Repozytorium zawiera prezentację, komendy oraz snippety, które pojawiły w trakcie szkolenia w ramach Sekurak Academy. W repozytorium znajduje się kilka plików:
- Cold_Boot_Attack.pdf - PDF z prezentacją,
- images.7z - na zewnętrznym serwerze, bo ma ~1GB - zawiera dwa pliki:
- bitlocker.img - zrzut 100 pierwszych sektorów z partycji BitLockera,
- ram.img - zrzut pamięci RAM uzyskany w trakcie szkolenia.
- generate_fvek.py - skrypt wykorzystany w trakcie szkolenia do wygenerowania pliku FVEK dla Dislocker'a.
- fvek.key - plik FVEK wygenerowany przez powyższy skrypt.
Gorąco zachęcam do spróbowania swoich sił w poszukiwaniach kluczy BitLocker'a w pamięci RAM. Dla programistów ciekawym wyzwaniem może być napisanie własnego narzędzia, które znajdzie klucze Full Volume Encryption Key bazując na wiedzy ze szkolenia. Dodatkową inspiracją może być plugin do Volatility:
Dodatkowo, specjalnie dla uczestników szkolenia zostały przygotowane kody rabatowe na książkę oraz na dostęp do Sekurak Academy :)
- DLACZEGO ROZPRĘŻANIE GAZU PROWADZI DO OBNIŻENIA TEMPERATURY?
- Lest We Remember: Cold Boot Attacks on Encryption Keys
- Lest we forget: Cold-boot attacks on scrambled DDR3 memory
- Recovering BitLocker Keys on Windows 8.1 and 10
- Plugin do Volatility
- Radare2
- Dislocker