Гидра сайт. Исследование

Исследование: Категоризация цифровых средств  используемых киберпреступниками

гидра
исследование сайта гидра

Автор: Тамер Самех 10 марта 2019 года Перевод: Гидра маркет

Несмотря на то, что информационные технологии значительно повысили наш уровень жизни, они также предложили преступникам инновационные средства для совершения своих преступлений.

Киберпреступления представляют собой разнообразную группу незаконных действий, которые включают в себя кражу личных данных, взлом, онлайн-пиратство, незаконный оборот наркотиков, отмывание денег и другие. Чтобы противодействовать киберпреступности, профессионалы в области цифровой криминалистики часто используют новые инструменты и методы. С другой стороны, киберпреступники пытаются уклониться или манипулировать цифровым криминалистическим анализом криминальной деятельности с помощью контр-методов, известных как анти-криминалистика.

Недавно опубликованная статья анализирует некоторые из популярных популярных инструментов для криминалистической экспертизы, а именно: удаление артефактов, сокрытие данных и скрытие следов. В этой статье мы рассмотрим различные категории методов судебной экспертизы, представленные в этой исследовательской работе.

Что такое анти-криминалистика?

Анти-криминалистика представляет собой группу инструментов, которые направлены на нарушение или манипулирование цифровыми инструментами криминалистики. Средства судебной экспертизы преследуют четыре основные цели:

1- Предотвращение обнаружения различных вредоносных действий

2- Нарушение и манипулирование информацией, полученной в ходе цифровых криминалистических расследований

3- Увеличение времени, необходимого для проведения цифровых судебных расследований

4- Сокращение достоверности цифровых криминалистических отчетов

5- Обнаружение наличия активных цифровых инструментов судебной экспертизы

6- Нападение на криминалистов

7- Удаление любых доказательств или следов присутствия средств судебной экспертизы.

Понимание природы инструментов и методов судебной экспертизы требует понимания динамики процесса цифровых судебных экспертиз.

Процесс цифрового криминалистического расследования состоит из трех основных этапов: сбор и сохранение, анализ и представление. В дополнение к этим основным этапам этапы предварительной обработки и последующей обработки помогают исследователю максимизировать целостность полученных доказательств и результатов.
Цифровой судебный следователь получает ценные доказательства на этапе анализа от данных, извлеченных на этапе сбора данных. Таким образом, средства и методы судебной экспертизы предназначены главным образом для этой стадии. Некоторые средства судебной экспертизы предназначены также для этапов предварительной и последующей обработки.

Новые анти-судебные инструменты появились в последнее время. Популярный пакет «Metasploit» теперь включает в себя несколько инструментов для судебной экспертизы, включая Timestomp, Slacker, Transmogrify и Sam Juicer в MAFIA (Metasploit Anti-Forensic Investigation Arsenal).

Категории средств судебной экспертизы и техники:

Большинство исследователей подразделяют средства судебной экспертизы на четыре основные категории: сокрытие данных, запутывание следов, стирание артефактов и атаки на цифровые методы и инструменты судебной экспертизы.

1- скрытие данных:

Инструменты и методы сокрытия данных используют возможности файловой системы, памяти или сети операционной системы машины, чтобы скрыть цифровые данные. Инструменты сокрытия, шифрование и стеганография тесно связаны. Тем не менее, скрытие данных представляет собой более широкую концепцию, в то время как стеганография, руткиты и шифрование являются особыми формами методов сокрытия. В некоторых предыдущих исследованиях предлагались подкатегории методов сокрытия данных, включая контрацепцию данных, манипулирование жестким диском, манипулирование файловой системой, сетевое сокрытие и сокрытие памяти.

а. Инструменты сокрытия данных файловой системы:

Файловая система Microsoft Windows NTFS является типичной файловой системой. NTFS организует «том» диска в загрузочный сектор, таблицу основных файлов, данные файловой системы и копию таблицы основных файлов. Таблица основных файлов представляет собой наиболее важную часть тома NTFS для целей цифровой криминалистики. Когда данные файла меньше размера кластера, будет присутствовать неиспользуемое пространство, а если данные файла больше размера кластера, они будут фрагментированы. Киберпреступник может скрыть данные, храня их в неиспользуемых местах, которые будут присутствовать, когда данные файловой системы не заполняют записи или когда они фрагментированы.

