70 lines
2.2 KiB
Markdown
70 lines
2.2 KiB
Markdown
# YACBA - Быстрый старт
|
||
|
||
## Что это?
|
||
Автономная флешка с собственной ОС для cold-boot атак.
|
||
Вставил флешку → перезагрузился → система дампит память.
|
||
|
||
## Сборка и создание ISO
|
||
|
||
**Автоматический способ:**
|
||
```bash
|
||
make docker-iso # через Docker (любая ОС)
|
||
make iso # нативная сборка (Linux)
|
||
```
|
||
|
||
**Пошагово:**
|
||
```bash
|
||
# Сборка
|
||
./docker-build.sh # или ./build.sh на Linux
|
||
|
||
# Создание ISO
|
||
./build-iso.sh
|
||
```
|
||
|
||
## Создание носителя
|
||
|
||
**Из ISO (рекомендуется):**
|
||
```bash
|
||
# Запись на флешку
|
||
sudo dd if=yacba-coldboot-*.iso of=/dev/sdX bs=1M status=progress
|
||
|
||
# Или прямое создание флешки
|
||
sudo ./create_boot_usb.sh /dev/sdX
|
||
```
|
||
|
||
## Использование
|
||
|
||
1. Выключить целевую систему (выдернуть питание)
|
||
2. Вставить флешку
|
||
3. Включить систему
|
||
4. Флешка загрузится и начнет дамп автоматически
|
||
5. Дождаться завершения (прогресс на экране)
|
||
|
||
## Что дампится
|
||
|
||
- Память с адресов 1MB, 16MB, 256MB
|
||
- Поиск паттернов: пароли, логины, ключи
|
||
- Данные сохраняются в RAW формате на втором разделе
|
||
- Заголовок с сигнатурой "YACBA" + размер дампа
|
||
|
||
## Извлечение дампа
|
||
|
||
После использования:
|
||
```bash
|
||
# Автоматическое извлечение и анализ
|
||
sudo ./extract_dump.sh /dev/sdX
|
||
|
||
# Или ручное извлечение
|
||
sudo dd if=/dev/sdX2 of=memdump.bin bs=512 skip=1
|
||
|
||
# Проверка заголовка
|
||
hexdump -C /dev/sdX2 | head -2
|
||
# 00000000 59 41 43 42 41 01 00 00 00 10 00 00 00 04 00 00
|
||
# Y A C B A v1 size=4KB sectors=4
|
||
|
||
# Анализ
|
||
strings memdump.bin | grep -i password
|
||
hexdump -C memdump.bin | less
|
||
```
|
||
|
||
⚠️ **Только для образования и своих систем!** |