• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Privacy [Parrot Security OS tools]

Введение

Parrot Security OS — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox.

parrot-os.gif


Сравнивая Parrot OS и Kali linux можно сразу найти отличия. Одно из таких - вкладка Privacy с некоторыми утилитами. Эта вкладку можно найти сразу после установки этого дистрибутива.

2020-08-21_11-02.png


В выпадающем списке видны категории:
  • Anon Surf
  • Cryptography
  • Meta data cleaner
  • Secure file deleter

Anon Surf

2020-08-21_11-03.png


Главное в этой вкладке - это Anon Surf GUI, остальное настройки. Anon Surf - скрипт перенаправляющий весь трафик через сеть TOR. Запускаем графический интерфейс.

2020-08-21_10-54.png


Если есть необходимость в запуске этой утилиты при загрузке системы, зайдите в Details и нажмите Enable в Boot Options.

2020-08-21_10-55.png


Запускаем AnonSurf. Вводим пароль. Появится выбор. Закрыть опасные приложения и почистить их кеш? Соглашаемся.

2020-08-21_10-55_1.png


Теперь весь трафик идёт через сеть TOR.

2020-08-21_10-56.png


Cryptography

2020-08-21_11-03_1.png


EncryptPad - Блокнот с возможностью шифрования ваших файлов. Можно установить пароль или сгенерировать ключ для вашего файла. Очень удобный блокнот. Статья про EncryptPad.

2020-08-21_11-34.png


GNU Privacy Assistant (GPA) - интерфейс для стандарта ассиметричного шифрования .

2020-08-21_11-46.png



Позволяет создать публичный и приватный ключ для шифрования файлов и сообщений. Приватным ключом шифруете вы. Публичным расшифровывает ваш собеседник. .

- менеджер паролей с открытым исходным кодом. По умолчанию не установлен, но советую установить. С помощью KeePass вы можете создать базу с вашими паролями. Чтобы, открыть эту базу вам нужно запомнить 1 придуманный вами пароль. Можно указать файл-ключ для открытия базы. Видео про KeePassXC.

2020-08-21_11-55.png


SiriKali - графическая утилита для создания и удобного управления шифрованными каталог-контейнерами. Создаёт, редактирует контейнеры с помощью , , и securefs, приложений основанных на криптографической файловой системе . Достойная альтернатива VeraCrypt. Статья про

2020-08-21_12-03.png


ZuluCrypt - приложение для создания и управления зашифрованными виртуальными и физическими дисками. Можно шифровать просто отдельные файлы. Статья про

2020-08-21_14-24.png


ZuluMount - это инструмент для монтирования и размонтирования обычных и шифрованных разделов. Возможно монтирование TrueCrypt контейнеров.

2020-08-21_14-45.png


Meta Data Cleaner

Meta Data Cleaner необходим при чистке файлов от метаданных. Кроме очистки есть функций просмотра. Давайте посмотрим и очистим фото моего хомяка.

Код:
Справка

mat2 [-h] [-v] [-l] [--check-dependencies] [-V]
            [--unknown-members policy] [-s | -L]
            [файлы [файлы ...]]

Аргументы:
  -h, --help            показать справку и выйти
  -v, --version         показать версию программы и выйти
  -l, --list            вывести список всех поддерживаемых форматов файлов
  --check-dependencies  проверить, имеются все ли необходимые для MAT2 зависимости
  -V, --verbose         показать более подробную информацию о статусе
  --unknown-members policy
                        как обрабатывать неизвестных членов файлов в стиле архива
                        (в качестве политики можно указать: abort, omit, keep) [По умолчанию:
                        abort]
  -s, --show            показать все метаданные, способные нанести вред,
                        которые нашла MAT2, без их удаления
  -L, --lightweight     удалить только НЕКОТОРЫЕ метаданные


photo_2020-08-21_15-18-21.png


Метаданные оригинального фото.

meta_data_s.png


Код:
mat2 -s file

Команда для просмотра метаданных.

Код:
mat2 file

Для очистки файла.

Очищенное фото.

meta_data_s2.png


Shread

Secure file deleter - утилита для удаления файлов без возможности восстановления. Статья про shread.

Удалим файл с 50-ти кратным циклом перезаписи.

Код:
shred -u -n 50 photo.jpg

Здесь наступает конец. Инструменты из вкладки Privacy кончились.
 
Последнее редактирование модератором:
  • Нравится
Реакции: BearSec и DeathDay
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!