Merhaba değerli THT üyeleri bugün sizlere steghide aracı ile jgp uzantılı bir dosyaya veri gizlemeyi göstereceğim. Faydalı olması dileğiyle...
Stenografi
Stenografi, bir veriyi herhangi bir dosyanın (jpg,png,wav) içine saklanarak bulunmasını engelleme işlemidir. Örnek olarak jpg uzantılı bir dosyanın içine gizli bir mesaj saklamamız
Stenografi Araçları
- steghide
- exiftool
- zsteg
- stegoveritas
- sonic-visualizer
VERİ GİZLEME İŞLEMİ
Ben bu konuda steghide aracını göstereceğim. Diğer araçları da internette araştırarak öğrenebilirsiniz. İşlemlere başlamadan önce içine mesaj gömeceğimiz bir resim bulmamız gerekiyor fakat steghide programı sadece jpg formatını destekler. PNG ile yapmaya çalışırsanız hata alırsınız. Diğer araçlarda da bu durum farklılık gösterebilir.
Evet gizli resmimiz bu. Resmi bulduğumuza göre mesajımızı oluşturalım. Ben gizli.txt olarak metin belgesine mesajımı yazıyorum.
Daha sonra "apt install steghide" komutu ile aracımızı indiriyoruz
Aracımız indikten sonra araç hakkında detaylı bilgi için --help parametresini kullanabilirsiniz.
Veriyi gömme işlemi yapıcağımız için embed komutu ile belirtiyoruz ve -cf (cover file) ile paravan olarak kullanılacak resmi seçiyoruz bizim resmimi yukarıdaki resimdi tht.jpeg daha sonra -ef (embed file) paravan olarak kullandığımız cover file' ın içine gömülecek bilgi onu da gizli.txt olarak kaydetmiştik. Son olarak ben daha güvenli olması için -p parametresi ile parola belirliyorum. Yani komutumuz tam olarak şöyle: steghide embed -cf tht.jpeg -ef gizli.txt -p admin123 yazıyorum ve veriyi gizlemiş resmin içine gizlemiş olduk.
VERİYİ BULMA İŞLEMİ
Şimdi gelelim veriyi dışarı çıkarma işlemi. Bunun için tekrar aracımıza geliyoruz ve çıkarma işlemi yapacağımız için extract diyerek belirtiyoruz. Daha sonra -sf ile gizli veri olduğunu düşündüğümüz jpg dosyasının adını yazıyoruz bizim dosyamız tht.jpeg daha sonra -xf ile elde edilen bilgi hangi dosya adı ile çıkıcak onu yazıyoruz ben mesaj.txt yazıyorum.
Ve bana parola sordu. Parolayı bilmediğimizi varsayıyorum. Bu durumda stegcracker aracını indiriyoruz "apt install stegcracker" kullanımı ise çok basit "stegcracker tht.jpeg wordlist.txt" şeklinde yazıyoruz ve aracımız brute force ile şifreyi bulmaya çalışıyor. İşlemciye göre aracınızın hızı değişir. Siz istediğiniz wordlisti seçebilirsiniz ben rockyou.txt yi seçiyorum ve işlemi başlatıyorum.
İşlem bittiğinde eğer parolayı bulduysa aracımız en altta zaten verecektir. Parolayı da öğrendiğimize göre "steghide extract -sf tht.jpeg -xf mesaj.txt -p admin123" ve gördüğünüz gibi mesaj.txt yi bize oluşturdu. "cat mesaj.txt" diyorum ve resmin içine gömülmüş mesajı buluyorum.
UYGULAMA
Bu basit uygulamayı size veriyorum ben bu resme bir mesaj gömdüm. Gizli mesajı öm (özel mesaj) olarak yazabilirsiniz
Stenografi
Stenografi, bir veriyi herhangi bir dosyanın (jpg,png,wav) içine saklanarak bulunmasını engelleme işlemidir. Örnek olarak jpg uzantılı bir dosyanın içine gizli bir mesaj saklamamız
Stenografi Araçları
- steghide
- exiftool
- zsteg
- stegoveritas
- sonic-visualizer
VERİ GİZLEME İŞLEMİ
Ben bu konuda steghide aracını göstereceğim. Diğer araçları da internette araştırarak öğrenebilirsiniz. İşlemlere başlamadan önce içine mesaj gömeceğimiz bir resim bulmamız gerekiyor fakat steghide programı sadece jpg formatını destekler. PNG ile yapmaya çalışırsanız hata alırsınız. Diğer araçlarda da bu durum farklılık gösterebilir.
Evet gizli resmimiz bu. Resmi bulduğumuza göre mesajımızı oluşturalım. Ben gizli.txt olarak metin belgesine mesajımı yazıyorum.
Daha sonra "apt install steghide" komutu ile aracımızı indiriyoruz
Aracımız indikten sonra araç hakkında detaylı bilgi için --help parametresini kullanabilirsiniz.
Veriyi gömme işlemi yapıcağımız için embed komutu ile belirtiyoruz ve -cf (cover file) ile paravan olarak kullanılacak resmi seçiyoruz bizim resmimi yukarıdaki resimdi tht.jpeg daha sonra -ef (embed file) paravan olarak kullandığımız cover file' ın içine gömülecek bilgi onu da gizli.txt olarak kaydetmiştik. Son olarak ben daha güvenli olması için -p parametresi ile parola belirliyorum. Yani komutumuz tam olarak şöyle: steghide embed -cf tht.jpeg -ef gizli.txt -p admin123 yazıyorum ve veriyi gizlemiş resmin içine gizlemiş olduk.
VERİYİ BULMA İŞLEMİ
Şimdi gelelim veriyi dışarı çıkarma işlemi. Bunun için tekrar aracımıza geliyoruz ve çıkarma işlemi yapacağımız için extract diyerek belirtiyoruz. Daha sonra -sf ile gizli veri olduğunu düşündüğümüz jpg dosyasının adını yazıyoruz bizim dosyamız tht.jpeg daha sonra -xf ile elde edilen bilgi hangi dosya adı ile çıkıcak onu yazıyoruz ben mesaj.txt yazıyorum.
Ve bana parola sordu. Parolayı bilmediğimizi varsayıyorum. Bu durumda stegcracker aracını indiriyoruz "apt install stegcracker" kullanımı ise çok basit "stegcracker tht.jpeg wordlist.txt" şeklinde yazıyoruz ve aracımız brute force ile şifreyi bulmaya çalışıyor. İşlemciye göre aracınızın hızı değişir. Siz istediğiniz wordlisti seçebilirsiniz ben rockyou.txt yi seçiyorum ve işlemi başlatıyorum.
İşlem bittiğinde eğer parolayı bulduysa aracımız en altta zaten verecektir. Parolayı da öğrendiğimize göre "steghide extract -sf tht.jpeg -xf mesaj.txt -p admin123" ve gördüğünüz gibi mesaj.txt yi bize oluşturdu. "cat mesaj.txt" diyorum ve resmin içine gömülmüş mesajı buluyorum.
UYGULAMA
Bu basit uygulamayı size veriyorum ben bu resme bir mesaj gömdüm. Gizli mesajı öm (özel mesaj) olarak yazabilirsiniz