Selamlar, Ben Albatros Tekrardan Güzel Bir Konuyla Karşınızdayım Uzatmadan Konu içerisinde Neleri Anlatacağımı Söylemeliyim;
-Steganography (Stenografi) Nedir?
-Stenografi Kelimesinin Kökeni Nereye Dayanıyor ?
-Stenografi ve Kriptografi Karşılaştırmalarını Anlatacağım.
Her şeyden önce şunu bilmeliyiz ki; Stenografi, tespit edilmekten kaçınmak için gizli verileri sıradan, gizli olmayan, dosya veya mesaj içinde gizleme tekniğidir.
Steganografi kavramı, normal bir mesajın arkasına gizli bir mesajı gizleme uygulamasına verilen addır. Yunanca örtülü anlamına gelen (steganos) ve yazı anlamına gelen (graphia) sözcüklerinden türemiştir. Stenografi, iletişimi gizli tutmak için binlerce yıldır çeşitli şekillerde uygulanan eski bir uygulamadır.
Örneğin: Steganografinin ilk kullanımı, antik Yunan'da insanların ahşap üzerine mesajlar yazdığı ve onu kaplama aracı görevi gören balmumu ile kapladığı M.Ö. 440 yılına kadar uzanmaktadır.
Romalılar, gizli mesajları çözmek için çeşitli Görünmez Mürekkep formları kullandılar.
İkinci Dünya Savaşı sırasında Almanlar, boyutları bir nokta boyutuna küçültülmüş ve normal evraklara iliştirilmiş tam belgeler, resimler ve planlardan oluşan mikro noktaları tanıttı.
Boş Şifreler aynı zamanda masum görünen normal bir mesajdaki şifrelenmemiş gizli mesajları gizlemek için de kullanıldı.
Artık verilerimizin gizli kalmasını sağlayacak birçok modern Stenografik teknik ve araca sahibiz. Şimdi Stenografinin, Kriptografiyle aynı olup olmadığını merak ediyor olabilirsiniz. Hayır, bunlar iki farklı kavramdır ve bu Stenografi konumuz size aralarındaki Temel Farkların Ne olduğunu Anlatıyor.
Peki Stenografi ve Kriptografiden Arasındaki Farklar Nelerdir?
Her ikisinin de özünde neredeyse aynı hedefi var; bir mesajı veya bilgiyi üçüncü taraflardan korumak. Ancak bilgiyi korumak için tamamen farklı bir mekanizma kullanıyorlar.
Kriptografi, bilgiyi şifre çözme anahtarı olmadan anlaşılamayan şifreli metne dönüştürür. Yani eğer birisi bu şifrelenmiş mesajı ele geçirirse, bir çeşit şifrelemenin uygulandığını kolaylıkla görebilir. Steganografi ise bilginin formatını değiştirmez ancak mesajın varlığını gizler.
Tanım
Stenografi: İletişimin varlığını gizlemek için bir tekniktir
Kriptografi: Veriyi anlaşılmaz bir forma dönüştürme tekniğidir
Amaç
Stenografi: İletişimi güvende tutmak içindir
Kriptografi: Veri korumasını temin etmek içindir
Veri Görünürlüğü
Stenografi: Hiç bir zaman (Bulunana kadar)
Kriptografi: Her zaman
Veri yapısı
Stenografi: Verinin genel yapısını değiştirmez
Kriptografi: Verilerin genel yapısını değiştirir
Anahtar
Stenografi: İsteğe bağlıdır ancak kullanıldığında daha fazla güvenlik sunar
Kriptografi: Mutlak gereksinimdir
Arızalar
Stenografi: Gizli bir mesajın varlığı bulunduğunda, herkes gizli verileri direkt olarak göre bilir
Kriptografi: Sadece şifre çözme anahtarına sahipseniz ve ya şifreleme tekniğine hakimseniz, şifreli metinden orijinal mesajı anlayabilirsiniz
Başka bir deyişle, gizli bilgi göndermek istediğimizde, Stenografi kriptografiden daha gizlidir.
Dezavantajı ise, sırrın varlığı keşfedildiğinde (yani 3. şahıs bir şifrenin olduğunu bilir ve ya tahmin ederse) gizli mesajın ortaya çıkması daha basit şekile bürünür.
Teknikler:
Cover dosyasının (gizli verilerin gömülü olduğu gerçek dosya) doğasına bağlı olarak steganografi beş türe ayrılabilir:
Metin Steganografisi
Görüntü Steganografisi
Video Steganografisi
Ses Steganografisi
Ağ Steganografisi
Her birini ayrıntılı olarak inceleyelim.
Metin Steganografisi:
Text Steganography is hiding information inside the text files. Various techniques used to hide the data in the text are:
Format Tabanlı Yöntem - Format Based Method
Rastgele ve İstatistiksel Üretim - Random and Statistical Generation
Dil Yöntemi - Linguistic Method
Görüntü Steganografisi:
Cover nesnesinin görüntü olarak alınarak verinin gizlenmesine görüntü steganografisi adı verilmektedir. Bir görüntünün içindeki bilgileri gizlemenin birçok yolu vardır:
En Az Önemi Olacak Şekilde Bit Ekleme - Least Significant Bit Insertion
Maskeleme ve Filtreleme - Masking and Filtering
Yedekli Desen Kodlaması - Redundant Pattern Encoding
Şifrele ve Dağıt - Encrypt and Scatter
Kodlama ve Kosinüs Dönüşümü - Coding and Cosine Transformation
Ses Steganografisi:
Ses steganografisinde gizli mesaj, gelen ses dosyasının ikili sırasını değiştiren bir ses sinyalinin içine gömülür. Gizli mesajları dijital seste saklamak, Görüntü Steganografisi gibi diğer işlemlerle karşılaştırıldığında çok daha zor bir süreçtir. Ses steganografisinin farklı yöntemleri şunları içerir:
En Az Önemi Olacak Şekilde Bit Kodlama - Least Significant Bit Encoding
Eşlik Kodlaması - Parity Encoding
Faz Kodlaması - Phase Coding
Yayılı spektrum - Spread Spectrum
Video Steganografisi:
Video Steganografide, çeşitli verileri dijital video formatına gizleyebilirsiniz. Bu türün avantajı, içinde büyük miktarda verinin gizlenebilmesi ve hareketli bir görüntü ve ses akışı olmasıdır. Bunu Görüntü Steganografisi ve Ses Steganografisinin birleşimi olarak düşünebilirsiniz. Video Steganografinin iki ana sınıfı şunları içerir:
Verileri sıkıştırılmamış ham videoya gömme ve daha sonra sıkıştırma - Embedding data in uncompressed raw video and compressing it later
Verileri doğrudan sıkıştırılmış veri akışına yerleştirme - Embedding data directly into the compressed data stream
Ağ Steganografisi (Protokol Steganografisi):
Veri aktarımında kullanılan TCP, UDP, ICMP vb. ağ kontrol protokollerinin içine bilgi yerleştirme tekniğidir. OSI modelinde bulabileceğiniz bazı gizli kanallarda steganografiyi kullanabilirsiniz. Örneğin, isteğe bağlı olan bazı alanlardaki TCP/IP paketinin başlığındaki bilgileri gizleyebilirsiniz.
Steganografi Gerçekleştirmek İçin Bazı Araçlar:
Steganografi tekniğini gerçekleştirmeye yardım eden birçok yazılım mevcuttur. Bazıları normal steganografi yolu sunar, ancak birkaçı verileri gizlemeden önce şifreleme de sunar. Ücretsiz olarak kullanılabilen bazı steganografi araçları şunlardır:
Stegosuite, Java ile yazılmış ücretsiz bir steganografi aracıdır. Stegosuite ile görüntü dosyalarında gizli bilgileri kolayca gizleyebilirsiniz
Steghide, bir görüntü veya ses dosyasına gizli bir dosyayı gizlemenizi sağlayan açık kaynaklı bir Steganografi yazılımıdır
Xiao Steganography, BMP görüntüleri veya WAV dosyalarında verileri gizlemek için kullanılabilecek ücretsiz bir yazılımdır
SSuite Picsel, bir görüntü dosyasının içinde metni gizlemeye yönelik başka bir ücretsiz uygulamadır ancak diğer araçlarla karşılaştırıldığında farklı bir yaklaşım sahibidir
OpenPuff, dosyaları görüntü, ses, video veya flash dosyalarında saklayabileceğiniz profesyonel bir steganografi aracıdır
Bunlar steganografi için kullanılan araçlardan sadece birkaç tanesiydi. Farklı yeteneklere sahip başka birçok farklı araç(örn. OutGuess) vardır, mutlaka araştırmanızı tavsiye ederim.
Steghide Aracı
Steghide Bizlere Görsel veya Ses Dosyalarına Veri Gizlememizi Sağlayan Bir Steganografi Aracıdır. Bu Araç Sayesinde;
• Sakladığımız Veriyi Sıkıştırabilir ve Şifreleyebiliriz.
• Ek olarak, Gömdüğümüz Veriyi Bu Aracı Kullanarak Görebiliriz.
• JPEG, BMP, WAV ve AU Dosya Uzantılarını Görebiliriz.
Steghide Aracı, Komutları
Embed: Gizlenecek mesaj dosyasını gömmek için kullanılır.
Extract: Gizlenen mesajı çıkartmak için kullanılır.
-ef (Embed File): Gizlenecek veri dosyasını belirtmek için kullanılır
-cf (Cover File): İçine veri gizlenilmek istenilen dosyayı belirtmek için kullanılır.
-sf (Stego File): Steganografi uygulanmış dosyayı belirtmek için kullanılır.
-p (passphrase): Veriyi gizlemek veya çıkarmak için parolayı önceden belirtememizi sağlayan parametredir.
-e (encryption): Şifreleme parametresini önceden ayarlamamızı sağlar.
-z (compress): Veriyi gizlemeden önce sıkıştırılmasını istediğimizde kullanacağınız parametredir.
-Z (dont compress): Veriyi gizlemeden önce sıkıştırılmamasını istediğimizde kullanacağımız parametredir.
-v (verbose): İşlemleri gerçekleştirirken detaylı bilgi vermesini istediğimizde bu parametreyi kullanırız.
-Steganography (Stenografi) Nedir?
-Stenografi Kelimesinin Kökeni Nereye Dayanıyor ?
-Stenografi ve Kriptografi Karşılaştırmalarını Anlatacağım.
Her şeyden önce şunu bilmeliyiz ki; Stenografi, tespit edilmekten kaçınmak için gizli verileri sıradan, gizli olmayan, dosya veya mesaj içinde gizleme tekniğidir.
Steganografi kavramı, normal bir mesajın arkasına gizli bir mesajı gizleme uygulamasına verilen addır. Yunanca örtülü anlamına gelen (steganos) ve yazı anlamına gelen (graphia) sözcüklerinden türemiştir. Stenografi, iletişimi gizli tutmak için binlerce yıldır çeşitli şekillerde uygulanan eski bir uygulamadır.
Örneğin: Steganografinin ilk kullanımı, antik Yunan'da insanların ahşap üzerine mesajlar yazdığı ve onu kaplama aracı görevi gören balmumu ile kapladığı M.Ö. 440 yılına kadar uzanmaktadır.
Romalılar, gizli mesajları çözmek için çeşitli Görünmez Mürekkep formları kullandılar.
İkinci Dünya Savaşı sırasında Almanlar, boyutları bir nokta boyutuna küçültülmüş ve normal evraklara iliştirilmiş tam belgeler, resimler ve planlardan oluşan mikro noktaları tanıttı.
Boş Şifreler aynı zamanda masum görünen normal bir mesajdaki şifrelenmemiş gizli mesajları gizlemek için de kullanıldı.
Artık verilerimizin gizli kalmasını sağlayacak birçok modern Stenografik teknik ve araca sahibiz. Şimdi Stenografinin, Kriptografiyle aynı olup olmadığını merak ediyor olabilirsiniz. Hayır, bunlar iki farklı kavramdır ve bu Stenografi konumuz size aralarındaki Temel Farkların Ne olduğunu Anlatıyor.
Peki Stenografi ve Kriptografiden Arasındaki Farklar Nelerdir?
Her ikisinin de özünde neredeyse aynı hedefi var; bir mesajı veya bilgiyi üçüncü taraflardan korumak. Ancak bilgiyi korumak için tamamen farklı bir mekanizma kullanıyorlar.
Kriptografi, bilgiyi şifre çözme anahtarı olmadan anlaşılamayan şifreli metne dönüştürür. Yani eğer birisi bu şifrelenmiş mesajı ele geçirirse, bir çeşit şifrelemenin uygulandığını kolaylıkla görebilir. Steganografi ise bilginin formatını değiştirmez ancak mesajın varlığını gizler.
Tanım
Stenografi: İletişimin varlığını gizlemek için bir tekniktir
Kriptografi: Veriyi anlaşılmaz bir forma dönüştürme tekniğidir
Amaç
Stenografi: İletişimi güvende tutmak içindir
Kriptografi: Veri korumasını temin etmek içindir
Veri Görünürlüğü
Stenografi: Hiç bir zaman (Bulunana kadar)
Kriptografi: Her zaman
Veri yapısı
Stenografi: Verinin genel yapısını değiştirmez
Kriptografi: Verilerin genel yapısını değiştirir
Anahtar
Stenografi: İsteğe bağlıdır ancak kullanıldığında daha fazla güvenlik sunar
Kriptografi: Mutlak gereksinimdir
Arızalar
Stenografi: Gizli bir mesajın varlığı bulunduğunda, herkes gizli verileri direkt olarak göre bilir
Kriptografi: Sadece şifre çözme anahtarına sahipseniz ve ya şifreleme tekniğine hakimseniz, şifreli metinden orijinal mesajı anlayabilirsiniz
Başka bir deyişle, gizli bilgi göndermek istediğimizde, Stenografi kriptografiden daha gizlidir.
Dezavantajı ise, sırrın varlığı keşfedildiğinde (yani 3. şahıs bir şifrenin olduğunu bilir ve ya tahmin ederse) gizli mesajın ortaya çıkması daha basit şekile bürünür.
Teknikler:
Cover dosyasının (gizli verilerin gömülü olduğu gerçek dosya) doğasına bağlı olarak steganografi beş türe ayrılabilir:
Metin Steganografisi
Görüntü Steganografisi
Video Steganografisi
Ses Steganografisi
Ağ Steganografisi
Her birini ayrıntılı olarak inceleyelim.
Metin Steganografisi:
Text Steganography is hiding information inside the text files. Various techniques used to hide the data in the text are:
Format Tabanlı Yöntem - Format Based Method
Rastgele ve İstatistiksel Üretim - Random and Statistical Generation
Dil Yöntemi - Linguistic Method
Görüntü Steganografisi:
Cover nesnesinin görüntü olarak alınarak verinin gizlenmesine görüntü steganografisi adı verilmektedir. Bir görüntünün içindeki bilgileri gizlemenin birçok yolu vardır:
En Az Önemi Olacak Şekilde Bit Ekleme - Least Significant Bit Insertion
Maskeleme ve Filtreleme - Masking and Filtering
Yedekli Desen Kodlaması - Redundant Pattern Encoding
Şifrele ve Dağıt - Encrypt and Scatter
Kodlama ve Kosinüs Dönüşümü - Coding and Cosine Transformation
Ses Steganografisi:
Ses steganografisinde gizli mesaj, gelen ses dosyasının ikili sırasını değiştiren bir ses sinyalinin içine gömülür. Gizli mesajları dijital seste saklamak, Görüntü Steganografisi gibi diğer işlemlerle karşılaştırıldığında çok daha zor bir süreçtir. Ses steganografisinin farklı yöntemleri şunları içerir:
En Az Önemi Olacak Şekilde Bit Kodlama - Least Significant Bit Encoding
Eşlik Kodlaması - Parity Encoding
Faz Kodlaması - Phase Coding
Yayılı spektrum - Spread Spectrum
Video Steganografisi:
Video Steganografide, çeşitli verileri dijital video formatına gizleyebilirsiniz. Bu türün avantajı, içinde büyük miktarda verinin gizlenebilmesi ve hareketli bir görüntü ve ses akışı olmasıdır. Bunu Görüntü Steganografisi ve Ses Steganografisinin birleşimi olarak düşünebilirsiniz. Video Steganografinin iki ana sınıfı şunları içerir:
Verileri sıkıştırılmamış ham videoya gömme ve daha sonra sıkıştırma - Embedding data in uncompressed raw video and compressing it later
Verileri doğrudan sıkıştırılmış veri akışına yerleştirme - Embedding data directly into the compressed data stream
Ağ Steganografisi (Protokol Steganografisi):
Veri aktarımında kullanılan TCP, UDP, ICMP vb. ağ kontrol protokollerinin içine bilgi yerleştirme tekniğidir. OSI modelinde bulabileceğiniz bazı gizli kanallarda steganografiyi kullanabilirsiniz. Örneğin, isteğe bağlı olan bazı alanlardaki TCP/IP paketinin başlığındaki bilgileri gizleyebilirsiniz.
Steganografi Gerçekleştirmek İçin Bazı Araçlar:
Steganografi tekniğini gerçekleştirmeye yardım eden birçok yazılım mevcuttur. Bazıları normal steganografi yolu sunar, ancak birkaçı verileri gizlemeden önce şifreleme de sunar. Ücretsiz olarak kullanılabilen bazı steganografi araçları şunlardır:
Stegosuite, Java ile yazılmış ücretsiz bir steganografi aracıdır. Stegosuite ile görüntü dosyalarında gizli bilgileri kolayca gizleyebilirsiniz
Steghide, bir görüntü veya ses dosyasına gizli bir dosyayı gizlemenizi sağlayan açık kaynaklı bir Steganografi yazılımıdır
Xiao Steganography, BMP görüntüleri veya WAV dosyalarında verileri gizlemek için kullanılabilecek ücretsiz bir yazılımdır
SSuite Picsel, bir görüntü dosyasının içinde metni gizlemeye yönelik başka bir ücretsiz uygulamadır ancak diğer araçlarla karşılaştırıldığında farklı bir yaklaşım sahibidir
OpenPuff, dosyaları görüntü, ses, video veya flash dosyalarında saklayabileceğiniz profesyonel bir steganografi aracıdır
Bunlar steganografi için kullanılan araçlardan sadece birkaç tanesiydi. Farklı yeteneklere sahip başka birçok farklı araç(örn. OutGuess) vardır, mutlaka araştırmanızı tavsiye ederim.
Steghide Aracı
Steghide Bizlere Görsel veya Ses Dosyalarına Veri Gizlememizi Sağlayan Bir Steganografi Aracıdır. Bu Araç Sayesinde;
• Sakladığımız Veriyi Sıkıştırabilir ve Şifreleyebiliriz.
• Ek olarak, Gömdüğümüz Veriyi Bu Aracı Kullanarak Görebiliriz.
• JPEG, BMP, WAV ve AU Dosya Uzantılarını Görebiliriz.
Steghide Aracı, Komutları
Embed: Gizlenecek mesaj dosyasını gömmek için kullanılır.
Extract: Gizlenen mesajı çıkartmak için kullanılır.
-ef (Embed File): Gizlenecek veri dosyasını belirtmek için kullanılır
-cf (Cover File): İçine veri gizlenilmek istenilen dosyayı belirtmek için kullanılır.
-sf (Stego File): Steganografi uygulanmış dosyayı belirtmek için kullanılır.
-p (passphrase): Veriyi gizlemek veya çıkarmak için parolayı önceden belirtememizi sağlayan parametredir.
-e (encryption): Şifreleme parametresini önceden ayarlamamızı sağlar.
-z (compress): Veriyi gizlemeden önce sıkıştırılmasını istediğimizde kullanacağınız parametredir.
-Z (dont compress): Veriyi gizlemeden önce sıkıştırılmamasını istediğimizde kullanacağımız parametredir.
-v (verbose): İşlemleri gerçekleştirirken detaylı bilgi vermesini istediğimizde bu parametreyi kullanırız.
Steghide Aracı Nasıl Kurulur ?
Kali linux Üzerinde Basit bir şekilde Kurulumunu ve Örneğini Yapacağız.
İlk olarak aşağıdaki Komutları Kali Linux Terminalimize Girerek Toolun Kurulumunu Gerçekleştirelim.
Ardından Aşağıdaki Komut ile Görselimize Aynı Klasörde Bulunan Metin dosyasındaki Verileri Gömüyoruz;
Gelen uyarılara Yes(Y) Komutunu Veriyoruz ve Steghide aracı ile Görsele Yazıları Gömmüş Oluyoruz.
Anlatacaklarımın Sonuna Gelmiş Bulunmaktayım, Okuduğunuz için Teşekkürler iyi forumlar.
Kali linux Üzerinde Basit bir şekilde Kurulumunu ve Örneğini Yapacağız.
İlk olarak aşağıdaki Komutları Kali Linux Terminalimize Girerek Toolun Kurulumunu Gerçekleştirelim.
Kod:
git clone GitHub - StefanoDeVuono/steghide
CSS:
Terminale "cd steghide" Komutunu Girerek Steghide'nin kurulduğu klasöre giriyoruz.
Ardından Aşağıdaki Komut ile Görselimize Aynı Klasörde Bulunan Metin dosyasındaki Verileri Gömüyoruz;
Kod:
steghide embed -cf gorselinismi.jpg -ef metindosyasininismi.txt
Gelen uyarılara Yes(Y) Komutunu Veriyoruz ve Steghide aracı ile Görsele Yazıları Gömmüş Oluyoruz.
Anlatacaklarımın Sonuna Gelmiş Bulunmaktayım, Okuduğunuz için Teşekkürler iyi forumlar.