Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Steganography

~Alperen~

~Alperen~

Moderator
Gözlemci
Katılım
2 Ocak 2026
Mesajlar
3
Tepkime puanı
2
Puan
3
Bu Yazıda CTF'lerde karşımıza çıkan Steganography'e değineceğiz. Steganography bir veriyi (mesaj, resim, dosya), başka bir verinin içine saklama sanatıdır. Bu soruları çözerken sık kullanılan araçlara
ve hangi amaçla kullanıldıklarına değineceğiz.


Önemli Komutlar!!!!!

file Komutu (Kimlik Kontrolü)

Bu komut, dosya uzantısına (extension) asla güvenmez. Dosyanın "Magic Bytes" (Sihirli Baytlar) denilen başlık (header) kısmını okuyarak dosyanın gerçek türünü söyler.

file örnek_resim.png

Çıktı Örneği: gizemli_dosya: PNG image data, 800 x 600, 8-bit/color RGBA, non-interlaced

strings Komutu (Okunabilir Metin Avcısı)

Binary (ikili) bir dosyanın (resim, exe, ram dökümü vb.) içindeki "okunabilir" ASCII karakter dizilerini bulup ekrana basar.

  • Neden Önemli? En basit steganografi yöntemi, bayrağı (flag) dosyanın içine düz metin olarak yazmaktır (Notepad ile açıp en sona yazmak gibi). strings komutu, binlerce satırlık anlamsız kodun içindeki o anlamlı cümleyi cımbızla çeker alır.
strings resim.jpg | grep "CTF"

xxd veya hexdump (Hex Editörü / Görüntüleyici)

Dosyanın ham (raw) içeriğini onaltılık (hexadecimal) formatta gösterir. Dosyanın "röntgenini" çekmek gibidir.

  • Neden Önemli?
    1. Magic Bytes Kontrolü: Dosyanın başındaki baytların doğru olup olmadığını kontrol edersiniz. Örneğin bir PNG dosyası her zaman 89 50 4E 47 ile başlamalıdır.
    2. Dosya Sonu (Trailer) Analizi: Dosyanın bittiği yerden sonra eklenmiş fazladan veri var mı? Örneğin JPEG dosyaları FF D9 ile biter. Eğer xxd ile baktığınızda FF D9'dan sonra hala veri akışı görüyorsanız, orada gizlenmiş bir şeyler var demektir.

xxd resim.png | head # Dosyanın başını (header) gösterir
xxd resim.png | tail # Dosyanın sonunu (trailer) gösterir


grep (Filtreleme Uzmanı)

Tek başına bir steganografi aracı değildir ama yukarıdaki komutların çıktısını filtrelemek için hayati öneme sahiptir.

  • Neden Önemli? strings komutu size bazen milyonlarca satır anlamsız yazı verebilir. grep ile samanlıkta iğne ararsınız.

    kullanım : grep -a "password" data.bin
    Not: -a parametresini binary dosyalar içinde metin ararken kullanmak faydalıdır.






1.Görsel Analiz ve Manipülasyon Araçları (Image Steganography):

> Görseller, veri saklamak için en sık kullanılan medyalardır. Piksellerin renk değerleriyle oynayarak veri gizlenir.

Steghide

  • Nedir? Komut satırında(CLI) çalışan, en eski ve en popüler steganografi araçlarından biridir.
  • Ne İşe Yarar? JPEG, BMP, WAV ve AU dosyalarının içine veri gizlemenizi veya gizlenmiş veriyi çıkarmanızı sağlar.
  • Özelliği: Veriyi gizlerken şifreleme (passphrase) kullanır. Yani dosyayı açmak için parolayı bilmeniz gerekir. Ayrıca graf teorisine dayalı bir algoritma kullanarak veriyi dosyanın içine homojen bir şekilde dağıtır, bu da tespit edilmesini zorlaştırır.

Zsteg

  • Nedir? Özellikle PNG ve BMP dosyaları için geliştirilmiş, Ruby tabanlı bir komut satırı aracıdır.
  • Ne İşe Yarar? LSB (Least Significant Bit - En Az Önemli Bit) yöntemini otomatik olarak tarar.
  • Özelliği: Bir görsel verildiğinde, zsteg onlarca farklı kombinasyonu (RGB kanalları, bit sıraları vb.) saniyeler içinde dener ve gizli bir metin veya dosya varsa ekrana basar. CTF yarışmalarında PNG dosyaları için ilk başvurulan araçtır.


    Stegsolve
  • Nedir? Java ile yazılmış, grafik arayüzlü (GUI) basit ama çok güçlü bir analiz aracıdır.​
  • Ne İşe Yarar? Bir resmin renk kanallarını (Kırmızı, Yeşil, Mavi) ve bunların bit düzlemlerini (Bit Planes) tek tek incelemenizi sağlar.​
  • Özelliği: Resmin üzerinde filtreler gezdirerek (örneğin sadece "Mavi 0. bit"i göster diyerek) çıplak gözle görülemeyen gizli yazıları veya QR kodlarını ortaya çıkarır. Ayrıca iki resim arasındaki farkı (XOR işlemi) bulmak için de kullanılır.



2. Dosya İçinde Dosya Arama Araçları (File Carving)
Bazen veri piksellere değil, dosyanın kod yapısının içine, kullanılmayan alanlara saklanır.

Binwalk

  • Nedir? Linux dünyasının vazgeçilmezidir. Bir dosyanın (genellikle firmware imajları veya resimler) içinde gömülü başka dosyalar olup olmadığını analiz eder.
  • Ne İşe Yarar? "Matruşka bebekleri" gibi, bir JPEG dosyasının arkasına gizlenmiş bir ZIP dosyası veya PDF varsa bunu bulur ve otomatik olarak dışarı çıkartır (-e parametresi ile).
  • Özelliği: Dosyaların "Magic Byte" (Sihirli Baytlar - dosya imzaları) denilen başlık bilgilerini tarayarak çalışır.

Foremost

  • Nedir? Binwalk'a benzer şekilde çalışan, Amerikan Hava Kuvvetleri Özel Soruşturma Ofisi tarafından geliştirilmiş bir dosya kurtarma programıdır.
  • Ne İşe Yarar? Bozunmuş veya içine başka veriler gömülmüş dosyaları parçalar ve içindeki anlamlı dosya türlerini (jpg, gif, png, zip vb.) ayıklar.


3. Metadata (Üst Veri) İnceleme Araçları​

Bazen mesaj resmin içinde değil, resmin "kimliğinde" saklıdır.

ExifTool

  • Nedir? Medya dosyalarının (Resim, Ses, Video, PDF) metadata bilgilerini okumak ve düzenlemek için kullanılan en kapsamlı araçtır.
  • Ne İşe Yarar? Bir fotoğrafın nerede çekildiği (GPS), hangi kamerayla çekildiği, çekim tarihi gibi bilgileri gösterir.
  • Özelliği: Steganografide saldırganlar bazen "Comment" (Yorum), "Author" (Yazar) veya "Camera Model" kısımlarına gizli mesajlar (Flag) veya şifreler eklerler. ExifTool bunları saniyesinde gösterir.


4. Ses Dosyaları İçin Araçlar (Audio Steganography)​

Veri, ses dalgalarının frekanslarına veya gürültüsüne saklanabilir.

Sonic Visualiser

  • Nedir? Ses dosyalarını görselleştirmek için kullanılan profesyonel bir araçtır.
  • Ne İşe Yarar? Ses dosyasını sadece dinlemekle kalmaz, "Spektrogram" (Spectrogram) görünümüne geçerek ses dalgalarını görsel bir haritaya döker.
  • Özelliği: Bazen sesin içine gizlenmiş metinler veya resimler, spektrogram modunda bakıldığında görsel olarak ekranda belirir.

DeepSound

  • Nedir? Ses dosyalarının (WAV, FLAC) içine veri gizlemek ve çıkarmak için kullanılan Windows tabanlı bir araçtır.
  • Ne İşe Yarar? AES-256 şifreleme ile ses dosyalarının içine güvenli bir şekilde dosya gömer. Ayrıca ses kalitesini bozmadan veri saklayabilmesiyle bilinir.

Audacity

  • Nedir? Açık kaynaklı, ücretsiz ve platform bağımsız (Windows, Mac, Linux) çalışan dünyanın en popüler ses düzenleme ve kaydetme yazılımıdır.
  • Ne İşe Yarar? Sadece sesi kesip biçmekle kalmaz; ses dalgalarını en ince ayrıntısına kadar incelemenizi, manipüle etmenizi ve içinde saklanan anomalileri bulmanızı sağlar.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst