• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Паническая кнопка для любителей стучаться в дверь (Kali)

N

Nikita_Smetankin

Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
 
  • Нравится
Реакции: Ondrik8

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.
 

Bypass

Green Team
02.02.2018
451
579
BIT
0
Всем привет народ! Интересует тема наработок для экстренных ситуация , сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп

Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Оперативку также можно перезаписать загрузив лайв образ напихав в него кол-во данных равных памяти планки.
Схема такая: флешка с лайв образом, в биосе по умолчанию стоит загрузка с этой флехи, когда звоночек уже греется в квартирку жмется кнопка ребута, идешь открывать дверь.
Но самое годное это быстрый доступ к планке оперативки, выдергиваешь ее и по пути к дверям кидаешь и в микроволновку, в банку с кислотой, унитаз, etc
 
Последнее редактирование:

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
 
  • Нравится
Реакции: Vertigo и Bypass

Bypass

Green Team
02.02.2018
451
579
BIT
0
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
При таком подходе терморектальный криптоанализатор уже не поможет, да и кстати еще ненужно думать что возможности спец служб безграничны.
 
N

Nikita_Smetankin

C
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.

Спасибо за ответ

Да, знаю это решение но доверия нету. Проект 4 года назад был заброшен, автор сам сообщал о багах утилиты. Создал вопрос чтобы понять кто знает решения получше, в любом случае спасибо!
[automerge]1523105901[/automerge]
Такое решение уже есть ;) но в закрытом разделе форума
Не только LUKS удаляется, но и GRUB крашится...

Есть куда стремиться. Ну насколько я понимаю GRUB даже если крашнулся его восстановить смогут или я туплю?

С ваших слова мне понятно что лучшее решение это Kali на USB и при малейшем стуке нехороших людей активируем скрипт на удаление заголовка, потом тут же один раз кувалдой хорошенько приложиться по USB, и если успеть то оперативку по пути тоже можно двумя лапками сломать. Сказать потом что ты голубую луну 2.0 смотрел и постеснялся.
[automerge]1523106387[/automerge]
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны

ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!


В чем может быть проблема?
 
Последнее редактирование модератором:
L

L. Lawliet

Первое, Нужно удалить заголовок LUKS с шифрованием
Про LUKS уже тема была на форуме, удаление заголовков и всего прочего. Важно понимать, что психологические и физические пытки могут привести к внезапной расшифровке информации, так что не стоит так надеяться на шифрование, если вас всё-таки поймали. Лучше подумать о том, как скрыть наличие самой информации и в случае чего её уничтожить.

Вы можете создать на флешке скрытый криптоконтейнер TrueCrypt, который при криминалистическом анализе будет выглядеть как обычный. Суть его заключается в том, что вы создаёте два контейнера, один обычный, а другой скрытый. В обычном вы храните информацию, которую лучше спрятать, но за которую вас не убьют и не прибегнут к насилию. Во втором вы храните ваши конфеденциальные файлы. Смысл в том, что скрытый контейнер найти невозможно, если вы конечно не допустили утечки информации.

Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Почему бы не использовать Tails? Она не оставляет логов и следов, по которым можно было бы определить вашу деятельность. Касаемо обычных операционных систем, то тут, думаю, нужно подчищать логи своими руками. Существуют программы на подобии
, но они не гарантируют полного уничтожения логов. Лучше всё-таки ручками.

ретье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.
Выключая ПК RAM освобождается полностью, но нужно выждать 2-3 минуты. Включив компьютер снова информацию получить маловозможно. Дабы противостоять поиску криптографический ключей, следует сразу на уровне операционной системы размонтировать зашифрованные тома и физические накопители, после чего средствами операционной системы выключить ПК.

 
  • Нравится
Реакции: Vertigo и ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!



В чем может быть проблема?
Может проблема в sudo? :rolleyes: у меня все работает...

Снимок экрана от 2018-04-07 17-42-29.png


chmod +x /usr/bin/start-ram-wiping && chmod +x /usr/bin/stop-ram-wiping

выполняли?
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Ghost, Здравствуйте. Простите, что не по теме, но мучает один вопрос. А продолжение этой статьи будет? Вы достаточно хорошо всё расписали, но обущали больше паранои....
Рад, что Вам понравилась моя статья.
Смею огорчить, что нет. Продолжения не планирую. Только по возможности дополнять имеющуюся.
Да и все желающие могут это сделать и поделиться со всем сообществом codeby своими наработками.
Как известно, изначально анонимности нет даже в специально заточенных под это ОС.
Анонимность - она в голове. Именно там нужно все цепочки выстроить.
А затем уже софт оптимизировать под свои нужды. И все получится!
 
N

Nikita_Smetankin

  • Нравится
Реакции: Vertigo и ghost
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!