Загрузка...
Загрузка...

Хакер из белоруси

Тема в разделе "Курилка", создана пользователем PokemonGoOper, 12.09.2019.

  1. Terrail

    Terrail

    Статус:
    Оффлайн
    Регистрация:
    15.11.12
    Сообщения:
    199
    Репутация:
    339 +/-
    По размеру сисег.
     
      Киберпорно нравится это.
  2. Киберпорно

    Киберпорно

    Статус:
    Оффлайн
    Регистрация:
    03.09.19
    Сообщения:
    36
    Репутация:
    -9 +/-
    Квартиру сжечь не забудь. Лол, перезапись ремувит возможность восстановления. Файл поврежден. Ниче не поделаешь. У того кто ищет будет только имя и фрагменты файла.Конечно имя и фрагмент может использоватся как косвенная улика. Веришь что будет спец по байтам сидеть востанавливать методом тыка, проверяй нет. Есть методики восстановления магнитного носителя и они вне внутренной оболочки, но они допотопны и не очень результативны. Тем не менее их используют конечно, если порытся в нете можно найти отссылки как это делают. И еще ОЗУ подвержена такому анализу. Но 2к19 сейчас SSD а это уже не магнитный накопитель, а это твердотельный накопитель шансы восстановления при перезаписи почти нивелируются. Есть конечно статейки, что тоже остаются фрагменты файлов но это уже лучше.
     
    Последнее редактирование: 15.09.2019
  3. Terrail

    Terrail

    Статус:
    Оффлайн
    Регистрация:
    15.11.12
    Сообщения:
    199
    Репутация:
    339 +/-
    Блажен кто верует.
     
  4. Киберпорно

    Киберпорно

    Статус:
    Оффлайн
    Регистрация:
    03.09.19
    Сообщения:
    36
    Репутация:
    -9 +/-
    Воистину.
    Просидел на этом же накопителе хотя бы месяц используя тот же раздел = а это та-же ячейка как правило памяти, накачал за этот месяц хотя бы соразмерно 2-5 перезаписям.
    Вуаля можешь не сжигать квартиру. Я согласен что магнитные это кладезь для експерементов и улик, но твердотелые накопители - нет.
    Тут же дело больше в людях они хранят информацию и банально не удаляют и изменяют. Тут ни бог не поможет, ни дьявол.


    Аналогия с авто, да там нет носителей но.
    По сути HDD конечная и начальная остановка потоков информации передаваемой через сеть.Чувак катался год по сети, намотал пробега естественно нагулял инфы, но она осталась у него на магнитном носителе чуть выше плеч, а так еще осталось чуток на HDD . Магнитный выше плеч тоже так себе накопитель, так что развлекайтесь.
    Все равно это только часть.

    Интересней что происходит LIVE и важнее и сложнее такое "вести" а оказатся там может мусорная инфа. А лайв можна получить только в крысу , либо с согласия чела.


    Короче, игра в рулетку :russian_roulette: Не партесь .
     
    Последнее редактирование: 16.09.2019
  5. Terrail

    Terrail

    Статус:
    Оффлайн
    Регистрация:
    15.11.12
    Сообщения:
    199
    Репутация:
    339 +/-
    Не хотелось бы утомлять и лишнего болтать, но я был многократным свидетелем того как нечто "невосстанавливаемое" и прочее внезапно было более чем читаемо в течении 48-ми часов, а в ряде случаев в течении пяти минут. Как правило это все прикладывалось к материалам у.д.
    Но ищущий, да обрящет - кто знаний, кто приключений.
    У нас ведь любят не то что соотечественники рекомендуют, а как там у них. Так вот, есть такая компашка, Ontrack Remote Data Recovery, то что они все восстанавливают это одно, там в сервисе есть услуга (с согласия клиента) - восстановленное хранится еще 30 дней. После уничтожается по правилам работы с секретными документами - физическое уничтожение носителя архива. К стати такие же правила используют все ВС и спец.службы мира.
    Посему еще раз: если есть за что вас цапнуть, то это должно быть быстроизвлекаемым и должен присутствовать девайс именуемый кувалдой (плюс конечно фих.подготовка, а то вместо носителей сами себя ухайдокаете).
     
