Alternate Data Streams (ADS) Nedir?

Dökümanın Forum Konusu Linktedir : http://www.tahribat.com/Forum-Ads-Nedir-Nasil-Kullanilir-Veri-Gizleme-Ve-Steganography-Dokuman-163029/

Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.

Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.

Bir metin belgesinin içinde gizli başka bir metin belgesi oluşturmak

Başlat >> Çalıştır >> cmd yazalım ve Tamam diyelim.

Açılan konsol ekranına cd C:\ yazıp Enter'a basalım. Burdaki amacımız yapacağımız işlemleri masaüstünde değilde C: sürücüsünün içinde yapmak.

Konsol ekranına notepad.exe test.txt yazıp Enter'a basalım. Bu kısımda C: sürücüsünün içinde test.txt adında bir metin belgesi oluşturacaz.

Ekrana isimsiz bir metin belgesi açılacak ve test.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.

Metin belgemizi oluşturduktan sonra içerisine herhangi birşey yazıyoruz.

Sonra metin belgemizi Kaydet diyip kapatıyoruz.

Konsol ekranına geri dönüyoruz ve ekrana notepad.exe test.txt:guvenli.txt yazıyoruz. Burda test.txt  dosyasının içerisine guvenli.txt dosyası oluşturacaz.

Ekrana isimsiz bir metin belgesi açılacak ve test.txt:guvenli.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.

Sonra metin belgemizin içerisine gizlemek istediğimiz verileri giriyoruz.

Sonra metin belgemizi Kaydet diyip kapatıyoruz.

C: sürücüsüne girdiğimizde sadece test.txt dosyasıyla karşılaşıyoruz.

Araçlar>Klasör Seçenekleri>Görünüm>Gizli dosya ve klasörleri göster 

Araçlar>Klasör Seçenekleri>Görünüm>Korunan işletim sistemi dosyaları gizle tıkı kaldırıyoruz. Bu işlemleri yapsak bile guvenli.txt dosyamız görünmeyecektir.

Dosyamıza ulaşmak istersek eğer notepad.exe test.txt:guvenli.txt yazmamız yeterli olacaktır.

Dosyamız açılmıştır.

Bir Belge İçine Çalıştırılabilir Program Gizlemek

Burda yapacağımız işlemde çalıştırılabilir bir programı test.txt dosyasının içine yerleştirecez.Yerleştirmek istediğim dosya CClearner.exe.

Yerleştirmek istediğiniz programın konumu farklı ise ona göre konumu yazılarak işlem yapmalısınız. 

Komut satırına type C:\CCleaner.exe > test.txt:CCleaner.exe yazıyoruz ve Enter diyoruz. Burda yaptığımız işlem guvenli.txt dosyasında yaptığımız işlemle nerdeyse aynı aslında.

Not: Aynı Konsol ekranından devam ettim burda karıştırmayalım.

Buraya kadar olan bölümde oluşturduğumuz dosyalar yok ise yaptığımız ilk 6 adımı tekrar yapın sonra bu işlemi yapın.

Gizlenmiş olan programı çalıştırmak için ise start C:\test.txt:CCleaner.exe yazıp Enter yapmamış yeterli.

ADS Tespit Edebilen Yazılımlar

LNS

Belirtilen dizin içindeki tüm dosyaları tarayabilen ADS tespit aracıdır. İçinde gizli veri olan dosyaları tespit edebilir, fakat gizli veriyi ayırma işlemini gerçekleştiremez.

Detaylı Bilgi : http://ntsecurity.nu/toolbox/lns/

GMER

Sistemimizde bulunan ADS ile gizlenmiş verileri tespit edebilir. Bunun yanında çalışan gizli programları servisleri ve rootkitlerin tespitinde kullanılabilir.

Detaylı Bilgi : http://www.gmer.net/

Visual ADS Detector

Görsel olarak gizli veriyi tespit eden ve içeriğinin görüntülenmesini sağlayan yazılımdır. Aynı zamanda veri gizlemeyi de sağlar.


Detaylı Bilgi : http://www.codeproject.com/KB/shell/csadsdetectorarticle.aspx

Steganography Nedir?

Steganografi, eski Yunanca’da ‘gizlenmiş yazı’ anlamına gelir ve bilgiyi gizleme (şifreleme değil) bilimine verilen isimdir. Çok kullanılan popüler bir veri saklama türü olan steganography, resim içine gizli veri saklamak için kullanılan bir tekniktir. Özellikle yasadışı örgütlerin gizli veri taşımak için çok kullandıkları bir yöntemdir. Resmin içine veri gizleyen kişi aynı zamanda içerikteki gizli veriyi şifreleyebilir.. Sadece şifreyi bilen kişi dökümanı açabilir!

Resim dosyalarına veri saklama;

> Resim dosyasında çıplak gözle anlaşılacak bir değişiklik olmaz
> Boyut ve hash değişikliği
> Özel yazılımlar kullanılarak saklanan veri şifrelenebilir
> Veriyi geri getirmek için anahtar kullanılır
> Anahtara yönelik brute-force saldırıları düzenlenebilir

Steganography Teknikleri İle Veri Gizleme

ImageHide

Resimlerin içine veri gizlemeyi sağlayan bir steganografi aracıdır. Şifreleme yapabilir, resim içindeki gizli veriyi sadece şfireyi bilen kişi açabilir. Resim görüntüsünde bozulma olmaz.

Detaylı Bilgi : http://www.dancemammal.com/

Online Steganography

Detaylı Bilgi : http://kwebbel.net/stega/enindex.php

TinEye:Reverse Image Search

Verilen bir resim dosyasının başka hangi sitelerde geçtiğini bulmaya yarar.Ayrıca Mozilla Firefox eklentisi de bulunmaktadır:

Eklenti : https://addons.mozilla.org/en-US/firefox/addon/tineye-reverse-image-search/

Detaylı Bilgi : http://www.tineye.com/

Mp3Stego

Mp3 dosyalarının içine veri gizlemeyi sağlayan araçtır. Mp3Stego içine veri gizleyeceği dosyayı wav dosyası olarak kabul eder ve veriyi gizledikten sonra formatı mp3′e dönüştürür.

Detaylı Bilgi : http://www.petitcolas.net/fabien/steganography/mp3stego/

Stego Video

Herhangi bir video dosyasının içine gizli veri saklayabilir. Gizli haberleşme için kullanılan programlardan biridir.

Detaylı Bilgi : http://www.compression.ru/video/

Snow

Çeşitli dosya türlerine veri gizleyebilen ufak bir yazılımdır. Veri tespit edilse bile sadece şifreyi bilen kişi veri içeriğini görüntüleyebilir.

Detaylı Bilgi : http://www.jjtc.com/Security/stegtools.htm

Steganography Nasıl Tespit Edilir?

İnternet üzerinde steganography tespiti için pek çok araştırmanın bilgileri olsa da ciddi anlamda steganography’i tespit edip içindeki verileri çıkartabilen kesin sonuç verebilen yazılımlar mevcut değildir. Yine de kısıtlı da olsa steganography tespitinde kullanılan araçlardan bahsetmekte fayda var;

Stegdetect

Resim içerisindeki veriyi tespit etmek için kullanılan bir araçtır.

Detaylı Bilgi : http://www.outguess.org/

Stegbreak

Gizli verilerin şifrelerini kırmak için sözlük saldırısı yapabilen bir araçtır. Jsteg-shell, Jpeghide ve OutGuess ile gizlenmiş veriler için kullanılabilir.

SIDS 

(stego intrusion detection system) yine tespit amaçlı kullanılan bir yazılımdır.

Steganography konusunda en önemli ticari yazılımlar sunan firma Wetstone firmasıdır.

Detaylı Bilgi : https://www.wetstonetech.com/

Tarih:
Hit: 2161
Yazar: SARI

Taglar: alternate data streams


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.