PDA

View Full Version : i sitemi live utilizzati dalle forze del ordine


zeroping
29-10-2003, 02:39
per motivi di studio (diploma universitario in informatica) stò compiendo una ricerca sui sitemi live utilizzati dalle forze del ordine ma non ho manco un indizio..un accenno da parte di un mio amico che non si ricorda nulla di +...

sicuramente devono essere derivazioni unix o ancora meglio (speriamo) con shell linux ricomplilate ad hoc


vi prego aiutatemi

tengo a precisare che non sono un delinquente e che mi serve davvero per studio (ma a questo punto sono anche curioso :D )

cn73
29-10-2003, 09:23
Ma utilizzati dalle forza dell'ordine per far che? :bsod:

zeroping
29-10-2003, 13:03
indagini...
scansionare l'intera area degli hard disk infischiandosi di criptazioni e file system proprietari ecc ecc


in pratica da quanto ho capito boottano live con questo os e guardano tutto quello che c'è cera e cera stato in quel hard disk anche dopo formatazzioni (tranne che a basso livello)

sò della loro esitenza ma non riesco a trovare niente in rete:muro:

cn73
29-10-2003, 13:28
mmm...mi sa che strumenti di questo tipo, se davvero esistono, se li tengono ben stretti... Leggere i dati di un file system criptato non è cosa semplice...

zeroping
29-10-2003, 13:49
si non spero di arrivare a "stringere" un capio del iso di tale/i live vorrei solo saperne di più almeno i nomi e come funzionano "alla larga" questo mio amico l'ha letto in una recenzione di un giornale ma non si ricorda mano il nome della rivista :muro:

domani lo torturo un po e vedo cosa riesco a cavargli...

potrebbe essere una discussione interessante non trovate ?


chi sa qualcosa mi aiuti pls:uh:

NA01
29-10-2003, 19:43
Originariamente inviato da cn73
mmm...mi sa che strumenti di questo tipo, se davvero esistono, se li tengono ben stretti... Leggere i dati di un file system criptato non è cosa semplice...
e non è nemmeno alla portata delle forze dell'ordine ;)
a meno che non sia un bel cifrario di cesare :D

dubito che possano decifrare un aes o un des III o anche un rsa! servono pc mooolto veloci (pc non è nemmeno il termine corretto) e non si sa nemmeno se esistono (sicuranmente non sono purtroppo alla portata dei fondi delle forze dell'ordine).

ciao

cn73
29-10-2003, 21:20
Appunto...

elypepe
29-10-2003, 21:22
Originariamente inviato da zeroping
si non spero di arrivare a "stringere" un capio del iso di tale/i live vorrei solo saperne di più almeno i nomi e come funzionano "alla larga" questo mio amico l'ha letto in una recenzione di un giornale ma non si ricorda mano il nome della rivista :muro:

domani lo torturo un po e vedo cosa riesco a cavargli...

potrebbe essere una discussione interessante non trovate ?


chi sa qualcosa mi aiuti pls:uh:
quel articolo se non ricordo male era scritto su Linux&C molto tempo fa forse 2 anni ?? se posso domani lo cerco e se lo trovo ti faccio sapere , se vuoi intanto cercare e confermare o meno su questo articolo, vai al sito di Linux&C CLICCA!! (www.oltrelinux.com) .
ciao

zeroping
29-10-2003, 22:41
elypepe sei un grande !!!!!!


:D

adesso cerco qualcosina e se vi và approfondiamo insieme

zeroping
29-10-2003, 23:42
o sono io che non son buono oppure nei titoli degli articoli di linux e c non c'è nulla:rolleyes:

bosca
30-10-2003, 10:39
Originariamente inviato da zeroping
......in pratica da quanto ho capito boottano live con questo os e guardano tutto quello che c'è cera e cera stato in quel hard disk anche dopo formatazzioni (tranne che a basso livello)


Non ne sono certo:cool:, ma credo che riescano a leggere anche dopo la formattazione a basso livello.
Il principio su cui si basano le apparecchiature utilizzate è legato ad una particolare variazione di alcuni parametri fisici sui piatti degli Hd, che permettono con un certo margine di recuperare eventuali dati.

Sono indagini particolarmetne approfondite e molto delicate, per cui non credo che, anche chiedendo a loro, riesca ad avere info in merito, se le terranno ben strette.

potreseti provare con le societa di recupero dati, che verosimilmete dovrebbero utilizzare sistemi di recupero simili a quelli delle FdO (perlomeno entro a certi livelli).

Un'altra via è quella di rivolgerti ad un Hacker, magari lo stesso che ogni tanto viene impiegato come consulente in qualche indagine. :eek:

zeroping
30-10-2003, 11:08
aspetta io parlo di co live da utilizzare nel posto

da come dice quel mio amico nel articolo parlano di un cd bootabile che si portano dietro (raccontato alla semplice :D)
lo caricano e non ci sono pass che tengono e neppure crittografie (roba non pazzesca) leggono file system anche inventati ecc ecc

testine ultra sensibili per recupero dati non è quello che cerco (la formattazione a basso livello la si può recuperare tranquillamente se smonti i piatti li ripolarizzi e fai un altro pò di cose che non so)

sono solo interessato ad aproffondire l'argomento degli os bootabili di derivazione unix che usano per le indagini sul posto


dai rigà che se uniamo le forze riusciamo a sapere qualcosina di +

toniocartonio
30-10-2003, 12:12
scusa la domanda stupida... ma hai provato a cercare qualche contatto da chiamare presso i nuclei di polizia informatica e chiedere, dicendo che stai facendo la tesi sull´argomento?

Ovvio che non ti diranno tutto... peró magari trovi qualcuno abbastanza disponibile da indirizzarti nella direzione giusto, no?

NA01
30-10-2003, 13:09
non è nulla di segreto il recupero dati.
l'nsa aveva rilasciato un documento sulla tecnica dopo aver dimostrato di recuperare i dati riscritti (mi sembra, non mi ricordo il numero, ma era altissimo :eek: ) 45 volte.
certo che non si fà con un live-cd, ci sono macchinari appositi che analizzano fisicamente il disco (ricordiamoci cmq della differenze di budget tra l'nsa e la polizia ;) ).
per quanto riguarda i live-cd credo che siano al livello delle aziende per il recupero dati (ritengo anzi probabile che si rivolgano a queste), in quanto al livello software non è possibile far miracoli.


ciaaaaaaa

zeroping
30-10-2003, 13:49
ho provato amnadare una mezza tonnelata di e-mail alla polizia postale ma nada...:cry:

se trovo un numero li tartasso un po... ma credo che non mi diranno nulla :(

NA01
30-10-2003, 13:51
cmq quello che vuoi credo sia il lavoro della sezione tecnologica della guardia di finanza (non ne sono sicuro)

zeroping
30-10-2003, 14:20
ho appena chattato con uno che si spaccia per un asiliario pt (poste e telecomunicazioni) mi ha detto che dovrebbe essere una versione ricompilata di knopix con tool appositi..mah non mi sembrava troppo affidabile:rolleyes:

BananaPower
30-10-2003, 16:00
il tool dovrebbe essere

http://www.ontrack.com/easyrecovery/
;)

zeroping
30-10-2003, 16:27
hem credo che quello sia un tool commerciale...presumo + qualcosa compilato apoosta da un centro di ricerche militari...

(almeno credo)

ASyd
30-10-2003, 16:56
Secondo me le forze dell'ordine appaltano il lavoro a qualche ditta specializzata nel campo.

Non penso che si mettano loro a fare lavori così particolari.

Naturalmente poi analizzano il risultato e valutano la forma migliore di repressione... :oink:

zeroping
31-10-2003, 15:19
io cmq sto parlando (nel caso mi fossi spiegato male) di primo intervento sul posto..quello che fanno per sgammarti in flagranza di reato.. che io sappia solo un ufficiale può presiedere sul luogo durante una perquisizione

ASyd
31-10-2003, 15:53
Credo che in genere durante le perquisizioni delle forze dell'ordine :oink: , il materiale informatico venga sequestrato e solo successivamente analizzato.

zeroping
31-10-2003, 16:01
sono daccordo..

in alcuni casi però non è possibile farlo..

(tipo scene di un delitto)

ed è cmq necessario scanerrizzare quindi da come sentivo alla lontana inserisci sto live che non vede root non vede password di acesso e ti va a vedere anche formatozioni e cifrature alla leggera

non c'è nessuno che ha sentito parlare di questo articolo ?

lovaz
31-10-2003, 18:33
Credo siano leggende metropolitane, mi risulta difficile credere che con un software si possano leggere dati sovrascritti, al massimo può essere una knoppix con dei tool adatti per i loro scopi, ma niente di fantascientifico.

peter_pan
31-10-2003, 20:07
Originariamente inviato da zeroping
aspetta io parlo di co live da utilizzare nel posto

Sul posto, tipicamente, non si fa mai nulla (sono operazioni che durano moooooltooooo tempo e la polizia non si può insediare in casa tua per un mese di fila perchè deve leggere il tuo disco....) :)
Avevo letto che un tempo (anni 90) la polizia ci andava giù duro, nel senso che in casi di reati informatici la polizia sequestrava __tutto__ (dal tappetino del mouse, alla stampante) eppoi in sede vedeva il da farsi....(cft. "spaghetti hacker"). Ultimamente è un po' più sensibile: sequestra solo supporti di registrazione (dischi, cd, floppy,etc.)
In sede poi usano dei sistemi esterni per le analisi



lo caricano e non ci sono pass che tengono e neppure crittografie (roba non pazzesca) leggono file system anche inventati ecc ecc

:)
Diffida dalle cose che ti raccontano e filtra quanto ti passano....
"non ci sono pass che tengono e neppure crittografie" è equivalente a dire che la polizia, poichè forza dell'ordine. è in grado a suo piacimento di infrangere varie leggi della matematica e della fisica......
Purtroppo, così come non esistono sistemi per creare motori con rendimento 100% o per creare il moto perpetuo, non esistono sistemi che risolvano in breve termine il problema della fattorizzazione di numeri di grandezza arbitraria o che risolvano un logaritmo discreto in tempi ragionevoli (indipendentemente dalla potenza di calcolo). Ciò implica che gli algoritmi con cui sono protette password o documenti criptati sono sicuri (indipendentemente dall'attaccante).
Che poi le password usate siano "pippo" o "toor" rende più facile il lavoro, ma si parla sempre di attacchi a dizionario (che possono essere portati avanti da te così come dalla polizia). Altra storia sarebbe se la polizia riuscisse ad introdurre accessi secondari nelle implementazioni dei programmi che sovraintendono la sicurezza (in alcuni articoli che avevo letto si discuteva di questo a proposito di router Cisco o varie implementazioni hw per sistemi hard resistance). La polizia potrebbe richiedere, in collaborazione con la software house, che nei programmi di cifratura e/o sicurezza vengano introdotte delle chiavi solo a lei note. Sebbene credo sia infattibile per programmi qualsiasi, la cosa diverrebbe impossibile in progr. opensource

Infine, riguardo ai file system inventati: scrivere un file system è cosa lunga e complessa. In ogni caso se un pazzo decidesse di farlo è come se avesse inventato una propria lingua ignota al resto del mondo: mi resta difficile capire come gli altri potrebbero decifrarla (in un disco tutti i bit sono uguali, non ci sono bit colorati o bit più belli di altri :) )

Krakz
31-10-2003, 20:23
scusate ma basta un cd live qualsisai per leggere tutti dati senza essere root


per quanto rigurda il recupero dati esistono programmi anche freeware ;)


per quanto riguarda i file cryptati non so rispondere :muro: :muro:

zeroping
01-11-2003, 02:14
eppure possibile che una rivista si sia inventato tutto ?:eek:

ASyd
01-11-2003, 02:28
penso che abbia ragione peter_pan, se un file è cifrato non ci può essere programma che tenga. La polizia :oink: deve sbattersi col brute force come chiunque altro (e voglio vedere se la chiave di cifratura è di decine cifre...)

peter_pan
01-11-2003, 14:35
Originariamente inviato da zeroping
eppure possibile che una rivista si sia inventato tutto ?:eek:

Gli articoli sono scritti da persone fatti di carne ed ossa come me e te :)
Spesso si dà troppa importanza a quanto scritto su una rivista o su internet, forse perchè si pensa che una pubblicazione non possa che essere corretta....
Invece spessissimo gli articoli sono zeppi di errori, inesattezze e a volte "forzature"...
Tanto per rimanere in argomento:
ww.zeusnews.it/index.php3?ar=stampa&cod=2062&numero=999
Tanto per fare due chiacchere, nel caso della brigatista diversi documenti erano chiusi con crittografia forte. Questo, di fatto, tagliava ogni speranza per gli inquirenti di reperire informazioni dai palmari.....
Se non che nei palmari stessi erano conservate le chiavi private.....
Il problema si è spostato sui pass-phrase a protezione delle chiavi private.....
Un semplice attacco a dizionario ha scardinato tali file (per la cronaca, la pass-phrase era il nome della madre). :)
Come puoi vedere, non si sono utilizzati strumenti magici di indagine, ma quanto lo stato dell'arte propone. Se la brigatista avesse utilizzato password complesse (e non un banale nome di persona) o avesse conservato le chiavi private in altro luogo gli inquirenti non avrebbero mai potuto leggere il contenuto...

Sicuramente gli inquirenti avranno a disposizione attrezzature fini e sofisticate, ma sempre nei limiti delle leggi fisiche/matematiche

Infine, riguardo all'articolo di Linux&c....
Non voglio giudicare un articolo di cui non ho letto nulla :)
Da quanto capito, tu hai solo ricevuto un "racconto" da alcuni tuoi amici; spesso però nel tramandarsi tali storie intervengono dei fattori di distorsione (telefono senza fili) tali per cui una semplice distribuzione live diventa un sistema scardina password :)

Per prima cosa dovresti riuscire a reperire una copia dell'articolo, magari scrivendo direttamente ad oltrelinux (probabilmente ne avranno una copia da inviarti). ;)

kingv
01-11-2003, 14:40
Originariamente inviato da peter_pan


:)
Diffida dalle cose che ti raccontano e filtra quanto ti passano....
"non ci sono pass che tengono e neppure crittografie" è equivalente a dire che la polizia, poichè forza dell'ordine. è in grado a suo piacimento di infrangere varie leggi della matematica e della fisica......
Purtroppo, così come non esistono sistemi per creare motori con rendimento 100% o per creare il moto perpetuo, non esistono sistemi che risolvano in breve termine il problema della fattorizzazione di numeri di grandezza arbitraria o che risolvano un logaritmo discreto in tempi ragionevoli (indipendentemente dalla potenza di calcolo). Ciò implica che gli algoritmi con cui sono protette password o documenti criptati sono sicuri (indipendentemente dall'attaccante).
Che poi le password usate siano "pippo" o "toor" rende più facile il lavoro, ma si parla sempre di attacchi a dizionario (che possono essere portati avanti da te così come dalla polizia). Altra storia sarebbe se la polizia riuscisse ad introdurre accessi secondari nelle implementazioni dei programmi che sovraintendono la sicurezza (in alcuni articoli che avevo letto si discuteva di questo a proposito di router Cisco o varie implementazioni hw per sistemi hard resistance). La polizia potrebbe richiedere, in collaborazione con la software house, che nei programmi di cifratura e/o sicurezza vengano introdotte delle chiavi solo a lei note. Sebbene credo sia infattibile per programmi qualsiasi, la cosa diverrebbe impossibile in progr. opensource

Infine, riguardo ai file system inventati: scrivere un file system è cosa lunga e complessa. In ogni caso se un pazzo decidesse di farlo è come se avesse inventato una propria lingua ignota al resto del mondo: mi resta difficile capire come gli altri potrebbero decifrarla (in un disco tutti i bit sono uguali, non ci sono bit colorati o bit più belli di altri :) )



sottoscrivo in pieno tutto ;)

zeroping
01-11-2003, 19:24
Per prima cosa dovresti riuscire a reperire una copia dell'articolo, magari scrivendo direttamente ad oltrelinux (probabilmente ne avranno una copia da inviarti).







infatti questo 3d è stato scritto anche per quello..non si sà mai qualcuno forse ne ha una copia a casa :(

Hall999
03-11-2003, 15:10
io ho diversi numeri di linux&c ma mi devi dire il numero esatto...,cmq se vai su azzurra ce il canale con gli autori degli articoli...

zeroping
03-11-2003, 15:18
ma come faccio a dirti il numero esatto ?

non lo sò ovviamente !!!!

Zara
03-11-2003, 15:48
Originariamente inviato da zeroping
ma come faccio a dirti il numero esatto ?

non lo sò ovviamente !!!!



Ehm, scusami per l'ot, ma visto che vedo che sei a casa e sempre connesso potresti rispondermi al mio pvt riguardo l'Xaser3? mica per altro, solo per sapere come si va sviluppando questa storia
;)

FuocoNero
03-11-2003, 21:36
Leggendo "italian crackdown" non viene fuori un gran bel ritratto di competenza informatica delle forze dell'ordine (e non solo di queste) ma magari le cose sono cambiate (personalmente ne dubito)......

http://www.apogeonline.com/openpress/libri/529/

zeroping
03-11-2003, 23:05
link nn funziona

:mc:

niente non si riesce a sapere nulla :muro:

FuocoNero
04-11-2003, 00:32
Originariamente inviato da zeroping
link nn funziona

:mc:

niente non si riesce a sapere nulla :muro:

Strano comuque ti posto qualche altro link:

http://www.apogeonline.com/openpress/libri/
http://www.manuali.it/apri_manuali.asp?cma=506
http://linux.kuht.it/modules/mydownloads/viewcat.php?cid=31&orderby=hitsA

Il testo non ti dirà un granchè riguardo alla tua domanda iniziale.

zeroping
05-11-2003, 01:59
:ahahah:

mah...

:rolleyes:

niente su sto cd live:muro: :muro: :muro: :muro: :mc: