[Share] Anti Forensics (Data Wiping - dengan wipe)
#1
Bug 
selamat siang .. apa kabar semua .. kali ini ane mo share tentang Anti Forensik dengan menggunakan wipe (nama aplikasi) , wipe di ambil dari nama wiping ,yaitu adalah teknik yang digunakan untuk menghapus suatu file dengan binary-binary tertentu (menurut ane.. CMIIW).. terkadang ada kasus bila suatu file tidak dapat di hapus dengan menekan delete pada keyboard / dengan menggunakan shift+DEL

jadi gini kasusnya bro
[hide]
ane mau hapus Folder pada FD , pas ane rm -rf ternyata ada tulisan seperti gambar di bawah ini
[Image: 1_zpsf8f318a5.png]
nah loh gimana dah tuh??
kok ada tulisan Directory Is Not Empty .. ane coba pakai ls -al

[Image: 2_zps88ed6e19.png]

buuuuh banyak amaat , baru inget ternyata ini file yang ane buat ke hidden nih di windows ..
ane coba apus satu file aja

[Image: 3_zps17a5890f.png]

loh kok bisa si , di apus 1 file? masa iya harus ngapus satu persatu , buseettt pegel gila ..

eeeits slow bro , linux is cools, ente hanya harus menginstall aplikasi yang bernama wipe , cara installnya tinggal apt-get install wipe

kalo udah di install coba ente lihat perintahnya wipe
Quote:root@linux:~# wipe -h
wipe -h
Usage: wipe [options] files...
Options:
-a Abort on error
-b <buffer-size-lg2> Set the size of the individual i/o buffers
by specifying its logarithm in base 2. Up to 30 of these
buffers might be allocated
-c Do a chmod() on write-protected files
-D Dereference symlinks (conflicts with -r)
-e Use exact file size: do not round up file size to wipe
possible junk remaining on the last block
-f Force, i.e. don't ask for confirmation
-F Do not attempt to wipe filenames
-h Display this help
-i Informative (verbose) mode
-k Keep files, i.e. do not remove() them after overwriting
-l <length> Set wipe length to <length> bytes, where <length> is
an integer followed by K (Kilo:1024), M (Mega:K^2) or
G (Giga:K^3)
-M (l|r) Set PRNG algorithm for filling blocks (and ordering passes)
l Use libc's random() library call
a Use arcfour encryption algorithm
-o <offset> Set wipe offset to <offset>, where <offset> has the
same format as <length>
-P <passes> Set number of passes for filename wiping.
Default is 1.
-Q <number> set number of passes for quick wipe
-q Quick wipe, less secure, 4 random passes by default
-r Recurse into directories -- symlinks will not be followed
-R Set random device (or random seed command with -S c)
-S (r|c|p) Random seed method
r Read from random device (strong)
c Read from output of random seed command
p Use pid(), clock() etc. (weakest)
-s Silent mode -- suppresses all output
-T <tries> Set maximum number of tries for free
filename search; default is 10
-v Show version information
-Z Do not attempt to wipe file size
-X <number> Skip this number of passes (useful for continuing a wiping operation)

nah ane pakai perintah -F -r bro seperti gambar di bawah ini

[Image: 4_zpscc9cf425.png]

tunggu hingga selesai Big Grin dan setelah selesai , ane cek pakai perintah ls -al , booom udah kosong Big Grin .. hadeeeh mo apus file aja ribet ya??? lol omongan orang ga hobi ngoprek itu wkwkwk

[Image: 5_zpsf2d650fd.png]

btw ga nolak cendol :p
[/hide]

#wiping #wipe #anti_forensics

#2
wkwkwkwkkw manteb nie si mimin ,, thanks lah ,, :v

#3
jujur pernah ngalamin ane,... :v
thank brat om,.... Big Grin

#4
(02-12-2014, 02:11 PM)5forA Wrote: jujur pernah ngalamin ane,... :v
thank brat om,.... Big Grin

Sama juga om saya juga pernah , cuma saya coba di Wedus pake salah satu tools Un**cker kalo tidak salah namanya . Ini ada juga di Linux ya , hihi nice om xsan Big Grin

#5
semoga bermanfaat Big Grin jangan lupa di share ,, heheh

#6
manteep.. asal ga pencet DEL > BOOM seperti movie Di* Hard 4 gitu. hehe
oh ya saya Wipe ini sama konsepnya dgn wiping pada tool partition utility a.k.a PartitionMagic, PartitionWizard, dll. ya. kalau sama, apakah benar ketika Harddisk di-wipe (app linux) menjadi baru lagi. hehe ga ada data yg lama .

#7
(02-12-2014, 12:49 PM)xsan-lahci Wrote: selamat siang .. apa kabar semua .. kali ini ane mo share tentang Anti Forensik dengan menggunakan wipe (nama aplikasi) , wipe di ambil dari nama wiping ,yaitu adalah teknik yang digunakan untuk menghapus suatu file dengan binary-binary tertentu (menurut ane.. CMIIW).. terkadang ada kasus bila suatu file tidak dapat di hapus dengan menekan delete pada keyboard / dengan menggunakan shift+DEL

jadi gini kasusnya bro


#wiping #wipe #anti_forensics

keren om.. data kgak bisa di recovery lagi Big Grin yaaa menghilangkan bukti.. Big Grin
thanks udah share om Smile

#8
nice share om btw kalo apusnya pake rmdir bisa gak ?

#9
kalo di FD ane ga bisa om mywisdom .. directory is not empty tulisannya

#10
Testing

The night is darkest just before the dawn. and i promise you, the dawn is coming

-Harvey dent-








Users browsing this thread: 1 Guest(s)