folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder ADS Nedir? Nasıl Kullanılır? Veri Gizleme Ve Steganography [Döküman]



ADS Nedir? Nasıl Kullanılır? Veri Gizleme Ve Steganography [Döküman]

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SARI
    SARI's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    Alternate Data Streams (ADS) Nedir?


    Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.

    Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.

    Bir metin belgesinin içinde gizli başka bir metin belgesi oluşturmak

     

    Başlat >> Çalıştır >> cmd yazalım ve Tamam diyelim.

     

    Açılan konsol ekranına cd C:\ yazıp Enter'a basalım. Burdaki amacımız yapacağımız işlemleri masaüstünde değilde C: sürücüsünün içinde yapmak.

     

    Konsol ekranına notepad.exe test.txt yazıp Enter'a basalım. Bu kısımda C: sürücüsünün içinde test.txt adında bir metin belgesi oluşturacaz.

     

    Ekrana isimsiz bir metin belgesi açılacak ve test.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.

     

    Metin belgemizi oluşturduktan sonra içerisine herhangi birşey yazıyoruz.

     

    Sonra metin belgemizi Kaydet diyip kapatıyoruz.

     

    Konsol ekranına geri dönüyoruz ve ekrana notepad.exe test.txt:guvenli.txt yazıyoruz. Burda test.txt  dosyasının içerisine guvenli.txt dosyası oluşturacaz.

     

    Ekrana isimsiz bir metin belgesi açılacak ve test.txt:guvenli.txt dosyasının bulunmadığını oluşturmak istermisiniz diye soracak Evet diyoruz.

     

    Sonra metin belgemizin içerisine gizlemek istediğimiz verileri giriyoruz.

     

    Sonra metin belgemizi Kaydet diyip kapatıyoruz.

     

    C: sürücüsüne girdiğimizde sadece test.txt dosyasıyla karşılaşıyoruz.

    Araçlar>Klasör Seçenekleri>Görünüm>Gizli dosya ve klasörleri göster 

    Araçlar>Klasör Seçenekleri>Görünüm>Korunan işletim sistemi dosyaları gizle tıkı kaldırıyoruz. Bu işlemleri yapsak bile guvenli.txt dosyamız görünmeyecektir.

     

    Dosyamıza ulaşmak istersek eğer notepad.exe test.txt:guvenli.txt yazmamız yeterli olacaktır.

     

    Dosyamız açılmıştır.

     

     

    Bir Belge İçine Çalıştırılabilir Program Gizlemek

     

    Burda yapacağımız işlemde çalıştırılabilir bir programı test.txt dosyasının içine yerleştirecez.Yerleştirmek istediğim dosya CClearner.exe.

    Yerleştirmek istediğiniz programın konumu farklı ise ona göre konumu yazılarak işlem yapmalısınız. 

     

    Komut satırına type C:\CCleaner.exe > test.txt:CCleaner.exe yazıyoruz ve Enter diyoruz. Burda yaptığımız işlem guvenli.txt dosyasında yaptığımız işlemle nerdeyse aynı aslında.

    Not: Aynı Konsol ekranından devam ettim burda karıştırmayalım.

    Buraya kadar olan bölümde oluşturduğumuz dosyalar yok ise yaptığımız ilk 6 adımı tekrar yapın sonra bu işlemi yapın.

     

     

    Gizlenmiş olan programı çalıştırmak için ise start C:\test.txt:CCleaner.exe yazıp Enter yapmamış yeterli.

     

    ADS Tespit Edebilen Yazılımlar

     

    LNS

    Belirtilen dizin içindeki tüm dosyaları tarayabilen ADS tespit aracıdır. İçinde gizli veri olan dosyaları tespit edebilir, fakat gizli veriyi ayırma işlemini gerçekleştiremez.

    Detaylı Bilgi : http://ntsecurity.nu/toolbox/lns/

     

    GMER

    Sistemimizde bulunan ADS ile gizlenmiş verileri tespit edebilir. Bunun yanında çalışan gizli programları servisleri ve rootkitlerin tespitinde kullanılabilir.

    Detaylı Bilgi : http://www.gmer.net/

     

    Visual ADS Detector

    Görsel olarak gizli veriyi tespit eden ve içeriğinin görüntülenmesini sağlayan yazılımdır. Aynı zamanda veri gizlemeyi de sağlar.


    Detaylı Bilgi : http://www.codeproject.com/KB/shell/csadsdetectorarticle.aspx

     

    Steganography Nedir?

    Steganografi, eski Yunanca’da ‘gizlenmiş yazı’ anlamına gelir ve bilgiyi gizleme (şifreleme değil) bilimine verilen isimdir. Çok kullanılan popüler bir veri saklama türü olan steganography, resim içine gizli veri saklamak için kullanılan bir tekniktir. Özellikle yasadışı örgütlerin gizli veri taşımak için çok kullandıkları bir yöntemdir. Resmin içine veri gizleyen kişi aynı zamanda içerikteki gizli veriyi şifreleyebilir.. Sadece şifreyi bilen kişi dökümanı açabilir!

    Resim dosyalarına veri saklama;

    > Resim dosyasında çıplak gözle anlaşılacak bir değişiklik olmaz
    > Boyut ve hash değişikliği
    > Özel yazılımlar kullanılarak saklanan veri şifrelenebilir
    > Veriyi geri getirmek için anahtar kullanılır
    > Anahtara yönelik brute-force saldırıları düzenlenebilir

     

    Steganography Teknikleri İle Veri Gizleme

     

    ImageHide

    Resimlerin içine veri gizlemeyi sağlayan bir steganografi aracıdır. Şifreleme yapabilir, resim içindeki gizli veriyi sadece şfireyi bilen kişi açabilir. Resim görüntüsünde bozulma olmaz.

    Detaylı Bilgi : http://www.dancemammal.com/

     

    Online Steganography

    Detaylı Bilgi : http://kwebbel.net/stega/enindex.php

     

    TinEye:Reverse Image Search

    Verilen bir resim dosyasının başka hangi sitelerde geçtiğini bulmaya yarar.Ayrıca Mozilla Firefox eklentisi de bulunmaktadır:

    Eklenti : https://addons.mozilla.org/en-US/firefox/addon/tineye-reverse-image-search/

    Detaylı Bilgi : http://www.tineye.com/

     

    Mp3Stego

    Mp3 dosyalarının içine veri gizlemeyi sağlayan araçtır. Mp3Stego içine veri gizleyeceği dosyayı wav dosyası olarak kabul eder ve veriyi gizledikten sonra formatı mp3′e dönüştürür.

    Detaylı Bilgi : http://www.petitcolas.net/fabien/steganography/mp3stego/

     

    Stego Video

    Herhangi bir video dosyasının içine gizli veri saklayabilir. Gizli haberleşme için kullanılan programlardan biridir.

    Detaylı Bilgi : http://www.compression.ru/video/

     

    Snow

    Çeşitli dosya türlerine veri gizleyebilen ufak bir yazılımdır. Veri tespit edilse bile sadece şifreyi bilen kişi veri içeriğini görüntüleyebilir.

    Detaylı Bilgi : http://www.jjtc.com/Security/stegtools.htm

     

    Steganography Nasıl Tespit Edilir?

     

    İnternet üzerinde steganography tespiti için pek çok araştırmanın bilgileri olsa da ciddi anlamda steganography’i tespit edip içindeki verileri çıkartabilen kesin sonuç verebilen yazılımlar mevcut değildir. Yine de kısıtlı da olsa steganography tespitinde kullanılan araçlardan bahsetmekte fayda var;

     

    Stegdetect

    Resim içerisindeki veriyi tespit etmek için kullanılan bir araçtır.

    Detaylı Bilgi : http://www.outguess.org/

     

    Stegbreak

    Gizli verilerin şifrelerini kırmak için sözlük saldırısı yapabilen bir araçtır. Jsteg-shell, Jpeghide ve OutGuess ile gizlenmiş veriler için kullanılabilir.

     

    SIDS 

    (stego intrusion detection system) yine tespit amaçlı kullanılan bir yazılımdır.

     

     

    Steganography konusunda en önemli ticari yazılımlar sunan firma Wetstone firmasıdır.

    Detaylı Bilgi : https://www.wetstonetech.com/

     

    Şimdilik bu kadar arkadaşlar konuda bahsedilen programları içinde ileri ki günlerde yine döküman paylaşımı yapacam. İyi Forumlar.


    Ban Sebebi : Molrada Haarket Eiğtti için Bdnlaanı... Türkçe öğretmenliği okuyan arkadaşım sana ders verebilir admin arkadaş :)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Piratebay
    Piratebay's avatar
    Kayıt Tarihi: 17/Nisan/2012
    Erkek

    güzel döküman eline sağlık :)


    Japon yolları aşar Alman'ın babaannesi kaşar... https://thepiratebay.org/
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SARI
    SARI's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    Bu arada anlatımda sürç-i lisan ettiysek affola.

    Birde dökümanı hazırlarken canım çıktı Karizmatik Metin Editörüne toplu resim eklemek için düzenlenmesini istiyorum.


    Ban Sebebi : Molrada Haarket Eiğtti için Bdnlaanı... Türkçe öğretmenliği okuyan arkadaşım sana ders verebilir admin arkadaş :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek

    baya emek verilmiş. Anlatımda sade,anlaşılır olmuş eline sağlık.

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    Eline saglik, imzanda ne yaziyor? :)

    ...said addicted.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SARI
    SARI's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Eylül/2009
    Erkek
    Noneyim bunu yazdı
    Eline saglik, imzanda ne yaziyor? :)

    Güzel şeyler yazıyor :)


    Ban Sebebi : Molrada Haarket Eiğtti için Bdnlaanı... Türkçe öğretmenliği okuyan arkadaşım sana ders verebilir admin arkadaş :)
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    Iyiyazilmisbirprogramkendiicindebircennettir,kotubirprogramisecehennemintakendisi
    Peki niye bosluk kullanmadin :D

    ...said addicted.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SARI
    SARI's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Eylül/2009
    Erkek
    Noneyim bunu yazdı
    Iyiyazilmisbirprogramkendiicindebircennettir,kotubirprogramisecehennemintakendisi
    Peki niye bosluk kullanmadin :D

    boşluk karakterinin karşılığı olmadığından olabilirmi?


    Ban Sebebi : Molrada Haarket Eiğtti için Bdnlaanı... Türkçe öğretmenliği okuyan arkadaşım sana ders verebilir admin arkadaş :)
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ZoRKaYa
    ZoRKaYa's avatar
    Kayıt Tarihi: 18/Eylül/2007
    Erkek
    Kucukken hatta baya kucukken fesat aklimla kotu islerde cmd olayini kullaniyodum (:

    echo "imzanız özel karakter içermemelidir";
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    opusdei
    opusdei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 15/Haziran/2010
    Erkek

    Resimli dökümanın aynısından ( notpad ile txt dosyası gizleme kısmı ) 2004-2005 yılında cigicigi.com için hazırlamıştım. Anılarım depreşti =)) 

    Ayrıca bu fonksiyonu ben sürekli kullanıyorum. Bazı özel notlarımı bu şekilde tutuyorum harici hdd de. =))

    Dökümanın diğer kısmında ise bilmediğim birkaç şey daha öğrenmiş oldum. uzun zamandır uzak kaldığım bir konuydu. Program isimlerini not ediyorum.

    Emek etmişsin ellerine sağlım müride. Benzer dökümanlar istiyoruz senden ;)

    Emeğine sağlık

     

     


    opusdei | ツ Ego sum qui sum | Travelmate, Gourmet, Funny, Unlimited, Enjoy life, uploading...
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek

    dosyayı herhangi bir upload sitesini yükleyip tekrardan indirince sakladığınız bölüm kayboluyor ama windows altında bir yerden başka bir yere kopyalayınca sorun yok.

Toplam Hit: 14126 Toplam Mesaj: 19