Jump to content
pyth0n3

Access file

By pyth0n3, in Sisteme de operare si discutii hardware

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted

Vreu sa descriu o mica problema pt Linux Ubuntu 9.10 9.04 si orice sistem Windows ,cred ca si celelalte versiuni au aceasta problema.

Oricine reuseste sa intre in recovery mode are o shell de root si nu trebuie sa puna password-ul .Aici e o problema pt ca poate sa intre unde vrea el si chiar sa editeze /etc/shadow .

E foarte simplu , cand intrati in recovery mode mergeti in Drop to root shell si veti putea sa intreti oriunde vreti.

Asta se intampla pt ca user root nu este abilitat de default .Va trebui sa abilitati acest user si sa puneti o password pt ca in cazul in care intrati in recovery mode sa nu va dea access liber ,asta in cazul in care aveti informatii pe care nu vreti ca cineva sa le vada.

Dar va trebui criptata si directory home pt ca oricine va instala un live CD de o distro Linux pe cumputerul vostru va putea intra in orice directory al sistemului operativ pe care il usati

Deci in acest caz e inutil sa puneti o password pe cumputerul vostru pt ca se poate intra oriunde fara

password

Daca aveti un sistem windows e la fel ,oricine instaleaza un live CD poate intra in orice directory .

Va trebui sa criptati toate datele care credeti ca cineva nu trebiuie sa le vada in caz ca are access la computerul vostru

Puteti folosi truecrypt

Va mai trebui insa sa intrati in bios si sa modificati opziunea First boot device in none ,dupa care sa puneti o password pe bios .In acest caz computerul vostru nu va mai citi nici un CD extern in momentul de bootstrap .

Daca aveti nevoie sa installati un sistem operativ va trebui sa intrati in bios si sa modificati in First boot device dupa care alegeti Boot from cd .

Am scris asta pt ca in cazul in care cumputerul vostru vine furat sau cineva care nu trebuie are access la el nu va putea vedea informatiile voastre personale .

E mai usor sa installezi un Live Cd decat sa crackezi passwordul .Iti ia mai putin timp

Va trebui sa vedeti daca si in alte distro linux e posibil sa intri din recovery mode cu o shell de root

Daca folositi ubuntu 9.10 cand instalati sistema va cere daca vreti sa criptati home ,cred ca ar trebui sa faceti asta ca nimeni sa nu poata intra in home folosind alte maniere.

Cineva mai poate folosi tectica de Cold Boot Attack care poate sa incare un stealer in sistema in timpul de bootstrap care va captura passwordul vostru si il va trimite oriude e impostat sa o faca.

De accea daca modificati in bios opziunea First boot device in None si criptati datele toate aceste lucruri sunt inutile

In sistemele windows cand eliminati un file ,un program, o directory care contine diverse lucruri

nu vine eliminata de tot .Daca cineva va analiza acel hard disc va putea recupera tot ce ati eliminat

,sau chiar lucruri care nu vreti sa le recuperati (confidenziale) sau care nu trebuie ca cineva sa le vada sper ca intelegeti la ce ma refer.

Folositi ERASER ,acest tool elimina fara ca cineva sa poata recupera un file de pe hard disc ,sau orice altceva. Pt a scarica EREASER mergeti aici Eraser

Daca cititi putin despre acest tool veti vedea cum elimina si de ce nu se mai poate recupera nimic din ce ati eliminat.

In linux puteti folosi comandul shred pentru a elimina definitiv un file .

Folosind optiunea -n di shred va forza de n ori il file pt al elimina(va scrie in memorie de n ori ceea ce va ramane din acel file)

Pentru a vedea cum functioneaza shred dati comandul shred --help.

Link to comment
Share on other sites
sec_hacker_ret Newbie

sec_hacker_ret

Posted
Posted

apropo de faza cu stersul, nu exista asaceva , am vazut multe programe care sterg , incineratoare, chestii, trestii ...balarii

nu exista tata, se poate recupera orice , depinde cat de multa fost folosit hardul ala

daca vrei sa stergi ceva data personale cum ar fii fisiere cu parole sau mai stiu eu ce modifica fisierul respectiv cu alte date, cam la aceiasi marime sau cel putin aceiasi marime si salveaza-l

in felul asta este f greu de recuperat ce a fost acolo

(aviz la vista ca salveaza si versiuni anterioare )

cea mai buna metoda sa nu se mai recupereze nimic este sa nu fie acolo in primul rand !

stocheaza date pe flashuri si pe cdrw formatate ca si partitie dupa ce ai terminat le stergi cu zeama de foarfeca sau atingere gentila de ciocan dupa care le arzi

si criptatul lafel , sa nu mai zic ca mai atragi si atentia !

puneti-va parola la bios si nu o sa poata boota nimeni nimica , daca va fura hardul , sau confiscat de autoritati, insemna ca va avea tot timpul din lume sa decripteze ce aveti acolo , deci daca nu exista acolo in primul rand ....

pe flash drive puteti instala un program care sa ruleze automat in background cu un delay de cateva secunde pentru a il putea oprii cine stie de el

la care se pot atasa multiple functii care sa distruga sitemul de operare in care este deschis si eventual sa provoace si un scurtcircut in harware

daca informatie chiar este super vitala si/sau mai ales incriminatorie se poate inlocuii LED-ul de la flash drive cu un circuit activat in momentul in care este conectat ce poate detona o cantitate minima de material explosibil ce va distruge cu siguranta datele si flashul cu totul

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
  • Author
Posted (edited)

puneti-va parola la bios si nu o sa poata boota nimeni nimica ,

Esti sigur de ceea ce spui? Cat de sigur?

Nu se mai poate face boot , asta nu inseamna ca nimeni nu poate boota nimic

In al doilea rand daca tu vii sa imi spui mie ca se poate recupera inseamna ca ai recuperat si stii cum sa faci

Sau cel putin imi spui ca nu se poate sterge nimic folosind metodele care am zis eu

Dovedestemi , descriemi cum , argumente ,fapte ,exemple

Ai facut practica?

Pe ceea ce am scris ?

Vrei sa iti explic eu cum functioneaza metoda sau esti in stare sa o faci singur?

Descarca Ereaser de aici Eraser

Descarca acest tool pt a recupera ceea ce cancelezi de aici Disk Investigator Info and Download page sau descarca oricare tool vrei tu pt a recupera date , dute si cumpara unul daca e necesar

Fa niste probe dar mai intai trebuie sa stii cum functioneaza ereaser si ceea ce face

Citeste putin aici Gutmann method - Wikipedia, the free encyclopedia

Informeazate mai bine si fa niste test

Trebuie sa stii cum functioneaza un lucru

Eu cred ca reuseste sa faca erease si intrun file-system Journal

Ar trebui sa citesti si cum functioneaza un file-system

Intrebarea e dispune cineva de un buget si resurse pt a recupera datele din pc-ul tau ?

Daca da merita sa o faca?

Edited by pyth0n3
Link to comment
Share on other sites
sec_hacker_ret Newbie

sec_hacker_ret

Posted
Posted (edited)

da imi retrag afirmatia cu bootatul , am folosito oarecum la figurat fara sa realizez pe moment .. sunt putin cam ruginit

sunt cateva forensic tools care ar face treaba , + din cate ma uit la el astia scot cate o versiune in fiecare zii , in consecinta ....

si raspunsul la ultima ta intrebare este da , cum spuneam si in postul anterior depinde cat de importante si/sau incriminatorii sunt datele respective

daca mergem pe metoda ta: merge asta ca nu are nimeni buget sa stea sa iti copie fiecare electron pe rand

ajungem la concluzia la care au ajuns multi cand au spus la ce imi trebuie mie firewall si antivirus ca nu are ce sa faca la mine in calculator ! nu sta nimeni sa scaneze mii de porturi la milioane de utilizatori de calculator......

cu toate astea o sa ii fac un test ca sunt curios defel (acuma cu o mana mananc cu cealalta scriu , nitel mai tarziut )

bun am revenit , fac teste alta data ca-mi cere sa instalez framework 3.5 sp1 -care din pacate imi va interactiona mie nasol cu ce am pe aici

pana atunci raman la versiunile postate anterior si pe principiul in femeie , b4$in4 si programe de securitate sa nu te increzi niciodata

sincer daca veneai si spuneai uite cu programul asta recuperezi orice fisier nu te contraziceam

sau cu programul asta spargi toate sistemele de securitate...

daca vrei un tool pt tot omu'sa isi stearga fisierele mai sunt multe pe net care spun acelasi lucru care scrie si la asta

daca spre ex vrei o metoda de care sa fii sigur, am exemplificat mai sus dintre care tin sa reamintesc :ceea ce nu a fost scris niciodata pe un drive nu are cum sa fie recuperat

ca ziceai tu: daca merita sa stea sa imi recupereze mie fisierele, pai daca nu merita nu are rost sa imi iau masuri extreme, daca merita atunci ma asigur ca am la dispozitie cele mai extreme masuri

credeam ca stim cu totii ca "nu se poate " a fost scos de mult din vocabular

tie care varianta iti suna mai plauzibila ?

nu se pot recupera niste fisiere sterse

sau

nu se poate sa nu se gaseasca metoda prin care sa recuperezi absolut orice atata timp cat ai de pe ce sa recuperezi ?

Edited by sec_hacker_ret
Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
  • Author
Posted

OK sa luam de la capat un lucru Ereaser foloseste o metoda de rescriere a unui file care se chiama Gutman Gutmann method - Wikipedia, the free encyclopedia

In primul rand nu tin sa fac reclama la acest tool pt ca nu am de ce , nu il folosesc pt ca nu am Windows

Dar folosesc Shred in linux care face ceva de genul ereaser

Ereaser nu e altceva decat un tool care foloseste mai multe metode de sters file cunoscute , cel mai cunoscut fiin Gutman

Deci reamintec un file daca vine trimis la recycle bin practic vine pus undeva in calculator , nu vine sters

Gutman rescrie partea de memorie care o ocupa file-ul respectiv de 35 de ori cu date diferite ,e ca si cum ai face format de 35 de ori pe un hard disk dupa care incerci sa mai scoti ceva de pe el

Fara nici o publicitate am luat ereaser si am facut un test ,deci am sters un file , de fapt l-am rescris in memorie cu metodul Gutman dupa care am folosit niste tool ca sa il recuperez , nu sa putut recupera ,ceea ce se poate face daca il pui in recycle bin

Nu numai ereaser foloseste metodul Gutman cum am mai zis , pt windows mai este CCleaner CCleaner - Optimization and Cleaning - Free Download

In linux se poate folosi comandul shred

Ok primul lucru pe care merg sa il fac este sa inteleg cum functioneaza

Deci am facut diverse query pe google sa vad ce se intampla intrun filesystem , vazusem ca vista are un filesystem Journal care de fapt nu permite sa se piarda vreun file sters deci e mult mai usor sa fie recuperat

Metoda Gutman a fost folositoare si in acest caz

Nu stiu ce fel de tool detin autoritatile dar Department of Defence au facut o metoda personala care distruge file intrun computer ,vine denumita DOD method ,de fapt cred ca rescrie un file de 3 ori ,si se afla in acest tool care se chiama ereaser

Citisem niste carti scrise de catre un expert de securitate Stuart McClure, unde intrun capitol gasisem ceva de genul secure erease unde era prezentat acest tool Ereaser si se vorbea despre Gutman

Chestia este interesanta daca se fac diferite teste si ar trebu ca oricii sa se inteleaga cum functioneaza un filesystem ,

Exista si diverse forensic tools bineinteles si daca cineva studiaza poate intelege cum functioneaza anumite lucruri fara sa presupuna anumite lucruri

Dupa alte cateva query pe internet am inteles ca si FBi si alte agentii de securitate au probleme in a descifra metodul Gutman

Bineinteles nimic e imposibil ,si nu pot eu sa spun ca nu se poate nici nu am zis asa ceva , doar ca probabil ar lua mai mult timp

Pe mine nu ma costa nimic sa folosesc comandul shred in loc de rm

pt ca stiu care e diferenta

Iar daca vreti ca oricare persoana sa poate vedea orice file , move it to recycle bin

Dupa toate lucrurile pe care le-am citit am ajuns la o concluzie , daca cineva are de cautat ceva la mine in calculator ii voi face treaba grea iar la sfarsit vom vedea raspunsul

Urmatorul video explica foarte clar anumite lucruri despre cum sa faceti in asa fel incat sa nu se poata gasi nimic in calculator folosind Forensic tools

Va anunt ca are 3 ore si 7 minute ,asadar nu multi se vor uita la el dar sa stiti ca e important pt ca arata cum functioneaza anumite lucruri foarte clar

Anti-Forensics: Occult Computing* (Hacking Illustrated Series InfoSec Tutorial Videos)

Link to comment
Share on other sites
sec_hacker_ret Newbie

sec_hacker_ret

Posted
Posted

vad ca tot pomenesti de recycle bin , deci sa inteleg ca nu folosesti windows prea mult ca este clar ca de alta metoda de sters in win tu nu ai auzit pana acuma

ei bine nu contest faptul ca este mai bine sa folosesti un program de stergere in loc de shift + del dar sa ai si grija ce folosesti , sunt unele programe care folosesc incineratoare, unul dintre ele chiar are un folder care este ezact un fel de recicle bin care se chiama incinerator si nu face altceva decat sa iti mute fisierele acolo !

dar sunt si altele mai bune, ce nu inteleg eu este dece slavesti tu atata programul asta ( inteleg ca esti impresionat cu ce ai citit pe acolo ) cand din cate imi dau seama ( poate gresesc) tu le ai mai mult cu linux decat cu win cate programe ai testat tu pe win si asta e cel mai tare din parcare cand parcarea nu este goala ?!

fbi..etc, nu o sa spuna niciodta ca ii merge f bine ceva ca nu l-ar mai folosii lumea si nu ar mai prinde pe nimeni , eu daca ti-as spune acuma ca pot sa iti vad ce parola ai pus pe forumul asta ai mai face greseala sa folosesti aceiasi parola care o mai folosesti si in alta parte ?

de curand am recuperat aprox 180 GB de fisiere undeva la 480.000 de bucati de fisiere , cu o rata de succes de aprox 83-85%

disc sters, formatat ,sters si repartitionat partitiile, reinstalate siteme de operare si umplut cu fisiere asemanatoare

tu mergi pe facutul treaba grea celui care are de cautat la tine in pc ( si e posibil ca la final sa faci parnaie)

eu merg pe varianta sa nu i dau nimic de lucru celui care cauta pt ca nu o sa aiba cu ce sa lucreze

si iarasi ma repet ce are programul asta asa de special ca e mai bun ca altele sau ca spre ex metoda descrisa de mine , sa nu mai zic ca nu il recomand pt ca te obliga sa instalezi faramework 3.5 sp1 care iti creaza mai multe probleme decat iti aduce beneficii eraser asta

vad ca ai dat un exemplu ccleaner..balarie mai cauta ca sunt si altele, dar cum spuneam tu esti specialist pe linux , stiu iti este lefel de greu cum mi-ar fii mie sa iti recomand tie acuma ceva in linux

+ hai sa fim seriosi ca nu exista program de stergere mai, sau lafel de eficient sa te scape de anumite informatii ca atingerea gentila a unui ciocan si al procesului de oxidare la temperatui inalte sau al faptului sa nu fii pus acele informatii acolo in primul rand

domne fereste nu am zis ca nu ar fii bun , dar chiar daca e cel mai bun acuma tot se va gasii o metoda sa se treaca si de el

totusi nu vad cum s-ar trece vreodata de ceea ce am specificat eu

cu acestea spuse ma retrag din acest subiect pt ca ar insemna sa ma tot repet

* totusi consider ca discutia a fost constructiva

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
  • Author
Posted

Nu ma intereseaza programul ereaser ,doar ce metode are , avand in vedere ca multe altele sunt comemerciale

Ma intereseaza mai precis metodul lui Gutman

Vine folosit de catre Ereaser ,vine folosit de catre Ccleaner

Mie tot una ce programe folositi ,eu pot sa imi scriu un script personal care foloseste Gutman method si face acelasi lucru ca si ereazer

De ce Ereaser ? E gratuit

Poate fi si Ccleaner la fel avand in vedere ca are aceasi tecnica si e gratuit

Acelasi lucru poate face si un script scris de mine

De ce sa folosesc un tool care foloseste de exemplu metoda Gutman si costa (deci trebuie cautat un serial,crack )daca pot folosi unul gratuit

Uitata putin la acest document Secure Deletion of Data from Magnetic and Solid-State Memory

Avand in vedere programele eu de exemplu caut ceva gratuit

Iti fac un alt exemplu De ce sa folosesti Nero pt a masteriza un cd daca poti folosi Infrarecorder care are o licenta gratuita si nu e greu ,se instaleaza in cateva secunde

Cauta nero ,cauta serialul , instaleazal ,ocupa spaziu , e greu ca program

Infrarecorder e gratuit si e simplu

E doar o chestie de a semplifica munca ,

Revin la Ereaser , e singurul program gratuit care contine o gramada de metode , cum am mai zis cea principala fiind Gutman

O fii o gramada de alte programe

Eu prefer scriptul meu personal care foloseste metoda Gutman

In rest mi-ai face o mare placere daca mi-ai zice passwordul de login de pe foum pt ca sincer nu il stiu

Habar nu am ce fel de password-uri am

Stiu doar ca nu sunt la fel ,

In rest uite putin aici SHIFT+DEL Does Not Bypass the Recycle Bin

Oricum cu Shift+del se poate recupera orice file pt ca oricum asupra unui file nu vine executat nimic de special , nu se mai gaseste in Recycle bin , Vine distrus ,dar cum? Vine pus undeva acel file si vine rescris treptat cand se vor face alte processe cu timpul

Cum am mai zis Metodul DOD sau Gutman nu asteapta ci il rescrie in memorie acel file de 7 ori (dod) si pana la 35 Gutman , oricum ar fi bine sa vezi cum functioneaza in detaliu

In fine aceste metode vin integrate in anumite programe gratuite si comerciale

Alegeti in basa preferintelor

Cititi documentele la care am facut link sa intelegeti mai bine cum functioneaza

In rest ramane la user daca vrea sa foloseasca ceva comercial sau gratis

Nu tot timpul comercial inseamna mai bun

Un script facut personal poate sa fie uneori ceva mai bun

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...