[Share] Anti Forensics (Data Wiping - dengan wipe)
selamat siang .. apa kabar semua .. kali ini ane mo share tentang Anti Forensik dengan menggunakan wipe (nama aplikasi) , wipe di ambil dari nama wiping ,yaitu adalah teknik yang digunakan untuk menghapus suatu file dengan binary-binary tertentu (menurut ane.. CMIIW).. terkadang ada kasus bila suatu file tidak dapat di hapus dengan menekan delete pada keyboard / dengan menggunakan shift+DEL

jadi gini kasusnya bro
ane mau hapus Folder pada FD , pas ane rm -rf ternyata ada tulisan seperti gambar di bawah ini
[Image: 1_zpsf8f318a5.png]
nah loh gimana dah tuh??
kok ada tulisan Directory Is Not Empty .. ane coba pakai ls -al

[Image: 2_zps88ed6e19.png]

buuuuh banyak amaat , baru inget ternyata ini file yang ane buat ke hidden nih di windows ..
ane coba apus satu file aja

[Image: 3_zps17a5890f.png]

loh kok bisa si , di apus 1 file? masa iya harus ngapus satu persatu , buseettt pegel gila ..

eeeits slow bro , linux is cools, ente hanya harus menginstall aplikasi yang bernama wipe , cara installnya tinggal apt-get install wipe

kalo udah di install coba ente lihat perintahnya wipe
Quote:root@linux:~# wipe -h
wipe -h
Usage: wipe [options] files...
-a Abort on error
-b <buffer-size-lg2> Set the size of the individual i/o buffers
by specifying its logarithm in base 2. Up to 30 of these
buffers might be allocated
-c Do a chmod() on write-protected files
-D Dereference symlinks (conflicts with -r)
-e Use exact file size: do not round up file size to wipe
possible junk remaining on the last block
-f Force, i.e. don't ask for confirmation
-F Do not attempt to wipe filenames
-h Display this help
-i Informative (verbose) mode
-k Keep files, i.e. do not remove() them after overwriting
-l <length> Set wipe length to <length> bytes, where <length> is
an integer followed by K (Kilo:1024), M (Mega:K^2) or
G (Giga:K^3)
-M (l|r) Set PRNG algorithm for filling blocks (and ordering passes)
l Use libc's random() library call
a Use arcfour encryption algorithm
-o <offset> Set wipe offset to <offset>, where <offset> has the
same format as <length>
-P <passes> Set number of passes for filename wiping.
Default is 1.
-Q <number> set number of passes for quick wipe
-q Quick wipe, less secure, 4 random passes by default
-r Recurse into directories -- symlinks will not be followed
-R Set random device (or random seed command with -S c)
-S (r|c|p) Random seed method
r Read from random device (strong)
c Read from output of random seed command
p Use pid(), clock() etc. (weakest)
-s Silent mode -- suppresses all output
-T <tries> Set maximum number of tries for free
filename search; default is 10
-v Show version information
-Z Do not attempt to wipe file size
-X <number> Skip this number of passes (useful for continuing a wiping operation)

nah ane pakai perintah -F -r bro seperti gambar di bawah ini

[Image: 4_zpscc9cf425.png]

tunggu hingga selesai Big Grin dan setelah selesai , ane cek pakai perintah ls -al , booom udah kosong Big Grin .. hadeeeh mo apus file aja ribet ya??? lol omongan orang ga hobi ngoprek itu wkwkwk

[Image: 5_zpsf2d650fd.png]

btw ga nolak cendol :p

#wiping #wipe #anti_forensics

wkwkwkwkkw manteb nie si mimin ,, thanks lah ,, :v

jujur pernah ngalamin ane,... :v
thank brat om,.... Big Grin

(02-12-2014, 02:11 PM)5forA Wrote: jujur pernah ngalamin ane,... :v
thank brat om,.... Big Grin

Sama juga om saya juga pernah , cuma saya coba di Wedus pake salah satu tools Un**cker kalo tidak salah namanya . Ini ada juga di Linux ya , hihi nice om xsan Big Grin

semoga bermanfaat Big Grin jangan lupa di share ,, heheh

manteep.. asal ga pencet DEL > BOOM seperti movie Di* Hard 4 gitu. hehe
oh ya saya Wipe ini sama konsepnya dgn wiping pada tool partition utility a.k.a PartitionMagic, PartitionWizard, dll. ya. kalau sama, apakah benar ketika Harddisk di-wipe (app linux) menjadi baru lagi. hehe ga ada data yg lama .

(02-12-2014, 12:49 PM)xsan-lahci Wrote: selamat siang .. apa kabar semua .. kali ini ane mo share tentang Anti Forensik dengan menggunakan wipe (nama aplikasi) , wipe di ambil dari nama wiping ,yaitu adalah teknik yang digunakan untuk menghapus suatu file dengan binary-binary tertentu (menurut ane.. CMIIW).. terkadang ada kasus bila suatu file tidak dapat di hapus dengan menekan delete pada keyboard / dengan menggunakan shift+DEL

jadi gini kasusnya bro

#wiping #wipe #anti_forensics

keren om.. data kgak bisa di recovery lagi Big Grin yaaa menghilangkan bukti.. Big Grin
thanks udah share om Smile

nice share om btw kalo apusnya pake rmdir bisa gak ?

kalo di FD ane ga bisa om mywisdom .. directory is not empty tulisannya


The night is darkest just before the dawn. and i promise you, the dawn is coming

-Harvey dent-

Users browsing this thread: 2 Guest(s)