Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Stoya en 10 Octubre 2016, 23:36 pm



Título: Transferir información sin dejar rastro en ningún log
Publicado por: Stoya en 10 Octubre 2016, 23:36 pm
Supongamos un ordenador que está controlado por alguien a nivel de administrador, puede cambiar los drivers, etc. pero que podemos usar y llevar a cualquier lado (es un portátil), tenemos acceso físico completo al ordenador.

Podemos sacar información en forma de códigos QR que escaneamos, pero eso lo limita a unos 2500 bytes cada vez. ¿Cómo podemos sacar más información sin dejar rastro en el mismo ordenador?

Por ejemplo, conectar un USB podría dejar rastro en cuanto a la transferencia realizada.


Título: Re: Transferir información sin dejar rastro en ningún log
Publicado por: warcry. en 11 Octubre 2016, 13:06 pm
si tienes acceso fisico al pc, coges el disco duro lo desmontas y te llevas una copia bit a bit de todo lo contenido en el disco duro, luego lo vuelves a montar y listo.

no veo el problema


Título: Re: Transferir información sin dejar rastro en ningún log
Publicado por: Stoya en 11 Octubre 2016, 20:48 pm
El disco duro está cifrado y tiene un precinto. No creo que haya otra forma que no sea la pantalla, aunque siempre es posible que esté pasando algo por alto.

Realmente la pregunta es por software para codificar ficheros grandes en imágenes, y decodificarlos después. Los códigos QR dan muy poca capacidad.


Título: Re: Transferir información sin dejar rastro en ningún log
Publicado por: warcry. en 11 Octubre 2016, 21:07 pm
En que quedamos, en que lo puedes usar o no?

Si lo puedes usar es porque conoces las claves de acceso, luego, el cifrado del disco duro no es un problema, y lo del precinto no te lo crees ni tu.

Vamos, ya lo has explicado, quieres acceder mediante un software que no deje rastro


Título: Re: Transferir información sin dejar rastro en ningún log
Publicado por: Stoya en 13 Octubre 2016, 00:00 am
Si lo puedes usar es porque conoces las claves de acceso, luego, el cifrado del disco duro no es un problema
La verdad es que no sé cómo usaría después las claves para descifrar el disco duro, es decir, dónde pondría esas claves. Pero eso es otro problema.

, y lo del precinto no te lo crees ni tu.
Aparte de lo que se pueda notar el haber estado manipulando eso en los tornillos, etc. incluyendo los que están tapados por las gomas/soportes/patas del portátil. Tiene que tener al menos el precinto de la garantía, si no le han puesto adicionales precisamente para que no hagamos eso. De todas formas, me lo apunto como último recurso.

Vamos, ya lo has explicado, quieres acceder mediante un software que no deje rastro
Más que acceder, lo que querría es un software para codificar y decodificar información en imágenes, como QR, pero con mayor densidad.

Parece que VOICEYE es lo más potente en ese sentido (hasta 12kb):
https://en.wikipedia.org/wiki/Barcode#Matrix_.282D.29_barcodes

Pero encontrar un software para generarlo va a ser complicado. Veré qué puedo hacer.

Realmente me es más importante la comodidad y frecuencia que poder sacar grandes volúmenes de datos, es decir, sería más que los 2953 bytes (para ser precisos) de QR, pero seguiría sin llegar a 1MB en ninguna circunstancia.