steganografi

Resim İçerisine Dosya Gizleme – Saklama (Linux) | Steganography

Computer Forensics, Genel Siber Güvenlik

Steganogprahy ya da steganografi nedir? Yunancadan gelen steganografi “Gizlenmiş yazı” anlamına gelmektedir. Bir tür veri gizleme ve saklama tekniğidir. Savaş dönemlerinde, çeşitli örgütler arasında ve farklı amaçlarla kullanılan bir tekniktir. Bu yazıda ise sizlere Computer forensics’in alanına giren steganography tekniğiyle resim içinde dosya gizleme işlemini nasıl yapabiliriz anlatıyor olacağım…

steganografi

Resim İçerisine Dosya Gizleme

Resim içerisine dosya gizleme aşamasında 4 temel şey kullanacağız. Bunlar;

  1. Kapak olarak kullanacağımız resim; yem.jpg
  2. Gizleyeceğimiz dosyaları içeren klasör; sır
  3. Sır klasörü içerisinde yer alan gizli yazımız; cok_gizli.txt
  4. Sır klasörünün .zip uzantılı versiyonu; sır.zip

steganography

Yukarıda gördüğünüz gibi çok gizli belgeyi sır klasörü içerisine koyup zipledim. Şimdi resim içinde dosya gizleme işlemimiz için cat komutunu kullanalım:

cat yem.jpg sır.zip > stegan.jpg Komutunu uyguladıktan sonra içerisinde bulunduğumuz dizinde stegan.jpg adında bir resim oluşuyor. Bu resimde gördüğümüz şey ise bizim yem.jpg. Ama aslında o bir resimden fazlası 🙂

Şimdi kontrol etmek için içerisinde bulunduğum dizindeki eski dosyaları (sır klasörü, sır.zip ve yem.jpg) siliyorum. Unzip ile stegan.jpg’i açıp içerisindeki gizli belgeye erişeceğim… Bunun için de şu komutu uyguluyoruz:

unzip stegan.jpg

Ve gördüğünüz gibi içerisinde bulunduğumuz dizindeki son durum:

dosya gizleme nasıl yapılır

 

Resim içinde dosya gizleme işlemini başarıyla tamamladık ve içerisindeki dosyaya eriştik. Çoğunlukla CTF sorularında soru olarak sorulan bu tekniği CTF’lerde strings komutuyla birlikte kullanıyoruz. strings komutunu çalıştırdığınızda resim içerisindeki klasör ve klasörde yer alan gizli belgenin varlığı ortaya çıkıyor…

Bu yazıda hem steganography nedir sorusuna cevap verdik, hem de ufak çapta bir dosya gizleme işlemi yaptık. Bu işlem Linux işetim sistemlerinde yapılabildiği gibi Windows sistemlerde de yapılabiliyor. Çok yakında Windows için de bir yazı hazırlayacağım. Computer forensics hoşunuza gidiyorsa Scalpel ile Silinen Dosyaları Geri Getirmek yazım da ilginizi çekebilir…

Bir cevap yazın