Les 1: Steel nooit de computer van een hacker
Het stelen van de computer van een hacker zonder daarna de harde schijf te formatteren is zeer onverstandig, zo demonstreerde Zoz Brooks tijdens de Def Con hackerconferentie. De desktop van Brooks, bekend van het televisieprogramma Prototype, werd enige tijd geleden uit zijn huis gestolen. Op de machine stonden allerlei waardevolle gegevens. Hij had hiervan meerdere backups, maar die bevonden zich in dezelfde kamer en werden ook door de dief meegenomen.
Het enige wat Brooks nog had was het serienummer van de Apple computer, iets wat van onschatbare waarde later bleek te zijn. In eerste instantie keek hij op veilingsites om te zien of de machine werd aangeboden, maar dat leverde niets op. Op de machine had Brooks wel VNC, SSH en een DynDNS-server draaien. Af en toe kreeg hij e-mails van DynDNS om de dienst te verlengen. Na twee jaar bleek dat zijn domein opeens een IP-adres had gekregen. Het IP-adres van de dader. Vervolgens waarschuwde Brooks de politie, maar besloot zelf ook op onderzoek uit te gaan.
Dankzij VNC kon hij weer verbinding met de machine maken. Die was namelijk niet geformatteerd. Ook bewaarde de dief zijn inloggegevens in de keychain van Brooks. Uiteindelijk wist de hacker foto's, wachtwoorden en nog veel meer persoonlijke informatie van de dief te achterhalen. Het resultaat vatte Brooks samen in onderstaande video. (de eerste vier minuten gaan over een ander onderwerp).
http://gathering.tweakers.net/forum/list_message/32898242#32898242
Het flimpje is vanaf 04:00 een dijenkletser.
Zelden zo'n grappig en leerzaam flimpje gezien over IT beveiliging, de zin en onzin en de z.g. trade-off's.
Een held deze jongen !
Daar kan je trots op zijn.
Maar om nou iemand zo belachelijk te maken voor een zaal lachende mensen vind ik weerzinwekkend.
Hij zegt zelf, Doe maar niet want het zal wel veranderen met zijn dial up account (DHCP)
en dan gaat de Politie het TOCH DOEN want ze snappen er werkelijk niets van.
Verder erg vermakelijk , en hij brengt het vreselijk leuk.
Maar als je daarna een OS gaat herinstalleren merk je toch echt niks meer van de instellingen van de vorige eigenaar.
Tja, de politie... die zitten nog op het niveau "we hebben z'n IP adres, het is 192,168.1.1. Nu zullen we hem wel snel te pakken hebben."
Nogmaals: ik heb eens een harde schijf TWEE maal geformatteerd.
Met een Recovery-tool was daarna ALLES weer terug te halen.
Wat nou IT-beveiliging?
Als je een drive 'quick format', maakt het alleen een allocation table structuur aan. De rest van de informatie op de harde schijf wordt niet aangeraakt en kun je derhalve oproepen met bepaalde tools.
Als je een drive 'full format', dan wordt *alle* informatie op de drive met nulletjes overschreven.
Beste is Whole Disk Encryption. Zolang je geen paswoord verteld, is de data versleuteld. Wel PGP of TrueCrypt gebruiken, de rest is snake-oil.
Met een Recovery-tool was daarna ALLES weer terug te halen.
Wat nou IT-beveiliging?
De IT-beveiliging is in dat geval om al je data te overschrijven.
Er vanuit gaande dat je gewoon Windows gebruikte; bij het formatteren leeg je je FAT-tabel. De werkelijke data blijft op die manier gewoon op je hardeschijf staan (zoiets als bladzijden uit het telefoonboek scheuren, maar de nummers bestaan nog).
Had je er nou voor gekozen om je data een of meerdere keren te overschrijven, dan was de data van je harde schijf minder goed terug te halen tot niet terug te halen.
Overigens kan dat lang duren, hoe groter je harde schijf hoe langer het duurt.
Tools om je harddisk goed te legen:
Eraser (programma): http://eraser.heidi.ie/
DBAN (bootable disk): http://www.dban.org/
Bleachbit (programma): http://bleachbit.sourceforge.net/
JA duhh natuurlijk, Wie had op die tijd , dat IP adres.
Maar het heeft geen zin om expliciet dat IP adres te volgens want het kan dus zo van een ander zijn !
Tracen was inderdaad een beetje verkeerd gekozen door mij , ik bedoelde meer volgen zoals in het stukje.
(zeg dat dan hahaha, my bad, wel goed opgelet trouwens )
Als je een drive 'full format', dan wordt *alle* informatie op de drive met nulletjes overschreven.
Een "full format" overschrift niks meer dan een "quick format", het voert alleen een schijfcontrole uit.
Voor overschrijven van je hele schijf heb je toch een tool als hierboven beschreven, zelf nog wel eens Active@ Kill Disk gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
