Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Интересные штучки, о которых стоит знать.

Костя

Зарегистрированный
Регистрация
13 Январь 2014
Сообщения
8
Реакции
0
Баллы
1
CyberPack (IRF)

Создание образа оперативной памяти компьютера.

В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда...
Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.
Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое.

✔ Работа только в режиме Live CD/DVD/USB без возможности инсталляции.

Скачать версию 32 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-i386.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Скачать версию 64 бита [DLMURL="https://sourceforge.net/projects/ualinux/files/Ubuntu%20CyberPack/ubuntu-cyberpack-fmem-amd64.iso/download"]https://sourceforge.net/projects/ualinux ... o/download[/DLMURL]

Если будет интересно, то я продолжу рассказывать о таких "штучках".
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Костя

Зарегистрированный
Регистрация
13 Январь 2014
Сообщения
8
Реакции
0
Баллы
1
В связи с огромным количеством комментариев, расскажу ещё об одной интересной штучке.

Речь идет о широко известном проекте Tails, разрабатывающемся командой Tor, предназначенного для предоставления анонимного выхода в интернет.

Tails является специальной версией дистрибутива Linux от Debian, в котором выход в интернет возможен только через сеть Tor, при этом никакая информация о сессии не сохраняется на том компьютере, с которого произведён выход в интернет. Обычно сама система устанавливается на флешку, с которой и происходит загрузка.

Этот вариант особенно удобен для выхода в сеть с устройства, которое находится в недоверенном окружении.

Дистрибутив полностью русифицирован и имеет возможность камуфляжа внешнего вида под операционную систему Windows XP.

С его помощью возможен выход в сети TOR и I2P, при этом все сервисы уже настроены, достаточно лишь запустить нужную программу из меню.

В случае необходимости сохранения каких-либо данных (например, пары пароль-логин), есть возможность создать на флешке дополнительный раздел, который надежно шифруется.

Дистрибутив занимает один гигабайт, при этом в стандартной версии содержит в себе почтовый клиент, новостной агрегатор, интернет браузер, офисный пакет, IM-клиент и ряд других программ.

По большому счету, если вам нужна возможность регулярно анонимно посещать интернет-ресурсы (в том числе, с разных компьютеров), при этом будучи уверенным в правильности настроенного программного обеспечения - то универсальная рекомендация тут по сути одна - дистрибутив Tails. Есть конечно, и другие достойные решения для анонимного выхода в интернет, но о них позже.

Кроме того, учитывая распространённость данного дистрибутива, существенно снижается возможность определения пользователя при помощи анализа метаданных (например, оставляемой браузером при посещении сайта строки UserAgent), поскольку программное обеспечение у всех пользователей данного дистрибутива (как и настройки) обычно одно и тоже.

Скачать дистрибутив можно здесь:

https://tails.boum.org/

ps данный пост написан именно в Tails.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Марат

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
5 Июнь 2013
Сообщения
445
Реакции
6
Баллы
18
Адрес
г. Екатеринбург, Свердловская обл.
Веб-сайт
www.detective-bureau.com
Спасибо!очень полезные штучки!)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Плотников Юрий Михайлович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
21 Июль 2010
Сообщения
3.699
Реакции
563
Баллы
113
Возраст
71
Адрес
Россия, Хабаровск. +7 914 544 16 90.
Веб-сайт
www.sysk-dv.ru
Спасибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Арсен

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
12 Октябрь 2012
Сообщения
984
Реакции
255
Баллы
63
Возраст
44
Адрес
Россия, г.Сочи. +7-938-447-28-82 +7-999-
Спасибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Бедеров Игорь Сергеевич

Приватный уровень доступа
Регистрация
24 Июнь 2010
Сообщения
687
Реакции
5
Баллы
18
Возраст
40
Спасибо, нам нужны и интересны такие штуки!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Гудимов Анатолий Геннадиевич

Зарегистрированный
Регистрация
26 Май 2009
Сообщения
938
Реакции
4
Баллы
18
Возраст
61
Адрес
Россия Санкт-Петербург, Москва.
Веб-сайт
iapd.info
Жду продолжения. ;)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Краев Евгений Леонидович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
11 Ноябрь 2009
Сообщения
2.245
Реакции
22
Баллы
38
Возраст
40
Адрес
Россия, г.Мурманск.
;) Интересно! Спасибо! А что привлекло пользователя Костя на этот форум и чем вызвано желание софт-помощи?
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Костя

Зарегистрированный
Регистрация
13 Январь 2014
Сообщения
8
Реакции
0
Баллы
1
Итак, Tails удобен - запустил его с флешки на нетбуке, сел в интернет-кафе и ты почти невидимка в интернете. Выдернул флешку из нетбука - и "ничего не было".

Но есть много других решений, которые позволяют стать невидимым в сети. Вот ещё одно из них - JonDonym.

Его главное отличие от Tails - это поддержка, кроме работы с Тор, анонимного сервиса JonDonym и ещё ряд интересных программ.

Так же как и Tails, он полностью русифицирован и основан на Linux.

Небольшой обзор с картинками расположен тут, дублировать не буду: https://zenway.ru/page/jondolive

Итак, если вы посмотрели обзор, то из него видно, что кроме Тор, этот дистрибутив поддерживает альтернативный сервис анонимизации в сети интернет - JonDo, который работает на всех операционных системах - хоть Windows, хоть MacOS, хоть Linux.

Ссылка на офсайт: https://anonymous-proxy-servers.net/index.html

Спросите, зачем нам JonDo, есть есть Тор? А вот зачем. Если вы часто пользовались тором для выхода в сеть, то наверное сталкивались с тем, что ряд интернет ресурсов распознает выходные узлы Тора и блокирует возможность работы с сайтом абонента с таким IP. Сервис JonDonym использует другие открытые прокси и сервера, которые не связаны с Тором и возможно вам удастся обойти защиту от анонимов. Справедливости ради отмечу, что например в Wikipedia заблокированы как сервера Tor, так и целые подсети открытых прокси-серверов, используемые JonDonym.

Что ещё есть интересного в JonDonym?

Есть там почтовая программа (кроме обычного почтового клиента) - Mixmaster.

Эта программа являются частью уникального проекта Mixmaster, который нацелен на сохранение возможности отправки электронной почты через анонимные ремейлеры, каждый из которых стирает информацию о цепочке предыдущих почтовых серверов. При этом письмо может идти до суток! Это связано с тем, что на ряде серверов, для сокрытия точного времени отправки и невозможности сопоставления момента отправки и момента доставки, письмо может отлеживаться час, два или больше.

Например, некий гражданин отправил письмо из интернет кафе в 12 часов 19 января, а доставлено оно в 6 часов 20 января. Попробуй тут сопоставь даже по времени.

Mixmaster, к сожалению - это заброшенный с 2008 года проект и в рабочем виде его можно встретить практически только в JonDonym. Из-за недоработанности накладывается ряд существенных минусов.

1. Консольный интерфейс. Придется нажимать буквы, для того, что бы выбрать нужный пункт меню.
2. Полное отсутствие русификации программы.
3. Проблема с русской кодировкой в тексте писем. Поэтому, если мы хотим отправить русский текст, то лучше его вкладывать отдельным текстовым файлом в качестве вложения, иначе нарушается регистр букв в тексте письма.

Да, наверное зачастую проще отправить анонимно через фейковый аккаунт на mail.ru. Но иногда это не совсем верно - ведь тогда можно определить страну отправителя и выходной узел (IP) отправителя в сети Тор / JonDo.

Несколько советов для работы.

а. При загрузке выбирайте русский язык - все будет русифицировано.
б. Для возможности писать на английском щелкните правой кнопкой мыши на русском флаге в панели задач, выберите свойства. В появившемся окне выберите вариант комбинацию клавиш для переключения раскладки (например, Alt+Shift), и добавьте нужну раскладку - например, США.
в. Для выхода в интернет нажмите на иконку вроде двух квадратиков в трее и выберете автоматическое соединение с интернет. Если мониторчики соединились и замигали, а потом сменились на иконку вставленного штеккера, значит все нормально и сеть заработала.
б. для использования сервиса JonDo - нажмите иконку с черным человечком. На вопрос об оплате нажмите Maybe later.
г. для использования сервиса Тор - запустите с рабочего стола луковицу Vidlia.

Все описанные мною дистрибутивы прекрасно работают как при загрузке из флешки, так и в виртуальных машинах, например VirtualBox.

Tails выдаст вам предупреждение о том, что он запущен в виртуальной машине, так как в таком случае теоретически, виртуальная машина - это дополнительная прослойка, которая может снизить секретность в случае работы компрометирующих программ на основной машине. Есть, конечно решения, которые позволяют гарантировать анонимность при работе из виртуальной машины, но об этом когда нибудь позже.

Запустив JonDonym вы можете сами покопаться в нем, посмотреть имеющиеся там программы для шифрования и сокрытия информации.

И да, маленький момент - знаете, для чего во всех описанных мною дистрибутивах включена виртуальная клавиатура?

Наверное сами уже догадались - для исключения возможности перехвата вводимого пароля как клавиатурными шпионами, так и другими, техническими, методами. Пароли рекомендуется вводить с виртуальной клавиатуры.

Итак, скачать Live CD JonDonym можно отсюда: https://anonymous-proxy-servers.net/en/ ... _more.html

И как обычно, этот пост написан с LiveDVD JonDonym.

Удачи и всего хорошего и следите за темой - вы ещё узнаете много нового ))
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
22.017
Реакции
3.769
Баллы
113
Возраст
53
Адрес
Россия,
Веб-сайт
o-d-b.ru
Константин, спасибо за работу на Форуме!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

До нового года осталось