Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

olle Kamellen

Anzeige
  1. Beitrag
  1. Thema

olle Kamellen

Autor: mawa 20.12.12 - 20:39

Was bitte ist daran neu?
Wahrscheinlich der Umstand, dass die Firma ihr Schlangenöl nicht mehr so gut verkaufen kann und jetzt extra Werbung benötigt.

Der Trick mit dem Firewire Port ist Lame und U(h)ralt. Inzwischen macht man soetwas beim Abholen der Mails mittels eines Drive-By-Angiffes. Hierbei wird dem Observationsobjekt ein Javaapplet untergeschoben, das wiederum die Hardware analysiert und ein passendes Infiltrationsmodul nachlädt. Dieses landet dann in der Grafikkarte und hat dank IO mapped Memory zugriff auf den gesamten Speicher. Danach kann schön das Gesuchte gematcht und nachhause gesandt werden.

Aber auch das ist in der Therorie schon fast veraltet. Die Hersteller implementieren in ihre Hardware zu diesen Zweck IOMMU, das Gegenstück zur MMU um unberechtigte IO-Zugriffe zu verhindern. Zumindestens AMD seit seiner x64 Plattform seit ca. 2009. Jetzt müssen das nur noch die großen Betriebssysteme nutzen, und danach sollte sich auch der Zugriff über Firewire erledigt haben. Aber eigentlich ist die Schnittstelle eh so gut wie ausgestorben.

Der Rest ist ebenfalls uralt. Dass sich Schlüssel und Passwörten in der Swapdatei befinden können, wird schon sehr lange von Schadprogrammen ausgenutzt. Viele Anbieter von Verschlüsselungs- und Sicherheitssoftware versuchen, diesem auch vorzubeugen.

Jeder der sich länger als 5 Minuten mit Verschlüsselung und Absicherung von Systemen und Netzwerken beschäftigt, wird das wissen und auch berücksichtigen, wenn er für sich, seine Oma oder den guten Freuden bei den Angels Verschlüsselung und Zugriffsschutz implementiert.

Der Rest, den diese Firma herstellt, ist genau so ein Mupitz. Die sollten lieber dafür sorge tragen, dass sie ihre Analysesysteme endlich sicher bekommen. Bei vielen dieser Systeme kann über das analysierte System während der Analyse Schadcode oder Verknüpfungen auf dem Analysesystem ausgeführt werden. Das klappt auch wunderbar, wenn nur ein Image auf Datei und Datenbankbasis analysiert wird. Des Weiteren verrennen sich viele Programme und stürzen während der Analyse auch gerne einmal ab. Mit speziellen Partitionierungssystem wie sie von Wächterkarten wie Dr. Kaiser, Reborn, etc ... verwendet werden, kommen die Dinger auch nicht klar.

Im Grunde sind viele dieser Tools einfach nur Schrott und völlig überteuert. Das Teuerste dabei sind allerdings die Schulungen, die vom Käufer mit zu buchen sind. Im Grunde ist ein Spezialist mit einer Handvoll einfacher Tools, einer guten Programmieroberfläche und sehr guten Fachkenntnissen besser und effektiver als unsere grünen Stümper, die da mit ihrem USB-Stick und dem Tricorder zu einer HD erscheinen.

Jeder der Will, kann es den Schnüfflern schon mit einfachen Mitteln sehr schwer machen. Man muss sich dabei immer nur im Klaren sein, das es keine absolute Sicherheit gibt. Man baut in seine Systeme halt viele kleine aber feine Stolperfallen ein, die den Schnüffler mit ihrer Klickbunti-Software in den Wahnsinn treiben wird. Verschlüsselung oder der Anschein davon ist hierbei schon mal die erste Stufe. Danach vielleicht noch ein paar ZIP-Bomben im lokalen Dateisystem verstecken oder gleich Loops über die NTFS-Struktur einpflegen. Mit so etwas kommen einige teure Programme auch im Jahre 2012 nicht klar. Auch große mit einer „einfachen“ Passphrase gesicherte verschlüsselte Dateien, die nach mehreren Tagen Rechenarbeit endlich aufgehen, sind immer wieder gerne gesehen. Besonders wenn dann dort in 100.000 Zeilen steht „All Colors are Beautiful“.

In dem Sinne, seid kreativ und habt Spaß am Gerät.



1 mal bearbeitet, zuletzt am 20.12.12 20:45 durch mawa.


Neues Thema Ansicht wechseln


Thema
 

olle Kamellen

mawa | 20.12.12 - 20:39
 

Re: olle Kamellen

androidfanboy1882 | 20.12.12 - 22:41
 

Re: olle Kamellen

mawa | 21.12.12 - 15:18
 

Re: olle Kamellen

Shadow27374 | 21.12.12 - 19:53

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Rechenzentrum Region Stuttgart GmbH, Stuttgart
  2. LuK GmbH & Co. KG, Bühl
  3. eQ-3 Entwicklung GmbH, Leer
  4. Leica Microsystems CMS GmbH, Wetzlar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 24,90€
  2. (täglich neue Deals)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
Snap Spectacles im Test
Das Brillen-Spektakel für Snapchat-Fans
  1. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  2. Snap Spectacles Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar
  3. Soziales Netzwerk Snapchat geht an die Börse - und Google profitiert

Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Privacy Phone: John McAfee stellt fragwürdiges Smartphone vor
    Privacy Phone
    John McAfee stellt fragwürdiges Smartphone vor

    Er kann es nicht lassen: John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphone-Markt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Hackern und Datendieben schützen.

  2. Hacon: Siemens übernimmt Software-Anbieter aus Hannover
    Hacon
    Siemens übernimmt Software-Anbieter aus Hannover

    Siemens will nicht nur Ausrüstung für Personenverkehrsunternehmen anbieten, sondern auch Software. Hacon bietet Fahrplaninformationssysteme und Apps, die Siemens nun auch verkaufen will. Gleichzeitig sorgt ein interner Rechtsstreit im Unternehmen für Aufsehen.

  3. Quartalszahlen: Intel bestätigt Skylake-Xeons für Sommer 2017
    Quartalszahlen
    Intel bestätigt Skylake-Xeons für Sommer 2017

    Der Prozessorhersteller Intel hat Umsatz und Gewinn im ersten Quartal 2017 gesteigert. Das ist vor allem auf Client-Produkte zurückzuführen - die neuen Optane-SSDs spielen hier keine Rolle. Im Sommer erscheinen dafür neue Xeon-CPUs mit Skylake-Technik, von denen sich Intel viel verspricht.


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26