-
Szybki zrzut danych clienta na nośnik pamięci USB
Witam, chciałbym zapytać się czy istnieje program podobny do tego, którego używa policja "Coffee"? Chodzi mi o to aby móc włożyć pen driva do PC clienta, z którego zostaną pobrane dane typu " historia przeglądania sprzed miesiąca" , wszystkie hasła zapisane w przeglądarce itp...
Wiem, że są różne keylogery ale mi zależy na tym aby zrobić to w ciągu 2 minut i wyjść bez podejrzenia, nie pozostawiając żadnych swoich plików na PC ofiary, ale mając na swoim pendrivie potrzebne dane. Ważne jest to aby ten program robił 'zrzuty' automatycznie i w dość szybkim czasie i niezauważalnie ( aby automatycznie bez wyskakujących okienek ładował się od razu po włożeniu do portu USB).
-
Ja uzywam Live Response od e-fense - komercyjne, 16GB bardzo szybki pen-drive + oprogramowanie. Konfigurujesz najpierw co chcesz zebrac z maszyny i wszystko idzie blyskawica poza 2-3 opcjami. Dwie na pewno powolne to:
- kopia pamieci RAM (zajmuje nawet 10 minut)
- szukanie plikow na dysku ktore pasuja do podanych wczesniej hashy (cale godziny!)
Tutaj masz wiecej info: e-fense :: Cyber Security & Computer Forensics Software
Podpinasz naped, odpala sie autorun (albo i nie), wyskakuje male okienko, leci automatycznie, nic nie naciskasz. Dane trafiaja na USB i sa szyfrowane, mozna je odczytac tylko na maszynie ktora przygotowala naped do zebrania danych. Pozniej masz juz fajny interfejs w ktorym sobie przegladasz...

Ten program nie wyciaga hasel - to narzedzie do przyspieszenia analizy maszyny w sytuacji gdy uzytkownik zostaje 'odsuniety' od komputera. Te same dane mozna wyciagnac recznie, prawie wszystkie, ale zajmie to wiecej czasu. Od siebie musze powiedziec ze jestem super zadowolony - uzywalem Live Response wielokrotnie do szybkiej analizy i na prawde oszczedza to mase czasu.
Ostatnio edytowane przez TQM : 03-25-2012 - 00:05
-
noo brzmi ciekawie, a czy można tym programem prócz systemowego rejestru, zapisywać historię z przeglądarek? Tak poza tym odwiedziłem podaną przez Ciebie stronę i wszystko fajnie tylko cena to mnie powaliła... 500 $ - masakra 
Znasz może cuś podobnego?
-
Cena niestety... ale moim zdaniem warto - tez dlugo sie zastanawialem zanim kupilem :-) ale taka cena lenistwa (po czesci) a po drugie czas to pieniadz, wiec jesli mam zbierac dane recznie to w tym czasie przejde juz do analizy obrazu dysku. Trzeba sobie ulatwiac zycie :-)
Co do tego co zbiera aplikacja - na powyzszym screenie nie moglem pokazac za wiele bo to prawdziwe dane ze sprawy ktora prowadzilem dawno temu, wiec pokazalem cos bardzo ogolnego co nie da sie rozpoznac... a tak wyglada konfiguracja napedu przed zbieraniem danych (musialem rozbic na dwa w screenshot'y bo nie chcialo wejsc na jeden):


Aha... licencja na aplikacje jest tak na prawde przypisana do konkretnego napedu USB (mozna kupic wiecej niz jeden i zarzadzac z tej samej maszyny).
Jesli natomiast nie chcesz wydawac kasy to nie znajdziesz raczej nic poza open-source, co nie pozwoli Ci zebrac danch tak szybko (bo odpalic musisz calosc recznie) a tym bardziej w sposob niewidoczny, tak jak to chciales na poczatku, choc to akurat moim zdaniem nie ma sensu no ale...
P.S.
Ja mowie tu o faktycznym zbieraniu materialu dowodowego do spraw ktore moga i czasami trafiaja do sadow, nie o kradziezy historii przegladarki z komputerow ktore nie sa nasze :-D
Ostatnio edytowane przez TQM : 03-27-2012 - 01:05
-
nie no jestem pod wrażeniem ;D chyba trzeba zrobić jakąś zrzutkę i zakupić to cacuszko, a koszty zapewne szybko się zwrócą .
Dziękuję za wypowiedzenie się na ten temat- było to pomocne
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules