Всем привет, насколько практично использовать addnuke (пароль который уничтожает систему) он еще встроен в kali-linux?
-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
Актуальность addnuke
- Автор темы volodya_me4dvedev1992
- Дата начала
-
- Теги
- addnuke kali-linux
stephanie887
Well-known member
- 20.07.2019
- 126
- 148
Все зависит от конкретной ситуации.
Очень важно понимать то что криминалисты используют в работе статичные образы, которые всегда можно вернуть к исходному состоянию.
Первым делом перед тем как ввести какой-либо пароль , любой компетентный специалист сделает сначала полный цифровой образ вашего носителя. Никто не будет вводить никакие пароли до момента снятия дампа. Первым делом скопируют информацию, и уже только после этого будут пытаться разными методами узнать пароль. Поэтому вариант с nuke это очень сомнительно!
Хотя у меня был один очень интересный случай из жизни, говорящий обратное.
(Из личной практики: когда ко мне приходили на адрес с обыском, перед изъятием техники специалист включил мой pc и увидел что на нем стоит luks, следователь попросил ввести пароль на месте, я отказал.После этого технику опечатали и забрали, а заодно и меня вместе с ней.)
Чисто в теории, если бы у меня стоял addnuke то я мог бы ввести этот пароль по просьбе следователя, здесь можно только предполагать во чтобы это все могло вылиться для меня...)
Наиболее возможное развитие событий:
1) Самый простой и тупой вариант действий: копируются данные на другой диск, на вас оказывается давление до тех пор пока вы не скажите пароль. Вы не можете терпеть и говорите пароль. Вводят пароль - опа на, данные стерлись. Копируют еще раз, снова начинают давить на вас. Повторяют до результата.
2)Более умный вариант: берут код LUKS и удаляют оттуда всё лишнее (делают чтобы вместо уничтожения данных выводилось сообщение что нас пытаются обдурить, подопытный хитрит с паролем, значит нужнобить сильнее просить пароль убедительнее). Все равно делают копию на всякий случай (вдруг что-то где-то упущено). Получают тот-же результат в разы быстрее.
3)Экспресс-анализ без копирования и понимания устройства LUKS: подключают жесткий диск через переходник, на аппаратном уровне блокирующий запись. Все, теперь информация не стирается, ее можно только читать. И здесь абсолютно все равно где и какие там скрипты, абсолютно все равно разработчики кулхак-линукс их писали или пьяный бомж на помойке.
Лично мой вывод: nuke это конечно прикольная фишка ну практическая полезность у нее очень и очень низкая, ну и к тому же ставить ее на другие дистрибутивы достаточно геморно!
Очень важно понимать то что криминалисты используют в работе статичные образы, которые всегда можно вернуть к исходному состоянию.
Первым делом перед тем как ввести какой-либо пароль , любой компетентный специалист сделает сначала полный цифровой образ вашего носителя. Никто не будет вводить никакие пароли до момента снятия дампа. Первым делом скопируют информацию, и уже только после этого будут пытаться разными методами узнать пароль. Поэтому вариант с nuke это очень сомнительно!
Хотя у меня был один очень интересный случай из жизни, говорящий обратное.
(Из личной практики: когда ко мне приходили на адрес с обыском, перед изъятием техники специалист включил мой pc и увидел что на нем стоит luks, следователь попросил ввести пароль на месте, я отказал.После этого технику опечатали и забрали, а заодно и меня вместе с ней.)
Чисто в теории, если бы у меня стоял addnuke то я мог бы ввести этот пароль по просьбе следователя, здесь можно только предполагать во чтобы это все могло вылиться для меня...)
Наиболее возможное развитие событий:
1) Самый простой и тупой вариант действий: копируются данные на другой диск, на вас оказывается давление до тех пор пока вы не скажите пароль. Вы не можете терпеть и говорите пароль. Вводят пароль - опа на, данные стерлись. Копируют еще раз, снова начинают давить на вас. Повторяют до результата.
2)Более умный вариант: берут код LUKS и удаляют оттуда всё лишнее (делают чтобы вместо уничтожения данных выводилось сообщение что нас пытаются обдурить, подопытный хитрит с паролем, значит нужно
3)Экспресс-анализ без копирования и понимания устройства LUKS: подключают жесткий диск через переходник, на аппаратном уровне блокирующий запись. Все, теперь информация не стирается, ее можно только читать. И здесь абсолютно все равно где и какие там скрипты, абсолютно все равно разработчики кулхак-линукс их писали или пьяный бомж на помойке.
Лично мой вывод: nuke это конечно прикольная фишка ну практическая полезность у нее очень и очень низкая, ну и к тому же ставить ее на другие дистрибутивы достаточно геморно!
Последнее редактирование:
stephanie887
Well-known member
- 20.07.2019
- 126
- 148
Можно использовать nuke каждый раз когда вы выключаете свой компьютер. Это добавит вам немного больше защиты ну и конечно же неудобств. Потому-что каждый раз при включении компьютера вам нужно будет восстанавливать luks заголовки, иначе вы просто не сможете загрузиться в свою систему.Заголовки для восстановления системы можно хранить на микро сд флешки в зашифрованном виде ну или например на своем удаленном сервере(тоже в зашифрованном виде, для большей надежности можно добавить к шифрованию стеганографию).
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
Hacker Lab
Категории
Наши курсы
