Access file

pyth0n3 · 12-20-2009, 11:00 AM

Vreu sa descriu o mica problema pt Linux Ubuntu 9.10 9.04 si orice sistem Windows ,cred ca si celelalte versiuni au aceasta problema.

Oricine reuseste sa intre in recovery mode are o shell de root si nu trebuie sa puna password-ul .Aici e o problema pt ca poate sa intre unde vrea el si chiar sa editeze /etc/shadow .
E foarte simplu , cand intrati in recovery mode mergeti in Drop to root shell si veti putea sa intreti oriunde vreti.

Asta se intampla pt ca user root nu este abilitat de default .Va trebui sa abilitati acest user si sa puneti o password pt ca in cazul in care intrati in recovery mode sa nu va dea access liber ,asta in cazul in care aveti informatii pe care nu vreti ca cineva sa le vada.

Dar va trebui criptata si directory home pt ca oricine va instala un live CD de o distro Linux pe cumputerul vostru va putea intra in orice directory al sistemului operativ pe care il usati

Deci in acest caz e inutil sa puneti o password pe cumputerul vostru pt ca se poate intra oriunde fara
password
Daca aveti un sistem windows e la fel ,oricine instaleaza un live CD poate intra in orice directory .

Va trebui sa criptati toate datele care credeti ca cineva nu trebiuie sa le vada in caz ca are access la computerul vostru
Puteti folosi truecrypt

Va mai trebui insa sa intrati in bios si sa modificati opziunea First boot device in none ,dupa care sa puneti o password pe bios .In acest caz computerul vostru nu va mai citi nici un CD extern in momentul de bootstrap .

Daca aveti nevoie sa installati un sistem operativ va trebui sa intrati in bios si sa modificati in First boot device dupa care alegeti Boot from cd .

Am scris asta pt ca in cazul in care cumputerul vostru vine furat sau cineva care nu trebuie are access la el nu va putea vedea informatiile voastre personale .

E mai usor sa installezi un Live Cd decat sa crackezi passwordul .Iti ia mai putin timp

Va trebui sa vedeti daca si in alte distro linux e posibil sa intri din recovery mode cu o shell de root
Daca folositi ubuntu 9.10 cand instalati sistema va cere daca vreti sa criptati home ,cred ca ar trebui sa faceti asta ca nimeni sa nu poata intra in home folosind alte maniere.

Cineva mai poate folosi tectica de Cold Boot Attack care poate sa incare un stealer in sistema in timpul de bootstrap care va captura passwordul vostru si il va trimite oriude e impostat sa o faca.

De accea daca modificati in bios opziunea First boot device in None si criptati datele toate aceste lucruri sunt inutile

In sistemele windows cand eliminati un file ,un program, o directory care contine diverse lucruri
nu vine eliminata de tot .Daca cineva va analiza acel hard disc va putea recupera tot ce ati eliminat
,sau chiar lucruri care nu vreti sa le recuperati (confidenziale) sau care nu trebuie ca cineva sa le vada sper ca intelegeti la ce ma refer.

Folositi ERASER ,acest tool elimina fara ca cineva sa poata recupera un file de pe hard disc ,sau orice altceva. Pt a scarica EREASER mergeti aici [Doar userii inregistrati pot vedea linkurile. ]
Daca cititi putin despre acest tool veti vedea cum elimina si de ce nu se mai poate recupera nimic din ce ati eliminat.

In linux puteti folosi comandul shred pentru a elimina definitiv un file .
Folosind optiunea -n di shred va forza de n ori il file pt al elimina(va scrie in memorie de n ori ceea ce va ramane din acel file)
Pentru a vedea cum functioneaza shred dati comandul shred --help.

sec_hacker_ret · 05-12-2010, 02:36 AM

apropo de faza cu stersul, nu exista asaceva , am vazut multe programe care sterg , incineratoare, chestii, trestii ...balarii

nu exista tata, se poate recupera orice , depinde cat de multa fost folosit hardul ala

daca vrei sa stergi ceva data personale cum ar fii fisiere cu parole sau mai stiu eu ce modifica fisierul respectiv cu alte date, cam la aceiasi marime sau cel putin aceiasi marime si salveaza-l
in felul asta este f greu de recuperat ce a fost acolo
(aviz la vista ca salveaza si versiuni anterioare )

cea mai buna metoda sa nu se mai recupereze nimic este sa nu fie acolo in primul rand !

stocheaza date pe flashuri si pe cdrw formatate ca si partitie dupa ce ai terminat le stergi cu zeama de foarfeca sau atingere gentila de ciocan dupa care le arzi

si criptatul lafel , sa nu mai zic ca mai atragi si atentia !

puneti-va parola la bios si nu o sa poata boota nimeni nimica , daca va fura hardul , sau confiscat de autoritati, insemna ca va avea tot timpul din lume sa decripteze ce aveti acolo , deci daca nu exista acolo in primul rand ....

pe flash drive puteti instala un program care sa ruleze automat in background cu un delay de cateva secunde pentru a il putea oprii cine stie de el
la care se pot atasa multiple functii care sa distruga sitemul de operare in care este deschis si eventual sa provoace si un scurtcircut in harware

daca informatie chiar este super vitala si/sau mai ales incriminatorie se poate inlocuii LED-ul de la flash drive cu un circuit activat in momentul in care este conectat ce poate detona o cantitate minima de material explosibil ce va distruge cu siguranta datele si flashul cu totul

pyth0n3 · 05-12-2010, 11:25 AM

Quote:

Originally Posted by sec_hacker_ret

puneti-va parola la bios si nu o sa poata boota nimeni nimica ,

Esti sigur de ceea ce spui? Cat de sigur?
Nu se mai poate face boot , asta nu inseamna ca nimeni nu poate boota nimic

In al doilea rand daca tu vii sa imi spui mie ca se poate recupera inseamna ca ai recuperat si stii cum sa faci
Sau cel putin imi spui ca nu se poate sterge nimic folosind metodele care am zis eu
Dovedestemi , descriemi cum , argumente ,fapte ,exemple

Ai facut practica?
Pe ceea ce am scris ?
Vrei sa iti explic eu cum functioneaza metoda sau esti in stare sa o faci singur?

Descarca Ereaser de aici [Doar userii inregistrati pot vedea linkurile. ]
Descarca acest tool pt a recupera ceea ce cancelezi de aici [Doar userii inregistrati pot vedea linkurile. ] sau descarca oricare tool vrei tu pt a recupera date , dute si cumpara unul daca e necesar
Fa niste probe dar mai intai trebuie sa stii cum functioneaza ereaser si ceea ce face
Citeste putin aici [Doar userii inregistrati pot vedea linkurile. ]
Informeazate mai bine si fa niste test
Trebuie sa stii cum functioneaza un lucru
Eu cred ca reuseste sa faca erease si intrun file-system Journal
Ar trebui sa citesti si cum functioneaza un file-system

Intrebarea e dispune cineva de un buget si resurse pt a recupera datele din pc-ul tau ?
Daca da merita sa o faca?

sec_hacker_ret · 05-12-2010, 12:25 PM

da imi retrag afirmatia cu bootatul , am folosito oarecum la figurat fara sa realizez pe moment .. sunt putin cam ruginit

sunt cateva forensic tools care ar face treaba , + din cate ma uit la el astia scot cate o versiune in fiecare zii , in consecinta ....

si raspunsul la ultima ta intrebare este da , cum spuneam si in postul anterior depinde cat de importante si/sau incriminatorii sunt datele respective

daca mergem pe metoda ta: merge asta ca nu are nimeni buget sa stea sa iti copie fiecare electron pe rand
ajungem la concluzia la care au ajuns multi cand au spus la ce imi trebuie mie firewall si antivirus ca nu are ce sa faca la mine in calculator ! nu sta nimeni sa scaneze mii de porturi la milioane de utilizatori de calculator......

cu toate astea o sa ii fac un test ca sunt curios defel (acuma cu o mana mananc cu cealalta scriu , nitel mai tarziut )

bun am revenit , fac teste alta data ca-mi cere sa instalez framework 3.5 sp1 -care din pacate imi va interactiona mie nasol cu ce am pe aici

pana atunci raman la versiunile postate anterior si pe principiul in femeie , b4$in4 si programe de securitate sa nu te increzi niciodata

sincer daca veneai si spuneai uite cu programul asta recuperezi orice fisier nu te contraziceam
sau cu programul asta spargi toate sistemele de securitate...

daca vrei un tool pt tot omu'sa isi stearga fisierele mai sunt multe pe net care spun acelasi lucru care scrie si la asta

daca spre ex vrei o metoda de care sa fii sigur, am exemplificat mai sus dintre care tin sa reamintesc :ceea ce nu a fost scris niciodata pe un drive nu are cum sa fie recuperat

ca ziceai tu: daca merita sa stea sa imi recupereze mie fisierele, pai daca nu merita nu are rost sa imi iau masuri extreme, daca merita atunci ma asigur ca am la dispozitie cele mai extreme masuri

credeam ca stim cu totii ca "nu se poate " a fost scos de mult din vocabular

tie care varianta iti suna mai plauzibila ?
nu se pot recupera niste fisiere sterse
sau
nu se poate sa nu se gaseasca metoda prin care sa recuperezi absolut orice atata timp cat ai de pe ce sa recuperezi ?

pyth0n3 · 05-12-2010, 05:47 PM

OK sa luam de la capat un lucru Ereaser foloseste o metoda de rescriere a unui file care se chiama Gutman [Doar userii inregistrati pot vedea linkurile. ]
In primul rand nu tin sa fac reclama la acest tool pt ca nu am de ce , nu il folosesc pt ca nu am Windows
Dar folosesc Shred in linux care face ceva de genul ereaser
Ereaser nu e altceva decat un tool care foloseste mai multe metode de sters file cunoscute , cel mai cunoscut fiin Gutman

Deci reamintec un file daca vine trimis la recycle bin practic vine pus undeva in calculator , nu vine sters
Gutman rescrie partea de memorie care o ocupa file-ul respectiv de 35 de ori cu date diferite ,e ca si cum ai face format de 35 de ori pe un hard disk dupa care incerci sa mai scoti ceva de pe el

Fara nici o publicitate am luat ereaser si am facut un test ,deci am sters un file , de fapt l-am rescris in memorie cu metodul Gutman dupa care am folosit niste tool ca sa il recuperez , nu sa putut recupera ,ceea ce se poate face daca il pui in recycle bin
Nu numai ereaser foloseste metodul Gutman cum am mai zis , pt windows mai este CCleaner [Doar userii inregistrati pot vedea linkurile. ]

In linux se poate folosi comandul shred
Ok primul lucru pe care merg sa il fac este sa inteleg cum functioneaza
Deci am facut diverse query pe google sa vad ce se intampla intrun filesystem , vazusem ca vista are un filesystem Journal care de fapt nu permite sa se piarda vreun file sters deci e mult mai usor sa fie recuperat
Metoda Gutman a fost folositoare si in acest caz
Nu stiu ce fel de tool detin autoritatile dar Department of Defence au facut o metoda personala care distruge file intrun computer ,vine denumita DOD method ,de fapt cred ca rescrie un file de 3 ori ,si se afla in acest tool care se chiama ereaser

Citisem niste carti scrise de catre un expert de securitate Stuart McClure, unde intrun capitol gasisem ceva de genul secure erease unde era prezentat acest tool Ereaser si se vorbea despre Gutman

Chestia este interesanta daca se fac diferite teste si ar trebu ca oricii sa se inteleaga cum functioneaza un filesystem ,
Exista si diverse forensic tools bineinteles si daca cineva studiaza poate intelege cum functioneaza anumite lucruri fara sa presupuna anumite lucruri
Dupa alte cateva query pe internet am inteles ca si FBi si alte agentii de securitate au probleme in a descifra metodul Gutman
Bineinteles nimic e imposibil ,si nu pot eu sa spun ca nu se poate nici nu am zis asa ceva , doar ca probabil ar lua mai mult timp

Pe mine nu ma costa nimic sa folosesc comandul shred in loc de rm
pt ca stiu care e diferenta
Iar daca vreti ca oricare persoana sa poate vedea orice file , move it to recycle bin

Dupa toate lucrurile pe care le-am citit am ajuns la o concluzie , daca cineva are de cautat ceva la mine in calculator ii voi face treaba grea iar la sfarsit vom vedea raspunsul

Urmatorul video explica foarte clar anumite lucruri despre cum sa faceti in asa fel incat sa nu se poata gasi nimic in calculator folosind Forensic tools
Va anunt ca are 3 ore si 7 minute ,asadar nu multi se vor uita la el dar sa stiti ca e important pt ca arata cum functioneaza anumite lucruri foarte clar
[Doar userii inregistrati pot vedea linkurile. ]

begood · 05-12-2010, 06:07 PM

@[Doar userii inregistrati pot vedea linkurile. ]
esti pe langa.
@[Doar userii inregistrati pot vedea linkurile. ] multumim pentru avertizari si explicatii.

sec_hacker_ret · 05-12-2010, 06:29 PM

vad ca tot pomenesti de recycle bin , deci sa inteleg ca nu folosesti windows prea mult ca este clar ca de alta metoda de sters in win tu nu ai auzit pana acuma

ei bine nu contest faptul ca este mai bine sa folosesti un program de stergere in loc de shift + del dar sa ai si grija ce folosesti , sunt unele programe care folosesc incineratoare, unul dintre ele chiar are un folder care este ezact un fel de recicle bin care se chiama incinerator si nu face altceva decat sa iti mute fisierele acolo !

dar sunt si altele mai bune, ce nu inteleg eu este dece slavesti tu atata programul asta ( inteleg ca esti impresionat cu ce ai citit pe acolo ) cand din cate imi dau seama ( poate gresesc) tu le ai mai mult cu linux decat cu win cate programe ai testat tu pe win si asta e cel mai tare din parcare cand parcarea nu este goala ?!

fbi..etc, nu o sa spuna niciodta ca ii merge f bine ceva ca nu l-ar mai folosii lumea si nu ar mai prinde pe nimeni , eu daca ti-as spune acuma ca pot sa iti vad ce parola ai pus pe forumul asta ai mai face greseala sa folosesti aceiasi parola care o mai folosesti si in alta parte ?

de curand am recuperat aprox 180 GB de fisiere undeva la 480.000 de bucati de fisiere , cu o rata de succes de aprox 83-85%

disc sters, formatat ,sters si repartitionat partitiile, reinstalate siteme de operare si umplut cu fisiere asemanatoare

tu mergi pe facutul treaba grea celui care are de cautat la tine in pc ( si e posibil ca la final sa faci parnaie)
eu merg pe varianta sa nu i dau nimic de lucru celui care cauta pt ca nu o sa aiba cu ce sa lucreze

si iarasi ma repet ce are programul asta asa de special ca e mai bun ca altele sau ca spre ex metoda descrisa de mine , sa nu mai zic ca nu il recomand pt ca te obliga sa instalezi faramework 3.5 sp1 care iti creaza mai multe probleme decat iti aduce beneficii eraser asta

vad ca ai dat un exemplu ccleaner..balarie mai cauta ca sunt si altele, dar cum spuneam tu esti specialist pe linux , stiu iti este lefel de greu cum mi-ar fii mie sa iti recomand tie acuma ceva in linux

+ hai sa fim seriosi ca nu exista program de stergere mai, sau lafel de eficient sa te scape de anumite informatii ca atingerea gentila a unui ciocan si al procesului de oxidare la temperatui inalte sau al faptului sa nu fii pus acele informatii acolo in primul rand

domne fereste nu am zis ca nu ar fii bun , dar chiar daca e cel mai bun acuma tot se va gasii o metoda sa se treaca si de el

totusi nu vad cum s-ar trece vreodata de ceea ce am specificat eu

cu acestea spuse ma retrag din acest subiect pt ca ar insemna sa ma tot repet

* totusi consider ca discutia a fost constructiva

pyth0n3 · 05-12-2010, 07:15 PM

Nu ma intereseaza programul ereaser ,doar ce metode are , avand in vedere ca multe altele sunt comemerciale

Ma intereseaza mai precis metodul lui Gutman
Vine folosit de catre Ereaser ,vine folosit de catre Ccleaner
Mie tot una ce programe folositi ,eu pot sa imi scriu un script personal care foloseste Gutman method si face acelasi lucru ca si ereazer

De ce Ereaser ? E gratuit
Poate fi si Ccleaner la fel avand in vedere ca are aceasi tecnica si e gratuit
Acelasi lucru poate face si un script scris de mine

De ce sa folosesc un tool care foloseste de exemplu metoda Gutman si costa (deci trebuie cautat un serial,crack )daca pot folosi unul gratuit
Uitata putin la acest document [Doar userii inregistrati pot vedea linkurile. ]

Avand in vedere programele eu de exemplu caut ceva gratuit
Iti fac un alt exemplu De ce sa folosesti Nero pt a masteriza un cd daca poti folosi Infrarecorder care are o licenta gratuita si nu e greu ,se instaleaza in cateva secunde

Cauta nero ,cauta serialul , instaleazal ,ocupa spaziu , e greu ca program
Infrarecorder e gratuit si e simplu

E doar o chestie de a semplifica munca ,
Revin la Ereaser , e singurul program gratuit care contine o gramada de metode , cum am mai zis cea principala fiind Gutman

O fii o gramada de alte programe
Eu prefer scriptul meu personal care foloseste metoda Gutman

In rest mi-ai face o mare placere daca mi-ai zice passwordul de login de pe foum pt ca sincer nu il stiu
Habar nu am ce fel de password-uri am
Stiu doar ca nu sunt la fel ,

In rest uite putin aici [Doar userii inregistrati pot vedea linkurile. ]
Oricum cu Shift+del se poate recupera orice file pt ca oricum asupra unui file nu vine executat nimic de special , nu se mai gaseste in Recycle bin , Vine distrus ,dar cum? Vine pus undeva acel file si vine rescris treptat cand se vor face alte processe cu timpul

Cum am mai zis Metodul DOD sau Gutman nu asteapta ci il rescrie in memorie acel file de 7 ori (dod) si pana la 35 Gutman , oricum ar fi bine sa vezi cum functioneaza in detaliu

