تعريف بعلم اخفاء المعلومات (Steganography) وشرح كيفية استخدام البرامج المختلفة مثل Steghid لاخفاء المعلومات الهامة داخل صورة, ملف صوتي أو حتى ملف وورد مع عرض لبرنامج xsteg واجهة برنامج stegdetect الرسومية لاكتشاف الملفات التي تحتوي على ملفات مخفية بداخلها.
ما هو الـ Steganography؟
يستخدم الـ Steganography في اخفاء ملفاتك الهامه داخل ملفات أخرى مثل صورة, فيديو, ملف صوتي, مستند… الفرق بينه وبين التشفير أننا هنا نلجأ لاخفاء المعلومات داخل ملفات أخرى عوضا عن تشفيرها.
كيف يعمل:
أي ملف يحتوي مساحة غير ضروريه يمكننا استخدامها لاخفاء المعلومات فيها أو بمعنى آخر الملف سيتجاهلها وهنا نقدر نخفي البيانات التي نريدها من غير ما يتعطّل الملف.
برنامج Steghide:
سنستخدم برنامج Steghide لاخفاء ملف نصي داخل صورة فالبرنامج قوي وفعّال في هذا المجال وهو متوفّر لنظام ويندوز و لينوكس ويمكن تحميله من هنا.
هذا مثال لصورة عاديّة:
بعد اخفاء البيانات فيها:
طبعا لن يتم ملاحظة أي فرق لأن البيانات المضافة لن تغيّر شيء بالصورة.
الاستخدام بسيط ويتم بتنفيذ الأمر:
steghide embed -cf 1.jpg -ef 1.txtحيث 1.txt هو البيانات التي مطلوب اخفاؤها و 1.jpg الصورة التي سنخفي البيانات فيها.
لاستخراج المعلومات المخفية ننفذ الأمر:
steghide extract -sf 1.jpgليظهر لنا الملف 1.txt الذي يحتوي على البيانات المخفية:
iSecur1ty – Arab Security Communityhttp://www.iSecur1ty.org
يمكننا استخدام نفس البرنامج والطريقة السابقة لاخفاء الملفات داخل المقاطع الصوتيه ويوجد عده تكنيكات معروفه للاخفاء مثل Echo data hiding و Spread Spectrum ويمكن أيضا الاخفاء داخل ملفات الفيديو وهو يشبه الأسلوب المستخدم بالصور الى حد كبير حيث يتم اخفاء البيانات داخل الـ frames وطبعا كل ما كان حجم البيانات الذي نخفيه أقل بيكون أفضل حتى لا يتم ملاحظة ذلك.
اخفاء البيانات في المستندات:
نستطيع أيضا اخفاء البيانات داخل ملف وورد بالاعتماد على أزرار (المسافة و Tab) باستخدام احدى البرامج مثل SNOW الذي نستطيع تحميله من موقعه أو استخدام Java applet من المتصفح.
هذا مثال لنص عادي:
وهذا بعد اخفاء كلمة aHMED داخله:
آخر نقطه سنتكلم عنها هي كيفية معرفة المعلومات المخفية داخل ملف معيّن. العملية لن تكون سهله طبعا لاختلاف الطرق والخوارزميات المستخدمة وستحتاج بعض المحاولات والتجارب, يعني لو مثلا اذا كنت شاكك في أغنيه معيّنه ممكن تجرب تنزلها بنفس الدقة من الانترنت وتقارن الملف الموجود لديك بالملف الأصلي. وفي برامج تسهّل علينا هذه العملية مثل برنامج xsteg الواجهة الرسومية لبرنامج stegdetect القادر على كشف الـ Steganography في الصور.
عن الكاتب:
أحمد عبدالله, طالب في هندسه الحاسبات والالكترونيات, مهتم في مجال الحماية والـ Penetration Testing. يملك خبره في كتابه الالجورزمات, هياكل البيانات والبرمجه باستخدام لغة C++ و Java.
الفكرة حلوة خصوصاً ان فيها شيء من الـ Social engineering مثلاً شخص قعد على جهازك الخاص وانت مخفي بيانات مهمة داخل صورة .. مستحيل راح تختطر على بالة انك مخفي البيانات داخل الصورة الفلانية او الملف الفلاني.
شكراً لك على الموضوع الجميل
مصطفى البازي.
شكرا
موضوع رائع و يستحق التجربة
هل ممكن اخفاء المعلومات بطريقة يدوية ؟
هل يمكن أن تبين لنا الفوائد الكاملة و المخاطر الأمنية لهذه الطريقة؟
@ Mustafa Albazy
شكرا لك مصطفي علي الرد وفعلا ميزه ال Steganography هو انك ان لن تجد الرساله اصلا , اضف الي ذلك امكانيه تشفيرها ايضا قبل اخفائها !
Moh-Ec$perT@
كل شيئ ممكن ولكن هذا يتوقف علي الاسلوب الذي ستتبعه
Badry Darkoush@
الفوائد الكامله..ببساطه اذا عندك رساله مشفره بتحاول تفك تشفيرها ربما تنجح ورمبا تفشل.. لكن ما رأيك اذا لم تجد الرساله من الاساس ؟؟ وبالتأكيد لن تخسر شيئ لانك مشفر الرساله من الاساس
والله أدآة جميله جداً .. ألف شكر لك
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي والله يعطيكم العافيه
الف شكر اخوي على الموضوع الرائع ونتمنى المزيد
شكرا لك أخي العزيز Ahmed Abd4ll4 على هذا الموضوع الذي أفدتنا به كثيرا
وننتظر منك المزيد
يمكن عمل كل هذا بدون برنامج وصدقني الطريقة قديمة
شكراااااااااا لك انا استطيع اخفاء شل الى مراكز التحميل لاكن كيف يمكن اعادة فتحه
على شكل php
مع فائق احترامي
شكرا اخي العزيز Ahmed Abd4ll4 بارك الله فيك على هدا الشرح الرائع جزاك الله كل الخير
السلام عليكم
اخي البرنامج انزلته و لكن لا يعمل معي ما العمل
نسخة الويندوز عندي هي اكس بي
تخرج نافذة تطبيقية فيها كتابات ثم تغلق مباشر
ما العمل ؟
السلام عليكم
يوجد تطبيق على استخدام الـ
Steganography لإخفاء الملفات داخل ملفات Microsoft Word ذات اللاحقة .docx
في موقع irongeek.com
***
أذكر مرة أني قرأت مقالة عن امكانية استخدام الـ Steganography في عمليات الاستغلال عن طريق وضع الكود داخل الملف المضيف, و مثلا على ذلك ثغرة Adobe Acrobat Reader التي تسمح لك في تضمين ملف مرفق داخل الـ PDF و الذي يمكن أن يكونExe . هذا الاستغلال موجود في الـ Metasploit Framework
—-
شكرا جزيلا على هذا الموضوع 🙂
هل يمكن تشفير فيروس و أتباع الطريقة الرائعة الي شرحتا و أرساله لضحية و عندما يفتح الصورة او الملف يفتح الفيروس طبعاً من باب الأحتياط و هل يكشفه الأنتي فيروس
مشكور مرة أخر
شرح رائع جدا ..
بارك الله فيك .. نحتاج مثل هكذا مواضيع 🙂
شكرا على الشرح
هذه البرامج طبعا لا تنفع على مستوى دول. لانه لها بصمه رقميه تتركها على الملف المخفي.
شكرا لك أخي على هالطريقة الحلوة
إذا أخفينا فايروس مع ملف
اذا فتحناالملف .. هل سيؤدي الفايروس عمله بمجرد فتح الملف؟؟
شرح رائع جدا ، اخى العزيز اريد كود مكتوب بالجافا او ماتلاب لعمل اخفاء لنص داخل صورة او فيلم
كما اريد مساعدتك اذا امكن للمعلومات الاساسية لهذا الموضوع حيث اننى اقوم بكتابة بحث عن هذا الموضوع
شكرا
اسامه فؤاد
ارجوا لو كنت وصلت لحل على المات لاب بمساعدتك لي لاني اكتب بحث بهذا الخصوص
عمل رائع بارك الله فيك اخوي وشرح ممتاز .. ولكن عندي بعض الاستفسارت مين ممكن يساعدني ويرد على استفساراتي..؟؟
اريد التواصل معك لانى مهتم بنفس المجال
مرحبا
مساء الخير ياشباب
انا عندي مشروع تخرج بنفس الموضوع بس
اخفاء ملف صوت wav داخل نص عربي الي بعرف بهاد الموضوع ياريت يساعدني لانه ما ضل غير شهر وانا مش عارف من وين بدي ابلش وهاد ايميلي
[email protected]
منقدر نتواصل على الفيس ادا بتحبو
من فضلكم المساعدة اخفاء نص داخل ملف wave باستعمال خوارزمية lsb البريد الالكتروني [email protected]
السلام عليكم… انا ايمان كمال الدين من السودان طالبه بجامعه الرباط الوطني اقرا تقنيه معلومات اريد بعض المساعده منكم اخواني لدي مشروع تخرج اسمه اخفاء المعلومات باستخدام الوسائط المتعدده اخترنا فيه اخفاء نص داخل ملف صوتي .
نحنا سلمنا الجزء النظري باقي لينا العملي اريد المساعده فيه لاني لا اعرف من اين ابدا اريد بعض الاكواد للمساعده ارجو الافاده منكم اخوتي..
وشكرا
السلام عليكم أنا عندي مشروع عن stegnography بس في برنامج GreenFoot ممكن تفيدوني مواجهة صعوبة في Java لانه اول مره ادرس برمجة please اي احد عنده فكرة يساعدني وشكرا
ارجو مساعدتي في مشروعي في اخفاء نص في صوره باستخدام فجول بيسك دوت نت بطريقه lsb .ارجوكم …….اريد كود الاخفاء مع الشكررر ..منتضره الرد
السلام عليكم ممكن تساعدني أنا أريد إخفاء ملف نصي داخل ملف صوتي ولكن بمروره في ثلاث مستويات الأولى هي lsb والمستوى الثاني هو dwt والمستوى الثالث هو ضغط عن طريف خوارزمية هوفمان أرجو مساعدتي فأنا اعرف هذا الكلام نظريا فقط وأحتاج له عمليا