Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilişim Güvenliği 
ADS Nedir? Nasıl Kullanılır? Veri Gizleme Ve Steganography [Döküman] ADS Nedir? Nasıl Kullanılır? Veri Gizleme Ve Steganography [Döküman]
-
Alternate Data Streams (ADS) Nedir?
Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.
Bir metin belgesinin içinde gizli başka bir metin belgesi oluşturmak
Başlat >> Çalıştır >> cmd yazalım ve Tamam diyelim.
Açılan konsol ekranına cd C:\ yazıp Enter'a basalım. Burdaki amacımız yapacağımız işlemleri masaüstünde değilde C: sürücüsünün içinde yapmak.
Konsol ekranına notepad.exe test.txt yazıp Enter'a basalım. Bu kısımda C: sürücüsünün içinde test.txt adında bir metin belgesi oluşturacaz.
Ekrana isimsiz bir metin belgesi açılacak ve test.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.
Metin belgemizi oluşturduktan sonra içerisine herhangi birşey yazıyoruz.
Sonra metin belgemizi Kaydet diyip kapatıyoruz.
Konsol ekranına geri dönüyoruz ve ekrana notepad.exe test.txt:guvenli.txt yazıyoruz. Burda test.txt dosyasının içerisine guvenli.txt dosyası oluşturacaz.
Ekrana isimsiz bir metin belgesi açılacak ve test.txt:guvenli.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.
Sonra metin belgemizin içerisine gizlemek istediğimiz verileri giriyoruz.
Sonra metin belgemizi Kaydet diyip kapatıyoruz.
C: sürücüsüne girdiğimizde sadece test.txt dosyasıyla karşılaşıyoruz.
Araçlar>Klasör Seçenekleri>Görünüm>Gizli dosya ve klasörleri göster
Araçlar>Klasör Seçenekleri>Görünüm>Korunan işletim sistemi dosyaları gizle tıkı kaldırıyoruz. Bu işlemleri yapsak bile guvenli.txt dosyamız görünmeyecektir.
Dosyamıza ulaşmak istersek eğer notepad.exe test.txt:guvenli.txt yazmamız yeterli olacaktır.
Dosyamız açılmıştır.
Bir Belge İçine Çalıştırılabilir Program Gizlemek
Burda yapacağımız işlemde çalıştırılabilir bir programı test.txt dosyasının içine yerleştirecez.Yerleştirmek istediğim dosya CClearner.exe.
Yerleştirmek istediğiniz programın konumu farklı ise ona göre konumu yazılarak işlem yapmalısınız.
Komut satırına type C:\CCleaner.exe > test.txt:CCleaner.exe yazıyoruz ve Enter diyoruz. Burda yaptığımız işlem guvenli.txt dosyasında yaptığımız işlemle nerdeyse aynı aslında.
Not: Aynı Konsol ekranından devam ettim burda karıştırmayalım.
Buraya kadar olan bölümde oluşturduğumuz dosyalar yok ise yaptığımız ilk 6 adımı tekrar yapın sonra bu işlemi yapın.
Gizlenmiş olan programı çalıştırmak için ise start C:\test.txt:CCleaner.exe yazıp Enter yapmamış yeterli.
ADS Tespit Edebilen Yazılımlar
LNS
Belirtilen dizin içindeki tüm dosyaları tarayabilen ADS tespit aracıdır. İçinde gizli veri olan dosyaları tespit edebilir, fakat gizli veriyi ayırma işlemini gerçekleştiremez.
Detaylı Bilgi : http://ntsecurity.nu/toolbox/lns/
GMER
Sistemimizde bulunan ADS ile gizlenmiş verileri tespit edebilir. Bunun yanında çalışan gizli programları servisleri ve rootkitlerin tespitinde kullanılabilir.
Detaylı Bilgi : http://www.gmer.net/
Visual ADS Detector
Görsel olarak gizli veriyi tespit eden ve içeriğinin görüntülenmesini sağlayan yazılımdır. Aynı zamanda veri gizlemeyi de sağlar.
Detaylı Bilgi : http://www.codeproject.com/KB/shell/csadsdetectorarticle.aspxSteganography Nedir?
Steganografi, eski Yunanca’da ‘gizlenmiş yazı’ anlamına gelir ve bilgiyi gizleme (şifreleme değil) bilimine verilen isimdir. Çok kullanılan popüler bir veri saklama türü olan steganography, resim içine gizli veri saklamak için kullanılan bir tekniktir. Özellikle yasadışı örgütlerin gizli veri taşımak için çok kullandıkları bir yöntemdir. Resmin içine veri gizleyen kişi aynı zamanda içerikteki gizli veriyi şifreleyebilir.. Sadece şifreyi bilen kişi dökümanı açabilir!
