W niniejszym wpisie pokażemy jak za pomocą narzędzia DBAN (Darik’s Boot and Nuke) dokonać trwałego wymazania dysku twardego. Sposób ma na celu uniemożliwienie odzyskiwania danych przechowywanych w przeszłości na danym nośniku. Warto wiedzieć, że zwykły format nie wymazuje danych z dysku (fizycznie). Jeżeli boisz się, że osiągnięcia informatyki śledczej pomogą postronnym osobom w tym policji, prokuraturze, NSA lub wojsku dobrać się do twoich danych to ten wpis jest dla Ciebie :-). Czytaj więcej
Tag: informatyka śledcza
Lekcja 4: Skaner portów NMAP
W dzisiejszej lekcji (tutaj dostępna jest poprzednia lekcja dotycząca: obsługi systemu Linux) znów powrócimy do poruszanego tematu już na naszym blogu, czyli skanera portów NMAP. Do czego służy skaner portów? Najprościej mówiąc do identyfikacji usług uruchomionych na zdalnym lub lokalnym komputerze lub urządzeniu. Dzięki temu audytor bezpieczeństwa (informatyka śledcza?:-)), haker lub cracker może zweryfikować co jest uruchomione na serwerze lub komputerze ofiary. NMAP jest aktywnym skanerem portów co w uproszczeniu oznacza, że powoduje wiele zamieszania w sieci (np: tworzy pełne połączenia z portami na urządzeniu audytywnym) co z kolei może prowadzić do ujawnienia próby włamania się do systemu komputerowego. Najprościej to zobrazować w realnym życiu tak: przy skanowaniu pasywnym ofiary złodziej obserwuje z daleka ofiarę przez lornetkę nie ruszając się z miejsca, natomiast przy skanowaniu aktywnym złodziej podchodzi i zagląda w każdą kieszeń ofiary (a nóż można na niej zarobić :-)). Czytaj więcej