| تعريف بالـ Steganography |
| الكاتب Ahmed Abd4ll4 |
| الثلاثاء, 18 أغسطس 2009 18:57 |
|
تعريف بعلم اخفاء المعلومات (Steganography) وشرح كيفية استخدام البرامج المختلفة مثل Steghid لاخفاء المعلومات الهامة داخل صورة, ملف صوتي أو حتى ملف وورد مع عرض لبرنامج xsteg واجهة برنامج stegdetect الرسومية لاكتشاف الملفات التي تحتوي على ملفات مخفية بداخلها.
ما هو الـ Steganography؟يستخدم الـ Steganography في اخفاء ملفاتك الهامه داخل ملفات أخرى مثل صورة, فيديو, ملف صوتي, مستند... الفرق بينه وبين التشفير أننا هنا نلجأ لاخفاء المعلومات داخل ملفات أخرى عوضا عن تشفيرها.
كيف يعمل:أي ملف يحتوي مساحة غير ضروريه يمكننا استخدامها لاخفاء المعلومات فيها أو بمعنى آخر الملف سيتجاهلها وهنا نقدر نخفي البيانات التي نريدها من غير ما يتعطّل الملف.
برنامج Steghide:سنستخدم برنامج Steghide لاخفاء ملف نصي داخل صورة فالبرنامج قوي وفعّال في هذا المجال وهو متوفّر لنظام ويندوز و لينوكس ويمكن تحميله من هنا.
هذا مثال لصورة عاديّة:
بعد اخفاء البيانات فيها:
طبعا لن يتم ملاحظة أي فرق لأن البيانات المضافة لن تغيّر شيء بالصورة. الاستخدام بسيط ويتم بتنفيذ الأمر: steghide embed -cf 1.jpg -ef 1.txtحيث 1.txt هو البيانات التي مطلوب اخفاؤها و 1.jpg الصورة التي سنخفي البيانات فيها. لاستخراج المعلومات المخفية ننفذ الأمر: steghide extract -sf 1.jpgليظهر لنا الملف 1.txt الذي يحتوي على البيانات المخفية: iSecur1ty - Arab Security Communityhttp://www.iSecur1ty.org يمكننا استخدام نفس البرنامج والطريقة السابقة لاخفاء الملفات داخل المقاطع الصوتيه ويوجد عده تكنيكات معروفه للاخفاء مثل Echo data hiding و Spread Spectrum ويمكن أيضا الاخفاء داخل ملفات الفيديو وهو يشبه الأسلوب المستخدم بالصور الى حد كبير حيث يتم اخفاء البيانات داخل الـ frames وطبعا كل ما كان حجم البيانات الذي نخفيه أقل بيكون أفضل حتى لا يتم ملاحظة ذلك.
اخفاء البيانات في المستندات:نستطيع أيضا اخفاء البيانات داخل ملف وورد بالاعتماد على أزرار (المسافة و Tab) باستخدام احدى البرامج مثل SNOW الذي نستطيع تحميله من موقعه أو استخدام Java applet من المتصفح.
هذا مثال لنص عادي:
وهذا بعد اخفاء كلمة aHMED داخله:
عن الكاتب:
التعليقات (12)
  أرسلت بواسطة: Moh-Ec$perT في August 19, 2009
موضوع رائع و يستحق التجربة
هل ممكن اخفاء المعلومات بطريقة يدوية ؟
 أرسلت بواسطة: Badry Darkoush في August 20, 2009
هل يمكن أن تبين لنا الفوائد الكاملة و المخاطر الأمنية لهذه الطريقة؟
 أرسلت بواسطة: Ahmed Abd4ll4 في August 20, 2009
@ Mustafa Albazy
شكرا لك مصطفي علي الرد وفعلا ميزه ال Steganography هو انك ان لن تجد الرساله اصلا , اضف الي ذلك امكانيه تشفيرها ايضا قبل اخفائها ! Moh-Ec$perT@ كل شيئ ممكن ولكن هذا يتوقف علي الاسلوب الذي ستتبعه Badry Darkoush@ الفوائد الكامله..ببساطه اذا عندك رساله مشفره بتحاول تفك تشفيرها ربما تنجح ورمبا تفشل.. لكن ما رأيك اذا لم تجد الرساله من الاساس ؟؟ وبالتأكيد لن تخسر شيئ لانك مشفر الرساله من الاساس
 أرسلت بواسطة: mrloong في August 23, 2009
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي والله يعطيكم العافيه
 أرسلت بواسطة: mohamed في February 09, 2010
شكرا لك أخي العزيز Ahmed Abd4ll4 على هذا الموضوع الذي أفدتنا به كثيرا
وننتظر منك المزيد
 أرسلت بواسطة: ســامي في March 05, 2010
يمكن عمل كل هذا بدون برنامج وصدقني الطريقة قديمة
شكراااااااااا لك انا استطيع اخفاء شل الى مراكز التحميل لاكن كيف يمكن اعادة فتحه على شكل php مع فائق احترامي
 أرسلت بواسطة: HACKER_CH في April 10, 2010
شكرا اخي العزيز Ahmed Abd4ll4 بارك الله فيك على هدا الشرح الرائع جزاك الله كل الخير
 أرسلت بواسطة: abou abdullah في July 02, 2010
السلام عليكم
اخي البرنامج انزلته و لكن لا يعمل معي ما العمل نسخة الويندوز عندي هي اكس بي تخرج نافذة تطبيقية فيها كتابات ثم تغلق مباشر ما العمل ؟
 أرسلت بواسطة: kaptainzero في July 24, 2010
السلام عليكم
يوجد تطبيق على استخدام الـ Steganography لإخفاء الملفات داخل ملفات Microsoft Word ذات اللاحقة .docx في موقع irongeek.com *** أذكر مرة أني قرأت مقالة عن امكانية استخدام الـ Steganography في عمليات الاستغلال عن طريق وضع الكود داخل الملف المضيف, و مثلا على ذلك ثغرة Adobe Acrobat Reader التي تسمح لك في تضمين ملف مرفق داخل الـ PDF و الذي يمكن أن يكونExe . هذا الاستغلال موجود في الـ Metasploit Framework ---- شكرا جزيلا على هذا الموضوع :)
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
شكراً لك على الموضوع الجميل
مصطفى البازي.