Steghide Aracı ile Görüntü ve Ses Dosyasına Veri Gizleme

 

STEGHİDE ARACI

        Bu yazımızda Steghide aracı ile veri gömme işlemini ve gömülü verinin nasıl çıkartılacağını öğreneceğiz hadi başlayalım.

Öncelikle Steghide aracının tanımını yapalım; Steghide; dosya içerisine veri gizlemek için kullandığımız bir steganografi aracıdır. Yani görüntü ve ses dosyaları içerisine metin dosyası gizlenir. Linux ve Windows için C++ dilinde yazılmıştır. Bu teknikten sadece alıcı ve göndericinin haberdar olduğu, diğer kişilerin ise dosyaya baktığı zaman eski dosya ile şifreli dosya arasındaki farkı gözle göremediği söylenebilir. Gönderici bu şifreleme tekniğini kullanırken, şifrelenecek metne parola oluşturur. Alıcı bu durumdan haberdar olup parolayı bilmiyorsa dosya içindeki veriye yine ulaşamaz.

        Peki steganografi nedir? Gizlenmiş yazı anlamına gelen steganografi ses, resim ve video  dosyaları içerisine veri gizleme işlemidir. Dosya içerisine gizlenecek mesajın gömülü ve gizli olması esastır. 

Steghide ile gömdüğümüz metni sıkıştırabilir, şifreleyebiliriz.

Ayrıca

• JPEG 
• BMP
• WAV
• AU

dosyalarını desteklemektedir. Bunun için bazı komut bilgilerine ihtiyacımız olacaktır.

        Bütün işlemleri Kali Linux üzerinden yapacağız. İlk olarak Kali Linux’a Steghide aracının kurulumuna başlıyoruz. “apt-get” komutu kullanarak kurulum başlıyor. Komut satırının sonuna eklediğimiz  “–y “ parametresi ise kurulumda karşımıza çıkan koşulları kabul ederek devam etmeyi sağlayacaktır.

Kurulum tamamlandıktan sonra “steghide” yazarak araca giriş yapıyoruz. En üstte yer alan versiyon bilgisi, son sürüm olan 0.5.1’ in olduğunu belirtmektedir. Ayrıca Kali Linux bizlere aracın nasıl kullanıldığı hakkında kaynak görevi de yapacaktır.

STEGHİDE PARAMETRELERİ

Bu işlemde ana iki kuralımız olan gizleme ve gizlenmiş mesajı çıkartmaya yarayan iki parametreyi tanıyalım.

Embed: Kelime anlamı “gömmek” olan bu komut dosyanın içine veri gömmek için kullanılır. Bu komut ile parola girilerek veri gizlenebilmektedir.

Extract: Gizlenen dosya içerisinden mesajı çıkartmak için kullandığımız komuttur.

İnfo: Gömülü veriler içeren bir dosya aldıysanız ayıklamadan önce bu dosya hakkında bilgi alabilirsiniz. Dosya için terminal ekranda bu komutu kullanabilirsiniz.

Encinfo: Desteklenen şifreleme algoritmalarının ve kullanılabilecek modların listesini görüntüler.

Version: Steghide versiyon bilgisi görüntülenir.

License: Steghide lisans bilgisini görüntüler

Help: Steghide aracı ile ilgili her türlü parametrenin kullanımı hakkında detaylı bilgi verilmektedir.

 

STEGHİDE GÖRÜNTÜ DOSYASINDA ŞİFRELEME İŞLEMİ

Veri gizleyeceğimiz bir metin dosyası ve verinin gizleneceği resim dosyasını oluşturarak işe başlayalım. Terminal ekranda Desktop ’a geçerek “sifreli_metin.txt” metin dosyasını ve içerisine gizleyeceğimiz şifreli metnin girişini yapıyoruz. Dosyanın içine veri girişini yaptıktan sonra kaydedip çıkış yapıyoruz.

    

                             Terminal Ekran                                                     sifreli_metin.txt Dosyası

“-steghide embed –cf doga.jpg –ef sifreli_metin.txt “ satırını incelersek “–cf “ (cover file) veri gizleyeceğimiz dosyayı,” –ef” ise (embed file) gizlenecek verinin dosyasını belirtir. Daha sonra bu işlemin gizliliği açısından  bir şifre belirtmemiz gerekmektedir. 2. Doğrulama işleminden sonra veri gizleme işlemimiz tamamlandı.  “info” komutu ile dosya hakkındaki bilgileri elde edebiliriz. Veri gizlenmeden önceki ve sonraki dosya boyutları, HASH değerleri karşılaştırılırsa bu değerlerin birbirinden farklı olduğu da gözlenecektir.

İşlem bittikten sonra “extract”  komutu kullanarak şifreli dosyayı çıkartmamız gerekmektedir. Veri gizleme işlemi tamamlanıp, alıcı tarafına paylaşılması durumunda tüm bu işlemlerden veriyi gizleyen ve veriyi dosyadan kurtarıp mesaja ulaşan kişiler haberdar olacaktır. 

Desktop üzerinde bulunan “doga.jpg” dosyamız için bu komutu çalıştırdıktan sonra sifreli_metin.txt dosyamız otomatik olarak Desktop’ a çıkarılacaktır.

STEGHİDE SES DOSYASINDA ŞİFRELEME İŞLEMİ

Ses dosyasını incelerken Steghide aracının bize imkan verdiği formatlar “.wav” ve “.au” dur. Bu formatlar sıkıştırma algoritmaları geliştirilmeden önce bilgisayarlardaki ses formatlarındandır.

Wav: formatındaki ses dosyaları sıkıştırılmamış haldedir. Bu nedenle boyutları çok büyüktür.

Au: formatı ise Basit tipte ses veya müzik dosyasıdır. Sun Microsystems veya Unix sistemlerinde kullanılmaktadır. 

Görüntü içerisine metin gizlediğimiz gibi ses dosyasında da aynı komutları kullanarak devam edeceğiz.

$ steghide embed –cf ses_dosyasi.wav –ef sifreli_metin.txt –p pass123

"-p" parametresi kullanarak veri gizlenecek dosyaya şifre konulabilir. Şifreleme işlemi bittikten sonra yine “extract” komutu kullanılır. Bu işlem esnasında şifre sorgusu doğru olarak girildikten sonra dosyadaki gizli metni dışarıya aktarabiliriz. Artık gizli mesajı elde etmiş oluruz.

Bu yazımızda Steghide aracı ile görüntü ve ses dosyasında steganografi işlemi yapmış olduk. 

Teşekkür ederim

Zeynep BİLGE

 

KAYNAKÇA

Kali Linux Help Komutu

http://steghide.sourceforge.net/documentation/manpage.php

https://itakademi.net/stenography-resim-icine-yazi-gizleme-steghide/

http://mewbies.com/steganography/steghide/how_to_conceal_data_in_audio_or_image_file.htm

https://www.trazer.org/2017/01/kali-linux-steghide.html

https://adrvs.wordpress.com/2017/01/29/steghide/