unknown845
Green Team
Новинки оборонных технологий - Kali Undercover
Кали вообще так то не анонимный дистрибутив. Но многие их решения мне кажутся не просто достойными внимания, но и вполне себе успешно пременимыми в боевой практике.
Одно из таких решений - пропатченый cryptsetup, который позволял задавать не только пароль на открытие шифрованных разделов LUKS, но и пароль на уничтожение ячеек шифрования этих разделов, так называемый nuke пароль.
Про него читать тут:
Причем поясняли они свою разработку весьма странно. По их версии она должна была использоваться при перевозке носителей с конфиденциальнными данными пентестерами (легальными хакерами) - людьми которые тестируют уязвимости разных компаний (в том числе и довольно крупных) за бабло (в том числе и довольно крупное). И вот что-бы не допустить якобы утечки данных крупных компаний они и придумали эту систему экстренного уничтожения.
Так то cryptsetup сам по себе имеет встроенную команду erase, но ввести ее можно лишь из самой системы. Nuke пароль же позволял уничтожать систему и изнутри, и при запуске, когда запрашивается пароль от носителя, и даже при попытки открыть носитель как внешний накопитель из другого линукса.
Больше в kali интересных идей в плане анонимности и безопасности я не нашел, но это и не удивительно. Kali атакующий дистрибутив с дефолтной учеткой рута, какая там анонимность. Но тут я случайно натолкнулся на анонс их нового релиза, и приятно удивился двум вещам:
Во-первых kali наконец таки взяли в дистрибутив основным десктопом XFCE. А чуть раньше его взяли на основу и Whonix. Эта новость мне погрела самолюбие, ибо пока они дрочили там на свои уродливые KDE и GNOME я топил за XFCE, кастомизировал его, допиливал ибо видел перспективу именно в нем. И я не ошибся.
Во-вторых у kali родилась вторая годная идея в плане анонимности, которую я тоже планирую взять на вооружение - пакет kali undercover - кали под прикрытием (как агент под прикрытием, мент переодетый короче). Суть его в том, что они запилили в систему две фишки - копию рабочего стола Windows (иконки, обои, кнопку пуск и т.п.) и скрипт, который одним нажатием кнопки меняет интерфейс рабочего стола. Типа что бы можно было кибернетические преступления совершать сидя в библиотеке, как кое какой любитель красных растянутых свитеров...
В этом ключе я уже делал шаги, причем учитывая что это были пожелания клиентов, я сделал вывод что тема актуальная. Я удалил все логотипы из системы, изменил хостнейм, вернул стандартные обои, для того что бы при беглом осмотре система не привлекала внимания. Kali же заморочились куда веселее, но и у них не всё гладко. Я, например, не выкупил зачем делать дизайн винды, но оставлять огромный логотип кали в плимуте при загрузке, логотип кали в лайтдм-гритере про входе в систему, да и хостнейм kali как бы слишком приметный. Но за идею им таки спасибо.
Вот гифка как у них все происходит:
Ссылка на источник:
Кали вообще так то не анонимный дистрибутив. Но многие их решения мне кажутся не просто достойными внимания, но и вполне себе успешно пременимыми в боевой практике.
Одно из таких решений - пропатченый cryptsetup, который позволял задавать не только пароль на открытие шифрованных разделов LUKS, но и пароль на уничтожение ячеек шифрования этих разделов, так называемый nuke пароль.
Про него читать тут:
Ссылка скрыта от гостей
Причем поясняли они свою разработку весьма странно. По их версии она должна была использоваться при перевозке носителей с конфиденциальнными данными пентестерами (легальными хакерами) - людьми которые тестируют уязвимости разных компаний (в том числе и довольно крупных) за бабло (в том числе и довольно крупное). И вот что-бы не допустить якобы утечки данных крупных компаний они и придумали эту систему экстренного уничтожения.
Так то cryptsetup сам по себе имеет встроенную команду erase, но ввести ее можно лишь из самой системы. Nuke пароль же позволял уничтожать систему и изнутри, и при запуске, когда запрашивается пароль от носителя, и даже при попытки открыть носитель как внешний накопитель из другого линукса.
Больше в kali интересных идей в плане анонимности и безопасности я не нашел, но это и не удивительно. Kali атакующий дистрибутив с дефолтной учеткой рута, какая там анонимность. Но тут я случайно натолкнулся на анонс их нового релиза, и приятно удивился двум вещам:
Во-первых kali наконец таки взяли в дистрибутив основным десктопом XFCE. А чуть раньше его взяли на основу и Whonix. Эта новость мне погрела самолюбие, ибо пока они дрочили там на свои уродливые KDE и GNOME я топил за XFCE, кастомизировал его, допиливал ибо видел перспективу именно в нем. И я не ошибся.
Во-вторых у kali родилась вторая годная идея в плане анонимности, которую я тоже планирую взять на вооружение - пакет kali undercover - кали под прикрытием (как агент под прикрытием, мент переодетый короче). Суть его в том, что они запилили в систему две фишки - копию рабочего стола Windows (иконки, обои, кнопку пуск и т.п.) и скрипт, который одним нажатием кнопки меняет интерфейс рабочего стола. Типа что бы можно было кибернетические преступления совершать сидя в библиотеке, как кое какой любитель красных растянутых свитеров...
В этом ключе я уже делал шаги, причем учитывая что это были пожелания клиентов, я сделал вывод что тема актуальная. Я удалил все логотипы из системы, изменил хостнейм, вернул стандартные обои, для того что бы при беглом осмотре система не привлекала внимания. Kali же заморочились куда веселее, но и у них не всё гладко. Я, например, не выкупил зачем делать дизайн винды, но оставлять огромный логотип кали в плимуте при загрузке, логотип кали в лайтдм-гритере про входе в систему, да и хостнейм kali как бы слишком приметный. Но за идею им таки спасибо.
Вот гифка как у них все происходит:
Ссылка на источник:
Ссылка скрыта от гостей