• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

T.A.I.L.S.

ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
matrix_30.jpg

Что это такое и с чем его едят все знают. Но не многие даже красноглазики пользователи Linux знают, что уж говорить об пользователях недооси, как легко и просто можно установить Амнезию.
На Линуксе. Без танцев с бубном, двумя флешками и различными магическими заклинаниями.
Будем устанавливать на нашем горячо всеми любимом и уже народном Kali.
Нужна одна флешка на 3,5 Gb. На офсайте описана куча шлака. С установкой Synaptic.
Это не есть гуд. Мы пойдем своим более простым путем. Итак поехали!
ufe7n5vyzv9froxdlqm8_400x400.jpeg

1. Скачиваем с сайта и его!
wget-is-not-a-crime.jpg

2. Устанавливаем Tails Installer легким способом.
У нас последняя Kali базируется на Debian 9 (Stretch), поэтому добавим во временный репозиторий
Код: 
nano /etc/apt/sources.list.d/sources.list
на пять минут такие строки:
Код: 
deb http://http.debian.net/debian/ stretch-backports main
Причем замечу, что в /etc/apt/sources.list не нужно добавлять!
Снимок экрана от 2017-09-24 21-04-06.png

Апдейтим и апгрейтим систему
Код: 
apt-get update && apt-get upgrade
Устанавливаем это чудо-юдо:
Код: 
apt-get install tails-installer
Теперь sources.list из /etc/apt/sources.list.d/ можете просто удалить. Он уже не нужен.

3. Собсна сама установка Хвостов.
ВТК флеху у USB
plug-usb.png

Запустим Tails Installer, который теперь есть в меню
tails-installer.png

Жмем на кнопку Install
tails_installer_in_debian.png

Выбираем свой образ iso и флешку. Для начала установки жмем Install Tails и ждем...
По окончании установки программа нас известит об этом. Закрываем программу и ВЫТК носитель.
install-tails.png

Tails Installer можете не удалять, он еще может пригодиться. Дело в том, что при выходе новой версии TAILS, он не всегда корректно обновляется. И приходится все заново перезаписывать.
tails_boot_menu.png

Вот собственно и все. Так просто. Что насчет Persistent раздела спросите вы? Да ничего!
И разработчики тоже не рекомендуют.
The use of a persistent volume in a system which is designed to provide anonymity and leave no trace is a complicated issue.
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Проще взять отдельную microsd и сделать зашифрованной в утилите, которая есть в любом дистре Линукса
(в Kali Linux естественно тоже - у нас же не обычная ось) по адресу Приложения » Утилиты » Диски
000004.png

Предпочтительно microsd за её крошечные размеры, легко прятать, хранить или уничтожать.
А у кого паранойя вообще зашкаливает, поместите внутрь криптоконтейнер Truecrypt или Veracrypt.
tinfoil-hat-privacy-paranoia-e1453423049982.jpg

А у кого она вообще жжет, то лучше с двойным дном. Да, есть и такое в природе!
Как бонус - инструкция, как самому сделать такую шапочку из фольги в домашних условиях
9842871a82c4a98d0498002a6e9.jpg

и прикольное улетное супер мега видео, просто взорвавшее интернет. Шутка. Нужное.
Всем спасибо за внимание. С вами был Хвост Ghost :) Специально для codeby
 
Последнее редактирование:
  • Нравится
Реакции: sinner67, prox00, _Eliot_ и ещё 11
B

Breed

Заблокирован
16.05.2017
194
238
BIT
0
ghost сказал(а):
Что это такое и с чем его едят все знают
Нажмите, чтобы раскрыть...
Я так шел: TAILS-Cyborg-Kali. На последнем остановился. С первыми малость помучился (в новинку ведь), но зато малость поднаторел.
P.S.
А про шапочку улыбнуло :)
+100500
 
  • Нравится
Реакции: DusikOff и ghost
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Все когда-то начинали с малого.
А шапочки до сих пор расходятся как горячие пирожки на базаре.
 
  • Нравится
Реакции: DusikOff
D

Dmitry88

Тоесть tails использовать исключительно для разовой работы ? Чем он приципиально отличается от RAM mode kali\parrot ? Persistent раздел ведь можно зашифровать, а внутрь вложить шапочку(с) или контейнер veracrypt.
 
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Dmitry88 сказал(а):
Тоесть tails использовать исключительно для разовой работы ? Чем он приципиально отличается от RAM mode kali\parrot ? Persistent раздел ведь можно зашифровать, а внутрь вложить шапочку(с) или контейнер veracrypt.
Нажмите, чтобы раскрыть...
Persistent раздел и так зашифрован. Можно и Veracrypt вложить. Даже с двойным дном. Не один анализ не покажет тогда.
Но лучше как я описал не разориться на microsd. Так гораздо надежней. Отрицание самого существование зашифрованного тома.
Просто Tails. Просто без ничего. Установил как live-usb, чтобы изучить линукс если что.
Терморектальный анализ ведь никто не отменял. Или про методы кровавой гэбни спецслужб не слышал?
 
D

Dmitry88

ghost сказал(а):
Установил как live-usb, чтобы изучить линукс если что.
Терморектальный анализ ведь никто не отменял. Или про методы кровавой гэбни спецслужб не слышал?
Нажмите, чтобы раскрыть...
Ну если так рассуждать, то наличие тейлс для изучения тоже более чем подозрительно. А вот вера с двойным дном в таком случае хотя бы убедительно. Мол вот контейнер приватный, можно "расколоться" и показать, что хранишь там свои пароли от Стима \ форума \ сканы документов ) Типа беспокоишься о сохранности. Ведь наличие второго тома недоказуема.
Как я написал, хвосты - для разовой работы пожалуй подойдет. А если нужно какие настройки сохранить или отчеты о сканировании ? Выгружать на внешний ресурс ? Или это просто как форточка в тор-интернеты ? Извини, я просто use-case пытаюсь понять.
 
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Tails - это стильно. Это модно. Это уже бренд свободного интернета. И заслуживает уважения.
А с какими костылями его использовать - личное дело каждого красноглазика пользователя.
 
  • Нравится
Реакции: Dmitry88
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Tail это разовая ОС для покупки или продажа чернухи)
 
Д

Дедок

Dmitry88 сказал(а):
Ну если так рассуждать, то наличие тейлс для изучения тоже более чем подозрительно. А вот вера с двойным дном в таком случае хотя бы убедительно. Мол вот контейнер приватный, можно "расколоться" и показать, что хранишь там свои пароли от Стима \ форума \ сканы документов ) Типа беспокоишься о сохранности. Ведь наличие второго тома недоказуема.
Как я написал, хвосты - для разовой работы пожалуй подойдет. А если нужно какие настройки сохранить или отчеты о сканировании ? Выгружать на внешний ресурс ? Или это просто как форточка в тор-интернеты ? Извини, я просто use-case пытаюсь понять.
Нажмите, чтобы раскрыть...

все инструменты и рабочии файлы нужно держать на удаленной машине на которой крутиться скрипт если ты через определенное время не зашел на впску то все удаляется, с затиранием. Терморектальный анализ уже не будет работать ибо не востановить. А таилс может сгодиться для посещения впски. Но и самое главное шапочку, так как это тру, без шапочки это не тру.
 
  • Нравится
Реакции: Dmitry88 и ghost
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Дедок сказал(а):
все инструменты и рабочии файлы нужно держать на удаленной машине на которой крутиться скрипт если ты через определенное время не зашел на впску то все удаляется, с затиранием. Терморектальный анализ уже не будет работать ибо не востановить. А таилс может сгодиться для посещения впски. Но и самое главное шапочку, так как это тру, без шапочки это не тру.
Нажмите, чтобы раскрыть...
Скрипт в cron как вариант. Все верно.
 
  • Нравится
Реакции: Дедок
Д

Дедок

ghost сказал(а):
Скрипт в cron как вариант. Все верно.
Нажмите, чтобы раскрыть...
если учесть что впски копеечные нынче, вообще не вижу смысла держать все компрометирующее на своей машине и носителях.
Игрушки, соц сети и т.п более ничего. Бекапы в контейнерах в облока, где тоже крутятся скрипты на экстренное удаление.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Лично мне знакома ситуация из жизни когда сотрудники МВД ворвались на обыск в оффис с черной бугхалтерией. А айтишник удаленно просто зашел ее удалил и все.
Вот что бы так зайти и разово удалить чернуху удаленно так же можно применить анонимные ОС типа tail os или whonix.
 
  • Нравится
Реакции: ghost
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
А у меня был случай из жизни, когда сотрудник, обыскивая и найдя в сумке ALFA AWUS036H спросил:
- Это антирадар?
На что я еле сдерживая смех ответил:
- Ага. Антирадар.
Это я к тому, какие они там :) валенки подкованные
 
  • Нравится
Реакции: Сергей Попов и Дедок
Х

Хам

New member
26.04.2017
3
0
BIT
0
Ко мне тоже дяди из ФСБ приходили) я так и не понял из-за взлома какого из сайтов МВД или политика там какого то непомню уже) а у меня в комнате значит системники валяются платы, и глаза у меня невинные вообщем поковырялись, я потом посмотрел искали файлы какие то смотрели версию джавы и историю браузеров) смешные)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