#Anti Sec

چند روز پیش هاردیسک یکی از دوستان رو ریکاوری میکردم اکثر اطلاعات هارد از بین رفته بود اصلا یه وضعی در هر صورت کمی از اطلاعات رو بازیابی کردم و هارد رو تحویلشون دادم.

موضوع وقتی جالب شد که خیلی از عکس ها رو بنده به راحتی با استفاده از فایل های متا دیتا (Thumbs.db) بازیابی کردم
به این صورت که بعد بازیابی فایل Thumbs.db اون ها رو با ابزاری به اسمه vinetto تحت کالی ریستور میکردم و عکس ها رو برگردوندم

با سوییچ o خروجی رو به صورت عکس اکسپورت میگیرم
    $ vinetto -o /bl13/Res_output /media/hda2/Thumbs.db
و حتی میتونم تاریخ زمان و حجم فایل ها را به صورت یک فایل html خروجی بگیرم سوییچ H
    $ vinetto -Ho /bl13/Res_output /media/hda2/Thumbs.db
متادیتا مبحث جالبیه یادمه خبری رو میخوندم که FBI تونسته بود با استفاده از همین متادیتا های به ظاهر کم اهمیت هکری رو دادگاهی کنه.
سعی میکنم در آینده متا دیتا های پیچیده تری رو بررسی کنم
نکته پایانی با کمی خلاقیت حتی میتونیم متا دیتا های فیک بسازیم برای مواقع ضروری البته تحت لینوکس و سناریوهای مشابه دیگه
پیروز باشین و خندون

نظرات  (۲)

اطلاعات جالبی بود 
جالب بود 

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی