Занятие №01: различия между версиями

Материал из Информационная безопасностя
Перейти к навигации Перейти к поиску
pw>Безуглов Сергей
м (13 версий импортировано)
 
(не показано 11 промежуточных версий 2 участников)
Строка 2: Строка 2:
 
{|
 
{|
 
|-
 
|-
|[[Файл:Наместникова Информационная безопасность (9).png |800px|Информационная безопасность-9]]
+
|<imagemap>
|[[Файл:Наместникова Информационная безопасность (10).png |800px|Информационная безопасность-10]]
+
Файл:Наместникова Информационная безопасность (9).png|800px
 +
default [http://wiki.nayanova.edu/isec/images/8/8a/%D0%9D%D0%B0%D0%BC%D0%B5%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%289%29.png]
 +
</imagemap>
 +
|<imagemap>
 +
Файл:Наместникова Информационная безопасность (10).png|800px
 +
default [http://wiki.nayanova.edu/isec/images/e/ed/%D0%9D%D0%B0%D0%BC%D0%B5%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%2810%29.png]
 +
</imagemap>
 
|}
 
|}
  
== Альтернативные файловые потоки ==
+
== Альтернативные файловые потоки в Windows ==
Альтернативные файловые потоки создавались с целью обеспечения совместимости файловых систем, но могут использоваться в целях нарушения безопасности.
+
* [[w:Альтернативные потоки данных|Альтернативные потоки данных (Википедия)]]
  
Например можно спрятать один файл внутри другого.
+
* Альтернативные файловые потоки создавались с целью обеспечения совместимости файловых систем.
 +
* Там могут хранится данные об авторе документа или иконка файла.
 +
* Но они могут использоваться в целях нарушения безопасности.
  
# В пустой папке создадим 2 текстовых файла: 1.txt с содержимым, например "Hello, world!" и 2.txt с содержимым "BIGSECRET".
+
Например можно спрятать отдельную строку текста или даже целый файл внутри другого файла.
# Создать файл из командной строки можно например командой копирования из консоли "copy con".
+
 
## Конец вводимых данных обозначается комбинацией клавиш Ctrl+Z и затем Enter
+
* Скопируйте папку PICS к себе на компьютер, но не на рабочий стол и не в документы.
# Отобразить содержимое файла в консоли можно командой type. Например type 1.txt
+
\\bs-2020\Public\isec\Занятия\002\PICS
# Чтобы поместить файл 2.txt в альтернативный файловый поток файла 1.txt введите следующую команду
+
* В папке PICS на рабочем столе - 2 файла.
## type 2.txt > 1.txt:secret
+
{|
# При просмотре содержимого каталога командой dir без дополнительных ключей изменение размера файла не заметно
+
|[[Файл:Logo.png|300px]]
## Для того чтобы увидеть альтернативные файловые потоки файлов к команде необходимо добавить ключ /r
+
|[[Файл:Smile.png|300px]]
# Отобразить в консоли или извлечь данные из альтернативного файлового потока в файл можно командой more
+
|}
## more < 1.txt:secret
+
 
## more < 1.txt:secret > 3.txt
+
* '''Открыть командную строку''' можно из проводника поместив курсор на место отображения адреса папки (для этого можно нажать F4) стерев всё, набрать три буквы: cmd и нажать Enter.
 +
[[Файл:Explorer-cmd.PNG|600px]]
 +
* Чтобы поместить фразу (например VERY BIG SECRET) в альтернативный файловый поток файла картинки введите команду в командной строке
 +
** echo "VERY BIG SECRET" > smile.png:secret
 +
* При просмотре содержимого каталога командой dir без дополнительных ключей изменение размера файла не заметно
 +
** Для того чтобы увидеть альтернативные файловые потоки файлов к команде необходимо добавить ключ /r
 +
* Отобразить в консоли данные из альтернативного файлового потока можно командой more
 +
** more < smile.png:secret
 +
* Вывести данные из альтернативного файлового потока в файл можно дополнив команду следующим образом
 +
** more < smile.png:secret > secret.txt
 +
* Отобразить содержимое файла в консоли можно командой type + имя файла
 +
** type secret.txt
 +
 
 +
== Выполняемые команды ==
 +
[[Файл:Lesson-01-cmd.PNG|800px]]

Текущая версия на 10:48, 13 октября 2020

Учебник М.С. Наместникова

Наместникова Информационная безопасность (9).png
Описание изображения
Наместникова Информационная безопасность (10).png
Описание изображения

Альтернативные файловые потоки в Windows

  • Альтернативные файловые потоки создавались с целью обеспечения совместимости файловых систем.
  • Там могут хранится данные об авторе документа или иконка файла.
  • Но они могут использоваться в целях нарушения безопасности.

Например можно спрятать отдельную строку текста или даже целый файл внутри другого файла.

  • Скопируйте папку PICS к себе на компьютер, но не на рабочий стол и не в документы.
\\bs-2020\Public\isec\Занятия\002\PICS
  • В папке PICS на рабочем столе - 2 файла.
Logo.png Smile.png
  • Открыть командную строку можно из проводника поместив курсор на место отображения адреса папки (для этого можно нажать F4) стерев всё, набрать три буквы: cmd и нажать Enter.

600px

  • Чтобы поместить фразу (например VERY BIG SECRET) в альтернативный файловый поток файла картинки введите команду в командной строке
    • echo "VERY BIG SECRET" > smile.png:secret
  • При просмотре содержимого каталога командой dir без дополнительных ключей изменение размера файла не заметно
    • Для того чтобы увидеть альтернативные файловые потоки файлов к команде необходимо добавить ключ /r
  • Отобразить в консоли данные из альтернативного файлового потока можно командой more
    • more < smile.png:secret
  • Вывести данные из альтернативного файлового потока в файл можно дополнив команду следующим образом
    • more < smile.png:secret > secret.txt
  • Отобразить содержимое файла в консоли можно командой type + имя файла
    • type secret.txt

Выполняемые команды

800px