Занятие №01

Материал из Информационная безопасностя
Перейти к навигации Перейти к поиску

Учебник М.С. Наместникова

Наместникова Информационная безопасность (9).png
Описание изображения
Наместникова Информационная безопасность (10).png
Описание изображения

Альтернативные файловые потоки в Windows

  • Альтернативные файловые потоки создавались с целью обеспечения совместимости файловых систем.
  • Там могут хранится данные об авторе документа или иконка файла.
  • Но они могут использоваться в целях нарушения безопасности.

Например можно спрятать отдельную строку текста или даже целый файл внутри другого файла.

  • В папке PICS на рабочем столе - 2 файла.
Logo.png Smile.png
  • Открыть командную строку можно из проводника поместив курсор на место отображения адреса папки (для этого можно нажать F4) стерев всё, набрать три буквы: cmd и нажать Enter.

600px

  • Чтобы поместить фразу (например VERY BIG SECRET) в альтернативный файловый поток файла картинки введите команду в командной строке
    • echo "VERY BIG SECRET" > smile.png:secret
  • При просмотре содержимого каталога командой dir без дополнительных ключей изменение размера файла не заметно
    • Для того чтобы увидеть альтернативные файловые потоки файлов к команде необходимо добавить ключ /r
  • Отобразить в консоли данные из альтернативного файлового потока можно командой more
    • more < smile.png:secret
  • Вывести данные из альтернативного файлового потока в файл можно дополнив команду следующим образом
    • more < smile.png:secret > secret.txt
  • Отобразить содержимое файла в консоли можно командой type + имя файла
    • type secret.txt

Выполняемые команды

800px