در این بخش از دوره SEC504 از موسسه SANS به آشنایی با مبحث پاک کردن رد پا یا Covering Tracks اشاره و در این بخش بهSteganography می پرازیم.
Steganography
Steganography تکنیکی است برای مخفی کردن یک پیام محرمانه درون یک پیام عادی که در مقصد پیام اصلی استخراج شده تا محرمانگی داده حفظ شود. لازم به ذکر است که استفاده از یک تصویر گرافیکی به عنوان یک پوشش، محبوبترین روش برای پنهان کردن دادهها در فایلها میباشد.
پیام مخفی شده میتواند شامل مواردی همچون کانالهای هماهنگی و ارتباطی، کدهای امنیتی برای ابزار هک، لیستی از سرورها و یا نقشهای برای حملات آینده باشد.
ابزارهای Steganography
برخی از ابزارهای استفاده شده برای این منظور عبارتند از:
ابزار Jsteg که برای مخفیسازی داده در یک تصویر با فرمت Jpeg طراحی شده است.
ابزار MP3Stego که برای مخفی نمودن داده در یک فایل صوتی طراحی شده است.
ابزار S-Mail که برای مخفی نمودن فایلهای اجرایی باینری مانند فایلهاEXE و DLL ها طراحی شده است.
ابزار Invisible Secrets که برای مخفی سازی داده در بنرهای تبلیغاتی برای نمایش در وب سایتها طراحی شده است.
ابزار Stash که برای مخفیسازی داده در فرمتهای مختلف تصویری طراحی شده است.
ابزار Hydan که برای مخفیسازی دادهها در فایلهای قابل اجرا در ویندوز و لینوکس طراحی شده است.
همچنین ابزارهای OpenStego، SilentEye و OpenPuff نیز برای فرآیند Steganography مفید هستند.
موارد ذکر شده تنها بخشی از ابزارهای گسترده و متنوع در زمینهSteganography هستند. شما همچنین میتوانید برخی دیگر از ابزارهای Steganography را از طریق لینک زیر دانلود نمایید:
پیشگیری از Steganography
برای پیشگیری از موارد مربوط به Steganography موارد زیر را مد نظر داشته باشید:
با روشها و ابزارهای مختلف در زمینه Steganography آشنایی داشته باشید و با آنها کار کنید و با ابزارهای مختلف سعی در شناسایی آنها نمایید با این کار قدرت تشخیص شما بهبود پیدا میکند.
به دنبال بخشهای حساس مربوط به فایلهای موجود در سرورها مانند وب سرور باشید که این کار معمولا با ابزارهای کنترل یکپارچگی یا File Integrity Chcker صورت میگیرد.
در صورتی که تصویر اصلی را در اختیار دارید معمولا شناسایی راحتتر میباشد. در این حالت شما میتوانید با ابزارهای کنترل مقایسه و یا محاسبه هش فایل، تفاوتها را شناسایی نمایید.
توجه داشته باشید که تکنیکهای Steganography در سایز فایل تغییری ایجاد نمیکنند و تنها دادهها را تغییر میدهند.
یکی از ابزارهای شناسایی Steganography ابزار StegoExpose میباشد که میتوانید از آن استفاده نمایید.