دوره آموزشی SEC504 – بخش پایانی

دوره آموزشی SEC504

در این بخش از دوره SEC504 از موسسه SANS به آشنایی با مبحث پاک کردن رد پا یا Covering Tracks اشاره و در این بخش بهSteganography می پرازیم.

Steganography

Steganography تکنیکی است برای مخفی کردن یک پیام محرمانه درون یک پیام عادی که در مقصد پیام اصلی استخراج شده تا محرمانگی داده حفظ شود. لازم به ذکر است که استفاده از یک تصویر گرافیکی به عنوان یک پوشش، محبوبترین روش برای پنهان کردن داده‌ها در فایل‌ها می‌باشد.

پیام مخفی شده می‌تواند شامل مواردی همچون کانال‌های هماهنگی و ارتباطی، کدهای امنیتی برای ابزار هک، لیستی از سرورها و یا نقشه‌ای برای حملات آینده باشد.

ابزارهای Steganography

برخی از ابزارهای استفاده شده برای این منظور عبارتند از:

ابزار Jsteg که برای مخفی‌سازی داده در یک تصویر با فرمت Jpeg طراحی شده است.
ابزار MP3Stego که برای مخفی نمودن داده در یک فایل صوتی طراحی شده است.
ابزار S-Mail که برای مخفی نمودن فایل‌های اجرایی باینری مانند فایل‌هاEXE و DLL‌ ها طراحی شده است.
ابزار Invisible Secrets که برای مخفی سازی داده در بنرهای تبلیغاتی برای نمایش در وب سایت‌ها طراحی شده است.
ابزار Stash که برای مخفی‌سازی داده در فرمت‌های مختلف تصویری طراحی شده است.
ابزار Hydan که برای مخفی‌سازی داده‌ها در فایل‌های قابل اجرا در ویندوز و لینوکس طراحی شده است.

همچنین ابزارهای OpenStego، SilentEye و OpenPuff نیز برای فرآیند Steganography مفید هستند.

پاک کردن ردپا در ویندوز

موارد ذکر شده تنها بخشی از ابزارهای گسترده و متنوع در زمینهSteganography هستند. شما همچنین می‌توانید برخی دیگر از ابزارهای Steganography را از طریق لینک زیر دانلود نمایید:

stegano.net/tools

پیشگیری از Steganography

برای پیشگیری از موارد مربوط به Steganography موارد زیر را مد نظر داشته باشید:

با روش‌ها و ابزارهای مختلف در زمینه Steganography آشنایی داشته باشید و با آن‌ها کار کنید و با ابزارهای مختلف سعی در شناسایی آن‌ها نمایید با این کار قدرت تشخیص شما بهبود پیدا می‌کند.

به دنبال بخش‌های حساس مربوط به فایل‌های موجود در سرورها مانند وب سرور باشید که این کار معمولا با ابزارهای کنترل یکپارچگی یا File Integrity Chcker صورت می‌گیرد.

در صورتی که تصویر اصلی را در اختیار دارید معمولا شناسایی راحت‌تر می‌باشد. در این حالت شما می‌توانید با ابزارهای کنترل مقایسه و یا محاسبه هش فایل، تفاوت‌ها را شناسایی نمایید.

توجه داشته باشید که تکنیک‌های Steganography در سایز فایل تغییری ایجاد نمی‌کنند و تنها داده‌ها را تغییر می‌دهند.

یکی از ابزارهای شناسایی Steganography ابزار StegoExpose می‌باشد که می‌توانید از آن استفاده نمایید.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید