Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Interesting things to know about.

Костя

Зарегистрированный
Joined
Jan 13, 2014
Messages
8
Reaction score
0
Points
1
CyberPack (IRF)

Creating an image of computer RAM.

In the investigation of information security incidents, experts sometimes encounter passwords and other information necessary for successful authorization or identification is not available in open form and stored in RAM.
When you turn off the computer, such information may be lost forever ...
But still there is a chance to get it.
When the operating system is rebooted using the Ctrl-Alt-Del combination (the so-called "soft reset"), the computer does not completely clear the RAM and the probability of losing the information sought is significantly reduced, which means it increases the chance of getting it.
It is just for creating the image (dump) of RAM when the operating system is rebooted that this distribution is intended. With it, you can create an exact image (dump) of RAM, with the exception of those 115 MB of RAM that the distribution itself will take at boot.
The resulting image (dump) of RAM can be written to external media and further analyze its contents.

✔ Work only in Live CD / DVD / USB mode without the possibility of installation.

Download version 32 bits [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-i386.iso/download"] https://sourceforge.net/projects/ualinux ... o / download [/ DLMURL]

Download version 64 bits [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-amd64.iso/download"] https://sourceforge.net/projects/ualinux ... o / download [/ DLMURL]

If it is interesting, then I will continue to talk about such "little things."
 
Original message
CyberPack (IRF)

Создание образа оперативной памяти компьютера.

В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда...
Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.
Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое.

✔ Работа только в режиме Live CD/DVD/USB без возможности инсталляции.

Скачать версию 32 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-i386.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Скачать версию 64 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-amd64.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Если будет интересно, то я продолжу рассказывать о таких "штучках".

Костя

Зарегистрированный
Joined
Jan 13, 2014
Messages
8
Reaction score
0
Points
1
In connection with a huge number of comments, I will tell you about another interesting little thing.

This is a well-known Tails project, developed by the Tor team, designed to provide anonymous access to the Internet.

Tails is a special version of the Linux distribution from Debian, in which Internet access is possible only through the Tor network, while no session information is stored on the computer from which the Internet connection was made. Typically, the system itself is installed on a USB flash drive, from which the download occurs.

This option is especially convenient for accessing the network from a device that is in an untrusted environment.

Distribution fully Russified and has the ability to camouflage the appearance of the operating system Windows XP.

With its help, access to the TOR and I2P networks is possible, while all services are already configured, just start the desired program from the menu.

If you need to save any data (for example, password-login pairs), it is possible to create on a USB flash drive additional partition that is securely encrypted .

The distribution takes up one gigabyte, while in the standard version it contains an email client, news aggregator, Internet browser, office suite, IM client and a number of other programs.

By and large, if you need the ability to regularly visit Internet resources anonymously (including from different computers), while being confident in the correctness of the configured software, then the universal recommendation here is essentially the same - the Tails distribution. There are, of course, other worthy solutions for anonymous access to the Internet, but about them later.

In addition, given the prevalence of this distribution, the ability to determine a user by analyzing metadata (for example, left by the browser when visiting the UserAgent line), is significantly reduced, since the software for all users of this distribution (like the settings) is usually the same.

Download the distribution here:

https://tails.boum.org/

ps this post was written in Tails.
 
Original message
В связи с огромным количеством комментариев, расскажу ещё об одной интересной штучке.

Речь идет о широко известном проекте Tails, разрабатывающемся командой Tor, предназначенного для предоставления анонимного выхода в интернет.

Tails является специальной версией дистрибутива Linux от Debian, в котором выход в интернет возможен только через сеть Tor, при этом никакая информация о сессии не сохраняется на том компьютере, с которого произведён выход в интернет. Обычно сама система устанавливается на флешку, с которой и происходит загрузка.

Этот вариант особенно удобен для выхода в сеть с устройства, которое находится в недоверенном окружении.

Дистрибутив полностью русифицирован и имеет возможность камуфляжа внешнего вида под операционную систему Windows XP.

С его помощью возможен выход в сети TOR и I2P, при этом все сервисы уже настроены, достаточно лишь запустить нужную программу из меню.

В случае необходимости сохранения каких-либо данных (например, пары пароль-логин), есть возможность создать на флешке дополнительный раздел, который надежно шифруется.

Дистрибутив занимает один гигабайт, при этом в стандартной версии содержит в себе почтовый клиент, новостной агрегатор, интернет браузер, офисный пакет, IM-клиент и ряд других программ.

По большому счету, если вам нужна возможность регулярно анонимно посещать интернет-ресурсы (в том числе, с разных компьютеров), при этом будучи уверенным в правильности настроенного программного обеспечения - то универсальная рекомендация тут по сути одна - дистрибутив Tails. Есть конечно, и другие достойные решения для анонимного выхода в интернет, но о них позже.

Кроме того, учитывая распространённость данного дистрибутива, существенно снижается возможность определения пользователя при помощи анализа метаданных (например, оставляемой браузером при посещении сайта строки UserAgent), поскольку программное обеспечение у всех пользователей данного дистрибутива (как и настройки) обычно одно и тоже.

Скачать дистрибутив можно здесь:

https://tails.boum.org/

ps данный пост написан именно в Tails.

Марат

Private access level
Full members of NP "MOD"
Joined
Jun 5, 2013
Messages
445
Reaction score
6
Points
18
Location
г. Екатеринбург, Свердловская обл.
Website
www.detective-bureau.com
Thank you! Very useful stuff!)
 
Original message
Спасибо!очень полезные штучки!)

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Арсен

Private access level
Full members of NP "MOD"
Joined
Oct 12, 2012
Messages
984
Reaction score
255
Points
63
Age
44
Location
Россия, г.Сочи. +7-938-447-28-82 +7-999-
Thank!
 
Original message
Спасибо!

Гудимов Анатолий Геннадиевич

Зарегистрированный
Joined
May 26, 2009
Messages
938
Reaction score
4
Points
18
Age
61
Location
Россия Санкт-Петербург, Москва.
Website
iapd.info
I look forward to continuing. ;)
 
Original message
Жду продолжения. ;)

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,245
Reaction score
22
Points
38
Age
40
Location
Россия, г.Мурманск.
;) Interesting! Thank! And what attracted the user Kostya to this forum and what caused the desire for soft help?
 
Original message
;) Интересно! Спасибо! А что привлекло пользователя Костя на этот форум и чем вызвано желание софт-помощи?

Костя

Зарегистрированный
Joined
Jan 13, 2014
Messages
8
Reaction score
0
Points
1
So, Tails is convenient - I launched it from a flash drive on a netbook, sat in an Internet cafe and you are almost invisible on the Internet. He pulled out a flash drive from the netbook - and "there was nothing."

But there are many other solutions that allow you to become invisible on the network. Here is another one of them - JonDonym.

Its main difference from Tails is its support, in addition to working with Tor, the anonymous JonDonym service and a number of interesting programs.

Like Tails, it is fully Russified and based on Linux.

A small overview with pictures is located here, I will not duplicate: https://zenway.ru/page/jondolive

So, if you looked at the review, it can be seen from it that in addition to Tor, this distribution supports an alternative anonymization service on the Internet - JonDo, which works on all operating systems - at least Windows, at least MacOS, at least Linux.

Offsite link: https://anonymous-proxy-servers.net/index.html

Ask why do we need JonDo, is there a Thor? But why. If you often used the torus to access the network, then you probably faced with the fact that a number of Internet resources recognize the output nodes of the Torah and block the ability to work with the subscriber’s site with such IP. JonDonym service uses other open proxies and servers that are not connected with Tor and you may be able to bypass protection from anonymous names. In fairness, I note that, for example, both Tor servers and entire subnets of open proxy servers used by JonDonym are blocked on Wikipedia.

What else is interesting in JonDonym?

There is a mail program there (except for a regular mail client) - Mixmaster.

This program is part of the unique Mixmaster project, which aims to preserve the ability to send e-mail through anonymous remailers, each of which erases information about the chain of previous mail servers. In this case, the letter can go up to a day! This is due to the fact that on a number of servers, in order to hide the exact time of sending and the impossibility of comparing the time of sending and the time of delivery, the letter can be tracked for an hour, two or more.

For example, a citizen sent a letter from an Internet cafe at 12 o’clock on January 19, and it was delivered at 6 o’clock on January 20. Try to compare here even in time.

Unfortunately, Mixmaster is a project abandoned since 2008 and in its working form can be found almost exclusively in JonDonym. Due to the incompleteness, a number of significant disadvantages are imposed.

1. The console interface. You have to press the letters in order to select the desired menu item.
2. The complete lack of Russification of the program.
3. The problem with the Russian encoding in the text of letters. Therefore, if we want to send Russian text, it is better to attach it as a separate text file as an attachment, otherwise the case of letters in the text of the letter is violated.

Yes, it is probably often easier to send anonymously through a fake account at mail.ru. But sometimes this is not entirely true - because then you can determine the country of the sender and the output node (IP) of the sender in the Tor / JonDo network.

Some tips for work.

and. When downloading, select the Russian language - everything will be Russified.
b. To be able to write in English, right-click on the Russian flag in the taskbar, select properties. In the window that appears, select the key combination option to switch the layout (for example, Alt + Shift), and add the desired layout - for example, USA.
in. To access the Internet, click on the icon like two small squares in the tray and select the automatic connection to the Internet. If the monitors connected and blinked, and then changed to the icon of the inserted plug, then everything is fine and the network is working.
b. To use the JonDo service, click the icon with the black man. For a payment request, click Maybe later.
d. to use the Thor service - start the Vidlia bulb from the desktop.

All the distributions I have described work fine both when booting from a flash drive and in virtual machines, for example VirtualBox.

Tails will give you a warning that it is running in a virtual machine, since in this case, theoretically, a virtual machine is an additional layer that can reduce privacy if compromising programs work on the main machine. There are, of course, solutions that guarantee anonymity when working from a virtual machine, but more on that later.

By launching JonDonym you can delve into it yourself, see the programs there for encrypting and hiding information.

And yes, a small moment - you know, why is the virtual keyboard included in all the distributions I have described?

Probably they themselves guessed it - to exclude the possibility of intercepting the entered password both by keyloggers, and by other, technical, methods. Passwords are recommended to be entered from the virtual keyboard.

So, you can download JonDonym Live CD from here: https://anonymous-proxy-servers.net/en/ ... _more.html

And as usual, this post is written from LiveDVD JonDonym.

Good luck and all the best and follow the topic - you will still learn a lot))
 
Original message
Итак, Tails удобен - запустил его с флешки на нетбуке, сел в интернет-кафе и ты почти невидимка в интернете. Выдернул флешку из нетбука - и "ничего не было".

Но есть много других решений, которые позволяют стать невидимым в сети. Вот ещё одно из них - JonDonym.

Его главное отличие от Tails - это поддержка, кроме работы с Тор, анонимного сервиса JonDonym и ещё ряд интересных программ.

Так же как и Tails, он полностью русифицирован и основан на Linux.

Небольшой обзор с картинками расположен тут, дублировать не буду: https://zenway.ru/page/jondolive

Итак, если вы посмотрели обзор, то из него видно, что кроме Тор, этот дистрибутив поддерживает альтернативный сервис анонимизации в сети интернет - JonDo, который работает на всех операционных системах - хоть Windows, хоть MacOS, хоть Linux.

Ссылка на офсайт: https://anonymous-proxy-servers.net/index.html

Спросите, зачем нам JonDo, есть есть Тор? А вот зачем. Если вы часто пользовались тором для выхода в сеть, то наверное сталкивались с тем, что ряд интернет ресурсов распознает выходные узлы Тора и блокирует возможность работы с сайтом абонента с таким IP. Сервис JonDonym использует другие открытые прокси и сервера, которые не связаны с Тором и возможно вам удастся обойти защиту от анонимов. Справедливости ради отмечу, что например в Wikipedia заблокированы как сервера Tor, так и целые подсети открытых прокси-серверов, используемые JonDonym.

