- 28 Haz 2020
- 462
- 140
Merhaba arkadaşlar, sağlıklı günler dilerim. Umarım keyfiniz yerindedir. Benim yerinde çünkü Bugün beraber #forensic Analysis Of data# konusuna bakacağız. Bu konuyu size Mr. Robot dizinden örnekler ile anlatacağım. Diziyi izlemediyseniz SPOİLER içerir. İzlemediyseniz de hemen bu sayfayı kapatın ve gidip Mr. Robot dizisini açıp izleyin. Neyse ben kahvemi aldım sizde aldıysanız birlikte bakalım neymiş bu forensic analiz..
NEYMİŞ BU FORENSİC ?
Türkçesi "Adli bilişim analizleri" olarak geçen, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi, analiz edilerek mahkemeye sunulması çalışmalarının bütünü olarak tanımlanabilir.
Ne olduğunu öğrendiğimize göre Mr. Robot dizisinin Hackerman'i olan Elliot ALDERSON abimizin dizide kullandığı verileri şarkıya gizleme konusuna gelelim.
HACKERMAN ABİMİZ: ELLIOT ALDERSON
Yukarıda gördüğünüz sahnede Elliot arkadaşımız, önce bruteforce attack yaparak hedefinin facebook hesabını hackliyor. Hacklediği hedef kişilerin verilerini bir araç yardımıyla müziklerin üzerine verileri gizleyip sadece müzik halinde DVD'ye kopyalayıp saklıyor. Kendi deyimiyle Dijital mezarlık.. Bu bir veri gizleme yöntemidir. Hadi gelin bizde beraber veri gizleyelim.
MÜZİK İÇİNDE ÖNEMLİ BİLGİLER Mİ ? EN SEVDİĞİM
Dizimizin ana karakteri "DeepSound" uygulamasını kullanmakta fakat bu yöntem windows üzerinde çalışmakta ben linux kullanıcısı olduğum için size steghide üzerinden göstereceğim ama sanmayin ki sadece deepsound ve steghide olduğunu buyrun aşağıda size alternatifleri yazdım:
QuickStego
AudioStegano
BitCrypt
MP3Stego
Hadi biz gidip steghide üzerinden verimizi gizleyelim.
VERİ GİZLEMENİN ATASI STEGHIDE
Steghide aracı kurulu değilse kurmak için:
sudo apt-get install steghide -y
Yazarak kurabiliriz. Steghide -h yazarak program hakkında bilgi alabiliriz.
Bizim yapmak istediğimiz bu herhangi bir müzik dosyasına bir veri gizlemek hadi beraber nasıl yaparız bakalım.
Sevdiğim şarkılardan olan "rolling in the deep" şarkısının içine bir txt dosyası gizlemek istiyorum. Şarkıyı wav uzantılı olması önemli arkadaşlar çünkü steghide mp3 desteklemiyor.
steghide embed -cf rolling. wav -ef Tht_gizli_dosya. txt -p pelacanus -sf rolling_gizli. wav
cf = hangi dosyaya gizleyeceğimizi söylediğimiz komut
ef = hangi dosyayı gizlemek istediğimizi belirttiğimiz komut
p = şifre koymak için kullandığımız komut
sf = gizlediğimiz dosyanın yeni ismini ve uzantısını belirttiğimiz komut
Başarılı bir şekilde gizledik dosyamızı. Bir de gelin bunun forensic tarafına bakalım...
ANALİZ YAPALIM
Bizde Hackerman arkadaşımız olan Elliot ALDERSON'nun evine gittiğimizde bir müzik koleksiyonu olan dijital mezarlığını bulduk. Bilgisayara taktık ve gerçekten bir müzik olduğunu ve çalıştığını fark ettik. Exiftool aracı ile baktığımızda dosyanın boyutunda biraz gariplikler fark ettik.
exiftool aracını kurmak için:
sudo apt-get install exiftool -y
Yazarak kurabiliriz.
exiftool ile dosyanın garip bir boyutunu olduğunu gören biz içinde txt dosyası olup olmadığını kontrol etmek için steghide aracı ile içinde bir şeyler var mı diye bakıyoruz.
Baktığımızda bizden şifre istediğini ve şifre belirtmeden girdiğimizde hata verdiğini görüyoruz.
E biz bunu nasıl açacağız diyenleri duyuyorum. Merak etmeyin bunun içinde githubta steghide bruteforce adında bir araç mevcut. Kahvemizden bir yudum alıp bruteforce atağına geçelim.
BRUTEFORCE DENEYELİM
Aracı aşağıda belirttiğim linkten indirebilirsiniz. Bruteforce atağına başlamadan önce bize bir adet wordlist lazım. Onu da SinyorProfesorS adlı hocamız bir konusunda anlatmış linki burada:
Wordlist Oluşturma
Wordlist oluşturmayı anlatmadan direkt bruteforce işlemine geçiyorum. Aracı indirmek için:
stegcracker
Dosyanın içine girerek
stegcracker dosyanın ismi wordlist
Yazarak bruteforce atağına başlıyorum.
Gördüğünüz gibi şifreyi elde etmiş olduk. Şimdi içinden dosyamızı cıkaralım
Bu sadece farklı bir analiz forensic alanı çok daha kapsamlıdır. Hepsini bir yerde anlatmam mümkün değil. Anlamadığınız ve takıldığınız yer olursa çekinmeden sorabilirsiniz. İyi forumlar..
NEYMİŞ BU FORENSİC ?
Türkçesi "Adli bilişim analizleri" olarak geçen, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi, analiz edilerek mahkemeye sunulması çalışmalarının bütünü olarak tanımlanabilir.
Ne olduğunu öğrendiğimize göre Mr. Robot dizisinin Hackerman'i olan Elliot ALDERSON abimizin dizide kullandığı verileri şarkıya gizleme konusuna gelelim.
HACKERMAN ABİMİZ: ELLIOT ALDERSON
Yukarıda gördüğünüz sahnede Elliot arkadaşımız, önce bruteforce attack yaparak hedefinin facebook hesabını hackliyor. Hacklediği hedef kişilerin verilerini bir araç yardımıyla müziklerin üzerine verileri gizleyip sadece müzik halinde DVD'ye kopyalayıp saklıyor. Kendi deyimiyle Dijital mezarlık.. Bu bir veri gizleme yöntemidir. Hadi gelin bizde beraber veri gizleyelim.
MÜZİK İÇİNDE ÖNEMLİ BİLGİLER Mİ ? EN SEVDİĞİM
Dizimizin ana karakteri "DeepSound" uygulamasını kullanmakta fakat bu yöntem windows üzerinde çalışmakta ben linux kullanıcısı olduğum için size steghide üzerinden göstereceğim ama sanmayin ki sadece deepsound ve steghide olduğunu buyrun aşağıda size alternatifleri yazdım:
QuickStego
AudioStegano
BitCrypt
MP3Stego
Hadi biz gidip steghide üzerinden verimizi gizleyelim.
VERİ GİZLEMENİN ATASI STEGHIDE
Steghide aracı kurulu değilse kurmak için:
sudo apt-get install steghide -y
Yazarak kurabiliriz. Steghide -h yazarak program hakkında bilgi alabiliriz.
Bizim yapmak istediğimiz bu herhangi bir müzik dosyasına bir veri gizlemek hadi beraber nasıl yaparız bakalım.
Sevdiğim şarkılardan olan "rolling in the deep" şarkısının içine bir txt dosyası gizlemek istiyorum. Şarkıyı wav uzantılı olması önemli arkadaşlar çünkü steghide mp3 desteklemiyor.
steghide embed -cf rolling. wav -ef Tht_gizli_dosya. txt -p pelacanus -sf rolling_gizli. wav
cf = hangi dosyaya gizleyeceğimizi söylediğimiz komut
ef = hangi dosyayı gizlemek istediğimizi belirttiğimiz komut
p = şifre koymak için kullandığımız komut
sf = gizlediğimiz dosyanın yeni ismini ve uzantısını belirttiğimiz komut
Başarılı bir şekilde gizledik dosyamızı. Bir de gelin bunun forensic tarafına bakalım...
ANALİZ YAPALIM
Bizde Hackerman arkadaşımız olan Elliot ALDERSON'nun evine gittiğimizde bir müzik koleksiyonu olan dijital mezarlığını bulduk. Bilgisayara taktık ve gerçekten bir müzik olduğunu ve çalıştığını fark ettik. Exiftool aracı ile baktığımızda dosyanın boyutunda biraz gariplikler fark ettik.
exiftool aracını kurmak için:
sudo apt-get install exiftool -y
Yazarak kurabiliriz.
exiftool ile dosyanın garip bir boyutunu olduğunu gören biz içinde txt dosyası olup olmadığını kontrol etmek için steghide aracı ile içinde bir şeyler var mı diye bakıyoruz.
Baktığımızda bizden şifre istediğini ve şifre belirtmeden girdiğimizde hata verdiğini görüyoruz.
E biz bunu nasıl açacağız diyenleri duyuyorum. Merak etmeyin bunun içinde githubta steghide bruteforce adında bir araç mevcut. Kahvemizden bir yudum alıp bruteforce atağına geçelim.
BRUTEFORCE DENEYELİM
Aracı aşağıda belirttiğim linkten indirebilirsiniz. Bruteforce atağına başlamadan önce bize bir adet wordlist lazım. Onu da SinyorProfesorS adlı hocamız bir konusunda anlatmış linki burada:
Wordlist Oluşturma
Wordlist oluşturmayı anlatmadan direkt bruteforce işlemine geçiyorum. Aracı indirmek için:
stegcracker
Dosyanın içine girerek
stegcracker dosyanın ismi wordlist
Yazarak bruteforce atağına başlıyorum.
Gördüğünüz gibi şifreyi elde etmiş olduk. Şimdi içinden dosyamızı cıkaralım
Bu sadece farklı bir analiz forensic alanı çok daha kapsamlıdır. Hepsini bir yerde anlatmam mümkün değil. Anlamadığınız ve takıldığınız yer olursa çekinmeden sorabilirsiniz. İyi forumlar..
Son düzenleme: