• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Актуальность addnuke

19.06.2020
7
0
BIT
0
Всем привет, насколько практично использовать addnuke (пароль который уничтожает систему) он еще встроен в kali-linux?
 

stephanie887

Well-known member
20.07.2019
127
170
BIT
0
Все зависит от конкретной ситуации.

Очень важно понимать то что криминалисты используют в работе статичные образы, которые всегда можно вернуть к исходному состоянию.
Первым делом перед тем как ввести какой-либо пароль , любой компетентный специалист сделает сначала полный цифровой образ вашего носителя. Никто не будет вводить никакие пароли до момента снятия дампа. Первым делом скопируют информацию, и уже только после этого будут пытаться разными методами узнать пароль. Поэтому вариант с nuke это очень сомнительно!

Хотя у меня был один очень интересный случай из жизни, говорящий обратное.

(Из личной практики: когда ко мне приходили на адрес с обыском, перед изъятием техники специалист включил мой pc и увидел что на нем стоит luks, следователь попросил ввести пароль на месте, я отказал.После этого технику опечатали и забрали, а заодно и меня вместе с ней.)
Чисто в теории, если бы у меня стоял addnuke то я мог бы ввести этот пароль по просьбе следователя, здесь можно только предполагать во чтобы это все могло вылиться для меня...)


Наиболее возможное развитие событий:

1) Самый простой и тупой вариант действий: копируются данные на другой диск, на вас оказывается давление до тех пор пока вы не скажите пароль. Вы не можете терпеть и говорите пароль. Вводят пароль - опа на, данные стерлись. Копируют еще раз, снова начинают давить на вас. Повторяют до результата.

2)Более умный вариант: берут код LUKS и удаляют оттуда всё лишнее (делают чтобы вместо уничтожения данных выводилось сообщение что нас пытаются обдурить, подопытный хитрит с паролем, значит нужно бить сильнее просить пароль убедительнее). Все равно делают копию на всякий случай (вдруг что-то где-то упущено). Получают тот-же результат в разы быстрее.

3)Экспресс-анализ без копирования и понимания устройства LUKS: подключают жесткий диск через переходник, на аппаратном уровне блокирующий запись. Все, теперь информация не стирается, ее можно только читать. И здесь абсолютно все равно где и какие там скрипты, абсолютно все равно разработчики кулхак-линукс их писали или пьяный бомж на помойке.

Лично мой вывод: nuke это конечно прикольная фишка ну практическая полезность у нее очень и очень низкая, ну и к тому же ставить ее на другие дистрибутивы достаточно геморно!
 
Последнее редактирование:

stephanie887

Well-known member
20.07.2019
127
170
BIT
0
Можешь привести какой-нибудь пример когда уместно использовать addnuke????
Можно использовать nuke каждый раз когда вы выключаете свой компьютер. Это добавит вам немного больше защиты ну и конечно же неудобств. Потому-что каждый раз при включении компьютера вам нужно будет восстанавливать luks заголовки, иначе вы просто не сможете загрузиться в свою систему.Заголовки для восстановления системы можно хранить на микро сд флешки в зашифрованном виде ну или например на своем удаленном сервере(тоже в зашифрованном виде, для большей надежности можно добавить к шифрованию стеганографию).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!