Konu İçeriği
> Steganografi Nedir?
> Steghide Nedir? Kurulumu , Kullanımı
> Brute-Force Nedir? Steghide Brute-Force Araçları
> Stegcracker Nasıl Kurulur? Nasıl Kullanılır?
> Stegbrute Nasıl Kurulur? Nasıl Kullanılır?
> Stegseek Nasıl Kurulur? Nasıl Kullanılır?
> Araçların Hız Testleri
> Kaynaklar
1 - Steganografi Nedir?
1.1) Steganografi, eski Yunanca'da "gizlenmiş yazı" anlamına gelir ve bilgiyi gizleme (şifreleme değil) bilimine verilen addır. Steganografi'nin şifrelemeye göre en büyük avantajı bilgiyi gören bir kimsenin gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır, böylece içinde bir bilgi aramaz(oysaki bir şifreli mesaj, çözmesi zor olsa bile, gizemi dolayısıyla ilgi çeker).
1.2) Bilgisayar Dünyasında Steganografi
i386 işlemci serisinin komut setindeki bir tekrarlama, i386 için yazılmış programlara herhangi bir veriyi saklama imkânı vermektedir.
Resim, ses ve video gibi verilerde dosya boyları çok büyüktür. Öte yandan, seste ve görüntüdeki küçük bozuklukları insan beyni fark edemediği için, kasıtlı olarak periyodik bozukluklar şeklinde dosyanın içine başka bir dosya saklanabilir.
1.3) Resimlerde, 24 bit'lik bir kanallama kullanılır. Bu kanallar kırmızı, yeşil ve mavi'dir ve her bir kanal 8 bit'lik bir değere sahip olabilir. 8 bit 256 ayrı değer saklayabilir, ve örneğin 12 sayısı 00001100 olarak 240 sayısı ise 11110000 olarak kodlanacaktır.
Öte yandan, bir insan her renkteki 8 bit'in son iki (hatta üç) bitindeki değişiklikleri göremeyecektir, zira bu değişiklik 3 (veya son üç bit için 7) ton değişikliğe eşdeğerdir (oysaki toplamda 255 ton var). Bu durumda, son üç bit asıl rengin detayları yerine başka bir bilgi saklamak için kullanılabilir: hesaplayacak olursak görüyoruz ki günümüzde cep telefonlarının çektiği (dolayısıyla sıkça paylaşılan) 1600 * 1200 çözünürlükteki bir resmin içine bile 2 Megabayta kadar veri saklanabilir!
2 - Steghide Nedir? Kurulumu , Kullanımı
2.1) Steghide, çeşitli görüntü ve ses dosyalarındaki verileri gizleyebilen bir steganografi aracıdır. En çok kullanılan steganografi araçlarından biridir.
2.2) Steghide Kurulumu
Yukarıda steghide aracının ne olduğundan bahsettik, sıra kurulumuna geldi. Steghide aracının kurulumu işletim sisteminden işletim sistemine farklılık gösterir. Linux dağıtımlarında kurulumu daha kısayken Windows gibi işletim sistemlerinde kurulumu daha uzun sürer. Ben bu konumda size Linux dağıtımı olan Debian tabanlı işletim sistemlerinde kurulumunu göstereceğim.
2.2.1) Öncelikle sistemi güncelliyoruz.
Kod:
sudo apt-get update && sudo apt-get upgrade
2.2.2) Ardından Terminalimizi açıyoruz, ve 'apt' ile steghide aracını indirmek istediğimizi yazıyoruz.
Kod:
sudo apt-get install steghide
2.2.3) Ve üstte verdiğim komutları aynen uygulayıp hatasız bir şekilde indirme işlemini başarıyla tamamladık.
2.3) Steghide Kullanımı
Öncelikle belirteyim ki bu konuda steghide aracının tüm özelliklerini anlatmak yerine sadece bize lazım olacak önemli komutları anlatacağım.
Steghide aracımızı kurduk. Doğru kurulup kurulmadığını teyit etmek için terminale 'steghide' yazabilirsiniz.
2.3.1) İlk olarak size bir dosyayı bir resim dosyasına gizlemeyi göstereyim. Bunun için aşağıdaki komutu kullanıyoruz.
Kod:
steghide embed -cf <resim dosyası> -ef <gizlenecek dosya>Ben aşağıdaki resme gizli.txt adında bir dosya gizledim, passphrase(parola) değerini de turkhackteam olarak girdim. Ve gizleme işlemi tamamlandı.
2.3.2) Veriyi gizledik, peki bu veriyi nasıl çıkartacağız? Cevabı basit, bu sefer de steghide aracının veri çıkartma fonksiyonundan faydalanacağız. Bunun için ise aşağıdaki komutu kullanıyoruz.
Kod:
steghide extract -sf <resim dosyası>Passphrase sorduğunda resime veriyi gizlerken verdiğiniz passphrase'i girin(ben önceden 'turkhackteam' verdiğim için bunu kullanarak veri çıkarma işlemini yapıyorum).
3 - Brute-Force Nedir? Steghide Brute-Force Araçları
3.1) Brute Force Nedir?
Kaba kuvvet saldırısı ya da Brute-Force, sonunda doğrusunu bulma umuduyla deneme yanılma yönetimi kullanarak bir parola veya kullanıcı adını ele geçirme, gizli bir web sayfasını bulma ya da bir mesajı şifrelemek için kullanılan anahtarı arama girişimidir. Bu, eski ancak hâlâ etkili ve korsanlar arasında popüler bir saldırı yöntemidir.
Parolanın kırılması, uzunluğuna ve karmaşıklığına bağlı olarak birkaç saniye veya birkaç yıl sürebilir. Hatta bazı korsanlar aylar, hatta yıllar boyunca her gün aynı sistemi hedef alır.
3.2) Steghide Brute-Force Araçları
Steghide'ın parola kısmı 'Brute-Force' saldırılarına karşı korumalı olmadığından ötürü bu parolayı kırmak için zamanla Brute-Force uygulamaları yazılmıştır. Bu uygulamalar 'Wordlist' adı verilen listelerle çalışır. Eğer doğru passphrase, wordlist'in içindeyse bunu Brute-Force yaparak bulur ve bize verir. Bu konuda en popüler 3 Steghide Brute-Force uygulamasını göstereceğim. Bu uygulamaların adlarını aşağıda görebilirsiniz.
1) stegcracker
2) stegbrute
3) stegseek
4 - Stegcracker Nasıl Kurulur? Nasıl Kullanılır?
4.1) Stegcracker aracını kurmamız için öncelikle 'pip3' kurmamız gerek, bunun için aşağıdaki komutu terminalimize giriyoruz.
Kod:
sudo apt-get install python3-pip
4.1.1) Eğer pip3 başarıyla yüklendiyse diğer aşamaya geçebiliriz. Şimdi pip3 kullanarak stegcracker'ı indireceğiz. Bunun için aşağıdaki komutu terminale girin.
Kod:
sudo pip3 install stegcracker
Artık stegcracker aracımız yüklendi. Hemen nasıl kullanabileceğimizi öğrenelim.
4.2) Stegcracker Nasıl Kullanılır?
4.2.1) Her şeyden önce terminale 'stegcracker' yazarak doğru kurduk mu kontrol edelim. Terminale 'stegcracker' yazdığımızda aslında nasıl kullanıldığı en altta yazıyor;
4.2.2) Eğer 'steghide' komutunu girdiyseniz ve çalıştıysa devam edelim. Öncelikle bir wordlist oluşturmamız lazım, ben wordlist olarak 'Kali Linux' ve 'Parrot Security' işletim sistemlerinde hazır gelen 'rockyou.txt' wordlistini kullanacağım, eğer sisteminizde 'rockyou.txt' var mı bilmiyorsanız aşağıdaki komutla var olup olmadığını kontrol edebilirsiniz.
Kod:
locate rockyou.txt
4.2.3) Ben 'rockyou.txt' wordlistinin rastgele bir satırına 'steghide' aracıyla veriyi resmin içine gizlerken kullandığım 'turkhackteam' parolasını(passphrase) koyacağım.
4.2.4) Wordlist'i oluşturduğumuza göre artık stegcracker aracını kullanabiliriz, ben ne kadar sürede şifreyi bulacağını merak ettiğim için komutun başına 'time' ekleyeceğim, sizin eklemenize gerek yok. Girmemiz gereken komut;
Kod:
stegcracker <resim_dosyası> <wordlist>
Gördüğünüz üzere stegcracker aracı 1215. satırdaki 'turkhackteam' parolasını 16 saniyede kırdı.
5 - Stegbrute Nasıl Kurulur? Nasıl Kullanılır?
5.1) Stegbrute aracı Kali ve Parrot gibi işletim sistemlerinde kurulu olarak gelmemekte, bu yüzden github adresi üzerinden 'sudo' olarak kurulum yapmamız gerek, aşağıdaki komutu girerek 'stegbrute' aracını kuruyoruz.
Kod:
sudo wget https://github.com/R4yGM/stegbrute/releases/download/0.1.1/stegbrute_0.1.1_amd64.deb && sudo dpkg --install stegbrute_0.1.1_amd64.deb
5.2) Aracın kullanımına geçmeden önce terminale 'stegbrute' yazıp kurulup kurulmadığını kontrol edebilirsiniz. Eğer kurulduysa devam edelim. Aracın bizim işe yarayan kısmı '-f' ve '-w' kısmı. '-f' ile 'file(dosya)' belirtiyoruz, '-w' ile ise 'wordlist' belirtiyoruz. Ben 'stegcracker' aracında da kullandığımız wordlist ve resim ile devam edeceğim. Ben aracın parola'yı ne zaman bulacağını merak ettiğimden time komutunu da kullandım, siz kullanmasanız da olur.
Kod:
stegbrute -f <resim> -w <wordlist>
Stegbrute aracı ise 1215. satırdaki turkhackteam parolasını 10 saniyede buldu(stegcracker: 16 saniye)
6 - Stegseek Nasıl Kurulur? Nasıl Kullanılır?
Stegseek aracı kendisinin en hızlı steganografi Brute-Force aracı olduğunu iddia ediyor. Konunun sonunda hız testinde performanslarını karşılaştıracağız, göz atmayı unutmayın.
6.1) Stegseek aracı da diğerleri gibi Kali ve Parrot işletim sistemlerinde kurulu olarak gelmiyor, o yüzden hemen kurulumuna başlayalım. Öncelikle github.com/RickdeJager/stegseek/releases sayfasına gidip 'stegseek_0.5-1.deb' dosyasını indiriyoruz.
6.1.1) İndirdikten sonra aşağıda ki komutla aracımızı kuruyoruz.
Kod:
sudo apt install ./stegseek_0.5-1.deb6.2) Aracın kullanımına geçmeden terminale 'stegseek' yazarak kurulduğundan emin olalım. Eğer kurulum sorunsuz bir şekilde gerçekleştiyse artık kullanımına geçebiliriz. Kullanımı 'stegbrute' aracına kıyasla daha kolay. Ben 'stegbrute' aracında da kullandığımız wordlist ve resim ile devam edeceğim. Aracın parolayı ne zaman bulacağını merak ettiğimden time komutunu da kullandım, siz kullanmasanız da olur.
Kod:
stegseek <resim> <wordlist>
Göreceğiniz üzere stegseek aracı 1215. satırdaki 'turkhackteam' parolasını inanılmaz bir şekilde sadece 138 milisaniyede buluyor.
7 - Brute-Force Araçlarının Hız Karşılaştırması
7.1) Sıra geldi kullandığımız bu steganografi Brute-Force araçlarının hız karşılaştırmasına. Aslında sıralama açık ve şu şekilde;
1) Stegseek
2) Stegbrute
3) Stegcracker
7.2) Bizim yaptığımız testten çok daha profesyonel şekilde yapılmış hız testinin sonuçları ise aşağıdaki gibi;
Kaynaklar
https://tr.wikipedia.org/wiki/Steganografi
https://www.kaspersky.com.tr/resource-center/definitions/brute-force-attack
Stegcracker pypi.org sayfası : https://pypi.org/project/stegcracker/
Stegseek GitHub sayfası: https://github.com/RickdeJager/stegseek
Stegbrute GitHub sayfası: https://github.com/R4yGM/stegbrute
Son düzenleme:
