Steganografi, gizli mesajların başka veri veya medya içine gizlenmesini sağlayan bir tekniktir.
Bu teknik, mesajın varlığını saklamak, göze görünmeyen bir şekilde bilgiyi gizlemek.
Bu teknik, mesajın varlığını saklamak, göze görünmeyen bir şekilde bilgiyi gizlemek.
Steganografi, fotoğraf dosyaları, ses dosyaları, metin belgeleri veya diğer medya türleri gibi çeşitli veri türlerinde uygulanabilir.
Gizli mesaj, genellikle verinin içine gizlenen bitler şeklinde temsil edilir.
Steganografinin amacı, gizli bir mesajı taşıyan verinin normal bir veri gibi görünmesini sağlamaktır.
Bu nedenle, gizli mesajın varlığından şüphelenilmez ve dikkat çekmez.
Mesajı alan kişi veya sistem, gizli mesajı deşifre etmek için belirli algoritmalar kullanır.
Steganografi, güvenli iletişim, veri saklama, telif hakkı koruması ve istihbarat gibi alanlarda kullanılabilir.
Sonuç olarak, Steganografi, gizli mesajların görünmez veya algılanamaz bir şekilde veri içinde gizlenmesini sağlayan bir tekniktir.
Kullanım alanlarına örnekler:
Antik Yunan ve Roma Dönemi: Antik dönemde steganografi, gizli mesajları taşımak için farklı yöntemler kullanıldığı bilinmektedir.
Örneğin, tahta üzerine yazılan mesajlar daha sonra mumla kaplanarak başka bir mesaj gibi görünebilir hale getiriliyordu.
Amerikan İç Savaşı: Amerikan İç Savaşı sırasında, Konfederasyon tarafından kullanılan bir steganografi yöntemi "görünmez mürekkep" olarak bilinir.
Mesajlar, limon suyu gibi belirli maddelerle yazılıyor ve ısı veya kimyasal işlemle görünür hale getiriliyordu.
II. Dünya Savaşı ve Soğuk Savaş: İkinci Dünya Savaşı sonrası ve Soğuk Savaş döneminde, steganografi gizli istihbarat faaliyetlerinde kullanılmıştır.
Örneğin, mikrofilm veya mikrofotografi gibi tekniklerle gizli mesajlar fotoğrafların içine gizlenmiştir.
Günümüzde dijital Steganografi önemli bir rol oynamaktadır.
Dijital görüntülerin pikselleri veya ses dosyalarının frekans aralığı gibi veri saklama yöntemleri kullanılarak gizli mesajlar iletebilir.
Kısacası küçükken kullandığınız "görünmez kalem" bile aslında Steganography.
Hadi biraz örneklendirelim
BsidesCT CTF 2018 (PlopCat)
Kedinin komik göründüğüne bakmayın içinde çok önemli bilgiler saklıyor olabilir.
Genellikle ilk denediğimiz yöntem; fotoğrafın içinde ki stringleri kontrol etmek.
Strings image.png(,bmp,jpg...)Eğer stringleri yukarıdan aşağıya doğru yavaşca görmek istiyorsak
Strings image.png |less
Yavaşca aşağıya kaydırdığımızda fark ediyoruz ki anormal bir şey var:
Garip, decode edilecek bir şeye benzemiyor mu?
CTF - SOLVED
BsidesCT CTF 2018 (TheNote)
Tuhaf simsiyah stringlere de baktık acaba ne olabilir, acaba görüntüde mi bir problem var?
Fotoğrafın gamma ayarıyla oynuyoruz.
CTF - SOLVED
BsidesCT CTF 2018 (TheNote)
Stringlere de baktık ama süpheli bir şeyler göremedik.
Fotoğrafı aydınlatıp denedik gene bir sonuç ile karşılaşmadık.
İşte o zaman exif tool burada yardımımıza yetişiyor.
$ exiftool image.png(,bmp,jpg...)
Süpheli bir şeyler gözümüze çarpıyor
XP Comment sanki encode edilmiş gibi duruyor haydi decode edelim.
CTF - SOLVED
Eğer farklı Stenografi teknikleri öğrenmek isterseniz lütfen yorumlarda belirtin, simdilik sadece bilgilendirme amaçlı.