|
152
|
Seguridad Informática / Seguridad / me podrian ayudar a conocer mas sobre analisis forense?
|
en: 8 Septiembre 2012, 05:56 am
|
hola
quisiera saber si alguien conoce manuales de como funcionan los programas forenses, lo que pasa es que la mayoria de los tutoriales que encontre por lo general te dan un poco de teoria forense y despues te enseñan como recuperar un archivo mediante programas como EnCase o Autpsy, etc
pero me gustaria saber mas a fondo que hacen
por ejemplo, yo tenia entendido que los sistemas operativos cuando borras un archivo no lo borran por completo, solo borran la cabecera, y en los cluters queda guardada la informacion
hay informacion que es sobreescrita y ya no es recuperable pero cuando no es sobreescrita, quiero creer que lo unico que se necesita es reestaurar la cabecera, asi que se necesita encontrar en los cluters el archivo
y si un archivo pesa 120 bytes y cada cluter son de 512 bytes, un cluter contiene el archivo y los bytes sobrantes son wipeados con ceros para llenar los 512 y si un archivo pesa 612 bytes, es usado un cluter y el cluter contiguo y wipeado de nuevo con ceros
y cuando borras el archivo, en realidad borras la cabecera que si no es detectada al guardar mas informacion y por lo general es detectada por FF FF... alli es cuando puede llegar a ser sobreescrita y ya no es recuperable mientras la cabecera exista el disco duro busca un sector con inicio 00 00 que significa vacio, alli es donde guarda la informacion, no recuerdo cuales son los HEX para saber el fin del archivo, aunque creo depende del formato, si es FAT, NTFS, EXT, etc
y las cabeceras depende el archivo, por ejemplo las imagenes PNG su cabecera es
FIRMA,IHDR,tEXt,sRGB,IDAT
Y quiero creer que recuperando los primeros 4, el archivo borrado puede ser recuperado para volverse a ver
bueno, todo eso yo imagino que son los pasos a seguir, pero la verdad no tengo idea de si estoy bien o mal
alguien conoce como o donde podria saber mas, porque bueno, nisiquiera se como le hacen los programas forenses para buscar los archivo borrados, y como los recupera, que busca, etc
bueno, mi interes es porque no me gusta pensar que hay programas que lo hacen y ya, me gusta saber el como lo hacen, ya que creo que los programas son utilidades que facilitan las cosas para cosas urgentes o muy tediosas, pero para aprendizaje, creo es mejor conocer como hacerlo tu mismo, digo para cosas sencillas creo es mas divertido hacerlo manualmente
bueno, espero me puedan ayudar
salu2
|
|
|
154
|
Informática / Hardware / ayuda con analisis de un disco duro
|
en: 7 Septiembre 2012, 04:53 am
|
hola
me podrian explicar algo que creo ya entendi pero tambien siento que lo entendi mal
bueno, un disco duro hasta donde entendi esta hecho por cabezas, cilindros y sectores
los sectores contienen cluters, y cada cluter aumenta por multiplos de 2 (1,2,4)
pueden ser de 0 a 1023 cabezas y cada uno equivale a 10 bits pueden ser de 0 a 255 cilindros y cada uno equivale a 8 bits pueden ser de 1 a 63 sectores y cada uno equivale a 6 bits pueden ser que cada cluter es un sector de 512 bytes
1024 * 256 * 63 * 512 = 8.4 GB
estan los CHS y los LBA
entonces si por ejemplo yo tengo ahorita analizando un disco duro de LBA 78156288
y cada plato o cabeza tiene un maximo de tamaño de 8.4 GB y LBA equivale a 4.8 bits, esto lo encontre en google que en realidad 4.8 bits son 4865
entonces serian
4865 * 255 * 63 = 78156225
si mi disco duro LBA es de 78156288 entonces
78 156 288 - 78 156 225 = 63
entonces 63 serian sectores sobrantes?
Alguien me puede decir si esto que puse esta bien o lo estoy entendiendo mal y si lo entendi mal, me podrian explicar porque, porfavor?
porque estaba viendo otro disco que tengo que es de 20 GB y dice LBA 39,865,392
entonces
78 165 360 - 39 865 392 = 38 299 968
pero apoco hay 38 299 968 sectores sin usar?, talvez la informacion del disco esta mal, o eso supongo
Y como podria saber el total en gigas del disco duro, por ejemplo
yo pense que si cada plato equivale a 8.4 gigas entonces era cuestion de multiplicar las cabezas
pero por ejemplo de un disco duro de 40 gigas seria multiplicar 8.4 x 5 pero me da 42, a menos que diminuya por los sectores sobrantes
espero me puedan explicar
salu2
|
|
|
155
|
Seguridad Informática / Seguridad / Re: conocen tutoriales de analisis forense?
|
en: 7 Septiembre 2012, 04:22 am
|
a ok, aunque como estoy empezando cualquier sistema estaria bien, de todas formas siempre uso linux pero tengo particion con windows por cualquier cosa... revisare los links, el libro de informatica si lo habia visto pero los otro links no, mmm ojala pueda encontrar esos libros en latinoamerica
gracias, salu2
|
|
|
159
|
Programación / Scripting / Re: ayuda con un intento de bruteforce en PERL
|
en: 5 Septiembre 2012, 04:34 am
|
hola jeje bueno almenos los intentos si funcionaron, tenia que poner $i++ antes de else pero sigo sin conseguir acceso, ya puse un print y esto me aparecio - Intentando con pass = nano <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Damn Vulnerable Web App (DVWA) - Login</title> <link rel="stylesheet" type="text/css" href="dvwa/css/login.css" /> </head> <body> <div align="center"> <br /> <p><img src="dvwa/images/login_logo.png" /></p> <br /> <form action="login.php" method="post"> <fieldset> <label for="user">Username</label> <input type="text" class="loginInput" size="20" name="username"><br /> <label for="pass">Password</label> <input type="password" class="loginInput" AUTOCOMPLETE="off" size="20" name="password"><br /> <p class="submit"><input type="submit" value="Login" name="Login"></p> </fieldset> </form> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <!-- <img src="dvwa/images/RandomStorm.png" /> --> <p>Damn Vulnerable Web Application (DVWA) is a RandomStorm OpenSource project</p> </div> <!-- end align div --> </body> </html> [Usuario] admin [Pass] nano intentos 6
en el php cuando pongo un codigo erroneo, me aparece Login failed, pero no se que mas podria hacer mal
|
|
|
|
|
|
|