O primeiro episódio da terceira temporada não decepcionou.
O hack de 5/9 na Evil Corporation deixou o mundo em caos e a economia debilitada. Não há eletricidade, nenhum sistema bancário e pouco acesso à Internet. Elliot se sente responsável e um pouco culpado. A Dark Army está preparando o “Estágio 2”, que invadirá o UPS (fonte de alimentação ininterrupta) dentro da Evil Corporation e iniciará um incêndio para queimar todos os registros financeiros deles e provavelmente matar muitas pessoas. Elliot está lamentando por ter se envolvido em tal esquema.
Elliot decide que DEVE impedir o Estágio 2 antes que mais pessoas morram e ainda mais caos se instaure. Cisco e muitos outros morreram, e Darlene está estressada, temendo que ela possa ser a próxima. Sem acesso à Internet, Elliot enfrenta dificuldades em seus esforços para impedir o Estágio 2.
Darlene conhece uma maneira de conseguir acesso à Internet para Elliot. Há uma competição CTF acontecendo onde o acesso à Internet está disponível. Elliot se senta calmamente em um computador, vence a competição e depois passa a impedir o Estágio 2. Quando termina, ele precisa cobrir seus rastros para que ninguém (mais importante, a Dark Army) possa atribuir suas ações a ele.
Como Elliot Cobriu seus Rastros
Você pode ter notado que, depois que Elliot completou a tarefa de impedir o Estágio 2, a câmera foi para a tela de seu computador e exibiu o comando abaixo. Este é o comando shred, projetado para cobrir seus rastros.
Como você sabe, mesmo arquivos excluídos podem ser recuperados. Claro, Elliot sabe disso também e quer garantir que não deixe evidências para trás. Shred permite que Elliot sobrescreva seus arquivos, de modo que não possam ser recuperados, mesmo por um investigador forense habilidoso.
Inclusive em nosso canal temos um vídeo de duas técnicas para limpeza segura dos dados, confira abaixo:
Continuando com a matéria. Vamos dar uma olhada na tela de ajuda do shred no Kali.
Como você pode ver acima, shred é projetado para “Sobrescrever o(s) ARQUIVO(s) especificado(s) repetidamente, a fim de dificultar até mesmo a recuperação de dados por sondagem de hardware muito cara.”
Elliot usa o seguinte comando:
#shred -f -n 3 *
Se consultarmos a tela de ajuda, podemos ver que Elliot está usando a opção -f, que “força a mudança de permissões para permitir a gravação se necessário”, em seguida, a opção -n 3, que sobrescreve três vezes (isso é o padrão, então é opcional), e finalmente Elliot usa o caractere curinga (*) para indicar que todos os arquivos devem ser destruídos.
Vamos tentar usar este comando para entender melhor o que ele faz. Para fins de demonstração, eu simplesmente criei um arquivo de texto chamado Stage_2_Plan no leafpad. Você pode usar qualquer editor de texto e pode ser QUALQUER arquivo.
Agora, vamos destruir esse arquivo assim como Elliot fez, exceto em vez de destruir todos os arquivos, vamos destruir apenas o arquivo Stage_2_Plan.
Agora, vamos abrir esse arquivo no Leafpad depois de ter sido “destruído”.
Como você pode ver, o comando shred sobrescreveu o arquivo 3 vezes e agora a única coisa que resta desse arquivo é um texto indecifrável. Isso é exatamente o que a Dark Army ou um investigador forense encontraria! Shred é um comando-chave para cobrir seus rastros, tornando seus comandos e ações irreversíveis!
