Наконец-то! «Мистер Робот» вернулся!
Первая серия третьего сезона не разочаровала. Эллиот вернулся и снова хакерит!
Взлом Evil Corporation 5 сентября погрузил мир в хаос, а экономика оказалась парализована. Нет электричества, банковской системы и доступа в Интернет. Эллиот чувствует себя ответственным и немного виноватым. Тёмная Армия готовит «Второй этап», в ходе которого будет взломана система бесперебойного питания (ИБП) Evil Corporation, что устроит пожар, в котором сгорят все её финансовые документы и, вероятно, погибнет множество людей. Эллиот сожалеет, что вообще ввязался в эту аферу.
Эллиот решает, что ДОЛЖЕН остановить вторую стадию, пока не погибло ещё больше людей и не воцарился ещё больший хаос. Циско и многие другие погибли, и Дарлин впадает в стресс, думая, что она может стать следующей. Без доступа к интернету Эллиот не может остановить вторую стадию.
Дарлин знает, как обеспечить Эллиоту доступ в интернет. Там, где есть доступ к интернету, проводится соревнование по захвату флага (CTF). Эллиот спокойно садится за компьютер, выигрывает соревнование и останавливает этап 2. Закончив, он должен замести следы, чтобы никто (и прежде всего, Тёмная Армия) не смог приписать ему его действия.
Как Эллиот зачищает свои следы
Вы, возможно, заметили, что после того, как Эллиот завершил свою задачу по остановке Stage 2, камера переместилась на экран его компьютера и отобразила команду ниже. Это команда shred , предназначенная для заметания следов.
Как вы знаете, даже удалённые файлы можно восстановить (см. мою статью « Цифровая криминалистика, часть 3: Восстановление удалённых файлов» ). Конечно, Эллиот тоже это знает и хочет быть уверенным, что не оставит никаких улик. Функция Shred позволяет Эллиоту перезаписывать свои файлы, так что их не сможет восстановить даже опытный эксперт-криминалист.
Давайте взглянем на экран помощи Shred в Kali.
кали > шред –помощь
Как вы можете видеть выше, функция shred предназначена для «многократной перезаписи указанных ФАЙЛОВ, чтобы затруднить восстановление данных даже с помощью очень дорогого аппаратного сканирования».
Эллиот использует следующую команду:
#shred -f -n 3 *
Если обратиться к экрану справки, то можно увидеть, что Эллиот использует ключ -f, который «принудительно изменяет разрешения, чтобы разрешить запись, если это необходимо», затем ключ -n 3, который выполняет трижды перезапись (это ключ по умолчанию, поэтому он необязателен), и, наконец, Эллиот использует подстановочный знак (*), чтобы указать, что все файлы должны быть уничтожены.
Давайте попробуем использовать эту команду, чтобы лучше понять её работу. Для демонстрации я просто создал текстовый файл Stage_2_Plan в Leafpad. Вы можете использовать любой текстовый редактор, и команда может работать с ЛЮБЫМ файлом.
Теперь давайте уничтожим этот файл так же, как это сделал Эллиот, но вместо того, чтобы уничтожить все файлы, мы уничтожим только файл Stage_2_Plan.
kali > shred -f -n 3 Stage_2_Plan
Теперь давайте откроем этот файл в Leafpad после того, как он был «измельчен».
kali > leafpad Stage_2_Plan
Как видите, команда shred трижды перезаписала файл, и теперь от него остался только неразборчивый текст. Именно это и обнаружили бы Тёмная Армия или криминалист! Shred — ключевая команда, которая заметает следы, делая ваши команды и действия невосстановимыми
Первая серия третьего сезона не разочаровала. Эллиот вернулся и снова хакерит!
Взлом Evil Corporation 5 сентября погрузил мир в хаос, а экономика оказалась парализована. Нет электричества, банковской системы и доступа в Интернет. Эллиот чувствует себя ответственным и немного виноватым. Тёмная Армия готовит «Второй этап», в ходе которого будет взломана система бесперебойного питания (ИБП) Evil Corporation, что устроит пожар, в котором сгорят все её финансовые документы и, вероятно, погибнет множество людей. Эллиот сожалеет, что вообще ввязался в эту аферу.
Эллиот решает, что ДОЛЖЕН остановить вторую стадию, пока не погибло ещё больше людей и не воцарился ещё больший хаос. Циско и многие другие погибли, и Дарлин впадает в стресс, думая, что она может стать следующей. Без доступа к интернету Эллиот не может остановить вторую стадию.
Дарлин знает, как обеспечить Эллиоту доступ в интернет. Там, где есть доступ к интернету, проводится соревнование по захвату флага (CTF). Эллиот спокойно садится за компьютер, выигрывает соревнование и останавливает этап 2. Закончив, он должен замести следы, чтобы никто (и прежде всего, Тёмная Армия) не смог приписать ему его действия.
Как Эллиот зачищает свои следы
Вы, возможно, заметили, что после того, как Эллиот завершил свою задачу по остановке Stage 2, камера переместилась на экран его компьютера и отобразила команду ниже. Это команда shred , предназначенная для заметания следов.
Как вы знаете, даже удалённые файлы можно восстановить (см. мою статью « Цифровая криминалистика, часть 3: Восстановление удалённых файлов» ). Конечно, Эллиот тоже это знает и хочет быть уверенным, что не оставит никаких улик. Функция Shred позволяет Эллиоту перезаписывать свои файлы, так что их не сможет восстановить даже опытный эксперт-криминалист.
Давайте взглянем на экран помощи Shred в Kali.
кали > шред –помощь
Как вы можете видеть выше, функция shred предназначена для «многократной перезаписи указанных ФАЙЛОВ, чтобы затруднить восстановление данных даже с помощью очень дорогого аппаратного сканирования».
Эллиот использует следующую команду:
#shred -f -n 3 *
Если обратиться к экрану справки, то можно увидеть, что Эллиот использует ключ -f, который «принудительно изменяет разрешения, чтобы разрешить запись, если это необходимо», затем ключ -n 3, который выполняет трижды перезапись (это ключ по умолчанию, поэтому он необязателен), и, наконец, Эллиот использует подстановочный знак (*), чтобы указать, что все файлы должны быть уничтожены.
Давайте попробуем использовать эту команду, чтобы лучше понять её работу. Для демонстрации я просто создал текстовый файл Stage_2_Plan в Leafpad. Вы можете использовать любой текстовый редактор, и команда может работать с ЛЮБЫМ файлом.
Теперь давайте уничтожим этот файл так же, как это сделал Эллиот, но вместо того, чтобы уничтожить все файлы, мы уничтожим только файл Stage_2_Plan.
kali > shred -f -n 3 Stage_2_Plan
Теперь давайте откроем этот файл в Leafpad после того, как он был «измельчен».
kali > leafpad Stage_2_Plan
Как видите, команда shred трижды перезаписала файл, и теперь от него остался только неразборчивый текст. Именно это и обнаружили бы Тёмная Армия или криминалист! Shred — ключевая команда, которая заметает следы, делая ваши команды и действия невосстановимыми