In fine aceste metode vin integrate in anumite programe gratuite si comerciale
Alegeti in basa preferintelor
Cititi documentele la care am facut link sa intelegeti mai bine cum functioneaza
In rest ramane la user daca vrea sa foloseasca ceva comercial sau gratis
Nu tot timpul comercial inseamna mai bun
Un script facut personal poate sa fie uneori ceva mai bun

12-20-2009, 11:00 AM	#1 (permalink)
pyth0n3 Registered user Bautor de whiskey Join Date: Dec 2009 Location: Из Дому Posts: 335 Rep Power: 1	Access file hotel regim hotelier hotel yahoo domain Vreu sa descriu o mica problema pt Linux Ubuntu 9.10 9.04 si orice sistem Windows ,cred ca si celelalte versiuni au aceasta problema. Oricine reuseste sa intre in recovery mode are o shell de root si nu trebuie sa puna password-ul .Aici e o problema pt ca poate sa intre unde vrea el si chiar sa editeze /etc/shadow . E foarte simplu , cand intrati in recovery mode mergeti in Drop to root shell si veti putea sa intreti oriunde vreti. Asta se intampla pt ca user root nu este abilitat de default .Va trebui sa abilitati acest user si sa puneti o password pt ca in cazul in care intrati in recovery mode sa nu va dea access liber ,asta in cazul in care aveti informatii pe care nu vreti ca cineva sa le vada. Dar va trebui criptata si directory home pt ca oricine va instala un live CD de o distro Linux pe cumputerul vostru va putea intra in orice directory al sistemului operativ pe care il usati Deci in acest caz e inutil sa puneti o password pe cumputerul vostru pt ca se poate intra oriunde fara password Daca aveti un sistem windows e la fel ,oricine instaleaza un live CD poate intra in orice directory . Va trebui sa criptati toate datele care credeti ca cineva nu trebiuie sa le vada in caz ca are access la computerul vostru Puteti folosi truecrypt Va mai trebui insa sa intrati in bios si sa modificati opziunea First boot device in none ,dupa care sa puneti o password pe bios .In acest caz computerul vostru nu va mai citi nici un CD extern in momentul de bootstrap . Daca aveti nevoie sa installati un sistem operativ va trebui sa intrati in bios si sa modificati in First boot device dupa care alegeti Boot from cd . Am scris asta pt ca in cazul in care cumputerul vostru vine furat sau cineva care nu trebuie are access la el nu va putea vedea informatiile voastre personale . E mai usor sa installezi un Live Cd decat sa crackezi passwordul .Iti ia mai putin timp Va trebui sa vedeti daca si in alte distro linux e posibil sa intri din recovery mode cu o shell de root Daca folositi ubuntu 9.10 cand instalati sistema va cere daca vreti sa criptati home ,cred ca ar trebui sa faceti asta ca nimeni sa nu poata intra in home folosind alte maniere. Cineva mai poate folosi tectica de Cold Boot Attack care poate sa incare un stealer in sistema in timpul de bootstrap care va captura passwordul vostru si il va trimite oriude e impostat sa o faca. De accea daca modificati in bios opziunea First boot device in None si criptati datele toate aceste lucruri sunt inutile In sistemele windows cand eliminati un file ,un program, o directory care contine diverse lucruri nu vine eliminata de tot .Daca cineva va analiza acel hard disc va putea recupera tot ce ati eliminat ,sau chiar lucruri care nu vreti sa le recuperati (confidenziale) sau care nu trebuie ca cineva sa le vada sper ca intelegeti la ce ma refer. Folositi ERASER ,acest tool elimina fara ca cineva sa poata recupera un file de pe hard disc ,sau orice altceva. Pt a scarica EREASER mergeti aici [Doar userii inregistrati pot vedea linkurile. ] Daca cititi putin despre acest tool veti vedea cum elimina si de ce nu se mai poate recupera nimic din ce ati eliminat. In linux puteti folosi comandul shred pentru a elimina definitiv un file . Folosind optiunea -n di shred va forza de n ori il file pt al elimina(va scrie in memorie de n ori ceea ce va ramane din acel file) Pentru a vedea cum functioneaza shred dati comandul shred --help.

