informaticsSimilar presentations:
Get Data Back II
1.
Get Data Back IIII
2.
Дано:vdi – виртуальный диск. VirtualBox…
3.
Начинаем.Три главных пароля – не подошли. Ну и ладно.
Шифрования диска пока не заметно (пароль на расшифровывание никто не спрашивал) ->
загружаемся с внешнего носителя и смотрим диск.
4.
Смотрим разделы•fdisk –l
диск с данными – sda2
•Монтируем sda2
Обязательно в RO!!
mount –t auto –o ro /dev/sda2 /mnt
5.
Изучаем файловую систему.1.В /home - пусто
2.Два условно живых пользователя –root и zorro
3.Изучаем логи..
4.messages – ничего внятного
5.emerge.log… хм..
> fgrep ‘complited emerge’ emerge.log
::: complited emerge (1 of 1) app-arch/rar-5.1.0
::: complited emerge (1 of 1) app-misc/wipe-2.3.1
-> В принципе, это пока ни о чем не говорит, но..
6. Находим домашние каталоги: /var/calculate/home : guest и zorro
6.
Изучаем файловую систему•guest – пустой
•Zorro..
- исходники squid
- исходники tor (с локальными конфигами)
в Документах:
galaxy_note.rar.
Под паролем. Уже интересней.
Ставим его на брутфорс (ну, на всякий), а сами дальше изучаем домашний каталог.
Замечаем, что присутствует файл .bash_history .
Смотрим.. И наблюдаем команды, связанные с rar..
Пробуем пароли – один из них подходит.
Получаем флаг: laboratory