-
Data: 2008-10-04 12:19:09
Temat: Re: Jak zabezpieczyć komputer przed wizyta policji - Poradnik
Od: "Camis" <c...@h...plUSUN_$TO$.INVAL> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Na polskim OnionForum pojawił się program.
Scatman napisał:
Scatman's Watchdog
Jest to wersja testowa opensourcowego programu monitorującego porty USB.
Uzbrojony zamknie system przy próbie włożenia lub wyjęcia urządzenia z USB,
Firewire or CD-ROM.
Jak wiemy podczas nalotu policyjnego mamy dwa możliwe scenariusze. Stara
szkoła to zabranie komputerów i tutaj TrueCrypt nas zabezpiecza w 100%.
Inteligentniejsi policjanci nie dopuszczają do wyłączenia systemu, a
najlepsi nie pozwalają do włączenia wygaszacza. Kolejna procedurą jest
włożenie dysku w USB i skopiowanie danych, albo uruchomienie programu
analizującego zainstalowane oprogramowanie. Niekiedy na USB jest program
symulujący ruchy myszką i niedopuszczający do wygaszenia ekranu.
Scatman's Watchdog całkowicie zabezpiecza przed tym scenariuszem zamykając
system przy próbie skorzystania z peryferii.
Scatman napisał:
Kilka słów na temat Scatmna :-)
Jest to wersja 0.33 zupełnie pierwsza i wiele może nie działać, program
może nieoczekiwanie się
zamykać na jakimś komputerze, powodować wyjątki krytyczne, szczególnie w
trybie testowym gdy
ptaszek checkbox'u nie jest zaznaczony. Kod nie jest oczyszczony. Program
uruchamia 4 wątki z
czego jeden nic nie robi aktualnie, jest i czeka na dodatki.
To okienko konsoli i ten ptaszek checkboxu są tylko tymczasowo w celu
diagnostyki. Komunikaty
niewiele mogą wam mówić ale coś tam wykapujecie :-)
Zasada działania jest taka, że klikamy ptaszek aby się pojawił i następnie
klikamy ARM. Program
znika do traya i nie daje się już przywrócić. W tym czasie monitoruje
urządzenia jak USB,
FireWire, Sata, CDROM itd...
Wsadzenie lub wyjęcie urządzenia spowoduje natychmiastowe zamknięcie
Windows. Idea programu jest
taka żeby mieć Truecrypt szyfrujący cały dysk systemowy oraz wygaszasz
ekranu z hasłem.
Powiedzmy jak zostawiacie ściąganie i wychodzicie do szkoły lub smacznie
śpicie, a 6 rano ktoś
wam wywala drzwi aby was przyłapać na ściąganiu.
Truecrypt sam odmontuje dyski i posprząta RAM z klucza szyfrującego jeśli
otrzyma prawidłowy
sygnał zamknięcia się więc dane będą bezpieczne i żadne kriogeniczne
sztuczki nic nie zmienią,
bo nie będzie jak wyjąć tego ramu. Jedynie twarde wyłączenie zasilania ale
to wielkie ryzyko, że
i tak nici z odzyskania kluczy z pamięci.
Jeszcze raz:
Warunkiem jest
1. szyfrowanie dysku preboot razem z systemem.
2. działający wygaszasz ekranu z założonym hasłem przy powrocie z
wygaszacza.
3. Idziemy do szkoły uruchamiając ściąganie p2p i odpalając Scatman'a aby
nikt nie dobrał
się do komputera gdy jest uruchomiony i nie ma go kto wyłączyć.
4. Jedynie poprawne podanie hasła do wygaszacza spowoduje pojawienie się
pulpitu. Tutaj też
dopiszę kawałek kodu na gaszenie komputera po niepoprawnym haśle.
5. Każda manipulacja przy USB i innych spowoduje natychmiastowe zamknięcie
Windowsów.
Chodzi o różne dongle czy to udające myszkę czy uruchamiające jakieś
oprogramowanie do przejęcia
kontroli nad komputerem.
Poćwiczcie w trybie z checkboxem odznaczonym i zaznaczonym. Włączajcie
różne urządzenia,
udawajcie jakieś sytuacje które mogą wystąpić i piszcie opinie, sugestie
itd...
Dorobię i poprawię co uznam za sensowne.
Uzbroić program można tylko 1 raz. I w trybie testowym (checkbox NIE
zaznaczony) da się wyjść
EXIT i komputer tylko będzie informował o sytuacji resetu ale w trybie
normalnym (checbox
zaznaczony) aplikacja zniknie do traya i będzie już normalnie zamykać
system po wykryciu
intruza. Można ją jedynie ubić alt+ctrl+del. Nie umiem jeszcze schować tego
programu z listy
procesów :-) Pierwszą rzeczą jaką poprawię to ukrycie Scatmana z listy
procesów.
Może być taka sytuacja, że idziemy siusiu i zostawiamy komputer bez
wygaszacza. W tym momencie
ktoś siada do niego i ma możliwość ubicia tego procesu ręcznie. Jak się
dowiem jak to zrobić to
będzie zrobione :-)
Kod źródłowy załączony. Aby samodzielnie skompilować trzeba mieć C++Builder
2007, otworzyć
projekt klikając go dwa razy i jak się załaduje wcisnąć F9. Nic więcej.
Można dać jeszcze z menu
Project - Clean Project1 a następnie Build Project1.
Przećwiczcie każdego pendrajwa, mysz, keyboard, joystick czy każde inne
urządzenie w każdym
wolnym porcie komputera.
Project RS232 do obkabelkowania maszyny przed wyniesieniem/otwarciem też
będzie w tym projekcie.
Może nawet czujka podczerwieni podłączana do RS232.
Ale kolejno. Najpierw nieścisłości w działaniu, testy sprzętu i później
dodatkowe ficzery.
Program, wraz ze źródłami jest dostępny tu:
http://www.sendspace.com/file/y97plo
lub tu:
http://hosted.org/n/7037527948/ScatmanWatchdog033.ra
r
Dyskusja na polskim OnionForum jest tu:
http://l6nvqsqivhrunqvs.onion/index.php?do=topic&id=
865
Najnowsze wątki z tej grupy
- Osoba pomagająca przeprowadzać dzieci
- Dziady kręcące się koło szkoły
- Jak to robia w Nowym Jorku piesi
- (Dwaj) "Starzy" sędziowie SN niedopuszczalne skargi piszą [tako orzekł WSA]
- Brak podstawy prawnej do wylegitymowania?
- Zatrzymany przez Interpol
- Zajechanie
- Oskarżony v. Podejrzany [terminologia właściwa dla Państwa Prawa]
- Koniec alimentów - jak zakończyć?
- No dobra "prawnicy" jest ZAGADNIENIE ;-)
- Re: KIEDY wreszcie szef ABW zablokuje FaceBook jako narzędzie propagandy ZBiR-a?
- Wypadek w Mucharzu
- weryfikacja tożsamości RODO
- Re: Czy Braun "znieważył na tle religijnym" przez uszkodzenie Choinki Bożonarodzeniowej?
- Re: Czy Braun "znieważył na tle religijnym" przez uszkodzenie Choinki Bożonarodzeniowej?
Najnowsze wątki
- 2024-11-03 Osoba pomagająca przeprowadzać dzieci
- 2024-10-31 Dziady kręcące się koło szkoły
- 2024-10-31 Jak to robia w Nowym Jorku piesi
- 2024-10-31 (Dwaj) "Starzy" sędziowie SN niedopuszczalne skargi piszą [tako orzekł WSA]
- 2024-10-30 Brak podstawy prawnej do wylegitymowania?
- 2024-10-30 Zatrzymany przez Interpol
- 2024-10-29 Zajechanie
- 2024-10-28 Oskarżony v. Podejrzany [terminologia właściwa dla Państwa Prawa]
- 2024-10-27 Koniec alimentów - jak zakończyć?
- 2024-10-26 No dobra "prawnicy" jest ZAGADNIENIE ;-)
- 2024-10-25 Re: KIEDY wreszcie szef ABW zablokuje FaceBook jako narzędzie propagandy ZBiR-a?
- 2024-10-25 Wypadek w Mucharzu
- 2024-10-25 weryfikacja tożsamości RODO
- 2024-10-23 Re: Czy Braun "znieważył na tle religijnym" przez uszkodzenie Choinki Bożonarodzeniowej?
- 2024-10-23 Re: Czy Braun "znieważył na tle religijnym" przez uszkodzenie Choinki Bożonarodzeniowej?