Что ещё есть интересного в JonDonym?

Есть там почтовая программа (кроме обычного почтового клиента) - Mixmaster.

Эта программа являются частью уникального проекта Mixmaster, который нацелен на сохранение возможности отправки электронной почты через анонимные ремейлеры, каждый из которых стирает информацию о цепочке предыдущих почтовых серверов. При этом письмо может идти до суток! Это связано с тем, что на ряде серверов, для сокрытия точного времени отправки и невозможности сопоставления момента отправки и момента доставки, письмо может отлеживаться час, два или больше.

Например, некий гражданин отправил письмо из интернет кафе в 12 часов 19 января, а доставлено оно в 6 часов 20 января. Попробуй тут сопоставь даже по времени.

Mixmaster, к сожалению - это заброшенный с 2008 года проект и в рабочем виде его можно встретить практически только в JonDonym. Из-за недоработанности накладывается ряд существенных минусов.

1. Консольный интерфейс. Придется нажимать буквы, для того, что бы выбрать нужный пункт меню.
2. Полное отсутствие русификации программы.
3. Проблема с русской кодировкой в тексте писем. Поэтому, если мы хотим отправить русский текст, то лучше его вкладывать отдельным текстовым файлом в качестве вложения, иначе нарушается регистр букв в тексте письма.

Да, наверное зачастую проще отправить анонимно через фейковый аккаунт на mail.ru. Но иногда это не совсем верно - ведь тогда можно определить страну отправителя и выходной узел (IP) отправителя в сети Тор / JonDo.

Несколько советов для работы.

а. При загрузке выбирайте русский язык - все будет русифицировано.
б. Для возможности писать на английском щелкните правой кнопкой мыши на русском флаге в панели задач, выберите свойства. В появившемся окне выберите вариант комбинацию клавиш для переключения раскладки (например, Alt+Shift), и добавьте нужну раскладку - например, США.
в. Для выхода в интернет нажмите на иконку вроде двух квадратиков в трее и выберете автоматическое соединение с интернет. Если мониторчики соединились и замигали, а потом сменились на иконку вставленного штеккера, значит все нормально и сеть заработала.
б. для использования сервиса JonDo - нажмите иконку с черным человечком. На вопрос об оплате нажмите Maybe later.
г. для использования сервиса Тор - запустите с рабочего стола луковицу Vidlia.

Все описанные мною дистрибутивы прекрасно работают как при загрузке из флешки, так и в виртуальных машинах, например VirtualBox.

Tails выдаст вам предупреждение о том, что он запущен в виртуальной машине, так как в таком случае теоретически, виртуальная машина - это дополнительная прослойка, которая может снизить секретность в случае работы компрометирующих программ на основной машине. Есть, конечно решения, которые позволяют гарантировать анонимность при работе из виртуальной машины, но об этом когда нибудь позже.

Запустив JonDonym вы можете сами покопаться в нем, посмотреть имеющиеся там программы для шифрования и сокрытия информации.

И да, маленький момент - знаете, для чего во всех описанных мною дистрибутивах включена виртуальная клавиатура?

Наверное сами уже догадались - для исключения возможности перехвата вводимого пароля как клавиатурными шпионами, так и другими, техническими, методами. Пароли рекомендуется вводить с виртуальной клавиатуры.

Итак, скачать Live CD JonDonym можно отсюда: https://anonymous-proxy-servers.net/en/ ... _more.html

И как обычно, этот пост написан с LiveDVD JonDonym.

Удачи и всего хорошего и следите за темой - вы ещё узнаете много нового ))

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,930
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Konstantin, thanks for working on the Forum!
 
Original message
Константин, спасибо за работу на Форуме!