  6. Киберпорно

    Киберпорно

    Статус:
    Оффлайн
    Регистрация:
    03.09.19
    Сообщения:
    36
    Репутация:
    -9 +/-
    Юзал от них софтину так себе, есть и лучше. У нее GUI нормально выглядит, а не в стиле 90-ых.
    То что они в онлайне это делают, то отдельный разговор с попыткой наживатся. Но все же с перезаписью оно не справлялось в моем случае.
    Понятно что в неожиданный момент пришевшие сотрудники как у Белоруса, будут мешать таким попыткам прорываясь в квартиру и все отлично заходит в материалы, даже если малой успел нашкодить. А учитывая что он брутил постоянно логи там были свежие. И тем не менее, не собирается останавливатся.

    По классике сбрасывают с балкона))
     
    Последнее редактирование: 16.09.2019
  7. ᴍCʀAɪN

    ㅤㅤㅤㅤㅤㅤㅤ
    ᴍCʀAɪN

    Статус:
    Оффлайн
    Регистрация:
    21.08.12
    Сообщения:
    327
    Репутация:
    598 +/-
    После твоих историй все на флешке захотелось хранить, чтоб потом ее съесть :bad:
     
  8. Terrail

    Terrail

    Статус:
    Оффлайн
    Регистрация:
    15.11.12
    Сообщения:
    199
    Репутация:
    339 +/-
    Всю не нужно. На флешке контроллер и чип, употреби их тщательно пережевывая.
    К стати, если инфа ценная, такое бывает, и нужно ее сохранить, то или облачный сервис в швейцарии (он там один такой) с бизнес-защитой - швейцарская прокуратура запросы с тер.управляемой демократии читает-ржет потом отправляет в шредер, или два рев.сервиса (но там могут продинамить с допуском). Ключи шифрования в 4 кило. Правда если об этом кто будет знать кроме вас, то вас будут гарантировано пытать.
    Это так называемый ширпотреб, абсолютно согласен - есть лучше или то же самое. Речь идет именно о лабораториях, что Ontrack, что других. Есть и отечественные комплексы. На моих глазах, фэбс, вставил флешку, запустил, и все что было когда либо на жестком и транзисторном в течении получаса вылезло. Потом он по интересующим его строкам полез уже смотреть конкретику. Да много чего видел. Мне этого хватило, с тех пор когда приходится консультировать или чего-то разрабатывать в рамках киберзащиты я всегда учитываю и дураков и дороги.

    У одного из заказчиков (комерс средний, но весомый) дверь просто вынесли, и даже канализацию обследовали на предмет сокрытия улик.​
     
    Последнее редактирование: 16.09.2019
      Киберпорно и ᴍCʀAɪN нравится это.
  9. Киберпорно

    Киберпорно

    Статус:
    Оффлайн
    Регистрация:
    03.09.19
    Сообщения:
    36
    Репутация:
    -9 +/-
    В облачных часто хранят, WannaCry кошмарит людей и по сей день не говоря уже о каких то запросах. Разного рода шифровальки форки ходят по сети. В этом есть минус, инфа с ЖД гуляет по инет каналам и если не шифруется оставляет след в сети и на облачном хранилище. Можна не идти в обыск, а перепроверить копии на облачном (brain mode on) , человек и не узнает. Узнать акк можна сверив учетные на сервисе сопоставив к ИПшнику равному на тот момент. Конечно если сервис не пошлет. Швейцарская прокуратура конечно звучит надежно, Но хех с облачными возникает эпик когда есть человек с Польщи к примеру использует Швейцарский сервис, а умудрился заинтерисовать не только родную Польщу но и Германию, шредерам работы хватает наверно :acute: