• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Паническая кнопка для любителей стучаться в дверь (Kali)

07.04.2018
5
4
#1
Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
 
Симпатии: Понравилось Ondrik8

Глюк

Red Team
03.01.2018
659
1 174
#2
Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.
 

Bypass

Премиум
02.02.2018
326
385
#4
Всем привет народ! Интересует тема наработок для экстренных ситуация , сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Оперативку также можно перезаписать загрузив лайв образ напихав в него кол-во данных равных памяти планки.
Схема такая: флешка с лайв образом, в биосе по умолчанию стоит загрузка с этой флехи, когда звоночек уже греется в квартирку жмется кнопка ребута, идешь открывать дверь.
Но самое годное это быстрый доступ к планке оперативки, выдергиваешь ее и по пути к дверям кидаешь и в микроволновку, в банку с кислотой, унитаз, etc
 
Последнее редактирование:

ghost

penetration testing
Red Team
12.05.2016
1 430
2 657
#5
Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
 

Bypass

Премиум
02.02.2018
326
385
#6
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
При таком подходе терморектальный криптоанализатор уже не поможет, да и кстати еще ненужно думать что возможности спец служб безграничны.
 
07.04.2018
5
4
#7
C
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.
Спасибо за ответ

Да, знаю это решение но доверия нету. Проект 4 года назад был заброшен, автор сам сообщал о багах утилиты. Создал вопрос чтобы понять кто знает решения получше, в любом случае спасибо!
[automerge]1523105901[/automerge]
Такое решение уже есть ;) но в закрытом разделе форума
Не только LUKS удаляется, но и GRUB крашится...
Есть куда стремиться. Ну насколько я понимаю GRUB даже если крашнулся его восстановить смогут или я туплю?

С ваших слова мне понятно что лучшее решение это Kali на USB и при малейшем стуке нехороших людей активируем скрипт на удаление заголовка, потом тут же один раз кувалдой хорошенько приложиться по USB, и если успеть то оперативку по пути тоже можно двумя лапками сломать. Сказать потом что ты голубую луну 2.0 смотрел и постеснялся.
[automerge]1523106387[/automerge]
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!


В чем может быть проблема?
 
Последнее редактирование:
16.03.2018
7
19
#8
Первое, Нужно удалить заголовок LUKS с шифрованием
Про LUKS уже тема была на форуме, удаление заголовков и всего прочего. Важно понимать, что психологические и физические пытки могут привести к внезапной расшифровке информации, так что не стоит так надеяться на шифрование, если вас всё-таки поймали. Лучше подумать о том, как скрыть наличие самой информации и в случае чего её уничтожить.

Вы можете создать на флешке скрытый криптоконтейнер TrueCrypt, который при криминалистическом анализе будет выглядеть как обычный. Суть его заключается в том, что вы создаёте два контейнера, один обычный, а другой скрытый. В обычном вы храните информацию, которую лучше спрятать, но за которую вас не убьют и не прибегнут к насилию. Во втором вы храните ваши конфеденциальные файлы. Смысл в том, что скрытый контейнер найти невозможно, если вы конечно не допустили утечки информации.

Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Почему бы не использовать Tails? Она не оставляет логов и следов, по которым можно было бы определить вашу деятельность. Касаемо обычных операционных систем, то тут, думаю, нужно подчищать логи своими руками. Существуют программы на подобии
Для просмотра контента необходимо: Войти или зарегистрироваться
Для просмотра контента необходимо: Войти или зарегистрироваться
, но они не гарантируют полного уничтожения логов. Лучше всё-таки ручками.

ретье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.
Выключая ПК RAM освобождается полностью, но нужно выждать 2-3 минуты. Включив компьютер снова информацию получить маловозможно. Дабы противостоять поиску криптографический ключей, следует сразу на уровне операционной системы размонтировать зашифрованные тома и физические накопители, после чего средствами операционной системы выключить ПК.

Источник
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 657
#9
ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!



В чем может быть проблема?
Может проблема в sudo? :rolleyes: у меня все работает...

Снимок экрана от 2018-04-07 17-42-29.png

chmod +x /usr/bin/start-ram-wiping && chmod +x /usr/bin/stop-ram-wiping

выполняли?
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 657
#11
Ghost, Здравствуйте. Простите, что не по теме, но мучает один вопрос. А продолжение этой статьи будет? Вы достаточно хорошо всё расписали, но обущали больше паранои....
Рад, что Вам понравилась моя статья.
Смею огорчить, что нет. Продолжения не планирую. Только по возможности дополнять имеющуюся.
Да и все желающие могут это сделать и поделиться со всем сообществом codeby своими наработками.
Как известно, изначально анонимности нет даже в специально заточенных под это ОС.
Анонимность - она в голове. Именно там нужно все цепочки выстроить.
А затем уже софт оптимизировать под свои нужды. И все получится!
 
07.04.2018
5
4
#13
Вверх Снизу