بایگانی ماهیانه: تیر ۱۳۸۷

خواندن یک raw image با استفاده از Live View

 

Live View یک ابزار مبتنی بر جاواست که از روی یک raw image ، یک ماشین vmware ایجاد میکند تا بتوان  دسترسی به محتویات آن داشت. همچنین قادر است که به طور اتوماتیک سیستم عامل لازم برای کنترل image را انتخاب کند.

Live View is a Java-based graphical forensics tool that creates a VMware virtual machine out of a raw (dd-style) disk image or physical disk. This allows the forensic examiner to “boot up” the image or disk and gain an interactive, user-level perspective of the environment, all without modifying the underlying image or disk. Because all changes made to the disk are written to a separate file, the examiner can instantly revert all of his or her changes back to the original pristine state of the disk. The end result is that one need not create extra “throw away” copies of the disk or image to create the virtual machine.

Live View is capable of booting:

  • Full disk raw images
  • Bootable partition raw images
  • Physical Disks (attached via a USB or Firewire bridge)
  • Specialized and closed image formats (using 3rd party image mounting software)

Containing the following operating systems

  • Windows 2003, XP, 2000, NT, Me, 98
  • Linux (limited support)

این ابزار برای انجام وظایف Forensics بسیار مفید خواهد بود. برای استفاده از آن باید ابتدا Vmware را نصب نمود.

اشتراک گذاری

قواعد در فایروال stateful

اگر در نوشتن قواعد فایروال، از امکانات stateful استفاده نکنیم،‌ نتیجه میشه تعداد زیادی rule اضافی، چیزی حدود ٢ برابر. مثلاً وقتی داریم:

iptables -A FORWARD -p tcp  -i eth0 -o eth1 –dport 80 -j ACCEPT

و برعکس:

iptables -A FORWARD -p tcp -i eth1 -o eth0 –sport 80 -j ACCEPT

ممکنه ده ها rule به شکل بالا داشته باشیم. اینجا کافیه که عبارت

state NEW,ESTABLISHED,RELATED

رو به قاعده اول اضافه کنیم و به جای تمام قواعد متناظر دوم بگیم:

iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state –state ESTABLISHEd,RELATED -j ACCEPT

 

اشتراک گذاری

Cain & Abel

ابزار Cain & Abel به وسیله شنود ترافیک شبکه و استفاده از روشهایی مثل Dictionary Attack, Brute Force و … انواع پسوردها رو بازیابی میکنه. کار کردن با این ابزار تحت ویندوز،‌ به خصوص برای شنود در شبکه های سوئیچ  (با استفاده از Arp Poisoning) بسیار راحت تر از DSniff است.

Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols. The program does not exploit any software vulnerabilities or bugs that could not be fixed with little effort. It covers some security aspects/weakness present in protocol’s standards, authentication methods and caching mechanisms; its main purpose is the simplified recovery of passwords and credentials from various sources, however it also ships some “non standard” utilities for Microsoft Windows users.

اشتراک گذاری