05-12-2010, 12:25 PM	#4 (permalink)
sec_hacker_ret Registered user Bautor de vin Join Date: May 2010 Posts: 57 Rep Power: 1	da imi retrag afirmatia cu bootatul , am folosito oarecum la figurat fara sa realizez pe moment .. sunt putin cam ruginit sunt cateva forensic tools care ar face treaba , + din cate ma uit la el astia scot cate o versiune in fiecare zii , in consecinta .... si raspunsul la ultima ta intrebare este da , cum spuneam si in postul anterior depinde cat de importante si/sau incriminatorii sunt datele respective daca mergem pe metoda ta: merge asta ca nu are nimeni buget sa stea sa iti copie fiecare electron pe rand ajungem la concluzia la care au ajuns multi cand au spus la ce imi trebuie mie firewall si antivirus ca nu are ce sa faca la mine in calculator ! nu sta nimeni sa scaneze mii de porturi la milioane de utilizatori de calculator...... cu toate astea o sa ii fac un test ca sunt curios defel (acuma cu o mana mananc cu cealalta scriu , nitel mai tarziut ) bun am revenit , fac teste alta data ca-mi cere sa instalez framework 3.5 sp1 -care din pacate imi va interactiona mie nasol cu ce am pe aici pana atunci raman la versiunile postate anterior si pe principiul in femeie , b4$in4 si programe de securitate sa nu te increzi niciodata sincer daca veneai si spuneai uite cu programul asta recuperezi orice fisier nu te contraziceam sau cu programul asta spargi toate sistemele de securitate... daca vrei un tool pt tot omu'sa isi stearga fisierele mai sunt multe pe net care spun acelasi lucru care scrie si la asta daca spre ex vrei o metoda de care sa fii sigur, am exemplificat mai sus dintre care tin sa reamintesc :ceea ce nu a fost scris niciodata pe un drive nu are cum sa fie recuperat ca ziceai tu: daca merita sa stea sa imi recupereze mie fisierele, pai daca nu merita nu are rost sa imi iau masuri extreme, daca merita atunci ma asigur ca am la dispozitie cele mai extreme masuri credeam ca stim cu totii ca "nu se poate " a fost scos de mult din vocabular tie care varianta iti suna mai plauzibila ? nu se pot recupera niste fisiere sterse sau nu se poate sa nu se gaseasca metoda prin care sa recuperezi absolut orice atata timp cat ai de pe ce sa recuperezi ?

Last edited by sec_hacker_ret; 05-12-2010 at 12:56 PM.

05-12-2010, 05:47 PM	#5 (permalink)
pyth0n3 Registered user Bautor de whiskey Join Date: Dec 2009 Location: Из Дому Posts: 335 Rep Power: 1	OK sa luam de la capat un lucru Ereaser foloseste o metoda de rescriere a unui file care se chiama Gutman [Doar userii inregistrati pot vedea linkurile. ] In primul rand nu tin sa fac reclama la acest tool pt ca nu am de ce , nu il folosesc pt ca nu am Windows Dar folosesc Shred in linux care face ceva de genul ereaser Ereaser nu e altceva decat un tool care foloseste mai multe metode de sters file cunoscute , cel mai cunoscut fiin Gutman Deci reamintec un file daca vine trimis la recycle bin practic vine pus undeva in calculator , nu vine sters Gutman rescrie partea de memorie care o ocupa file-ul respectiv de 35 de ori cu date diferite ,e ca si cum ai face format de 35 de ori pe un hard disk dupa care incerci sa mai scoti ceva de pe el Fara nici o publicitate am luat ereaser si am facut un test ,deci am sters un file , de fapt l-am rescris in memorie cu metodul Gutman dupa care am folosit niste tool ca sa il recuperez , nu sa putut recupera ,ceea ce se poate face daca il pui in recycle bin Nu numai ereaser foloseste metodul Gutman cum am mai zis , pt windows mai este CCleaner [Doar userii inregistrati pot vedea linkurile. ] In linux se poate folosi comandul shred Ok primul lucru pe care merg sa il fac este sa inteleg cum functioneaza Deci am facut diverse query pe google sa vad ce se intampla intrun filesystem , vazusem ca vista are un filesystem Journal care de fapt nu permite sa se piarda vreun file sters deci e mult mai usor sa fie recuperat Metoda Gutman a fost folositoare si in acest caz Nu stiu ce fel de tool detin autoritatile dar Department of Defence au facut o metoda personala care distruge file intrun computer ,vine denumita DOD method ,de fapt cred ca rescrie un file de 3 ori ,si se afla in acest tool care se chiama ereaser Citisem niste carti scrise de catre un expert de securitate Stuart McClure, unde intrun capitol gasisem ceva de genul secure erease unde era prezentat acest tool Ereaser si se vorbea despre Gutman Chestia este interesanta daca se fac diferite teste si ar trebu ca oricii sa se inteleaga cum functioneaza un filesystem , Exista si diverse forensic tools bineinteles si daca cineva studiaza poate intelege cum functioneaza anumite lucruri fara sa presupuna anumite lucruri Dupa alte cateva query pe internet am inteles ca si FBi si alte agentii de securitate au probleme in a descifra metodul Gutman Bineinteles nimic e imposibil ,si nu pot eu sa spun ca nu se poate nici nu am zis asa ceva , doar ca probabil ar lua mai mult timp Pe mine nu ma costa nimic sa folosesc comandul shred in loc de rm pt ca stiu care e diferenta Iar daca vreti ca oricare persoana sa poate vedea orice file , move it to recycle bin Dupa toate lucrurile pe care le-am citit am ajuns la o concluzie , daca cineva are de cautat ceva la mine in calculator ii voi face treaba grea iar la sfarsit vom vedea raspunsul Urmatorul video explica foarte clar anumite lucruri despre cum sa faceti in asa fel incat sa nu se poata gasi nimic in calculator folosind Forensic tools Va anunt ca are 3 ore si 7 minute ,asadar nu multi se vor uita la el dar sa stiti ca e important pt ca arata cum functioneaza anumite lucruri foarte clar [Doar userii inregistrati pot vedea linkurile. ] __________________ Enter pyth0n3's blog "It is much more secure to be feared than to be loved. " Niccolò Machiavelli

05-12-2010, 06:07 PM	#6 (permalink)
begood Moderator Cultul betivilor Join Date: Jun 2008 Posts: 2,634 Rep Power: 5	@[Doar userii inregistrati pot vedea linkurile. ] esti pe langa. @[Doar userii inregistrati pot vedea linkurile. ] multumim pentru avertizari si explicatii. __________________ “The problem of viruses is temporary and will be solved in two years.” – John McAfee, 1988 Blog.

05-12-2010, 07:15 PM	#8 (permalink)
pyth0n3 Registered user Bautor de whiskey Join Date: Dec 2009 Location: Из Дому Posts: 335 Rep Power: 1	Nu ma intereseaza programul ereaser ,doar ce metode are , avand in vedere ca multe altele sunt comemerciale Ma intereseaza mai precis metodul lui Gutman Vine folosit de catre Ereaser ,vine folosit de catre Ccleaner Mie tot una ce programe folositi ,eu pot sa imi scriu un script personal care foloseste Gutman method si face acelasi lucru ca si ereazer De ce Ereaser ? E gratuit Poate fi si Ccleaner la fel avand in vedere ca are aceasi tecnica si e gratuit Acelasi lucru poate face si un script scris de mine De ce sa folosesc un tool care foloseste de exemplu metoda Gutman si costa (deci trebuie cautat un serial,crack )daca pot folosi unul gratuit Uitata putin la acest document [Doar userii inregistrati pot vedea linkurile. ] Avand in vedere programele eu de exemplu caut ceva gratuit Iti fac un alt exemplu De ce sa folosesti Nero pt a masteriza un cd daca poti folosi Infrarecorder care are o licenta gratuita si nu e greu ,se instaleaza in cateva secunde Cauta nero ,cauta serialul , instaleazal ,ocupa spaziu , e greu ca program Infrarecorder e gratuit si e simplu E doar o chestie de a semplifica munca , Revin la Ereaser , e singurul program gratuit care contine o gramada de metode , cum am mai zis cea principala fiind Gutman O fii o gramada de alte programe Eu prefer scriptul meu personal care foloseste metoda Gutman In rest mi-ai face o mare placere daca mi-ai zice passwordul de login de pe foum pt ca sincer nu il stiu Habar nu am ce fel de password-uri am Stiu doar ca nu sunt la fel , In rest uite putin aici [Doar userii inregistrati pot vedea linkurile. ] Oricum cu Shift+del se poate recupera orice file pt ca oricum asupra unui file nu vine executat nimic de special , nu se mai gaseste in Recycle bin , Vine distrus ,dar cum? Vine pus undeva acel file si vine rescris treptat cand se vor face alte processe cu timpul Cum am mai zis Metodul DOD sau Gutman nu asteapta ci il rescrie in memorie acel file de 7 ori (dod) si pana la 35 Gutman , oricum ar fi bine sa vezi cum functioneaza in detaliu In fine aceste metode vin integrate in anumite programe gratuite si comerciale Alegeti in basa preferintelor Cititi documentele la care am facut link sa intelegeti mai bine cum functioneaza In rest ramane la user daca vrea sa foloseasca ceva comercial sau gratis Nu tot timpul comercial inseamna mai bun Un script facut personal poate sa fie uneori ceva mai bun __________________ Enter pyth0n3's blog "It is much more secure to be feared than to be loved. " Niccolò Machiavelli

05-12-2010, 02:36 AM	#2 (permalink)
sec_hacker_ret Registered user Bautor de vin Join Date: May 2010 Posts: 57 Rep Power: 1	apropo de faza cu stersul, nu exista asaceva , am vazut multe programe care sterg , incineratoare, chestii, trestii ...balarii nu exista tata, se poate recupera orice , depinde cat de multa fost folosit hardul ala daca vrei sa stergi ceva data personale cum ar fii fisiere cu parole sau mai stiu eu ce modifica fisierul respectiv cu alte date, cam la aceiasi marime sau cel putin aceiasi marime si salveaza-l in felul asta este f greu de recuperat ce a fost acolo (aviz la vista ca salveaza si versiuni anterioare ) cea mai buna metoda sa nu se mai recupereze nimic este sa nu fie acolo in primul rand ! stocheaza date pe flashuri si pe cdrw formatate ca si partitie dupa ce ai terminat le stergi cu zeama de foarfeca sau atingere gentila de ciocan dupa care le arzi si criptatul lafel , sa nu mai zic ca mai atragi si atentia ! puneti-va parola la bios si nu o sa poata boota nimeni nimica , daca va fura hardul , sau confiscat de autoritati, insemna ca va avea tot timpul din lume sa decripteze ce aveti acolo , deci daca nu exista acolo in primul rand .... pe flash drive puteti instala un program care sa ruleze automat in background cu un delay de cateva secunde pentru a il putea oprii cine stie de el la care se pot atasa multiple functii care sa distruga sitemul de operare in care este deschis si eventual sa provoace si un scurtcircut in harware daca informatie chiar este super vitala si/sau mai ales incriminatorie se poate inlocuii LED-ul de la flash drive cu un circuit activat in momentul in care este conectat ce poate detona o cantitate minima de material explosibil ce va distruge cu siguranta datele si flashul cu totul

05-12-2010, 06:29 PM	#7 (permalink)
sec_hacker_ret Registered user Bautor de vin Join Date: May 2010 Posts: 57 Rep Power: 1	vad ca tot pomenesti de recycle bin , deci sa inteleg ca nu folosesti windows prea mult ca este clar ca de alta metoda de sters in win tu nu ai auzit pana acuma ei bine nu contest faptul ca este mai bine sa folosesti un program de stergere in loc de shift + del dar sa ai si grija ce folosesti , sunt unele programe care folosesc incineratoare, unul dintre ele chiar are un folder care este ezact un fel de recicle bin care se chiama incinerator si nu face altceva decat sa iti mute fisierele acolo ! dar sunt si altele mai bune, ce nu inteleg eu este dece slavesti tu atata programul asta ( inteleg ca esti impresionat cu ce ai citit pe acolo ) cand din cate imi dau seama ( poate gresesc) tu le ai mai mult cu linux decat cu win cate programe ai testat tu pe win si asta e cel mai tare din parcare cand parcarea nu este goala ?! fbi..etc, nu o sa spuna niciodta ca ii merge f bine ceva ca nu l-ar mai folosii lumea si nu ar mai prinde pe nimeni , eu daca ti-as spune acuma ca pot sa iti vad ce parola ai pus pe forumul asta ai mai face greseala sa folosesti aceiasi parola care o mai folosesti si in alta parte ? de curand am recuperat aprox 180 GB de fisiere undeva la 480.000 de bucati de fisiere , cu o rata de succes de aprox 83-85% disc sters, formatat ,sters si repartitionat partitiile, reinstalate siteme de operare si umplut cu fisiere asemanatoare tu mergi pe facutul treaba grea celui care are de cautat la tine in pc ( si e posibil ca la final sa faci parnaie) eu merg pe varianta sa nu i dau nimic de lucru celui care cauta pt ca nu o sa aiba cu ce sa lucreze si iarasi ma repet ce are programul asta asa de special ca e mai bun ca altele sau ca spre ex metoda descrisa de mine , sa nu mai zic ca nu il recomand pt ca te obliga sa instalezi faramework 3.5 sp1 care iti creaza mai multe probleme decat iti aduce beneficii eraser asta vad ca ai dat un exemplu ccleaner..balarie mai cauta ca sunt si altele, dar cum spuneam tu esti specialist pe linux , stiu iti este lefel de greu cum mi-ar fii mie sa iti recomand tie acuma ceva in linux + hai sa fim seriosi ca nu exista program de stergere mai, sau lafel de eficient sa te scape de anumite informatii ca atingerea gentila a unui ciocan si al procesului de oxidare la temperatui inalte sau al faptului sa nu fii pus acele informatii acolo in primul rand domne fereste nu am zis ca nu ar fii bun , dar chiar daca e cel mai bun acuma tot se va gasii o metoda sa se treaca si de el totusi nu vad cum s-ar trece vreodata de ceea ce am specificat eu cu acestea spuse ma retrag din acest subiect pt ca ar insemna sa ma tot repet * totusi consider ca discutia a fost constructiva