Essa é uma dica de um programa muito útil que eu uso para recuperação de dados. E o melhor de tudo, é um software livre.
Esse programa recuperar qualquer tipo de partição(ext2. ext3, FAT, NTFS e etc).
Vamos começar a instalar o foremost.
#aptitude install foremost
Com o foremost instalado, vamos copiar a imagem do hd.
O formato geral do comando dd é:
#dd if=arquivo_de_entrada of=arquivo_de_saida
Exemplo de uso de comando dd:
#dd if=/dev/sda1 of=/home/usuario/imagem.raw
Lembrando que a criação da imagem pode demorar de acordo com o tamanho do disco analisado e que
ao final a imagem fica com tamanho igual ao do disco analisado.
Após criar a imagem você pode usar o foremost para recuperar os dados contidos nela.
Comandos foremost:
Buscar arquivos jpeg pulando os primeiros 100 blocos:
#foremost -s 100 -t jpg -i imagem.dd
Gerar apenas o arquivo de auditoria, e imprimir para a tela (modo verboso)
#foremost -av imagem.dd
Buscar todos os tipos de arquivos definidos:
#foremost -t all -i image.dd
Buscar arquivos no formato gif e pdf
#foremost -t gif,pdf -i imagem.dd
Buscar arquivos de escritório e arquivos jpeg em uma partição Unix, usando o modo verboso:
#foremost -v -t ole,jpeg -i imagem.dd
Executar a operação default:
#foremost image.dd
image.dd significa que você precisa fornecer o ponto de montagem, por exemplo, /dev/sda1 ou /dev/sda2.
Pronto, espero ter ajudado todo mundo. Assim que puder e tiver tempo, vou colocar mais post.
sexta-feira, 17 de dezembro de 2010
quarta-feira, 12 de maio de 2010
Reiniciando a senha de root do Banco de dados MYSQL no linux.
Pessoal, estou um pouco ausente do meu blog. O motivo é tempo mesmo, prometo que sempre que puder, vou colocar alguns artigos aqui.
Segue essa pequena dica de como Reiniciar a senha no mysql no linux. Eu uso Debian e Ubuntu, também serve para quem usar FreeBSD.
Agora vamos colocar a mão na massa!
Abra o terminal em Aplicativos/Acessórios/terminal.
Dentro do terminal escreva o primeiro passo:
# /etc/init.d/mysql stop
Agora iremos reiniciar o Mysql com a opção skip-grant-tables.
# mysqld_safe --skip-grant-tables &
Terceiro passo, vamos conectar ao mysql com o usuário root
# mysql -u root
Quarto passo,altere a senha de root.
mysql> use mysql;
mysql> update user set password=PASSWORD("Aqui vai ficar a nova senha") where User='root';
mysql> flush privileges;
mysql> quit
Agora reinicie o MYSQL
# /etc/init.d/mysql stop
# /etc/init.d/mysql start
Pronto, finalizamos. Agora iremos testar se a senha está correta. No terminal escreva o seguinte comando
# root@teste:~# mysql -p
Enter password: ("escrever a nova senha aqui").
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 151
Server version: 5.0.51a-24+lenny3 (Debian)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Pronto, a nova senha está correta. Agora você está dentro do Mysql.
Para sair do Mysql só basta escrever quit.
Pessoal, espero que essa dica ajude vocês, caso perca a senha do banco e não saiba como colocar uma nova senha de root no mysql.
Até a próxima.
quarta-feira, 24 de fevereiro de 2010
Shell Console
Segue uma ótima dica para quem está afim de aprender a mexer no shell console.
Estou colocando esses links de video aula de comandos em shell console.
http://www.treinalinux.com.br/central/shell.php
quarta-feira, 13 de janeiro de 2010
Backtrack 4 Forensics Capacidades.
Quando você primeiro arrancar o algo novo Backtrack 4, você deve ter notado um pouco diferente.
Então, o que é este "Start BackTrack forense" sobre a opção?
Live CDs e Forense
Durante muito tempo, agora, Linux Live CDs têm sido muito úteis para fins de aquisição forense nos casos em que por uma razão ou outra, você não pode utilizar um bloqueador de gravação de hardware. Quando não está configurado para unidades de automount, e um pouco de know-how, um Linux Live CD pode ser um software maravilhoso escrever bloqueador. Para um live CD de Linux a ser considerado para esse fim no entanto, é de extrema importância que o uso do CD ao vivo em nada altera os dados de qualquer maneira.
No passado, esta descartada a utilização de Backtrack para fins forenses. Backtrack seria automount unidades disponíveis e utilizar as partições de swap, quando disponíveis. Isso poderia causar todos os tipos de estragos, alterando a última montagem vezes, alterando os dados no disco, e assim por diante.
Bem, não! O Backtrack 4 Live CD incorporou mudanças para permitir que um modo de inicialização que é forense limpo. Esta é uma grande notícia, tal como com Backtrack ser popular como um CD ao vivo, uma cópia muitas vezes podem ser encontrados perto de si.
Como?
Então, vamos ter a colher. Forenses são muitas vezes as pessoas detalhe orientado e muito conservador, assim como sabemos que é seguro usar?
Bem, primeiro fora da 4 Backtrack Live CD é baseado fora de Casper, e não contém arquivos scripts automount em tudo. Os scripts de inicialização do sistema ter sido alterado no modo de boot forense Backtrack 4 de modo que não irá procurar ou fazer uso de qualquer partição de swap que estão contidos no sistema. Todos esses scripts foram retirados do sistema.
Verificação
Para testar esta funcionalidade, é ter testado esta modalidade de boot com várias configurações de hardware. Para cada ensaio, fizemos uma antes MD5 instantâneo dos discos do sistema, BT4 iniciado no modo de inicialização forense, verificaram que não houve sistemas de arquivos foram montados e swap não estava em uso, fez uma série de atividades no sistema, em seguida, desligue o sistema de volta para baixo e tomaram um instantâneo depois de MD5. Na comparação dos dois instantâneos MD5, em cada caso se tratasse de uma partida, sem demonstrar alterações nos discos foi feita.
Assim, você pode confiar Backtrack 4 para fins forenses? Bem, não até que você verificar se também!
Assim como qualquer instrumento legal, a negligência de apenas ter alguém da palavra que qualquer ferramenta funciona corretamente. Seu até você para verificar de forma independente da ferramenta antes de utilizá-lo. Esperamos que os seus resultados será o nosso jogo, e você vai encontrar Backtrack 4 é um ótimo complemento para você conjunto de ferramentas. (E, se os seus resultados de encontrar um problema, por favor nos avise ASAP e incluir detalhes de como você realizou o seu teste. Enquanto, isso seria um problema real.)
Uso
Quando você utiliza Backtrack para fins forenses, não se esqueça que você não deixá-lo passar por uma inicialização automática. Padrão de boot para Backtrack é o modo de boot padrão, que irá usar partições de swap, se estiverem presentes. Há um atraso longo agradável no entanto, assim você terá tempo de sobra para seleccionar o modo de boot apropriado.
Além disso, lembre-se, esta é uma distribuição Linux. É altamente recomendável que você se familiarizar com o Linux antes de usar este ou qualquer outro Linux Live CD para qualquer efeito legal.
Além disso, não se esqueça de verificar as ferramentas adicionais forense adicionado ao Backtrack 4. Temos concentrado na adição de imagens e ferramentas de triagem, mas se você descobrir que uma de suas utilidades favorito não está em vigor entre em contato conosco para que possamos olhar para o ter adicionado.
Durante muito tempo, agora, Linux Live CDs têm sido muito úteis para fins de aquisição forense nos casos em que por uma razão ou outra, você não pode utilizar um bloqueador de gravação de hardware. Quando não está configurado para unidades de automount, e um pouco de know-how, um Linux Live CD pode ser um software maravilhoso escrever bloqueador. Para um live CD de Linux a ser considerado para esse fim no entanto, é de extrema importância que o uso do CD ao vivo em nada altera os dados de qualquer maneira.
No passado, esta descartada a utilização de Backtrack para fins forenses. Backtrack seria automount unidades disponíveis e utilizar as partições de swap, quando disponíveis. Isso poderia causar todos os tipos de estragos, alterando a última montagem vezes, alterando os dados no disco, e assim por diante.
Bem, não! O Backtrack 4 Live CD incorporou mudanças para permitir que um modo de inicialização que é forense limpo. Esta é uma grande notícia, tal como com Backtrack ser popular como um CD ao vivo, uma cópia muitas vezes podem ser encontrados perto de si.
Como?
Então, vamos ter a colher. Forenses são muitas vezes as pessoas detalhe orientado e muito conservador, assim como sabemos que é seguro usar?
Bem, primeiro fora da 4 Backtrack Live CD é baseado fora de Casper, e não contém arquivos scripts automount em tudo. Os scripts de inicialização do sistema ter sido alterado no modo de boot forense Backtrack 4 de modo que não irá procurar ou fazer uso de qualquer partição de swap que estão contidos no sistema. Todos esses scripts foram retirados do sistema.
Verificação
Para testar esta funcionalidade, é ter testado esta modalidade de boot com várias configurações de hardware. Para cada ensaio, fizemos uma antes MD5 instantâneo dos discos do sistema, BT4 iniciado no modo de inicialização forense, verificaram que não houve sistemas de arquivos foram montados e swap não estava em uso, fez uma série de atividades no sistema, em seguida, desligue o sistema de volta para baixo e tomaram um instantâneo depois de MD5. Na comparação dos dois instantâneos MD5, em cada caso se tratasse de uma partida, sem demonstrar alterações nos discos foi feita.
Assim, você pode confiar Backtrack 4 para fins forenses? Bem, não até que você verificar se também!
Assim como qualquer instrumento legal, a negligência de apenas ter alguém da palavra que qualquer ferramenta funciona corretamente. Seu até você para verificar de forma independente da ferramenta antes de utilizá-lo. Esperamos que os seus resultados será o nosso jogo, e você vai encontrar Backtrack 4 é um ótimo complemento para você conjunto de ferramentas. (E, se os seus resultados de encontrar um problema, por favor nos avise ASAP e incluir detalhes de como você realizou o seu teste. Enquanto, isso seria um problema real.)
Uso
Quando você utiliza Backtrack para fins forenses, não se esqueça que você não deixá-lo passar por uma inicialização automática. Padrão de boot para Backtrack é o modo de boot padrão, que irá usar partições de swap, se estiverem presentes. Há um atraso longo agradável no entanto, assim você terá tempo de sobra para seleccionar o modo de boot apropriado.
Além disso, lembre-se, esta é uma distribuição Linux. É altamente recomendável que você se familiarizar com o Linux antes de usar este ou qualquer outro Linux Live CD para qualquer efeito legal.
Além disso, não se esqueça de verificar as ferramentas adicionais forense adicionado ao Backtrack 4. Temos concentrado na adição de imagens e ferramentas de triagem, mas se você descobrir que uma de suas utilidades favorito não está em vigor entre em contato conosco para que possamos olhar para o ter adicionado.
