Steganografi aslında eski çağlardan beri kullanılan bir veri gizleme yöntemidir. Ses, görüntü veya metin kullanarak veri gizleme yöntemidir. Steganografi tarihi binlerce yıl öncesine dayanmaktadır. Tarihine yakından bakacak olursak kısa yazının ortaya çıkışına kadar uzanır; bu yazı türü ilk olarak Mısır, Yunanistan ve Roma gibi antik medeniyetlerde ortaya çıkmıştır. Eski Yunanlılar, gizli mesajları muma veya deri parçalarına yazarak saklamışlardır. Roma İmparatorluğu döneminde, hainlerin yakalanmasını önlemek amacıyla gizli yazılar kullanılmıştır. Örneğin, ahşap levhaların mumlanarak gizli mesajların yazılması yaygındı. Orta Çağ’da ise, suikastçılar ve casuslar tarafından kaş veya saç tellerine gizli mesajlar yazılmıştır. Ses, görüntü ve metin bazında incelememiz gerekirse farklı teknikleri bulunmaktadır. Stenografi hem saldırgan için hem de savunan taraf için de kullanılabilir. Örneğin kötü amaçlı bir yazılım gizlenebilir veya rootkit gibi yapılar da gizlenebilir. Farklı stenografi teknikleri ve toolları bulunmaktadır. Ben öncelikle toollar özelinden konuyu ele almak istiyorum. Bu tolları yakından incelemek gerekirse şu şekildedir:

Exiftool

Steganografi denildiğinde ilk akla gelen araçlardan biri exiftool aracıdır. Temel görevleri incelenecek olursa bunların başında meta-data yapılarının okunması yer alır. Meta veriler bu şekilde okunduğu gibi düzenlenebilir de. Tarih, konum ve GPS bilgileri gibi değiştirilebilir. Bu konuyla alakalı açık kaynaklı bir dosya örneği ile yaptığım bir inceleme aşağıda yer almaktadır.

Steghide

Steganografi denildiğinde ilk akla gelen araçların başında steghide gelir. Veri gizlemede aktif olarak kullanılır. Örneğin bir resmin içine bu aracı kullanarak txt formatında bir mesaj gizleyebilirsiniz. Bununla alakalı detaylı bir uygulama aşağıda yer almaktadır. Önce bir txt dosya oluşturup inceleme yapıldı. Sıradan bir resim içine gömdüğümüz mesajı çıkarıyoruz

OpenStego

Java temelli bir steganografi aracıdır. Veri gizlemek için kullanılır. Arayüz desteği kolay kullanım ve komut satırı desteği de bulunmaktadır.

Strings/binwalk/foremost:

Dosya içindeki gömülü dosyaları eklenen binary segmentleri bulup çıkarmak amaçlanır.

Stegsolve

Steganografide kullanılan bir diğer araç ise Stegsolve aracıdır.  StegSolve, renk çıkarma, bit düzlemi görüntüleme gibi çeşitli görüntü analizi  gibi analizleri detaylı olarak çıkarır. Açık kaynak kodlu bir araçtır. Detaylara Github üzerinden ulaşılabilir. Görüntü kısmı ile alakalı değindiğimiz bu detaylardan sonra Steganografi tekniklerinin olmazsa olmazı LSB steganografi tekniğinden bahsetmek istiyorum:

LSB Stegonografi Nedir?

Normal şartlarda dışarıdan bakan bir göz için veri gizlenmiş olan bir resim ile normal bir resim arasında fark yoktur. Ama aslında olay bu şekilde değildir. Dosyalar baytlardan oluşmuştur. Baytlar ise bitlerden oluşur(8 bit=1 bayt) buna göre 2’lik sisteme dönüştürüldüğünde en az anlamlı bit yapısına LSB biti denir. Bu bit değiştirildiğinde ise görüntü içine veri gizlemek kolaylaşır. Bir görüntünün son pikselindeki bitin değeri değiştirilirse görüntüde çok belirgin bir farklılık meydana gelmez.

Kaynakça:

Kaynak 1, Kaynak 2, Kaynak 3, Kaynak 4, Kaynak 5, Kaynak 6, Kaynak 7