Steganografi’ye Giriş Ve Dosya/Klasör Gizleme (Windows-Linux)

Merhaba Değerli :Smiley1008:THT:Smiley1008: Ailesi;
Bu konumda sizlere Steganografi tekniğinin ne olduğundan, gelişiminden, kullanım alanlarından bahsedip bu teknikten esinlenmiş bir araç olan OpenStego programını Windows İşletim Sistemi’nde kullanarak dosya ve klasörlerimizi nasıl resimlere gömerek gizleyeceğimizi anlatmaya çalışacağım.
Linux işletim sisteminde ise terminal yardımıyla harici bir araç kullanmadan nasıl yapıldığını göstereceğim.



Konu İçeriği;

:Smiley1006: Steganografi Nedir?
:Smiley1006: Kısaca Steganografi ve Kriptoloji Farkı Nedir?
:Smiley1006: Steganografi’nin Gelişimi
:Smiley1006: Kısaca Microdot Nedir?
:Smiley1006: OpenStego Kurulumu – Windows
:Smiley1006: Steganografi İle Dosya Gizleme – Linux
:Smiley1006: OpenStego Desteklenen Dosya Formatları Nelerdir?



Uygulamaya geçmeden önce bilmeyen arkadaşlar için Steganografi’den bahsetmek istiyorum.



Steganografi Nedir?

Güvenilir bir şekilde gönderilmesi hedeflenen önemli verinin gizli olmayan herhangi bir dosya veya mesaj içerisine gizlemesi tekniğine verilmiş isimdir. Dosya yada mesaj açıktır ancak içinde tarafımızca gizlenmiş bir veri olup olmadığı üçüncü kişilerce anlaşılamaz. Yani bir verinin varlığını gizlenerek üçüncü kişiler bu veriden haberdar olması engellenmeye çalışılır. Yunanca'dan gelen bir kelimedir.



> ( steganos ) = Kapalı veya gizli anlamında.
> ( graphos ) = Yazma anlamında.
Steganografinin bilgisayar alanında kullanımını 2 temel kategoride incelemek mümkündür. Bunlardan birincisi, yazı içerisine veri gizlemektir. Diğeri ise görsel veya işitsel dosyalarının içerisine veri gizlemektir.



Kısaca Steganografi ve Kriptoloji Farkı Nedir?

Kriptoloji: İletilen bir mesajın bütünlüğünü koruyarak üzerinde farklı şifreleme yöntemlerinin uygulanmasıdır.
Steganografi: İletilen bir mesajın başka bir dosya formatının içerisine gizlenmesine denir.



Steganografi’nin Gelişimi

Gerçekleşen bir çok savaşta gizli olarak iletilmesi amaçlanan mesajların farklı teknikler ile iletilmesi hususunda Steganografi’ye çokça başvurulmuştur. Bu teknikler milattan önceki yıllarda bir kafa derisine gizli bir mesajın kazınmasından II. Dünya Savaşı sırasında mikro noktalamaya kadar gelişmiştir.



Kullanılan teknikler sürekli olarak gelişim göstermesine rağmen günümüz Siber Dünya’sında sıradan bir bireyin ulaşabileceği seviyeye yeni yeni gelmiştir. Günümüzde bir dosyanın içerisine veri gizlemek ve bunu hedeflediğimiz kişiye ulaştırmak için bilgisayar ve internet bağlantısı haricinde başka bir gereksinim bulunmamaktadır.Durum böyle olduğunda bir sistemden veri kaçırmak ve veri iletmek için çokça başvurulan bir yöntem halini almıştır.



Elimizde, gizlenmesi amaçlanan dosyanın boyutu ve türüne göre içine gömülecek ikincil dosyanın en doğru şekilde seçilmesi gerekmektedir. Birazdan örneklerde bahsedeceğimiz gibi .txt uzantılı bir metin belgesini boyutuna göre .jpg içerisine, .pdf dosyasına veya .mp4 dosyasına gizlemek mümkündür.

Burada en iyi veya en doğru gizleme yöntemi şöyle olmalıdır diye bir sonuca varılması olmamakla beraber bu tamamen kullanıcının insiyatifine göre şekillenmektedir.Fakat şöyle bir örnek verilebilir, Veri kaçırmak istenilen bir sistemden .jpg dosyasını çıkarmak daha kolay olacakken boyut olarak daha fazla yer kaplayan bir .mov dosyasını çıkarmak daha zor olabilir.Fakat burada oluşan şüphe ters orantılı olarak artıp azalabilir.



Güvenlik boyutunda ise, gizli verilerimizi ve şahsi bilgilerimizi korumak zorundayız.Bu bilgilere yetkisiz erişimin önüne geçmek için hayati öneme sahip, yüksek güvenlik seviyesinde şifreleme içeren (AES gibi) iç ve dış araçlara sahibiz. Bilgilerimizi bu yöntem ile korumak zorunda değiliz fakat bizden habersiz, sistemimize erişen herhangi biri verilerimizi kolaylıkla bulabilir.



Kısaca Microdot Nedir?

Bir mikro nokta, istenmeyen alıcılar tarafından algılanmayı önlemek için metin veya büyük ölçüde küçültülmüş görüntüdür.



Bu kısıma kadar tanım ve kavramlardan yola çıkarak konuyu anlatmış bulunmaktayız.Bu aşamadan sonra Windows ve Linux işletim sistemlerinde örnekler ile anlatacağım.



OpenStego Kurulumu - Windows

Bu işlem için Windows 10 sistemli bir bilgisayarda Steganografi tekniği ile ücretsiz olarak indirebileceğimiz OpenStego aracını kullanacağız. OpenStego, bu tekniği kullanarak sistemimizde sahip olduğumuz değerli bilgileri korumamızı sağlayacak güvenilir ve kolay arayüzlü bir ortam sunar. Bu programın çalışması için Java’nın yüklü olması gerekmektedir.

Windows sistemimize, OpenStego Aracını aşağıdaki bağlantıdan indirelim ve çalıştıralım.
> Windows İçin OpenStego Aracı < (Boyut 200 KB)



Data Hiding (Dosya Gizleme) kısmında 2 seçenek mevcut.Hide Data ile dosyalarımızı gizlerken Extract Data ile gizlediğimiz dosyaları tekrar erişilebilir hale getireceğiz.Cover File kısmında ise gizleyeceğimiz dosyayı bir görüntüye dönüştürebiliriz.Output Stego File kısmıda çıkartacağımız dosyanın yerini belirleyeceğimiz kısımdır.Alt tarafta bulunan Options kısmında oluşturduğumuz dosyayı şifreleyebiliriz.AES128 ve AES256 algoritmalarını kullanabiliriz.Digital Watermarking kısmı ise dosyalarımıza imza ekleyebiliriz fakat şuan Beta aşamasında olduğu için bazı durumlarda çalışmayabilir.
Zaten Data Hiding, işimizi görecek olan kısımdır.



Örnek olarak ‘Turkhackteam.txt’ dosyasını bir resime gizlemek istiyorum.AES256 şifreleme kullanacağım.Gerekli alanları görselde ki gibi doldurup işleme başlayabiliriz.
Sağ altta bulunan Hide Data yazısına tıklayarak dosyamızı seçtiğimiz konuma oluşturabiliriz.



Görüldüğü üzere gizli.png dosyamız oluştu.Dosyayı açtığımızda başta belirlemiş olduğumuz görsel açıldı.Herhangi bir şüpheli durum gözükmüyor.



Extract Data seçeneğinden Steganografi tekniği ile gizlediğimiz dosyaları açabiliriz.Bunun için dosyayı/dosyaları gizlerken kullandığımız şifre ve şifreleme algoritmasını doğru seçmeliyiz aksi takdirde açılmayacaktır.



Resmin içine gömdüğümüz dosyayı çıkartmış bulunmaktayız.



OpenStego Kurulumu – Linux

Öncelikle dosyamızı ve gizleyeceğimiz görseli hazırladıktan sonra bulunduğu klasörde terminali açalım.

Kod:

zip -r gizli.zip Dosya_adı/

komutu ile .zip dosyası oluşturalım çünkü bu .zip üzerinden devam edeceğiz.Kullandığımız -r parametresi tüm alt dizinlerin eklendiğini belirtmektedir.



KorunacakDosya klasörünü gizli.jpg adında bir görsel oluşturup içine gizlemek istiyorum bunun için terminale şu komutu yazalım.

Kod:

cat resim.jpg gizli.zip > korumali.png

Şimdi .zip ve KorunacakDosya klasörümüzü silelim bunun için,

Kod:

rm gizli.zip
rm -r KorunacakDosya

Komutlarını terminale yazalım.



Oluşturmuş olduğumuz Korumali.png görselimizin içinde KorunacakDosya var bunu çıkartmak içinse aşağıdaki komutu yazalım ve kontrol edelim.

Kod:

unzip korumali.png

Görüldüğü üzere KorunacakDosya klasörü .unzip komutunun ardından görsel içerisinden, bulunduğu konuma çıkarıldı.

OpenStego Desteklenen Dosya Formatları Nelerdir?

Gizlediğimiz dosyanın dönüşeceği formatlar aşağıdaki gibi olmalıdır,
>Jpeg, png, bmp, gif, wav, mp3, mp4.

Bu konuda Steganografi’ye baştan bir göz atıp Windows ve Linux ortamlarında basit şekilde örneklendirerek anlatmaya çalıştım.



Herkese İyi Forumlar