Интересные штучки, о которых стоит знать.

[Костя]

CyberPack (IRF)

Создание образа оперативной памяти компьютера.

В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда...
Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.
Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое.

✔ Работа только в режиме Live CD/DVD/USB без возможности инсталляции.

Скачать версию 32 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-i386.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Скачать версию 64 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-amd64.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Если будет интересно, то я продолжу рассказывать о таких "штучках".

 

[Костя]

В связи с огромным количеством комментариев, расскажу ещё об одной интересной штучке.

Речь идет о широко известном проекте Tails, разрабатывающемся командой Tor, предназначенного для предоставления анонимного выхода в интернет.

Tails является специальной версией дистрибутива Linux от Debian, в котором выход в интернет возможен только через сеть Tor, при этом никакая информация о сессии не сохраняется на том компьютере, с которого произведён выход в интернет. Обычно сама система устанавливается на флешку, с которой и происходит загрузка.

Этот вариант особенно удобен для выхода в сеть с устройства, которое находится в недоверенном окружении.

Дистрибутив полностью русифицирован и имеет возможность камуфляжа внешнего вида под операционную систему Windows XP.

С его помощью возможен выход в сети TOR и I2P, при этом все сервисы уже настроены, достаточно лишь запустить нужную программу из меню.

В случае необходимости сохранения каких-либо данных (например, пары пароль-логин), есть возможность создать на флешке дополнительный раздел, который надежно шифруется.

Дистрибутив занимает один гигабайт, при этом в стандартной версии содержит в себе почтовый клиент, новостной агрегатор, интернет браузер, офисный пакет, IM-клиент и ряд других программ.

По большому счету, если вам нужна возможность регулярно анонимно посещать интернет-ресурсы (в том числе, с разных компьютеров), при этом будучи уверенным в правильности настроенного программного обеспечения - то универсальная рекомендация тут по сути одна - дистрибутив Tails. Есть конечно, и другие достойные решения для анонимного выхода в интернет, но о них позже.

Кроме того, учитывая распространённость данного дистрибутива, существенно снижается возможность определения пользователя при помощи анализа метаданных (например, оставляемой браузером при посещении сайта строки UserAgent), поскольку программное обеспечение у всех пользователей данного дистрибутива (как и настройки) обычно одно и тоже.

Скачать дистрибутив можно здесь:

https://tails.boum.org/

ps данный пост написан именно в Tails.

 

[Марат]

Спасибо!очень полезные штучки!)

 

[Плотников Юрий Михайлович]

Спасибо!

 

[Арсен]

Спасибо!

 

[Бедеров Игорь Сергеевич]

Спасибо, нам нужны и интересны такие штуки!

 

[Гудимов Анатолий Геннадиевич]

Жду продолжения.

 

[Краев Евгений Леонидович]

Интересно! Спасибо! А что привлекло пользователя Костя на этот форум и чем вызвано желание софт-помощи?

 

[Костя]

Итак, Tails удобен - запустил его с флешки на нетбуке, сел в интернет-кафе и ты почти невидимка в интернете. Выдернул флешку из нетбука - и "ничего не было".

Но есть много других решений, которые позволяют стать невидимым в сети. Вот ещё одно из них - JonDonym.

Его главное отличие от Tails - это поддержка, кроме работы с Тор, анонимного сервиса JonDonym и ещё ряд интересных программ.

Так же как и Tails, он полностью русифицирован и основан на Linux.

Небольшой обзор с картинками расположен тут, дублировать не буду: https://zenway.ru/page/jondolive

Итак, если вы посмотрели обзор, то из него видно, что кроме Тор, этот дистрибутив поддерживает альтернативный сервис анонимизации в сети интернет - JonDo, который работает на всех операционных системах - хоть Windows, хоть MacOS, хоть Linux.

Ссылка на офсайт: https://anonymous-proxy-servers.net/index.html

Спросите, зачем нам JonDo, есть есть Тор? А вот зачем. Если вы часто пользовались тором для выхода в сеть, то наверное сталкивались с тем, что ряд интернет ресурсов распознает выходные узлы Тора и блокирует возможность работы с сайтом абонента с таким IP. Сервис JonDonym использует другие открытые прокси и сервера, которые не связаны с Тором и возможно вам удастся обойти защиту от анонимов. Справедливости ради отмечу, что например в Wikipedia заблокированы как сервера Tor, так и целые подсети открытых прокси-серверов, используемые JonDonym.

Что ещё есть интересного в JonDonym?

Есть там почтовая программа (кроме обычного почтового клиента) - Mixmaster.

Эта программа являются частью уникального проекта Mixmaster, который нацелен на сохранение возможности отправки электронной почты через анонимные ремейлеры, каждый из которых стирает информацию о цепочке предыдущих почтовых серверов. При этом письмо может идти до суток! Это связано с тем, что на ряде серверов, для сокрытия точного времени отправки и невозможности сопоставления момента отправки и момента доставки, письмо может отлеживаться час, два или больше.

Например, некий гражданин отправил письмо из интернет кафе в 12 часов 19 января, а доставлено оно в 6 часов 20 января. Попробуй тут сопоставь даже по времени.

Mixmaster, к сожалению - это заброшенный с 2008 года проект и в рабочем виде его можно встретить практически только в JonDonym. Из-за недоработанности накладывается ряд существенных минусов.

1. Консольный интерфейс. Придется нажимать буквы, для того, что бы выбрать нужный пункт меню.
2. Полное отсутствие русификации программы.
3. Проблема с русской кодировкой в тексте писем. Поэтому, если мы хотим отправить русский текст, то лучше его вкладывать отдельным текстовым файлом в качестве вложения, иначе нарушается регистр букв в тексте письма.

Да, наверное зачастую проще отправить анонимно через фейковый аккаунт на mail.ru. Но иногда это не совсем верно - ведь тогда можно определить страну отправителя и выходной узел (IP) отправителя в сети Тор / JonDo.

Несколько советов для работы.

а. При загрузке выбирайте русский язык - все будет русифицировано.
б. Для возможности писать на английском щелкните правой кнопкой мыши на русском флаге в панели задач, выберите свойства. В появившемся окне выберите вариант комбинацию клавиш для переключения раскладки (например, Alt+Shift), и добавьте нужну раскладку - например, США.
в. Для выхода в интернет нажмите на иконку вроде двух квадратиков в трее и выберете автоматическое соединение с интернет. Если мониторчики соединились и замигали, а потом сменились на иконку вставленного штеккера, значит все нормально и сеть заработала.
б. для использования сервиса JonDo - нажмите иконку с черным человечком. На вопрос об оплате нажмите Maybe later.
г. для использования сервиса Тор - запустите с рабочего стола луковицу Vidlia.

Все описанные мною дистрибутивы прекрасно работают как при загрузке из флешки, так и в виртуальных машинах, например VirtualBox.

Tails выдаст вам предупреждение о том, что он запущен в виртуальной машине, так как в таком случае теоретически, виртуальная машина - это дополнительная прослойка, которая может снизить секретность в случае работы компрометирующих программ на основной машине. Есть, конечно решения, которые позволяют гарантировать анонимность при работе из виртуальной машины, но об этом когда нибудь позже.

Запустив JonDonym вы можете сами покопаться в нем, посмотреть имеющиеся там программы для шифрования и сокрытия информации.

И да, маленький момент - знаете, для чего во всех описанных мною дистрибутивах включена виртуальная клавиатура?

Наверное сами уже догадались - для исключения возможности перехвата вводимого пароля как клавиатурными шпионами, так и другими, техническими, методами. Пароли рекомендуется вводить с виртуальной клавиатуры.

Итак, скачать Live CD JonDonym можно отсюда: https://anonymous-proxy-servers.net/en/ ... _more.html

И как обычно, этот пост написан с LiveDVD JonDonym.

Удачи и всего хорошего и следите за темой - вы ещё узнаете много нового ))

 

[Матушкин Андрей Николаевич]

Константин, спасибо за работу на Форуме!