Autor: zioalfa Data: Para: hackmeeting Asunto: Re: [Hackmeeting] opinioni su crypto.cat, kyloggers e chiavi segrete
On 2015-09-14 12:09, Jaromil wrote: > On Mon, 14 Sep 2015, brno wrote:
> >
>> stessa cosa vale per luks, non hai la pwd in memoria, ma la key gia'
>> stretchata (che brutto termine). anche se luks usa AF-split, con un
>> plugin di volatility la riesci a tirare fuori.
>
> hai ragione
>
> questo e' uno scenario di vulnerabilita' che ho analizzato avendoci a
> che fare con Tomb
>
> cmq per fare cio' serve essere root... insomma serve sempre combinare
> attacchi diversi per entrare: fare privilege escalation eppoi rubare la
> chiave in memoria aggirando AF-split. per nulla facile. e automation a manetta come le poche linee di coidce di hacker team o di
apple... tipo le tue stronzate tra amica (mina):
https://www.youtube.com/watch?v=_A7PHzmz2hM