Forenzički alati korišteni u istrazi posljednje golišave krađe

Carmen Rodriguez

3 minuta

Mentor

Pričajmo o softver koji su hakeri koristili kako bi se domogli ukradenih slika Ovaj tjedan već je potvrđeno da je podrijetlo slika specifični napad na poznate račune iCloud.

Na forumu Anon-IB, popularna web lokacija na kojoj se objavljuje ova vrsta slika komentirao i poticao upotrebu alata koji su korišteni za dobivanje slika. U ovom je slučaju provedeno uz pomoć EPPB (kratica za Elcomsoft Phone Password Breaker) i iBrute.

EPPB

Riječ je o softveru koji je na tržište plasirala ruska tvrtka za računalnu forenziku elcomsoft, i služi za preuzmite sigurnosne kopije smještene u iCloudu žrtava. EPPB stolna aplikacija omogućuje preuzimanje sadržaja puna sigurnosna kopija u jednoj mapi, dajući uljeze pristup velikom broju podataka, koji bi uključivao videozapise, podatke o aplikacijama, kontakte i tekstualne poruke.

Ovaj program ne zahtijeva odobrenje vladine agencije, To košta oko 399 dolara za punu verziju, ima druge jeftinije verzije, pa čak i probna verzija ali se lako mogu naći na web mjenjačima P2P a njegova je upotreba laka za prosječnog korisnika Anon-IB-a.

«Mrežne sigurnosne kopije mogu izvući stručnjaci bez potrebe za terminalom. Potrebno je samo imati Apple ID i lozinku. Ti se podaci mogu izdvojiti bez pristanka ili znanja vlasnika od terminala, što EPPB čini idealnim rješenjem za državne sigurnosne snage i obavještajne agencije. » Objašnjavaju na svojoj web stranici

Potvrđuje se da ova značajka djeluje čak i u sustavu Apple računi s provjerom u dva koraka omogućeno.

eppb

iBrute

EPPB djeluje u kombinaciji s iBrute, softver koji lomi iCloud lozinke. iBrute je alat koji je dizajnirao Aleksej Trošičev za iskoristite slabu točku u funkcionalnosti «Pronađite moj iPhone«, koji vam omogućuje grubu silu iCloud lozinki. 

Ovaj softver je bio distribuira Github tijekom vikenda viProces je na forumu Anon-IB opisan kao «Upotrijebite skriptu iBrute za hakiranje njihove lozinke, a zatim upotrijebite EPPB za preuzimanje sigurnosnih kopija. Objavite svoje pobjede ovdje.»

udar

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un specifični napad na određene račune, dodajući da ni u jednom od slučajeva nije otkrivena nijedna sigurnosna povreda u iCloud-u ili Find my iPhone.

Zatvorena je sigurnosna povreda koju koristi iBrute od strane Applea, iako se plaši da bi hakeri ako bi preuzeli pune sigurnosne kopije, još uvijek ima podataka koji će izaći, bilo curenjem ili ucjenama.


Zanimaju vas:
Prema Appleu, to je najučinkovitija tvrtka na svijetu u području sigurnosti
Pratite nas na Google vijestima

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Miguel Vasquez dijo
    zec 10 godina

    Zanimljivo, moram kupiti te programe i naučiti to raditi hahaha.

    Odgovor Miguelu Vásquezu