T.A.I.L.S.

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
matrix_30.jpg

Что это такое и с чем его едят все знают. Но не многие даже красноглазики пользователи Linux знают, что уж говорить об пользователях недооси, как легко и просто можно установить Амнезию.
На Линуксе. Без танцев с бубном, двумя флешками и различными магическими заклинаниями.
Будем устанавливать на нашем горячо всеми любимом и уже народном Kali.
Нужна одна флешка на 3,5 Gb. На офсайте описана куча шлака. С установкой Synaptic.
Это не есть гуд. Мы пойдем своим более простым путем. Итак поехали!
ufe7n5vyzv9froxdlqm8_400x400.jpeg

1. Скачиваем с сайта и его!
wget-is-not-a-crime.jpg

2. Устанавливаем Tails Installer легким способом.
У нас последняя Kali базируется на Debian 9 (Stretch), поэтому добавим во временный репозиторий
Код:
nano /etc/apt/sources.list.d/sources.list
на пять минут такие строки:
Код:
deb http://http.debian.net/debian/ stretch-backports main
Причем замечу, что в /etc/apt/sources.list не нужно добавлять!
Снимок экрана от 2017-09-24 21-04-06.png

Апдейтим и апгрейтим систему
Код:
apt-get update && apt-get upgrade
Устанавливаем это чудо-юдо:
Код:
apt-get install tails-installer
Теперь sources.list из /etc/apt/sources.list.d/ можете просто удалить. Он уже не нужен.

3. Собсна сама установка Хвостов.
ВТК флеху у USB
plug-usb.png

Запустим Tails Installer, который теперь есть в меню
tails-installer.png

Жмем на кнопку Install
tails_installer_in_debian.png

Выбираем свой образ iso и флешку. Для начала установки жмем Install Tails и ждем...
По окончании установки программа нас известит об этом. Закрываем программу и ВЫТК носитель.
install-tails.png

Tails Installer можете не удалять, он еще может пригодиться. Дело в том, что при выходе новой версии TAILS, он не всегда корректно обновляется. И приходится все заново перезаписывать.
tails_boot_menu.png

Вот собственно и все. Так просто. Что насчет Persistent раздела спросите вы? Да ничего!
И разработчики тоже не рекомендуют.
The use of a persistent volume in a system which is designed to provide anonymity and leave no trace is a complicated issue.
Проще взять отдельную microsd и сделать зашифрованной в утилите, которая есть в любом дистре Линукса
(в Kali Linux естественно тоже - у нас же не обычная ось) по адресу Приложения » Утилиты » Диски
000004.png

Предпочтительно microsd за её крошечные размеры, легко прятать, хранить или уничтожать.
А у кого паранойя вообще зашкаливает, поместите внутрь криптоконтейнер Truecrypt или Veracrypt.
tinfoil-hat-privacy-paranoia-e1453423049982.jpg

А у кого она вообще жжет, то лучше с двойным дном. Да, есть и такое в природе!
Как бонус - инструкция, как самому сделать такую шапочку из фольги в домашних условиях
9842871a82c4a98d0498002a6e9.jpg

и прикольное улетное супер мега видео, просто взорвавшее интернет. Шутка. Нужное.
Всем спасибо за внимание. С вами был Хвост Ghost :) Специально для codeby
 
Последнее редактирование:

Breed

Заблокирован
16.05.2017
194
238
BIT
0
Что это такое и с чем его едят все знают
Я так шел: TAILS-Cyborg-Kali. На последнем остановился. С первыми малость помучился (в новинку ведь), но зато малость поднаторел.
P.S.
А про шапочку улыбнуло :)
+100500
 
  • Нравится
Реакции: DusikOff и ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Все когда-то начинали с малого.
А шапочки до сих пор расходятся как горячие пирожки на базаре.
 
  • Нравится
Реакции: DusikOff
D

Dmitry88

Тоесть tails использовать исключительно для разовой работы ? Чем он приципиально отличается от RAM mode kali\parrot ? Persistent раздел ведь можно зашифровать, а внутрь вложить шапочку(с) или контейнер veracrypt.
 

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Тоесть tails использовать исключительно для разовой работы ? Чем он приципиально отличается от RAM mode kali\parrot ? Persistent раздел ведь можно зашифровать, а внутрь вложить шапочку(с) или контейнер veracrypt.
Persistent раздел и так зашифрован. Можно и Veracrypt вложить. Даже с двойным дном. Не один анализ не покажет тогда.
Но лучше как я описал не разориться на microsd. Так гораздо надежней. Отрицание самого существование зашифрованного тома.
Просто Tails. Просто без ничего. Установил как live-usb, чтобы изучить линукс если что.
Терморектальный анализ ведь никто не отменял. Или про методы кровавой гэбни спецслужб не слышал?
 
D

Dmitry88

Установил как live-usb, чтобы изучить линукс если что.
Терморектальный анализ ведь никто не отменял. Или про методы кровавой гэбни спецслужб не слышал?
Ну если так рассуждать, то наличие тейлс для изучения тоже более чем подозрительно. А вот вера с двойным дном в таком случае хотя бы убедительно. Мол вот контейнер приватный, можно "расколоться" и показать, что хранишь там свои пароли от Стима \ форума \ сканы документов ) Типа беспокоишься о сохранности. Ведь наличие второго тома недоказуема.
Как я написал, хвосты - для разовой работы пожалуй подойдет. А если нужно какие настройки сохранить или отчеты о сканировании ? Выгружать на внешний ресурс ? Или это просто как форточка в тор-интернеты ? Извини, я просто use-case пытаюсь понять.
 

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Tails - это стильно. Это модно. Это уже бренд свободного интернета. И заслуживает уважения.
А с какими костылями его использовать - личное дело каждого красноглазика пользователя.
 
  • Нравится
Реакции: Dmitry88

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Tail это разовая ОС для покупки или продажа чернухи)
 

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Так же с помощью ее передают компромат на политиков
 
  • Нравится
Реакции: <~DarkNode~>
Д

Дедок

Ну если так рассуждать, то наличие тейлс для изучения тоже более чем подозрительно. А вот вера с двойным дном в таком случае хотя бы убедительно. Мол вот контейнер приватный, можно "расколоться" и показать, что хранишь там свои пароли от Стима \ форума \ сканы документов ) Типа беспокоишься о сохранности. Ведь наличие второго тома недоказуема.
Как я написал, хвосты - для разовой работы пожалуй подойдет. А если нужно какие настройки сохранить или отчеты о сканировании ? Выгружать на внешний ресурс ? Или это просто как форточка в тор-интернеты ? Извини, я просто use-case пытаюсь понять.

все инструменты и рабочии файлы нужно держать на удаленной машине на которой крутиться скрипт если ты через определенное время не зашел на впску то все удаляется, с затиранием. Терморектальный анализ уже не будет работать ибо не востановить. А таилс может сгодиться для посещения впски. Но и самое главное шапочку, так как это тру, без шапочки это не тру.
 
  • Нравится
Реакции: Dmitry88 и ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
все инструменты и рабочии файлы нужно держать на удаленной машине на которой крутиться скрипт если ты через определенное время не зашел на впску то все удаляется, с затиранием. Терморектальный анализ уже не будет работать ибо не востановить. А таилс может сгодиться для посещения впски. Но и самое главное шапочку, так как это тру, без шапочки это не тру.
Скрипт в cron как вариант. Все верно.
 
  • Нравится
Реакции: Дедок
Д

Дедок

Скрипт в cron как вариант. Все верно.
если учесть что впски копеечные нынче, вообще не вижу смысла держать все компрометирующее на своей машине и носителях.
Игрушки, соц сети и т.п более ничего. Бекапы в контейнерах в облока, где тоже крутятся скрипты на экстренное удаление.
 

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
В быдлосети контакте - для слабаков!
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Лично мне знакома ситуация из жизни когда сотрудники МВД ворвались на обыск в оффис с черной бугхалтерией. А айтишник удаленно просто зашел ее удалил и все.
Вот что бы так зайти и разово удалить чернуху удаленно так же можно применить анонимные ОС типа tail os или whonix.
 
  • Нравится
Реакции: ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
А у меня был случай из жизни, когда сотрудник, обыскивая и найдя в сумке ALFA AWUS036H спросил:
- Это антирадар?
На что я еле сдерживая смех ответил:
- Ага. Антирадар.
Это я к тому, какие они там :) валенки подкованные
 

Хам

New member
26.04.2017
3
0
BIT
0
Ко мне тоже дяди из ФСБ приходили) я так и не понял из-за взлома какого из сайтов МВД или политика там какого то непомню уже) а у меня в комнате значит системники валяются платы, и глаза у меня невинные вообщем поковырялись, я потом посмотрел искали файлы какие то смотрели версию джавы и историю браузеров) смешные)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!