otro reto con problemas, podrian arreglarlo

gracias

salu2

hola

quisiera saber si alguien conoce manuales de como funcionan los programas forenses, lo que pasa es que la mayoria de los tutoriales que encontre por lo general te dan un poco de teoria forense y despues te enseñan como recuperar un archivo mediante programas como EnCase o Autpsy, etc

pero me gustaria saber mas a fondo que hacen

por ejemplo, yo tenia entendido que los sistemas operativos cuando borras un archivo no lo borran por completo, solo borran la cabecera, y en los cluters queda guardada la informacion

hay informacion que es sobreescrita y ya no es recuperable  pero cuando no es sobreescrita, quiero creer que lo unico que se necesita es reestaurar la cabecera, asi que se necesita encontrar en los cluters el archivo

y si un archivo pesa 120 bytes y cada cluter son de 512 bytes, un cluter contiene el archivo y los bytes sobrantes son wipeados con ceros para llenar los 512 y si un archivo pesa 612 bytes, es usado un cluter y el cluter contiguo y wipeado de nuevo con ceros

y cuando borras el archivo, en realidad borras la cabecera que si no es detectada al guardar mas informacion y por lo general es detectada por FF FF... alli es cuando puede llegar a ser sobreescrita y ya no es recuperable mientras la cabecera exista el disco duro busca un sector con inicio 00 00 que significa vacio, alli es donde guarda la informacion, no recuerdo cuales son los HEX para saber el fin del archivo, aunque creo depende del formato, si es FAT, NTFS, EXT, etc

y las cabeceras depende el archivo, por ejemplo las imagenes PNG su cabecera es

FIRMA,IHDR,tEXt,sRGB,IDAT

Y quiero creer que recuperando los primeros 4, el archivo borrado puede ser recuperado para volverse a ver

bueno, todo eso yo imagino que son los pasos a seguir, pero la verdad no tengo idea de si estoy bien o mal

alguien conoce como o donde podria saber mas, porque bueno, nisiquiera se como le hacen los programas forenses para buscar los archivo borrados, y como los recupera, que busca, etc

bueno, mi interes es porque no me gusta pensar que hay programas que lo hacen y ya, me gusta saber el como lo hacen, ya que creo que los programas son utilidades que facilitan las cosas para cosas urgentes o muy tediosas, pero para aprendizaje, creo es mejor conocer como hacerlo tu mismo, digo para cosas sencillas creo es mas divertido hacerlo manualmente

bueno, espero me puedan ayudar

salu2

gracias me ayudaron bastante

hola

me podrian explicar algo que creo ya entendi pero tambien siento que lo entendi mal

bueno, un disco duro hasta donde entendi esta hecho por cabezas, cilindros y sectores

los sectores contienen cluters, y cada cluter aumenta por multiplos de 2 (1,2,4)

pueden ser de 0 a 1023 cabezas y cada uno equivale a 10  bits
pueden ser de 0 a 255 cilindros y cada uno equivale a 8 bits
pueden ser de 1 a 63 sectores y cada uno equivale a 6 bits
pueden ser que cada cluter es un sector de 512 bytes

1024 * 256 * 63 * 512 = 8.4 GB

estan los CHS y los LBA

entonces si por ejemplo yo tengo ahorita analizando un disco duro de LBA 78156288

y cada plato o cabeza tiene un maximo de tamaño de 8.4 GB y LBA equivale a 4.8 bits, esto lo encontre en google que en realidad 4.8 bits son 4865

entonces serian

4865 * 255 * 63 = 78156225

si mi disco duro LBA es de 78156288 entonces

78 156 288 - 78 156 225 = 63

entonces 63 serian sectores sobrantes?

Alguien me puede decir si esto que puse esta bien o lo estoy entendiendo mal y si lo entendi mal, me podrian explicar porque, porfavor?

porque estaba viendo otro disco que tengo que es de 20 GB y dice LBA 39,865,392

entonces

78 165 360 - 39 865 392 = 38 299 968

pero apoco hay 38 299 968 sectores sin usar?, talvez la informacion del disco esta mal, o eso supongo

Y como podria saber el total en gigas del disco duro, por ejemplo

yo pense que si cada plato equivale a 8.4 gigas entonces era cuestion de multiplicar las cabezas

pero por ejemplo de un disco duro de 40 gigas seria multiplicar 8.4 x 5 pero me da 42, a menos que diminuya por los sectores sobrantes

espero me puedan explicar

salu2

a ok, aunque como estoy empezando cualquier sistema estaria bien, de todas formas siempre uso linux pero tengo particion con windows por cualquier cosa... revisare los links, el libro de informatica si lo habia visto pero los otro links no, mmm ojala pueda encontrar esos libros en latinoamerica

gracias, salu2

hola

alguien conoce tutoriales de analisis forense en sistemas?, he estado buscando y encontre algunos pero la mayoria solo es teoria, y quisiera saber si conocen alguno con ejercicios para poder practicar la teoria

salu2

pues no pude ver el link

salu2

a ok, que mal, ya se me hacia muy facil poder modificar un png para agregar nuevos datos IDAT y ejecutar algo, bueno, entonces seguire con executables

gracias

salu2

hola

jeje bueno almenos los intentos si funcionaron, tenia que poner $i++ antes de else

pero sigo sin conseguir acceso, ya puse un print y esto me aparecio

- Intentando con pass = nano
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml">
 
	<head>
 
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
		<title>Damn Vulnerable Web App (DVWA) - Login</title>
 
		<link rel="stylesheet" type="text/css" href="dvwa/css/login.css" />
 
	</head>
 
	<body>
 
	<div align="center">
 
	<br />
 
	<p><img src="dvwa/images/login_logo.png" /></p>
 
	<br />
 
	<form action="login.php" method="post">
 
	<fieldset>
 
			<label for="user">Username</label> <input type="text" class="loginInput" size="20" name="username"><br />
 
 
			<label for="pass">Password</label> <input type="password" class="loginInput" AUTOCOMPLETE="off" size="20" name="password"><br />
 
 
			<p class="submit"><input type="submit" value="Login" name="Login"></p>
 
	</fieldset>
 
	</form>
 
 
	<br />
 
 
 
	<br />
	<br />
	<br />
	<br />
	<br />
	<br />
	<br />
	<br />	
 
	<!-- <img src="dvwa/images/RandomStorm.png" /> -->
 
	<p>Damn Vulnerable Web Application (DVWA) is a RandomStorm OpenSource project</p>
 
	</div> <!-- end align div -->
 
	</body>
 
</html>
[Usuario] admin
[Pass] nano
intentos 6
 
 

en el php cuando pongo un codigo erroneo, me aparece Login failed, pero no se que mas podria hacer mal

que bien, yo hace unos meses lo busque y solo encontre una version antigua funcionable.... espero no sea malware jeje

gracias, salu2