Операционные системы Linux используют блоки для организации данных файловой системы, и неиспользуемое пространство или свободное пространство будет присутствовать в части блока данных файловой системы EXT4. Свободное пространство служит для сокрытия данных в структурах файловой системы Microsoft и Linux. Сокрытие данных в неиспользуемое или свободное пространство более эффективно в операционных системах Windows. Предыдущие исследования показали, что успешное сокрытие данных должно:

— скрыть данные от стандартных утилит операционной системы

— имеют низкий потенциал перезаписи

— скрыть от пользовательского интерфейса

— хранить разумное количество данных

Методы сокрытия свободного пространства достигают этих целей. MAFIA (Metasploit Anti Arnsal Arsenal) включает в себя инструмент для скрытия свободного пространства Slacker в рамках Metasploit. Slacker был впервые представлен в комплекте Metasploit в 2006 году.

б. Инструменты для скрытия данных в памяти или в реальном времени:

Инструменты «живого сокрытия» скрывают данные в основной памяти системы. Несмотря на то, что основная память очень изменчива, поиск скрытых данных возможен, пока есть электричество для хранения данных памяти в ячейках памяти. Методы извлечения зависят от аппаратного и программного обеспечения, и их довольно легко развернуть, потому что средства судебной экспертизы, работающие с основной памятью, не пытаются сильно скрыться.

с. Сетевые инструменты сокрытия:

Сетевые инструменты сокрытия данных скрывают данные в одном из уровней модели стека интернет-протокола. Методы включают в себя изгиб протокола, скрытое каналирование и создание пакета.

Инструменты для упаковки представляют собой хороший пример сетевых инструментов для судебной экспертизы. Они популярны и относительно просты в развертывании. Инструмент UNIX Stunnel — это популярный инструмент-оболочка сетевого уровня SSL. Он оборачивает незашифрованные пакеты данных в туннель SSL. Этот инструмент изначально был разработан для обеспечения безопасного маршрута связи для небезопасных протоколов TCP / IP. Тем не менее, злоумышленники могут использовать его для сокрытия данных.

Терминальные эмуляторы — это другие формы сетевых криминалистических инструментов. Тем не менее, эмуляторы терминала должны иметь права root или администратора для установки на клиентском компьютере. Популярные сетевые эмуляторы, которые могут скрывать данные, включают в себя Indigo Terminal Emulator, AbsoluteTelnet и SecureCRT.

д. Методы стеганографии:

Методы стеганографии представляют собой методы, позволяющие скрыть информацию в графических, аудио-, видео- или текстовых файлах таким способом, который делает информацию необнаружимой невооруженным глазом. Методы искажения и расширения спектра являются формами аудиостеганографии, а методики замещения — методами стеганографии изображения. Во всех методах стеганографии шифрование может использоваться сверху для обеспечения дополнительной защиты от стеганализа. Несмотря на то, что шифрование изменяет содержание сообщения в неразборчивую форму, стеганография только скрывает сообщение, не изменяя его содержимого.

е. Руткит:

Руткиты — это уникальные фрагменты кода, которые скрываются в ядре операционной системы. Руткиты — это особые формы вредоносного кода, которые запускаются на внутренних уровнях операционной системы. Киберпреступники используют руткиты не только для сокрытия данных, но и для регистрации сетевой активности жертвы, записи нажатий клавиш и контроля записей реестра.

2- Очистка диска удаляет данные с диска надежно. Существует несколько общедоступных инструментов для очистки дисков, в том числе Blancoo 5, WipeDisk и DBAN. Недавние исследования доказали, что эти инструменты просты в использовании, а последующий поиск данных довольно сложен.

— Инструменты размагничивания диска позволяют магнитно перезаписывать данные нулями или случайными значениями. Сегодня это трудно осуществить, но на старых магнитных жестких дисках паттерны Гутмана позволяют исследователям восстанавливать данные с помощью магнитно-силовой микроскопии.

— Методы физического разрушения, такие как измельчение, плавление и воплощение.

— Очистка файлов относительно похожа на очистку диска, но она направлена ​​на удаление файлов. Sdelete — самый популярный инструмент.

— Универсальные инструменты очистки данных отличаются от инструментов очистки файлов тем, что они направлены на удаление артефактов, таких как временные данные, файлы cookie и история просмотра интернета. Популярным универсальным инструментом для очистки данных является CCleaner.

— Инструменты очистки метаданных: Метаданные относятся к данным, которые описывают данные файлов. Метаданные данного файла хранят метки времени, владельца, формат, размер и т. Д. Примерным инструментом для очистки метаданных является Timestomp, который является частью пакета Metasploit. Удаление метаданных требует опыта, обширных знаний и умения находить эксплойты в целевой системе жертвы.

— Реестр Windows — это специальная база данных, которая записывает настройки операционной системы Windows и ее конкретных приложений. Средства очистки реестра удаляют неиспользуемые, неправильные или поврежденные записи реестра.

3- След запутывания:

Этот метод также называется «подделка». Запутывание следов неверно направляет цифровые доказательства. Неверное направление включает в себя дефрагментацию файлов, изменение меток времени и манипулирование файлами журналов. Любые несоответствия, связанные с ними, будут обозначать деятельность по запутыванию следов.

4- Атаки против цифровых судебных процессов и инструментов:

Анализ представляет собой наиболее важный этап цифрового криминалистического расследования, и целостность файла имеет решающее значение для правильного криминалистического анализа. Злоумышленник, обнаружив создание образа или анализ логических разделов (файлов или каталогов), может нарушить целостность свидетельства. Атаки типа «отказ в обслуживании» (DDoS) — еще один эффективный тип атаки на цифровые инструменты криминалистики.

Кокаин Гидра Сайт

Что такое кокаин?

hydra onion гидра сайт ссылка на гидру
гидра сайт

Купит кокаин Гидра сайт ссылка

Кокаин является сильнодействующим стимулирующим лекарственным средством, полученным из листьев растения коки, произрастающего в Южной Америке. Хотя поставщики медицинских услуг могут использовать его для медицинских целей, таких как местная анестезия при некоторых операциях, употребление кокаина в рекреационных целях является незаконным. Кокаин выглядит как тонкий белый кристаллический порошок. Уличные торговцы часто смешивают его с такими вещами, как кукурузный крахмал, тальк или мука, чтобы увеличить прибыль. Они также могут смешивать его с другими лекарственными средствами, такими как стимулятор амфетамина или синтетические опиоиды, включая фентанил. Добавление синтетических опиоидов в кокаин особенно опасно, когда люди, употребляющие кокаин, не осознают, что он содержит эту опасную добавку. Увеличение числа случаев смерти от передозировки среди потребителей кокаина может быть связано с этим измененным кокаином.

Популярные прозвища для кокаина включают в себя:

Первый
    Кокс
    Константин
    Камень
    Снег

Как люди употребляют кокаин?

гидра сайт доверенных магазинов спб
канал гидра в телеграмме

Люди нюхают кокаиновый порошок через нос или втирают его в десны, растворяют порошок и вводят его в кровь. Некоторые  вводят комбинацию кокаина и героина, которая называется спидбол.

Другой популярный метод использования — это курить кокаин, который был обработан для получения горного хрусталя (также называемого «кокаином свободной основы»). Кристалл нагревают для образования паров, которые вдыхаются в легкие. Эта форма кокаина называется Crack, что относится к потрескивающему звуку камня при нагревании. Некоторые люди также курят крэк, посыпая его марихуаной или табаком, и курят, как сигарету.

Люди, которые употребляют кокаин, часто принимают его во время пьянства — многократно употребляя наркотик в течение короткого времени, во все более высоких дозах, — для поддержания своего высокого уровня.

Как кокаин влияет на мозг?

сайт гидра без тора кокаин купить
кокаин купит москва


Кокаин повышает уровень естественного химического вещества дофамина в мозговых цепях, связанных с контролем движения и вознаграждения.

Обычно дофамин рециркулирует обратно в высвобождающую его клетку, отключая сигнал между нервными клетками. Однако кокаин препятствует рециркуляции дофамина, что приводит к накоплению большого количества в пространстве между двумя нервными клетками, нарушая их нормальную связь. Этот поток допамина в цепи вознаграждения мозга сильно усиливает поведение, связанное с приемом наркотиков, потому что схема вознаграждения в конечном итоге адаптируется к избытку допамина, вызываемого кокаином, и становится менее чувствительной к нему. В результате люди принимают более сильные и более частые дозы, пытаясь почувствовать то же самое высокое и получить облегчение после отмены.

Краткосрочные эффекты

Краткосрочные последствия кокаина для здоровья включают в себя:

  крайнее счастье и энергия
    бдительность
    гиперчувствительность к зрению, звуку
    раздражительность
    паранойя

Некоторые люди считают, что кокаин помогает им быстрее выполнять простые физические и умственные задачи, хотя другие испытывают обратный эффект. Большое количество кокаина может привести к странному, непредсказуемому и насильственному поведению.

Эффекты кокаина появляются почти сразу и исчезают в течение от нескольких минут до часа. Как долго длится эффект и насколько он интенсивен, зависит от способа применения. Инъекция или курение кокаина приводит к более быстрому и сильному, но более короткому продолжению, чем фырканье. Максимум от вдыхания кокаина может длиться от 15 до 30 минут. Максимум от курения может длиться от 5 до 10 минут.

Каковы другие последствия употребления кокаина для здоровья?

суженные кровеносные сосуды
 опаздывающие ученики
  ошнота
    повышенная температура тела и артериальное давление
    быстрое или нерегулярное сердцебиение
    тремор и мышечные подергивания
    неугомонность

потеря обоняния, носовое кровотечение, частый насморк и проблемы с глотанием
    курение: кашель, астма, респираторные расстройства и повышенный риск таких инфекций, как пневмония
    прием внутрь: сильное разрушение кишечника из-за снижения кровотока
    инъекция иглы: повышенный риск заражения ВИЧ, гепатитом С и другими заболеваниями, связанными с кровью, кожными или мягкими тканями, а также рубцами или разрушенными венами

Как употребление кокаина приводит к зависимости?

Как и в случае других наркотиков, повторное употребление кокаина может вызвать долгосрочные изменения в цепи вознаграждения мозга и других мозговых систем, что может привести к зависимости. Схема вознаграждения в конечном итоге приспосабливается к дополнительному дофамину, вызываемому препаратом, и становится все менее чувствительной к нему. В результате люди принимают более сильные и более частые дозы, чтобы почувствовать то же самое высокое, что и вначале, и получить облегчение от абстиненции.

Симптомы отмены включают в себя:

депрессия
    усталость
    повышенный аппетит
    неприятные сны и бессонница
    замедленное мышление

Как люди могут лечиться от кокаиновой зависимости?

Поведенческая терапия может быть использована для лечения кокаиновой зависимости. Примеры включают в себя:

когнитивно-поведенческая терапия
управление непредвиденными обстоятельствами или мотивационные стимулы — предоставление вознаграждений пациентам, которые остаются без веществ
терапевтические сообщества — места проживания без наркотиков, в которых люди, выздоравливающие от расстройств, связанных с употреблением психоактивных веществ, помогают друг другу понять и изменить свое поведение
группы восстановления на базе сообщества, такие как 12-шаговые программы

Хотя в настоящее время нет утвержденных правительством лекарств для лечения кокаиновой зависимости, исследователи тестируют некоторые виды лечения, которые использовались для лечения других расстройств, в том числе:

    дисульфирам (используется для лечения алкоголизма)
    моданифил (используется для лечения нарколепсии — расстройства, характеризуемые неконтролируемыми эпизодами глубокого сна)
    лорказерин (используется для лечения ожирения)
    бупренорфин (используется для лечения опиоидной зависимости)

©материал предоставлен редакцией  http://hydraweb.center/