• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как создать должную защиту сети своего ноутбука?

13.02.2020
6
0
BIT
0
День добрый господа.
Случилась со мной беда такого рода, моя система стала уже не моей системой. В прямом смысле слов "не моей", так то вроде и моя, но мой десктоп видит некий человек и ему нравится разрушать мое психологическое состояние. Такой прикол вот может потянуть в наше время человек с деньгами.
Я уж молчу что можно делать с деньгами и нищими людьми из Украины, я это на своей шкуре как никто другой прочувствовал.
Вернусь к своей проблеме. Был я юзером который использовал windows 7. Мог драйвер на принтер поставить, мог процесс какой закрыть. Впн поставить, мак адресс сменить. Не так давно узнал о портах и что их нужно закрывать, прямо таки создал скрипт в блокноте в винде длинной с туалетную бумагу и по итогу даже закрыл какие-то порты, которые нашел в инете. Закрыл но не помогло. Думал о линуксе, но была проблема, разбит экран на ноуте. По умолчанию если экран разбит, то на моник ничего не выводится, и не получалось настроисть линукс. Потом я пришел к выводу что нужно его отсоеденить и это помогло. Отсоеденил я так же вайфай адаптер вместе с блютузом вспомнив девство и как с телефона самсунг можно было влезть на любой дургой телефон с включенным блютузом, подумал я не очень селен в этих хакерских делах, так что лучше выну прочь эти летающие пакеты.
Суть да дело поставил линукс сменил 22й порт по умолчанию и PermitRootlLogin где вроде как нужно было дописать No. Метаданные удалил, вообщем нашел ваш форум и пару как мне показалось толковых советов.
Сейчас мой комп 99% вскрыт как и ранее. Проблема состоит в том что данный человек имеет информацию о моем айпи, о моем провайдере, знаете где я живу и даже подкупил моего соседа сверху, так что я не исключаю тот факт что тот шнурок, он же эзернет кабель может попусту быть воткнут в левую машину сверху.
Тип который ко мне пристал, я бы сказал жестче, но на форуме нельзя ругатся, вообщем почти без морали, на мой взгляд.
Представьте что вы человек который ведет дневник у себя на компе и в нем самое сокровенное и вас вскрыли.
Ну и вообще представьте что вы вот смотрите порно или лазите по какому-то эксклюзивному сайту, а чувак тупо оплатил нищего помыслами человека на улице за 300 гривен чтобы тот в нужный момент что-то сказал. Просто представьте что это реально может случится, это реально очень и очень не приятно.
Кому расскажи тебе скажут "чувак тебя плавит" цель этого человека как раз в этом и состоит, и мне она не по душе. Он прям сейчас видит как я набираю эти строки на ваш форум.

Вопрос вот в чем. Могу ли я спасти свой комп от рута, брута или как оно там правильно? Как-то закрыть все щели, как-то отмониторить свой трафик ?

Итого: есть ноут к нему идет кабель. К кабелю есть доступ, по сути он идет на крышу, через крышу к первому подьезду и там он воткнут в щиток. Для этого человека щиток не проблема. По его милости я уже оказывался в ситуации где был куплен патрульный, где полиция уже стала не полицией. Без шуток. Наверное после всего написаного станет интересно что же я ему сделал? по сути ничего, просто попал в его плохую историю где он крутой мужик, а я лох без денег, как-то так.

У меня сейчас откровенно денег даже на новое железо нету. А человек этот кстати ночевал у меня дома и железо с тех пор не менялось. Я не в курсе возможно ли что-то вшить в биос или еще куда. Я честно не силен в этом. И как бы после происходящего со мной уже начинаешь накручивать себе всякое в голове. И с точки зрения психологии нормального человека начнет параноить.

Был я на одном форуме, где с меня откровенно просмеялись и сказали "быть такого не может" . Парень этот специализируется на защите информации + у него такие же друзья, а у меня вот таких друзей увы нет. Так что ребята я пришел к вам с такой вот ситуацией, хотите верьте, хотите нет, врагу не пожелаешь такой вот гадости котороя происходит со мной здесь и сейчас.

Буду рад любому здравому совету. Если кто готов меня украсть и запаковать в машину, ребята я готов работать, я не самый тупой и смышленный
С учетом всего происходящего в моей жизни, я готов жить в погребе и выращивать там грибы...
Ибо от той жизни которую он мне делает с этим народом и этими технологиями я уже устал, пробовал уйти, да не получилось...
Вообщем с моей точки зрения ситуация у меня не самая веселая и потому я прошу помощи у вас. Я так понимаю на форуме есть те кто разбираются в данной тематике.

Есть ли у меня шансы хотя бы спасти свой комп от его глаз? ибо честно устал. Неприятно когда за тобой кто-то следит.
В идеале конечно же с вашими советами создать некую инструкцию по сейву компа если это реально. А там уже буду ноутбук с собой таскать постоянно, хотя сейчас я просто вынимаю винт из ноута и не оставляю его дома, такая вот ерунда...

По сути есть ноут, есть установленный кали линукс и к нему идет шнур, к шнуру есть доступ 100%. Нужно сделать так чтобы нельзя было взломать ноут. Ноут взломан и сейчас, как проверить это я не знаю, Но даю 99% что с моим уровнем знаний и защиты, это не составило труда.

Буду очень признателен за дельные советы без стеба.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Без стеба - шнур выдерни. Рассказывай свою историю, люди просто так бабки не тратят
 

quievioo

Well-known member
01.02.2020
118
0
BIT
0
Купи левую симку с нетом на свой смартфон, используй его как модем и мониторь все и вся линукс и андроид, изучай безопасность, взлом (что бы знать свои уязвимости) использую ток линукс, меня тоже пи**рас какой то палил. Есть много инструментов сетевой безопасности, есть ловушки honeypot. Смарт тоже нужно контролировать
 
13.02.2020
6
0
BIT
0
История не самая приятная чтобы ее рассказывать. Видел где-то приятную историю с неудачным суицидом?
Я же написал, хочешь верь, хочешь не верь. Человек и не просто так их тратит, а с определенной целью. В данном случае разрушить личную жизнь человека в пух и прах, стереть человека как личность, весьма успешно хочу тебе сказать.
А история моя, да не моя, я же уже написал в этой истории я лох без денег над которым можно стебатся, а чувак скорей всего пишет свою историю где есть Украина, украинский люд и что он готов делать за деньги. А я опять же повторюсь попадаю в нее как человек без денег и связей со взломанным компом, которого скорей всего еще разок доведут до края ибо ну я как бы не знаю как избавится от всего этого, но есть шанс что дыру можно закрыть. Я создал вопрос и лажу в инете в поисках ответа.
Шнур то я могу выдернуть, но тогда жизнь прийдется радикально менять и то что меня ждет в будущем на работе, ну это будет просто ад с этим людом...
К тому же у некоторых людей знаешь кеш с излишком им невнапряг.

Купи левую симку с нетом на свой смартфон, используй его как модем и мониторь все и вся линукс и андроид, изучай безопасность, взлом (что бы знать свои уязвимости) использую ток линукс, меня тоже пи**рас какой то палил. Есть много инструментов сетевой безопасности, есть ловушки honeypot. Смарт тоже нужно контролировать
Спасибо за совет. В целом по части интернета, это убирает проблему со шнуром который могут подсоеденить к машине или же роутеру на коробке. Ибо лично у меня ключа от коробки нет, камера над ней тоже не висит. А чувака изрядно на мне подпаяло.
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
Линукс с флешки запускай(лайв образ)

Было ощущение когда-то что под колпаком у органов,решил не давать поводов органам.Были ощущения как у тебя,решил забить так как по сравнению с предыдущей паранойей это так,мелоч.
Юзай Тор,соседский вайфай.

А вообще прекрасный стимул изучения информационной безопасности.
 
13.02.2020
6
0
BIT
0
новое включение новая жизнь)
приму ко сведенью. сейчас железо слабое. ноут откровенно греется от кали жестче чем от винды, во всяком так когда открыт ютуб и на фоне играет музыка, без музыки не живу, без музыки точно откинусь)
знает кто как на данном этапе просто качественно отмониторить весь трафик, чтобы знать улетает ли какая инфа с моего ноута соседу или нет? из разряда "с обьяснениями для чайника"
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
для начала нужно выспаться, попить хорошие транквилизаторы. желательно курсом. к концу курса большая часть сетевых атак на твой ПК прекратится. и можно будет поставить линукс.

а потом на этом линуксе зашифровать жесткий диск. а потом еще и пароль в биосе на него поставить.
в принципе этой комбинации хватит более чем, что бы никто не смог получить доступ к тому, что у тебя там на жестком диске.

Правда говоря я наблюдал как айфоны взламывают за 7 секунд и 2-3 удара по лицу. Жесткие диски ноутбуков взламывают с помощью социальной инженерии и тех же старых добрых ударов по лицу.

Так что если попадешь в такую ситуацию - говори сразу - пароли не дам. потом терпи боль, и сквозь боль повтори: "я же сказал, не дам!".

В принципе вот тебе полный, абсолютно полный мануал по безопасности содержимого твоего ноутбука.

пэ.эс. твое железо (сотик, комп, машина, что там у тебя еще есть) обретает некую электромагнитную связи с излучениями твоего, отоверлоченного в хлам, стволового мозга. так как стволовой мозг - это генератор энергии, а энергия - имеет магнитное поле. и частоту.

так что твой ноут греется не от кали, а от тебя
 
13.02.2020
6
0
BIT
0
0. Изучай инфобез
1. Перепрошей биос (исключить буткиты)
2. Лайвсд
3. Фаервол
4. Серфинг тор+впн
Можно немного инфы о буткитах. Эта дрянь может как-то вшится в биос? то есть форматировка жесткого никак не спасает, верно понимаю? если да то это реально самаая первая проблема намбер ван.
По поводу транков, у меня дядя нет связей чтобы избежать подмены чего либо на почте. Думаешь данная персона даст мне нормальных успокоительных прикупить? Данная персона держит меня в неком настроении. И да ты конечно прав, настрой играет роль, комп мой правда от него не греется, будь ты на моем месте ты бы дядя не шутил. Евреи дядя правят ЮА, я тебе так скажу.
Нашел такую еще прогу как rkhunter.

для начала нужно выспаться, попить хорошие транквилизаторы. желательно курсом. к концу курса большая часть сетевых атак на твой ПК прекратится. и можно будет поставить линукс.

а потом на этом линуксе зашифровать жесткий диск. а потом еще и пароль в биосе на него поставить.
в принципе этой комбинации хватит более чем, что бы никто не смог получить доступ к тому, что у тебя там на жестком диске.

Правда говоря я наблюдал как айфоны взламывают за 7 секунд и 2-3 удара по лицу. Жесткие диски ноутбуков взламывают с помощью социальной инженерии и тех же старых добрых ударов по лицу.

Так что если попадешь в такую ситуацию - говори сразу - пароли не дам. потом терпи боль, и сквозь боль повтори: "я же сказал, не дам!".

В принципе вот тебе полный, абсолютно полный мануал по безопасности содержимого твоего ноутбука.
В идеале , на линуксе я так понимаю можно было создать второй пароль который удалял все с диска. Правильней было бы сказать "сейчас парни все впишу, только не бейте" ну а там уже потом терпеть, когда изменить ничего нельзя.
Ты прямо таки наблюдал? Кто ж ты такой, веселый полицейский?)
Суть правда вот в том что случись такая история в юа, в полиции тебе вряд ли помогут. Будь у тебя там на компе руткит, буткит... Я думаю где-то в америке шансы есть, но ито всегда играют роль связи да деньги. Видишь ли у человека который реально это делает, реально они есть в отличии от меня. Ты тут думаешь что я какой-то соли обьелся или перекурил чего, а будь ты в моей шкуре ты бы просто "обалдел" от происходящего.
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Можно немного инфы о буткитах. Эта дрянь может как-то вшится в биос? то есть форматировка жесткого никак не спасает, верно понимаю? если да то это реально самаая первая проблема намбер ван.
По поводу транков, у меня дядя нет связей чтобы избежать подмены чего либо на почте. Думаешь данная персона даст мне нормальных успокоительных прикупить? Данная персона держит меня в неком настроении. И да ты конечно прав, настрой играет роль, комп мой правда от него не греется, будь ты на моем месте ты бы дядя не шутил. Евреи дядя правят ЮА, я тебе так скажу.
Нашел такую еще прогу как rkhunter.
я не шучу. если такая проблема с компом, что твоя жизнь на гране - откажись от него.

Я фигурально выражался. Но на счет материальной составляющей энергетического поля - вполне уверен в своей теории.

на счет твоего вопроса - пойми, есть такие сплоиты, которые бьют не по ОС, а по архитектуре процессора. и никуда ты от них не денешься. и я не денусь. никто не денется.

есть такие производители, как, к примеру, Purism. Они в курсе сабжа и пытаются противостоять этой мировой силе. Но. Но если на серьёзе - я лично крайне сомневаюсь, что смогу замутить себе такой девайс. Можно попытаться найти дропа там, по месту, вербануть его, вбить этот девайс и отправить в соседнюю к ЮА страну. А оттуда уже сюда перекинуть через своих. Ну ты понял.

А на счет буткитов и перепрошить биос - ну допустим он скачает себе прошивку на биос. И? она проинжектится имплантом на этапе загрузки. Что толку?

Во многих девайсах есть уязвы аппаратного харрактера, в некоторых частных случаях даже бекдоры. К примеру трансляция (или прослушка) на определенной частоте монитора. И пофиг какая у тебя ОС, если твой монитор в режиме реального времени транслируется.


Я лично делал под определенные задачи сборку на базе линукса, там жёстко были разграничены привелегии, созданы заглушки для аборта рут сессий. И в песочнице развернута виртуализация посредством QEMU. Жесткий диск снапшотился при каждой перезагрузке. Были выключены все аппаратные примочки которые только можно было выключить програмно, а интернет сочился на гостевую ОС сквозь политику файрвола на домене, на домен попадал через жестко и заблаговременно сконфигурированный вай-фай канал. обфусцировался на уровне домена.

Что еще тебе посоветовать? Тут очень отзывчивый контингент людей, на ресурсе. Но не все сведутся на твой тонкий СИ.

не болей.
 
Последнее редактирование:
13.02.2020
6
0
BIT
0
А на счет буткитов и перепрошить биос - ну допустим он скачает себе прошивку на биос. И? она проинжектится имплантом на этапе загрузки. Что толку?

Во многих девайсах есть уязвы аппаратного харрактера, в некоторых частных случаях даже бекдоры. К примеру трансляция (или прослушка) на определенной частоте монитора. И пофиг какая у тебя ОС, если твой монитор в режиме реального времени транслируется.


Я лично делал под определенные задачи сборку на базе линукса, там жёстко были разграничены привелегии, созданы заглушки для аборта рут сессий. И в песочнице развернута виртуализация посредством QEMU. Жесткий диск снапшотился при каждой перезагрузке. Были выключены все аппаратные примочки которые только можно было выключить програмно, а интернет сочился на гостевую ОС сквозь политику файрвола на домене, на домен попадал через жестко и заблаговременно сконфигурированный вай-фай канал. обфусцировался на уровне домена.

Что еще тебе посоветовать? Тут очень отзывчивый контингент людей, на ресурсе. Но не все сведутся на твой тонкий СИ.

не болей.
Вот это звучит как бы поделу, правда чтобы тебя понять реально лично мне гуглить прийдется. Но и на том спасибо, ну знаешь попытатся то стоит, не хочется сразу сдаватся. Я же говорю, лично я не хакер, но на хакеров попал. Но все же прошить биос я так понимаю не такая плохая идея, главное прошить так чтобы потом работало в моем случае... ато я то прошью...
О Purism первый раз услышал. Я так понимаю ребята прямо таки свою ОС сделали.
P.S и тебе не хворать)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!