Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Что такое Tails?

Tails — это дистрибутив Linux, главный приоритет авторов при его создании — конфиденциальность пользователей. Все соединения с внешним миром происходят через анонимную сеть Tor (дополнительно про Tor можно почтитать в статье "Повышаем свою анонимность в Интернете с Tor в Kali Linux"), все другие соединения блокируются. Подразумевается, что для загрузки системы должны использоваться LiveCD или LiveUSB. Систему нельзя установить на жёсткий диск компьютера, нельзя настроить двойную загрузку с флешки/жёсткого диска (т. е. нельзя установить второй системой). Но при этом возможно создание Persistent — областей, в которых можно хранить документы.

Ну и главным аргументом, который многими упоминается в качестве показателя качества Tails, это то, что эта система использовалась самым известным (после Президента, конечно) жителем России — Эдвардом Сноуденом.

Установка Tails

Скачиваем образ с https://tails.boum.org/download/index.en.html

Прожигаем на болванку.

Загружаемся с DVD.

Устанавливаем на флешку. Флешка должна быть минимум на 4Gb.

Applications->Tails->Tails Installer

01

Перезагружаемся с флешки.

Создаём постоянное хранилище в Tails

Создаем Persistent Volume

Applications->Tails->Configure persistent volume

Выбираем все пункты.

Перезагружаемся еще раз.

Заходим, задав пароль и включив persistent volume.

Tails уже готовая к использованию. Далее будет рассказано как установить дополнительные программы GPG4USB (для шифрования сообщений), Psi (для безопасного общения в чатах) и Electrum (кошелёк валюты Bitcoin, которая обеспечивает анонимность при использовании).

Дополнительную информацию о Psi и GPG4USB вы можете найти в статье «Как передавать зашифрованные сообщения по почте и в чате».

Устанавливаем GPG4USB и Psi в Tails

Вводим в терминале команды:

sudo -i [пароль]
apt-get update
apt-get install psi-plus
apt-get install psi-plus-plugins
apt-get install libqca2-plugin-ossl
apt-get install libqca2-plugin-gnupg
echo psi-plus >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo psi-plus-plugins >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo libqca2-plugin-ossl >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo libqca2-plugin-gnupg >> /live/persistence/TailsData_unlocked/live-additional-software.conf

Создаем папки на Persistent:

02

а) Persistent/Jabber/Psi+— для переноса настроек, аккаунтов и ключей OTR/GPG из вашей текущей Psi+ в новую вам нужны файлы:

/Psi+/profiles/default/options.xml
/Psi+/profiles/default/accounts.xml
/Psi+/Psi+/profiles/default/otr.keys
/Psi+/Psi+/profiles/default/otr.fingerprints
/gpg4usb/keydb/secring.gpg
/gpg4usb/keydb/pubring.gpg

б) Persistent/Jabber— распаковываем сюда gpg4usb.

03


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


в) Persistent/Jabber— здесь жмём Create New Document -> Empty Document ->открываем его и вводим:

#!/bin/sh
HERE="$(dirname "$(readlink -f "${0}")")"
export GNUPGHOME="$HERE/gpg4usb/keydb"
export PSIPLUSDATADIR="$HERE/Psi+"
export PSIDATADIR="$HERE/Psi+"
psi-plus --profile=default "$@" &

Сохраняем и выходим. Переименовываем созданный файл в psi.sh и в свойствах отмечаем разрешение на выполнение. По этому скрипту будет запускаться Psi+ с GPG и OTR

Устанавливаем Electrum в Tails

г) Persistent/Electrum— распаковываем сюда Sources Electrum-X.X.X.tar.gz

04

Создаём скрипт Electrum.sh (жмём Create New Document -> Empty Document ->открываем его и вводим):

#!/bin/sh
cd /home/amnesia/Persistent/Electrum/Electrum-НОМЕР СКАЧАННОЙ ВЕРСИИ
./electrum -p socks5:127.0.0.1:9150 -w /home/amnesia/Persistent/Electrum/wallet.dat

Также в свойствах отмечаем разрешение на выполнение. Запускаем, создаем или восстанавливаем кошелёк. Перезапускаем Electrum.

05

06

07

08

После перезагрузки всё останется на своих местах.

P.S.: OTR в Psi+ реализован через неофициальный плагин который никто не проверял, выводы и использование остаётся за вами.

Как использовать Tails

1. Как установить свои программы в Tails?

Устанавливать также как и в обычном Debian Linux, любым способом:

— в терминале от суперпользователя root

apt-get update
apt-get install [название пакета]

— через менеджер пакетов Synaptic

2. Как сделать, чтобы установленные программы сохранялись после перезапуска?

Открываем файл /live/persistence/TailsData_unlocked/live-additional-software.conf, вносим туда строки с названием пакетов по порядку в столбик. Или тоже самое командой из терминала:

echo [название пакета] >> /live/persistence/TailsData_unlocked/live-additional-software.conf

3. Как сохранять настройки программ? | Как сделать чтобы настройки программ сохранялись после перезапуска?

Путём переноса конфигов в папку /dotfiles, находящуюся на persistent-разделе

На примере FileZilla: настраиваем как надо, затем копируем /home/amnesia/.filezilla в

/live/persistence/TailsData_unlocked/dotfiles

4. Надо ли обновлять Tails? | Как обновить Tails?

Обновлять крайне важно и строго рекомендуется!

Обновиться можно вручную или автоматически, подробно смотрим здесь.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices