Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Live CD en sporen ?
01-01-2010, 23:53 door Anoniem, 6 reacties
Hallo,
vraagje, ik lees wel eens het een en ander, en vraag me af in hoeverre men sporen achterlaat met het surfen van een live CD ?
Ik denk dan aan na het surfen, en uitzetten van de gehele pc, is er dan nog iets uit het geheugen is achterhalen ???
Ik meen ooit ergens iets te hebben gelezen, dat men zelfs na het uitzetten van de PC, het geheugen nog kan uitlezen.
In hoeverre klopt dit ?? mocht iemand hier al een zinnig antwoord op kunnen geven.
Tip, tip in google maar eens memory forensics in.
Ben benieuwd
vraagje, ik lees wel eens het een en ander, en vraag me af in hoeverre men sporen achterlaat met het surfen van een live CD ?
Ik denk dan aan na het surfen, en uitzetten van de gehele pc, is er dan nog iets uit het geheugen is achterhalen ???
Ik meen ooit ergens iets te hebben gelezen, dat men zelfs na het uitzetten van de PC, het geheugen nog kan uitlezen.
In hoeverre klopt dit ?? mocht iemand hier al een zinnig antwoord op kunnen geven.
Tip, tip in google maar eens memory forensics in.
Ben benieuwd
Reacties (6)
Het gene waar jij naar refereert is dat je werkgeheugen kunt bevriezen om het effect van het wegvallen van de gegevens in het geheugen tegen te gaan.
Normaal als je en pc volledig afsluit dan is het werkgeheugen na een seconden of 35 leeg (onherstelbaar !)
Alleen als een persoon direct na het uitzetten van de pc je kast of laptop open maakt en direct je geheugen bevriest dan is er een kans dat hij zou kunnen na gaan waar je naar toe bent gesurft ( door cookies of cache bijv.)
Maak je geen zorgen met een live cd ben je volkomen anoniem.
Normaal als je en pc volledig afsluit dan is het werkgeheugen na een seconden of 35 leeg (onherstelbaar !)
Alleen als een persoon direct na het uitzetten van de pc je kast of laptop open maakt en direct je geheugen bevriest dan is er een kans dat hij zou kunnen na gaan waar je naar toe bent gesurft ( door cookies of cache bijv.)
Maak je geen zorgen met een live cd ben je volkomen anoniem.
anoniem als in: geen sporen op je systeem.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Door Anoniem: anoniem als in: geen sporen op je systeem.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Nu gaat het pas interressant worden !
En laten we nou eens aannemen dat een "hacker" gebruikt heeft gemaakt van zo'n live-cd, en de applicatie Tor, en diverse ip
adressen naar hem verwijzen. Op een gegeven moment stop een busje voor zijn huis, met een arrestatieteam, en zijn PC word
in beslag genomen voor bewijs, maar later blijkt dat er niet eens een harde schijf in die pc zet, dus geen spoortje te vinden.
Gaat hij dan alsnog vrijuit? omdat er geen hard bewijs is.
Het is natuurlijk wel al heel verdacht dat hij surfte met een live-cd, en Tor, maar het zou ook kunnen dat iemand anders zijn ip
heeft gespoofed, dus is verdacht zijn dan genoeg om iemand achter slot en grendel te krijgen, of moet er bewijs zijn? wat er dus niet is in dit geval?
06-01-2010, 18:37 door
eXpL0iT.be
@Anoniem - 15:48
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
06-01-2010, 18:44 door
Syzygy
Wat wil je weten ?
Door eXpL0iT.be: @Anoniem - 15:48
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
Stel iemand komt er pas later achter dat er met zijn pc is gerommeld, en uit de logs halen ze de ipadressen van de hacker.
Hoe gaan ze dan te werk. Dus de "hacker" heeft de pc wel thuis staan, maar staat op moment van binnenvallen uit.
Ik neem niet aan dat alle pc aanstaan bij verdachten.
Maar het gaat zich ook meer om als je geen harde bewijzen zijn op een pc van een verdachte kunnen ze hem dan toch
een straf, boete, gevangenisstraf opleggen??
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
