• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Паническая кнопка для любителей стучаться в дверь (Kali)

N

Nikita_Smetankin

Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
 
  • Нравится
Реакции: Ondrik8
Сортировать по дате Сортировать по голосам
Глюк

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
176
Nikita_Smetankin сказал(а):
Всем привет народ! Интересует тема наработок для экстренных ситуация когда звоночек уже греется в квартирку, сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
Нажмите, чтобы раскрыть...
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.
 
За 0 Против
Bypass

Bypass

Green Team
02.02.2018
451
579
BIT
0
Nikita_Smetankin сказал(а):
Всем привет народ! Интересует тема наработок для экстренных ситуация , сосед Вася бежит быть свидетелем, а кот Борискин нервно мяукает дожидаясь когда будет произведена cold boot attack.

Было бы классно сделать какой-нибудь скрипт на чёрный день. Для себя вижу идею создать скрипт в /bin/

Первое, Нужно удалить заголовок LUKS с шифрованием
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Третье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.

Буду рад если поможете с ответами,а если добавите еще от себя, буду кланяться вам в ноги аки холоп
Нажмите, чтобы раскрыть...

Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Оперативку также можно перезаписать загрузив лайв образ напихав в него кол-во данных равных памяти планки.
Схема такая: флешка с лайв образом, в биосе по умолчанию стоит загрузка с этой флехи, когда звоночек уже греется в квартирку жмется кнопка ребута, идешь открывать дверь.
Но самое годное это быстрый доступ к планке оперативки, выдергиваешь ее и по пути к дверям кидаешь и в микроволновку, в банку с кислотой, унитаз, etc
 
Последнее редактирование:
  • Нравится
Реакции: dominikanec, Vertigo, Z3T и ещё 1 человек
За 0 Против
ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Bypass сказал(а):
Электрошокер, кувалда или кислода мастхэв, остальное все от лукавого.
Нажмите, чтобы раскрыть...
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
 
  • Нравится
Реакции: Vertigo и Bypass
За 0 Против
Bypass

Bypass

Green Team
02.02.2018
451
579
BIT
0
ghost сказал(а):
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
Нажмите, чтобы раскрыть...
При таком подходе терморектальный криптоанализатор уже не поможет, да и кстати еще ненужно думать что возможности спец служб безграничны.
 
За 0 Против
N

Nikita_Smetankin

C
Глюк сказал(а):
Возможно Centry поможет найти решение. Сам не проверял, хотя есть желание.
Нажмите, чтобы раскрыть...

Спасибо за ответ

Да, знаю это решение но доверия нету. Проект 4 года назад был заброшен, автор сам сообщал о багах утилиты. Создал вопрос чтобы понять кто знает решения получше, в любом случае спасибо!
[automerge]1523105901[/automerge]
ghost сказал(а):
Такое решение уже есть ;) но в закрытом разделе форума
Не только LUKS удаляется, но и GRUB крашится...
Нажмите, чтобы раскрыть...

Есть куда стремиться. Ну насколько я понимаю GRUB даже если крашнулся его восстановить смогут или я туплю?

С ваших слова мне понятно что лучшее решение это Kali на USB и при малейшем стуке нехороших людей активируем скрипт на удаление заголовка, потом тут же один раз кувалдой хорошенько приложиться по USB, и если успеть то оперативку по пути тоже можно двумя лапками сломать. Сказать потом что ты голубую луну 2.0 смотрел и постеснялся.
[automerge]1523106387[/automerge]
ghost сказал(а):
Тоже как вариант.
Но лучше когда не работаешь - удали заголовки. Не поленись.
Потом восстановишь. А ключи закинь на VPS лично арендованный за битки где-нибудь за бугром.
И скрипт туда в cron на их удаление с временным интервалом раз в сутки.
Не зашел и не перенес задание - пропали ключики! ;) Восстановлению не подлежит. И все довольны
Нажмите, чтобы раскрыть...

ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!


В чем может быть проблема?
 
Последнее редактирование модератором:
За 0 Против
L

L. Lawliet

Nikita_Smetankin сказал(а):
Первое, Нужно удалить заголовок LUKS с шифрованием
Нажмите, чтобы раскрыть...
Про LUKS уже тема была на форуме, удаление заголовков и всего прочего. Важно понимать, что психологические и физические пытки могут привести к внезапной расшифровке информации, так что не стоит так надеяться на шифрование, если вас всё-таки поймали. Лучше подумать о том, как скрыть наличие самой информации и в случае чего её уничтожить.

Вы можете создать на флешке скрытый криптоконтейнер TrueCrypt, который при криминалистическом анализе будет выглядеть как обычный. Суть его заключается в том, что вы создаёте два контейнера, один обычный, а другой скрытый. В обычном вы храните информацию, которую лучше спрятать, но за которую вас не убьют и не прибегнут к насилию. Во втором вы храните ваши конфеденциальные файлы. Смысл в том, что скрытый контейнер найти невозможно, если вы конечно не допустили утечки информации.

Nikita_Smetankin сказал(а):
Второе, Нужно затереть оперативно самые важные логи системы, желательно поломав все что можно дабы усложнить жизнь добрым людям
Нажмите, чтобы раскрыть...
Почему бы не использовать Tails? Она не оставляет логов и следов, по которым можно было бы определить вашу деятельность. Касаемо обычных операционных систем, то тут, думаю, нужно подчищать логи своими руками. Существуют программы на подобии
Ссылка скрыта от гостей
Ссылка скрыта от гостей
, но они не гарантируют полного уничтожения логов. Лучше всё-таки ручками.

Nikita_Smetankin сказал(а):
ретье, затереть RAM, пробовал start-ram-wiping и sdmem (утилита secure-delete), не все понравилось.
Нажмите, чтобы раскрыть...
Выключая ПК RAM освобождается полностью, но нужно выждать 2-3 минуты. Включив компьютер снова информацию получить маловозможно. Дабы противостоять поиску криптографический ключей, следует сразу на уровне операционной системы размонтировать зашифрованные тома и физические накопители, после чего средствами операционной системы выключить ПК.

Ссылка скрыта от гостей
 
  • Нравится
Реакции: Vertigo и ghost
За 0 Против
ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Nikita_Smetankin сказал(а):
ghost насколько я помню ты писал про start-ram-wiping.

Сегодня попытался поставить, выдает такую ошибку.


sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Enable ram wiping at shutdown...
sudo: unable to resolve host localhost.localdomain: Время ожидания соединения истекло
Done!


В чем может быть проблема?
Нажмите, чтобы раскрыть...
Может проблема в sudo? :rolleyes: у меня все работает...

Снимок экрана от 2018-04-07 17-42-29.png


chmod +x /usr/bin/start-ram-wiping && chmod +x /usr/bin/stop-ram-wiping

выполняли?
 
За 0 Против
ghost

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
L. Lawliet сказал(а):
Ghost, Здравствуйте. Простите, что не по теме, но мучает один вопрос. А продолжение этой статьи будет? Вы достаточно хорошо всё расписали, но обущали больше паранои....
Нажмите, чтобы раскрыть...
Рад, что Вам понравилась моя статья.
Смею огорчить, что нет. Продолжения не планирую. Только по возможности дополнять имеющуюся.
Да и все желающие могут это сделать и поделиться со всем сообществом codeby своими наработками.
Как известно, изначально анонимности нет даже в специально заточенных под это ОС.
Анонимность - она в голове. Именно там нужно все цепочки выстроить.
А затем уже софт оптимизировать под свои нужды. И все получится!
 
  • Нравится
Реакции: dominikanec, wfewfw4344, valerian38 и ещё 6
За 0 Против
N

Nikita_Smetankin

  • Нравится
Реакции: Vertigo и ghost
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