642.23K
Category: informaticsinformatics

Get Data Back II

1.

Get Data Back II
II

2.

Дано:
vdi – виртуальный диск. VirtualBox…

3.

Начинаем.
Три главных пароля – не подошли. Ну и ладно.
Шифрования диска пока не заметно (пароль на расшифровывание никто не спрашивал) ->
загружаемся с внешнего носителя и смотрим диск.

4.

Смотрим разделы
•fdisk –l
диск с данными – sda2
•Монтируем sda2
Обязательно в RO!!
mount –t auto –o ro /dev/sda2 /mnt

5.

Изучаем файловую систему.
1.В /home - пусто
2.Два условно живых пользователя –root и zorro
3.Изучаем логи..
4.messages – ничего внятного
5.emerge.log… хм..
> fgrep ‘complited emerge’ emerge.log
::: complited emerge (1 of 1) app-arch/rar-5.1.0
::: complited emerge (1 of 1) app-misc/wipe-2.3.1
-> В принципе, это пока ни о чем не говорит, но..
6. Находим домашние каталоги: /var/calculate/home : guest и zorro

6.

Изучаем файловую систему
•guest – пустой
•Zorro..
- исходники squid
- исходники tor (с локальными конфигами)
в Документах:
galaxy_note.rar.
Под паролем. Уже интересней.
Ставим его на брутфорс (ну, на всякий), а сами дальше изучаем домашний каталог.
Замечаем, что присутствует файл .bash_history .
Смотрим.. И наблюдаем команды, связанные с rar..
Пробуем пароли – один из них подходит.
Получаем флаг: laboratory
English     Русский Rules