Resim dosyalarına veri saklama;
> Resim dosyasında çıplak gözle anlaşılacak bir değişiklik olmaz
> Boyut ve hash değişikliği
> Özel yazılımlar kullanılarak saklanan veri şifrelenebilir
> Veriyi geri getirmek için anahtar kullanılır
> Anahtara yönelik brute-force saldırıları düzenlenebilirSteganography Teknikleri İle Veri Gizleme
ImageHide
Resimlerin içine veri gizlemeyi sağlayan bir steganografi aracıdır. Şifreleme yapabilir, resim içindeki gizli veriyi sadece şfireyi bilen kişi açabilir. Resim görüntüsünde bozulma olmaz.
Detaylı Bilgi : http://www.dancemammal.com/
Online Steganography
Detaylı Bilgi : http://kwebbel.net/stega/enindex.php
TinEye:Reverse Image Search
Verilen bir resim dosyasının başka hangi sitelerde geçtiğini bulmaya yarar.Ayrıca Mozilla Firefox eklentisi de bulunmaktadır:
Eklenti : https://addons.mozilla.org/en-US/firefox/addon/tineye-reverse-image-search/
Detaylı Bilgi : http://www.tineye.com/
Mp3Stego
Mp3 dosyalarının içine veri gizlemeyi sağlayan araçtır. Mp3Stego içine veri gizleyeceği dosyayı wav dosyası olarak kabul eder ve veriyi gizledikten sonra formatı mp3′e dönüştürür.
Detaylı Bilgi : http://www.petitcolas.net/fabien/steganography/mp3stego/
Stego Video
Herhangi bir video dosyasının içine gizli veri saklayabilir. Gizli haberleşme için kullanılan programlardan biridir.
Detaylı Bilgi : http://www.compression.ru/video/
Snow
Çeşitli dosya türlerine veri gizleyebilen ufak bir yazılımdır. Veri tespit edilse bile sadece şifreyi bilen kişi veri içeriğini görüntüleyebilir.
Detaylı Bilgi : http://www.jjtc.com/Security/stegtools.htm
Steganography Nasıl Tespit Edilir?
İnternet üzerinde steganography tespiti için pek çok araştırmanın bilgileri olsa da ciddi anlamda steganography’i tespit edip içindeki verileri çıkartabilen kesin sonuç verebilen yazılımlar mevcut değildir. Yine de kısıtlı da olsa steganography tespitinde kullanılan araçlardan bahsetmekte fayda var;
Stegdetect
Resim içerisindeki veriyi tespit etmek için kullanılan bir araçtır.
Detaylı Bilgi : http://www.outguess.org/
Stegbreak
Gizli verilerin şifrelerini kırmak için sözlük saldırısı yapabilen bir araçtır. Jsteg-shell, Jpeghide ve OutGuess ile gizlenmiş veriler için kullanılabilir.
SIDS
(stego intrusion detection system) yine tespit amaçlı kullanılan bir yazılımdır.
Steganography konusunda en önemli ticari yazılımlar sunan firma Wetstone firmasıdır.
Detaylı Bilgi : https://www.wetstonetech.com/
Şimdilik bu kadar arkadaşlar konuda bahsedilen programları içinde ileri ki günlerde yine döküman paylaşımı yapacam. İyi Forumlar.
-
güzel döküman eline sağlık :)
-
Bu arada anlatımda sürç-i lisan ettiysek affola.
Birde dökümanı hazırlarken canım çıktı Karizmatik Metin Editörüne toplu resim eklemek için düzenlenmesini istiyorum.
-
baya emek verilmiş. Anlatımda sade,anlaşılır olmuş eline sağlık.
-
Eline saglik, imzanda ne yaziyor? :)
-
Noneyim bunu yazdıEline saglik, imzanda ne yaziyor? :)
Güzel şeyler yazıyor :)
-
Iyiyazilmisbirprogramkendiicindebircennettir,kotubirprogramisecehennemintakendisi
Peki niye bosluk kullanmadin :D -
Noneyim bunu yazdıIyiyazilmisbirprogramkendiicindebircennettir,kotubirprogramisecehennemintakendisi
Peki niye bosluk kullanmadin :Dboşluk karakterinin karşılığı olmadığından olabilirmi?
-
Kucukken hatta baya kucukken fesat aklimla kotu islerde cmd olayini kullaniyodum (:
-
Resimli dökümanın aynısından ( notpad ile txt dosyası gizleme kısmı ) 2004-2005 yılında cigicigi.com için hazırlamıştım. Anılarım depreşti =))
Ayrıca bu fonksiyonu ben sürekli kullanıyorum. Bazı özel notlarımı bu şekilde tutuyorum harici hdd de. =))
Dökümanın diğer kısmında ise bilmediğim birkaç şey daha öğrenmiş oldum. uzun zamandır uzak kaldığım bir konuydu. Program isimlerini not ediyorum.
Emek etmişsin ellerine sağlım müride. Benzer dökümanlar istiyoruz senden ;)
Emeğine sağlık
-
dosyayı herhangi bir upload sitesini yükleyip tekrardan indirince sakladığınız bölüm kayboluyor ama windows altında bir yerden başka bir yere kopyalayınca sorun yok.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla