Submit Search
ファイルの隠し方
•
3 likes
•
1,851 views
M
mfumi
Follow
第01回北関東情報セキュリティ勉強会 目覚ましLT資料
Read less
Read more
1 of 17
Download now
Download to read offline
More Related Content
ファイルの隠し方
1.
ファイルの隠し方 @mfumi2
2.
自己紹介 ●
セキュキャン2012 セキュアなOSを作ろう クラス ● Bitvisorを少しいじってました
3.
本題: ファイルを隠すには? ●
ファイル名を偽装する ● フォルダを深くする ● 暗号化する
4.
本題: ファイルを隠すには? ●
ファイル名を偽装する → 例えばテキストならgrepでばれる ● フォルダを深くする → 検索で一発 ● 暗号化する → 何か隠してあることがばれる ブルートフォースの可能性
5.
別のアプローチ ●
ファイルシステムの空きスペースを利用する
6.
ファイルシステムについて ●
ファイルを管理 ● 基本的にファイルはいくつかのブロックからなる 4KB 10KBのファイル
7.
方法1: 空き領域に勝手に書き
込む ● 例)空き領域をビットマップで管理していた場合 1 1 0 ここが空いてる! 0 1 0
8.
方法1: 空き領域に勝手に書き
込む ● 問題点 消される可能性がある
9.
方法2: 空き領域に勝手に書き
込む ver.2 ● 空き領域管理のメタデータも修正する 1 1 ここを1にする 0 ここを使う 0 1 0 空き領域管理 ビットマップ
10.
方法2: 空き領域に勝手に書き
込む ver.2 ● 管理上は使用領域となっているがファイルシ ステム上のどのファイルも使用していない ファイルが存在 → fsck 等でばれる
11.
方法3: 不良セクタ領域を使用
● 不良セクタの管理情報を勝手に書き換えて使用 0 0 ここを1にする 1 ここを利用 1 0 0 不良セクタ管理 ビットマップ
12.
方法3: 不良セクタ領域を使用 ●
空き領域を利用するよりは見つけにくい ● でもたくさん不良セクタがあれば不自然
13.
方法4: ファイルのスラック領
域を利用 ● 10KBのファイルのため4KBのブロックを3つ 割り当てる → 4KB×3-10KB = 2KB の余り! → この領域がスラック領域 4KB 10KBのファイル
14.
方法4: ファイルのスラック領
域を利用 ● 問題点 対象ファイルが更新されれば消える可能性 → 変更の低いファイルが狙い目
15.
方法5: ファイルシステムの領
域外を利用 ● 現在普通にUbuntuを新規HDDにインストー ルすると2048セクタ目からファイルシステム がはじまる(いわゆるAFT) → HDD先頭2000セクタほど使える ブートローダ 空き パーティション
16.
応用 ●
これらの領域をうまく利用して隠しファイル システムを実装すれば利便性up!
17.
まとめ ●
ファイルを隠す方法はいろいろある ● ファイルシステムは奥が深い
Download