Fedora Security Lab
Опубликовано 09.12.2012 16:12 пользователем Peter Lemenkov
Кроме оригинального дистрибутива Fedora, существует ряд производных - уже вам известный RFRemix и ряд других, более специализированных на какой-то тематике. Среди них выделяется интересный проект - Fedora Security Lab, чья цель - предоставить криптоаналитикам и экспертам компьютерной безопасности (как начинающим, так и опытным) удобную, готовую к использованию рабочую среду. Благодаря участникам Fedora, работающим над этим "спином", репозиторий Fedora постоянно пополняется очень узкоспециализированным ПО. Из последнего пополнения хочется особенно отметить начало работы по включению inception, интересного приложения для доступа к памяти работающей системы, используя возможности, предоставляемые интерфейсом FireWire.
Мало кто знает, но в стандарте на этот интерфейс (как и в более современном Thunderbolt) предусмотрен прямой высокоскоростной доступ к памяти работающей системы, что вовсю используется некоторыми проприетарными программно-аппаратными комплексами, предназначенными для экспресс-анализа на местепреступления задержания конфискованной у преступников задержанных лиц вычислительной техники. Кстати, обратите внимание, есть ли на вашем компьютере FireWire или Thunderbolt интерфейсы? Если есть, то пароли из вашего компьютера можно "вытащить", если вы не успели его выключить. Можно и целиком скопировать всю память для последующего исследования. Грубо говоря, неважно, чем и как вы шифруете жесткий диск, если у вас есть эти разъемы.
Конечно, мы живем в правовом государстве, Российской Федерации, где человек защищен законом, и компьютер не может быть конфискован без решения суда. Ну и мы все не совершаем ничего незаконного (не посещаем сайты из множащихся черных списков и не протестуем против инициатив власти), поэтому нам более интересно использовать FireWire для исследования своих же компьютеров, как hardware debugger, работающий на уровне ядра системы.
Продолжая тему безопасности, Rich W.M. Jones заинтересовался возможностью использования дешевых DVB-T USB-свистков и OsmoSDR в Fedora для изучения ряда радиодиапазонов (< if_you_know_what_i_mean-face / >). Оказалось, что это проще, чем изначально казалось (раз, два, три), и обойдется вам в несколько сотен рублей. Ждем все нужное ПО в репозитории Fedora! Конечно, надо напомнить, что не все диапазоны можно слушать - будем законопослушными гражданами.
Мало кто знает, но в стандарте на этот интерфейс (как и в более современном Thunderbolt) предусмотрен прямой высокоскоростной доступ к памяти работающей системы, что вовсю используется некоторыми проприетарными программно-аппаратными комплексами, предназначенными для экспресс-анализа на месте
Конечно, мы живем в правовом государстве, Российской Федерации, где человек защищен законом, и компьютер не может быть конфискован без решения суда. Ну и мы все не совершаем ничего незаконного (не посещаем сайты из множащихся черных списков и не протестуем против инициатив власти), поэтому нам более интересно использовать FireWire для исследования своих же компьютеров, как hardware debugger, работающий на уровне ядра системы.
Продолжая тему безопасности, Rich W.M. Jones заинтересовался возможностью использования дешевых DVB-T USB-свистков и OsmoSDR в Fedora для изучения ряда радиодиапазонов (< if_you_know_what_i_mean-face / >). Оказалось, что это проще, чем изначально казалось (раз, два, три), и обойдется вам в несколько сотен рублей. Ждем все нужное ПО в репозитории Fedora! Конечно, надо напомнить, что не все диапазоны можно слушать - будем законопослушными гражданами.
Обменная кнопка проекта: 