MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 25.06.2017, 22:18   #1
Мимопроходящий
 
Регистрация: 14.06.2017
Сообщений: 1
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию Безопасность Linux | Ноутбук для параноика

Ноутбук с безопасной ОС Линукс (Ubuntu) для "светлых" дел.


Фундаментальная основа.

HDD(SSD) полностью зашифрован, его содержимое ничем не отличается от случайных данных.

Загрузчик систены находится на отдельной флешке. Флешка состоит из двух частей: первая, незащищенная часть, по паролю расшифровывает вторую, в которой находится ядро системы и ключи от диска с системой.

Схема работает следующим образом: при включении ноутбука мы вставляем в него флешку, она запускает загрузчик, вводится пароль, а после загрузки ОС флешка вынимается и работа с компьютером идёт как обычно.

Загрузочная флешка имеет два пароля. При вводе первого пароля она запускает систему. При вводе второго пароля, который называется "логическая бомба", затираются данные на флешке и она перестает быть загрузочной. Таким образом реализована защита от терморектального анализа.

Сама флешка во всех сисмемах Windows выглядит как пустая и для отвода глаз на ней находятся файлы с данными о гренландском тюлене: фото, видео и интересные факты,)

Подведем итог, в то время как обычные средства шифрования защищают только домашний раздел или оставляют загрузчик на жестком диске незащищенным эта схема делает выключенный ноутбук практически неуязвимым к снятию информации и протрояниванию компонентов системы, а для уничтожения всех данных на нём нужно просто сломать флешку или ввести пароль от "логической бомбы".


Хостовая операционная система.

Cкрипт для очистки содержимого оперативной памяти PandoraBOX при каждой перезагрузке и каждом выключении компьютера. Казалось бы, зачем очищать оперативную память? Если хорошенько поискать, в оперативной памяти компьютера можно найти самые неожиданные вещи. К примеру, ключи, с помощью которых получится расшифровать содержимое вашей шифрованной флешки с системой.

Скрипт (интсрукция) смены мак адреса беспроводного адаптера wifi на хостовой машине.

Настроена защита от утечки DNS. Прописаны сервера Free DNS

Скрипт VPN-Firewall. Бывает соединение с vpn-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-vpn соединение добавлено глобальное правило в фаервол. Используется утилита iptables.

USBkill — утилита для защиты от криминалистической экспертизы. Работая в фоновом режиме, USBkill мониторит USB-порты и стоит только в один из них что-то вставить, тут же выключает компьютер. Правда, есть ещё и CD-ROM, но его можно отключить вручную. Сейчас утилита позволяет задавать действия перед выключением компьютера, создавать «белый» список USB-устройств, настраивать интервал проверки, а также выполнять некоторые другие действия.
Пригодится она пользователям, желающим защитить информацию на своём компьютере, если тот каким-то образом попадёт в чужие руки.



Виртуальная операционной система.


1. ОС Whonix


Основная Ваша рабочая среда.

Whonix - это дистрибутив, который базируется на Debian и при этом состоит из двух частей. Когда я говорю "из двух частей", я имею в виду, что для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.

Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.

Защита от утечки IP, DNS, MAC адресов и идентификаторов железа.

Связка vpn-tor-vpn. Минимальная связка для безопасносного серфинга в сети интернет.

Firefox - с плагинами для безопасной и анононимной работы.

Установленные программы:
Pidgin & otr, Psi+ & otr, LibreOffice, Keepassx, Tor browser, Electrum bitcoin wallet, Wickr me, Gnupg, Thunderbird, TeamViewer, Remmina, Gimp и другие программы.



2. Kali Linux


Виртуальная операционная система для аудита wifi cетей.

Инструкция с сылками на информацию про интсрументы аудита wifi сетей в Kali Linux.
Встроенный словарь перебора паролей хендшейк'ов (handshake) - говоря понятным языком файл, в котором находится зашифрованный пароль от Wi-Fi сети.
Скрипт "армагеддон" на русском для аудита wifi сетей. Даже новичок во всем разберется.

Для аудита wifi сетей обязательно нужен дополнительный usb wifi адаптер. И желательно с разъемом для усиленной антенны.



VPN

К системе будут прилагаться два ВПН. Первый публичный, второй VPN (последний в цепочке) на собственном виртуальном сервере.

Плюсы использования собственного VPN сервера:
- Полный контроль над сервером (root)
- Никто не видит Ваш траффик кроме Вас
- 100% уверенность в отсутствии логов (записей) траффика
- Никто никуда не передаст данные о Вашем трафике и IP
- Индивидуальный канал, высокая скорость и стабильность работы
- Персональный IP, который не используется никем, кроме Вас
- IP не попадет в black-листы и не будет забанен в платёжных системах



Резервный образ системы и ключ-флешки.


Можно сделать резервный образ жесткого диска и ключ-флешки. В случае если на вашем ноутбуке политит основная система или вы потеряете ключ-флешку вы всегда сможете ее (их) восстановить из резервного образа.
Для этого дополнительно понадобится еще один жесткий диск размером больше чем жесткий диск вашего ноута и ключ-флешка вместе взятые, плюс дополнительная флешка размером не больше 8г с лайв дистрибъютивом линукс.

По вашему запросу вам будет предоставлена инструкция как это возможно сделать.



Итог


ОС Ubuntu с открытым кодом и специальным программным обеспечением не гарантирует абсолютной защиты данных, но способна серьезно увеличить уровень безопасности и предотвратить множество неприятных ситуаций.


Цена: 30к. В нее входит установка ОС Ubuntu со всеми выше перечисленными программами на ваш ноутбук и общая консультация, будет выбран определенный день и уделено вам до 3 часов для общей косультации по работе системы и ответов на возникшие вопросы по ходу консультации.

В цену не входит стоимость ноутбука, цена комплектующих к нему и стоимость курьерских услуг.


Связь:
[Ссылки могут видеть только зарегистрированные пользователи. ]
karlos777 @ zloy . im - для не зарегистрированных
____________________________________________

Мой профиль на ДМ - [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Karlos Esteban; 25.06.2017 в 22:21.
Karlos Esteban вне форума   Ответить с цитированием
Старый 26.06.2017, 08:00   #2
МОДЕРАТОР
 
Регистрация: 19.06.2014
Сообщений: 2,494
Депозит: 0 р.
Сделок через ГАРАНТ: 1
Покупок через ГАРАНТ:
По умолчанию

Это тот самый Karlos с ДМ, если что. Удачи!
__________________
Ленивая каракатица, бываю нечасто, темы не проверяю. Денег в долг не беру; сделок без Гаранта не совершаю. Для связи - @from_he11 (https://t.me/from_he11)
from-he11 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВАЖНО!! Сайт Linux Mint был взломан!! Teodor Bodler Новости из СМИ 0 25.02.2016 16:42
Требуется работник(партнер) волокущий в Linux и Asterisk. Ramzes ПРЕДЛАГАЮ работу 0 13.01.2016 23:11
Нужно обойти аутентификацию Linux? Просто нажми backspace 28 раз Bes73 Новости из СМИ 17 21.12.2015 03:11
Взлом и настройка Linux. 100 профессиональных советов и инструментов hackdays Теория и практика АиБ 0 01.12.2013 19:11


Текущее время: 18:24. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk