HerTürlüBilgi - WebmasterForum - CrackForum - CyberSecurity
MERHABA
Üye olmak için bugün ücretsiz bir hesap açın! Oturum açtıktan sonra, kendi konularınızı ve gönderilerinizi ekleyerek bu siteye katılabilecek ve kendi özel gelen kutunuz aracılığıyla diğer üyelerle bağlantı kurabileceksiniz!

Steganografi nedir? (Bilgi gizlemenin oldukça yaratıcı bir yolu!)

Pyro

pyro
Pyro
Merhabalar, bugün Steganografiyi ele alacağız. Dilerseniz kelimenin etimolojisine hep birlikte bakalım;
Steganografi, eski Yunanca'da "gizlenmiş yazı" anlamına gelir ve bilgiyi gizleme bilimine verilen addır. Steganografi'nin şifrelemeye göre en büyük avantajı bilgiyi gören bir kimsenin gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır, böylece içinde bir bilgi aramaz.

Dijital steganografi nasıl çalışır?​

Gizli bir mesaj, herhangi bir dijital nesnede; bir metin belgesi, lisans anahtarı ve hatta dosya uzantısı içerisine bile gizlenebilir. Örneğin, rap sanatçılarının parçalarını analiz eden bir web sitesi olan Genius.com’un editörleri, çevrimiçi sözlerinde iki tür kesme işareti kullandılar ve birleştirildiğinde, Mors alfabesinde “suçüstü” sözcüğünü elde ederek benzersiz içeriklerinin kopyalanmasının önüne geçtiler.

Steganograflar için en uygun saklama yerlerinden biri medya dosyalarıdır. (görüntüler, ses, video vb.) Ancak bu dosyalar genellikle başlangıç için oldukça büyüktürler. Bu durum da ilave yapının örneğin bir metin belgesinden daha etken olması anlamına gelmektedir.

Gizli bilgiler, dosya meta verilerine veya doğrudan ana içeriğe yazılabilir. Örnek olarak bir görüntü seçelim. Bilgisayarın bakış açısından bu, yüzbinlerce piksel topluluğudur. Her pikselin rengi ile ilgili bir açıklaması vardır.

1633875956722.png 1633876006335.png
Eee?, bunlar aynı bizi mi yiyorsun puşt! dediğinizi duyar gibiyim. çee
Soldaki görüntünün hiçbir gizli mesajı yoktur; Sağdaki görüntü ise, Nabokov’un Lolita’sının ilk 10 bölümünü içerir.
Çoğu durumda, bilgiler piksellerde gizlenir ve özel araçlar kullanılarak elde edilir. Bunun için, modern steganograflar bazen özel komut dosyaları yazarlar veya başka amaçlara yönelik programlara gerekli işlevleri eklerler. Zaman zaman ise, çevrimiçi ortamda bolca bulunan hazır kodlardan kullanırlar.


Dijital steganografi nasıl kullanılır?​

Steganografi bilgisayar teknolojilerinde sayısız yolla uygulanabilir. Bir görüntü, video veya müzikteki metni eğlence için veya yukarıdaki örnekte olduğu gibi yasa dışı kopyalamaya karşı korumak için gizlemek mümkündür.
Gizli filigranlar(resim veya yazı) da bir başka steganografi örneğidir. Ancak, gizli mesajlar konusunda hem fiziksel hem de dijital olarak akla gelen ilk şey, her türlü gizli yazışma ve casusluktur.


Görüntü temelli kod​

Medya dosyaları sadece metinleri gizlemekle kalmaz, kötü niyetli kod parçalarını da gizleyebilir ve böylece diğer siber suçlular da bu casusları takip etmeye başlar. Steganografi kullanmak görüntü, video veya müzik parçalarını bütünüyle kötü amaçlı yazılımlara dönüştürmez, ancak antivirüs taramalarından görülen bir yükü gizlemek için kullanılabilir.

Örneğin Ocak ayında, saldırganlar çevrimiçi reklam ağları üzerinden eğlenceli bir manşet attılar. Gerçek bir reklam içermiyor ve küçük beyaz dikdörtgen bir sayfa açılıyordu. Ancak içerisinde, tarayıcı tarafından yürütülebilmesi için gereken bir komut dosyası bulunuyordu. Bu, doğru! Örneğin komut dosyaları, şirketlerin reklam görüntüleme istatistiklerini toplaması gibi amaçlarla bu sayfalara yüklenebilir.

1633879073410.png
Siber suçluların komut dosyası, görüntü piksellerinin rengini tanıdı ve bir harf ve sayı kümesi olarak kayıt altına aldı. Bu, beyaz bir dikdörtgenden başka görülecek bir şey olmadığı düşünüldüğünde, anlamsız bir egzersiz gibi görünüyor. Ancak, programın gözünden bakıldığında, pikseller beyaz değildi ,sadece beyaza yakın sayıldılar ve bu “beyaza yakın”lık, usulüne uygun olarak yürütülen kötü amaçlı kodlara dönüştürüldü.

Resimden çekilen kod, kullanıcıyı direkt olarak siber suçluların web sitesine yönlendirdi. Bu web sitesinde mağdur, Adobe Flash Player güncellemesi olarak gizlenmiş bir Trojan ile karşılaştı ve daha sonra, özellikle adware gibi diğer pislikleri de indirmeye devam etti.


Steganografiyi tespit etmek kolay değil!

Uzman Simon Wiseman’ın 2018 RSA Konferansı’nda belirttiği gibi, kaliteli steganografiyi bulmak oldukça zordur. Ve ondan kurtulmak öyle kolay değil. Mesajları görüntülere derinlemesine gömmek için yazdırma ve tarama, yeniden boyutlandırma veya diğer düzenlemelerden sonra bile aynı şekilde kalacak çok derin yöntemler vardır.

Korunma Yolları
  • E-postalardaki bağlantı ve ekleri açmak için acele etmeyin. Mesajı dikkatlice okuyun. Gönderenin adresi veya içeriği şüpheli görünüyorsa, dikkate almamak daha doğru olacaktır.
  • Bir şey indirmeniz gerekirse, her zaman güvenilir kaynakları kullanın. Örneğin, resmi mağazalardan veya geliştirici web sitelerinden uygulamalar indirin. Aynı şey, film ve müzikler için de geçerlidir. Bilmediğiniz kaynaklardan hiçbir şey indirmeyin.
  • Sağlam bir güvenlik çözümü kullanın. Görüntü temelli kodu tanımıyor olsa bile, diğer kötü amaçlı yazılım modüllerinin şüpheli eylemlerini yakalayabilir
 
Üst