Статьи Ментовский софт или как обезопасить комп

Discussion in 'Статьи' started by k00p3r, 20 Nov 2005.

Thread Status:
Not open for further replies.
  1. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Итак, Вы сделали осечку и к Вам едут дяди из управления К... Что делать??... Вот, как происходит сам процесс Вашего уличения в виновности ....

    Начнем по-порядку:

    Эксперитзу проводят несколько экспертов, у каждого из них свои методы и программы. Чем более грамотный и квалифицированный эксперт, тем больше у него средств работы, а соответственно и позможностей найти на твоей машине компромат.

    Вот всего-лишь возможные методы сбора информации:

    1) Тотальное изучение и анализ содержания всех незакриптованных файлов на машине. В принципе основное. Всегда что-то можно не уследить и забыть. Даже скриншот или запись разговора с кем-то по интернету...

    2) Работа Uneraser'aми (думаю, используется около 3-4 стандартных) + несколько специализированных, но которые тоже можно найти в интернете. Например Unformat, который восстанавливает даныне с полного форматирования на дискете - что неприятно. С винчестером я не пробовал.

    3) Анализ логов системы:

    а) логи фаерволов
    б) последние документы
    в) странцы в кэше
    г) последние странцы
    д) логи всех браузеров

    4) Переписка. Очень важный пункт. Не мало людей на нем проколось, т.к кOutlook Express или хранили почтовик (часто "The Bat") на системном разделе винта и не приптовали. Имейте ввиду, что многие почтовики, тот же "The Bat!", хранит пароли в реестре ОС. К этому пункту так же отностися и icq, чаты и всевозоможные другие OfflineOnline пэйджеры и средства общения.

    5) Спец методы, на которые нужны мощности и ресурсы. Доступны только компьютерным экспертам ФБС и выше.

    а) Взлом криптованных контейнеров (софт для этого есть), ломать долго и часто нереально. По этому этот пункт часто под вопросом, если только у вас не закриптованна информация международного заскреченного хакартера
    б) Взлом запароленных архивов. Часто люди успокаиваются на этом и не криптуют информацию. Это не так сложно взломать и подобрать. При обнаружении таких ахивов над этим обязательно работают.
    в) Автоматические анализаторы логов ОС - спецсофт
    г) Уверен, тут есть очень много чего ещё можно добравить...

    Вот такой расклад.

    Хотелось бы услышать проверенные способы уничтожения винчестера. Можно больше оригинальности.

    Вот например:
    1) в дверь из комнаты монтируется два МОЩНЫХ магнита (скрытно в косяк). Такие магниты можно приобрести только на Российских заводах, потому что нигде в другой стране Вам их не продадут.
    2) как только приходят менты, магниты активируется (через ДУ или простым замыканием)
    3) при выносе из комнаты умрет практически всё: винты, дискеты

    Кто может дать описания химического, физического странения винчестера? Какова гарантия, что винт может выжить после такого?

    Самый простой и эффективный способ: в столе выделяется ящик для хроанения банки с серной кислотой, в случае реальной опасности - винт опускается туда, и можно встречать гостей. Теоретически - достаточно 2-3 сек для ПОЛНОГО уничтожения всех данных. О том что емкость, в режиме ожидания, должна быть герметически закрыта говорить я думаю лишнее.

    Вступление

    Постараюсь ответить на все вопросы что вас интересуют. Итак... о полном уничтожении данных с hdd речи идти никак не может. Никакой специализированный софт не может дать 100% гарантии что с вашего жесткого диска удалена вся информация. Для примера: один мой знакомый работает начальником отдела инф. безопасности в одной крупной компании. Так вот у них, от отслуживших свое hdd избавляются путем помещения их в контейнер, в котором с нескольких сторон стоят очень мощные магниты. И то даже после этого их утилизируют только по истечении года с момента проведения процедуры. Рассчитывая на то, что если информацию с них и можно будет, как либо восстановить - то она уже будет не актуальна. Извиняюсь - отвлекся от темы. = )

    Шифрование и т.д.

    Теперь о софте. Если вы всерьез задумываетесь о своей безопасности в случаи визита ментов, или ещё кого ни будь, то одними только вайперами тут не обойдешься. К ним ещё стоит приплюсовать, например PGP Disk для шифрования важных данных. Да, кстати все программы подобного рода проходят регистрацию в органах, так всеми любимые BestCrypt и drivecrypt в свое время прошли регистрацию в ФАПСИ, я думаю не надо объяснять, что там остаться лазейки для расшифровки. Говорят, что такая же участь постигла и PGP, и советуют юзать версии до 7.
    Так же есть такой софт что создает шифрованный раздел на диске, в котором вы скажем поместили порнуху, а в этом разделе ещё один, но уже с важными данными. Т.н. отвод глаз. Название проги не помню - как вспомню отпишу.

    Экстренная очистка

    Так же неплохо было бы обзавестись чем то вроде harakiriy - софтинка которая удаляет выбранные вами файлы если например при загрузке компа в течении 5 секунд не нажать кнопку Z (или нажать). Такого софта достаточно много и выбор есть.

    Чистка

    Каждодневная чистка компа софтом вроде Acrinos Privacy Expert (возможно название написал неправильно). Или чем-то вроде этого.

    Форматирование

    Для форматирования диска необходимо использовать софт который не просто затирает данные, а трет их по одному из нескольких алгоритмов мирового стандарта. Такая процедура, правда, занимает часа 2-3, но зато и надежность такого метода гораздо выше чему у format C:

    Заключение

    На этом вроде все. О таких вещах как шифрование переписки по мылу и icq говорить не буду так это уже имхо паранойя.


    P.S.
    Статья взята не помню откуда... Расскажу как я слежу за безопасностью...
    - Для чистки компа пользуюсь Privacy Guard. Удобная прога, масса возможностей. Даже если ты удалил просто файл и не затёр его, то она позволяет "затирать" свободное место на диске. Причём есть выбор сколько раз перезаписывать случайные 0 и 1 на винт. Есть возможность поиска на винте "опасной информации". Т.е. вводишь слова типа "кардинг, картон, сс..." и оно шарит по всему винту...

    - Также пользуюсь PGP 9.0.2. Тоже ахуенная прога! Создал 3 виртуальных диска по 100 метров. На одном нужная инфа, на 2-х других музыка и другая ***ня... Правда каждый раз после перезагрузки надо их "монтировать", но оно стоит того и уже я всё делаю на автомате. Для пароля лучше всего использовать отрывок из стиха. Можно, например, взять книгу любую и открыть на странице(короче использовать дату своего рождения или что-то ещё, чтоб потом вспомнить на какой странице и на какой строчке написан пароль).
    Да... Кстати, обращаться надо ко всем 3-м дискам т.к. если будешь обращаться только к одному, то будут знать какой диск ломать надо. Короче в целом прога
    Идеальный вариант - хранить эти зашифрованные диски на флэш. Т.е. когда ты монтируешь диск, то ты подключаешь файл *.pgd. Так вот если эти файлы держать на флэш, то вообще идеально будет.

    Можно всю инфу держать на простой болванке или на rw. Но это очень неудобно...
    Если ты вбивала, то можно винду на флэш поставить и с неё грузиться когда "работаешь" (правда грузиться долговато и для этого флэшка нужна на 2 гига где-то)
    Ну вот впринципе и всё... Если у кого-то есть вопросы или дополнения - пишите.

    Источник: www.securityinfo.ru
     
  2. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    интересно, а если допустим что-то ломать через LiveCD, тогда как могут вычислить?
     
  3. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Ну тут само собой что самый рабочий способ это как в фильме - все диски в микроволновку и на 5-10 секунд :D
     
  4. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    238
    Reputations:
    182
    Через LiveCD врятли... Гдето интересовался уже этим вопросом.
    А так если будут орать под дверью "Милиция Откроте" то HDD сразу полетит куданить с балкона :)) Или еще интереснее. Бросить его в сартир и слить :)
    Думаю он не застрянет :)
     
  5. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    думаю что по закону подлости как раз то и застрянет.
    LiveCD тогда самое удобное, точнее два CD на одном сама ось, на другом записанные конфигурации системы(чтобы при перезапуске не настраивать заново), и важные документы.
    Первый диск мона не прятать, а диск с данными и с сейфами, можно спрятать, т.к. болванку проще спрятать и вывести из строя чем hdd.
    допустим, сделать в заде шкафа, в деревяшке отверстие, с размером с диск, вставить диск, и закрыть маленькой полосочкой, в жизни не найдут.Ето если наловчиться можно сделать за 20 сек. Ну допустим пришли к тебе менты, ты спрашиваешь
    -кто там?
    -менты, пришли к тебе.
    -покажите документы(через глазок) ,чешешь что мол щас оборотней в погонах развелось и т.д., показывают тебе корочку, ты говоришь щас мол, я проверю числиться такой. Делаешь вид что куда-то звонишь выясняешь, за это время можешь спокойно не торопясь все посжигать, стеретть, запортить, спрятать. Потом опять идешь к ментам, говоришь там мол занято, давайте подождем, стоишь за дверью спокойно равзговариваешь с ментами, разводишь их ,и они злые, все на нервых срывах .сруливают разбираться с теми которым ты "звонил", чтобы настучать по лицу, за то что у них было занято. вот такая дребедень
     
  6. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    очень смешно читать такие статьи когда читал долго ржал
    откуда ВАМ то знать про "ментовский софт" )) вы ещё напишите как работают ФСБ)) сейчас так стало модно описывать работу ФСБ, что они делают, каким софтом пользуються)) ещё пишут "как работает СОРМ, все думаю что СОРМ - это .exe файл, программа" офигеть )) короче молодцы авторы
     
  7. Puff

    Puff ---

    Joined:
    22 Nov 2004
    Messages:
    337
    Likes Received:
    62
    Reputations:
    40
    Всегда в таких случаях нужно отвечать(ну я во всяком случае так отвечал): А я вас не вызывал, поэтому открывать не стану! И хер они че сделают! Уйдут просто, так вот за этот период пока они ушли и вернутся - хард можно просто онести к кому нить!
     
  8. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    Господа! Зачем, простите, мудиться? Найдут хард (или любой носитель с уликой) - пiзцец, не найдут - к Вам притензий нет...
     
  9. null_access

    null_access Elder - Старейшина

    Joined:
    31 Jan 2005
    Messages:
    128
    Likes Received:
    6
    Reputations:
    0
    Никого пускать к себе нельзя, пускай ждут за дверью.
     
  10. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Читал...
    Думал...
    Написал прогу. Трет любой контент затирая его по 8-10 разов случайной чушью.
    Кому нада... Стучите в Асю господа... Есть разговор, по поводу улучшения проги...
    А пока качайте, тестите.
    СКАЧАТЬ WiperPro by FHT
     
  11. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    =)
    Заложить в компутер толовый заряд кило на 2...
    На площадке поставить веб-камеру.
    Написать прогу на распознавание ментоффской фуражки...
    Тока менты на площадку компутер долой...
    Главное чтобы они ходили пореже...
    =)
    А серьезно...
    Ко мне приходили мусора, не по компутерному поводу... По другому...
    Так сильно не церемонились скажу вам... И вещички порыли и забрали что искали...
    Не желаю вам таких встреч...
     
  12. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Мне показалось пускай живут за дверью =)

    Юзать TrueCrypt и все. Только за нелиц. софт все же отвечать придется...
     
  13. Bot_A_Nick

    Bot_A_Nick New Member

    Joined:
    27 Oct 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Народ а можно вопросик???
    Что надо такого натворить, чтобы к тебе пришли зеленые человечки???
    К примеру ну сломал я форум... ну что они будут из-за этого мне отряд маски-шоу присылать???
     
  14. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    выпить и на светофор посмотреть. =)

    не маски =) все будет культурно =)
     
  15. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Вряд-ли... Скорее сразу расстрельную команду...
    Ты подумай, ну кому ты нужен? С форумом.
    Ну увел базу, сделал де-фейс...
    Там канители будет больше чем они потеряли, а срок наверное условно впаяют...
    Смысла нет...
    Расстреляют и все...
     
  16. Evolution

    Evolution Elder - Старейшина

    Joined:
    9 Sep 2005
    Messages:
    77
    Likes Received:
    16
    Reputations:
    1
    если случилось такое палево, то быстренько свой жЁсткий жЁстко прячешь, а лучше выкидываешь в окно... А парням тем говоришь "идите на ###, у меня нет жёсткого уже пол года =) => меня подставили..." ГЫ
     
  17. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Ага только у тебя еще монитор не остыл, и БП горячий, логи у прова обрываются за 3 сек до прихода ментов...
     
  18. Bot_A_Nick

    Bot_A_Nick New Member

    Joined:
    27 Oct 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Если серьезно...
    Что надо такого сделать, чтобы "за тобой пришли"?
     
  19. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    ботаник ты хочешь чтобы тебя запалили?? =) прям таки специально. Удивительно все стремяться быть незамеченными, а ты блин наоброт хочешь чтобы тебя запалили.
    Задось какой нить крупный сервак, если найдут по ушам отхватишь сто пудей, еще и посадят, т.к. ддос самое ядреное, из-за доса падает сервак, соотвественно клиентские сайты тоже, ну допустим ты сайт мелкософта тоже задосил, они теряют за час то сайт не работает тысячи долларов вот так то. Так что думай сам.
    Винчестер выкинуть не поможет, тогда уж надо выкидывать весь комп, потому что специальным запросом, можно узнать все твое железо
     
  20. Bot_A_Nick

    Bot_A_Nick New Member

    Joined:
    27 Oct 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Я нихочу, чтобы меня посадили...
    Поэтому я хочу узнать чего точно ненадо делать....
     
Thread Status:
Not open for further replies.