Перейти к содержимому

Форум ZiSMO.biz


Купить ссылку здесь
Фотография
* * * - - 2 Голосов

Советы по Безопасности или Почему меня поймали ? ( Винда или Линукс )

Форум ZiSMO.biz
Безопасность в сети правила безопасности антивирус троян кейлогер эксплойт защита от вирусов
  • Закрытая тема Тема закрыта
3
Сообщений в теме: 3

OFFLINE Отправлено

Palladium
Заблокированные
  • Онлайн:347д 1ч 39м
631

Советы по безопасности.     Обычные правила как повысить максимально Безопасность при использовании ПК

И почему меня поймали?

 

Привет.

 

На разных сайтах (в том числе и не этом) присутствует множество советов, касающихся информационной безопасности, разной степени параноидальности.

Начиная от «используй только линукс и опенсорс ПО» и заканчивая «выпаяй камеру и микрофон». Мне бы хотелось рассмотреть ситуацию, более приближенную к реальности, а не из серии «бабушка на ночь рассказывала» или «а вдруг».

 

Предположим, есть субъект, разбирающийся в IT-безопасности на уровне средне-продвинутого пользователя, и поэтому использует несколько непараноидальных мер предосторожности:

 

Ноутбук с последней виндой + последние обновления + какой-то антивирь-антималварь. То есть, стандартная конфигурация потребительских машин.

 

SecureBoot + полное шифрование BitLocker (есть TPM-чип) + пароль на вход. Единственное, что из этого нужно сделать самому — включить BitLocker (по умолчанию он отключен). Делается в шесть кликов (специально посчитал).

Да, насчет битлокера - ключи шифрования храняться не в системе а у корпорации майкрософт.

Поэтому используется всегда ПО по типу VeraCrypt

 

Ну и немножечко оправданной паранойи: нелегальная интернет-активность осуществляется через связку TOR + VPN (ну, или облегченный вариант — просто скачанный TorBrowser).

 

Все. Больше никаких мер защиты (кроме здравого смысла).

Как видите, абсолютно стандартная «ламерская» картина для большинства юзеров.

Возможно, за исключением последнего пункта, но имхо, что такое TOR, сейчас знают все.

Так вот, хотелось бы без лишней воды расписать реальные варианты для осуществления атаки на искомую систему.

Для остроты картины представим ситуацию, что в помещение нагрянули маски-шоу, но в последнюю секунду пользователь успел захолпнуть крышку ноутбука и перевести его в sleep state (т.е. есть физический доступ к заблокированному компу).

Методы из серии терморектального криптоанализа опустим ввиду их очевидности, нас интересуют исключительно технические средства, но только те, использование которых реально и доказано.

Также отбросим всякие СИ, фишинги, и уязвимости в веб-сервисах.

Эти типы атак не зависят от конфигурации системы.

Итак, что нам доступно?

 

Самое простое — брутфорс целевой системы. Если пользователь не полный чайник, у него будут установлены достаточно криптостойкие пароли на BOIS/HDD/Windows. Отбрасываем.

 

Перехват трафика (MITM-атаки, сниффинги, спуффинги и проч.) — отсекаются использованием TOR.

 

Экзотика типа ColdBoot-атак, либо послойного физического анализа TPM-чипа. Насколько мне известно, такие атаки проводились только в лабораторных условиях, да и вообще, целесообразность их применения имеет смысл только тогда, когда цена вопроса достигает миллионов долларов.

 

Упрощенная вариация — прямой доступ к работающей памяти. Поправьте, если я ошибаюсь, но я не слышал ни об одном реальном случае, когда информация была скомпроментирована именно этим методом.

 

Запрос в Microsoft на получение персональных данных (в т.ч. BitLocker-ключей). Для этого вы должны быть международным терротистом (или, по крайней мере, представлять угрозу нацбезопасности США), но это уже совсем другой уровень. Вряд ли Microsoft вот так возьмет и выдаст Путину ключи, если вы у себя в стране просто потихоньку барыжите наркотой или приторговываете оружием.

Но другие пишут на сайте, что достаточно написать официальный запрос в Microsoft (и другие компетентные органы там) о том, что пользователь очень плохой человек.

Если, как ты пишешь, торгует оружием. Что бы там не говорили, а сотрудничество идет. Пароль могут выдать не официально, для ознакомления. К делу не пришьешь, но найдешь много интересных зацепок.

 

Использование 0day-уязвимостей для внедрения кода, сливающего приватную информацию (а здесь уже есть где развернуться — руткиты, дампы памти, ключи, и т.д.). Достаточно серъезная угроза, особенно если атака целевая. Но мое мнение, что если уж против вас проводят целевую атаку, то 0day-уязвимости можно найти во всем, включая пресловутую Tails и другое опенсорсное ПО.

 

Установка скрытых устройств наблюдения. Здесь вас никакой тор не спасет.

 

И вообще, основная идея всегда такова:

Рабочий способ без шапочки из фольги - это купить где-нибудь в Германии VPS с виндой, к которому подключаться по RDP. Типа, как бухгалтеры с 1С работают по терминалу. Подключаться через Tor, лучше по хидден сервису.

Тогда мусорам будет совсем нечего ловить.

На локальном компе не должно быть данных. IP сервера в Германии и пароль от RDP строго на память. Подключать сначала Тор, через него RDP (с соксификатором). Не сохранять IP сервера на компе ни в каком виде. Сервер оплачивать криптовалютой, заказ через Тор.

если ноут то на крышку вместо сна поставить выключение.

 

Главная идея - никаких данных на компе, который могут изъять. Ничего на нем не делать, кроме подключения к удаленному терминалу.

 

Хочу расписать теперь дополнительные способы взлома системы и добычи паролей к компьютеру.

 

Отличия винды и линукса:

С линуксом можно разобраться и создать (более) надежную систему. Все подстроить под себя имея в виду и менеджеры пакетов, вырезать все обновлялки и контролировать порты.

В винде можно только верить и надеяться, что ни один троянец не прокрался в систему и не стучит уже на сервера фсб.

 

"палятне по винде а в основном на других косяках и недосмотрах"

Это со временем изменится. Будет баланс между автоматизированным поиском преступников и следствием с живыми людьми. 80 на 20 будет, в течение 5 лет. Умные следователи дороже, чем компьютеры. Следовательно, палить будут в основном на утечках IP и других идентификаторов. На винде каналы утечки проконтролировать сложнее.

 

Так, что у нас там. Ноут с захлопнутой крышкой в состоянии сна.

 

0. Захлопнуть крышку можно не успеть.

1. Пароли. Они всегда где-то рядом с компьютером в открытом тексте. Либо, их можно предположить на основе других твоих паролей (ранее перехваченных).

2. Данные с диска ноута будут получены полностью.

3. Данные переданные через интернет будут получены полностью.

4. Ноут во сне - память содержит все данные до засыпания. Содержимое памяти можно скопировать, если получить контроль над ОС. Это можно сделать, вставив USB флешку, которая запустит соответствующий эксплойт. Но это в теории. На практике диск сначала отсоединят, чтобы снять данные. Для этого ноут выключат.

4.1. Логин в винде может иметь дыру, которая позволит войти в систему.

5. Данные с зашифрованного диска могут быть украдены еще до задержания с помощью трояна. В винду троян внедрить проще, потому что люди привыкли ставить софт хз откуда. Троян может внедряться через обновления винды. Так делает NSA(!!!). Пользователь ничего заметить не может, потому что винда не видит подмены сама.

 

 

1522714680_42-gifka-krasivoe-serdce.gif&  Буду Признателен за Лайк. Что Происходит После Лайка ? ( Не опровергнуто )

 

У Мужчин +7 Сантиметров к Органу + Стоячесть

 

У Женщин +2 размера к Груди + Упругость

oCvXHTt.gif

МОЯ ЦЕЛЬ 550/600 R

[82/100%]     .........................................KHsyfGz.png.....................  

(для того что бы поддержать мою цель, нажмите)                  >vonmHCt.gif


Сообщение отредактировал Palladium: 01 05 2019 - 15:39

Текст в подписи не должен быть увеличен, а также запрещено изменять его цвет.

    • 0
  • Наверх

Поделиться этим:

OFFLINE Отправлено

limomegiz
Активный
  • Онлайн:171д 21ч 33м
320

И давно тебя поймали??? 


    • 0
  • Наверх

OFFLINE Отправлено

Palladium
Заблокированные
  • Онлайн:347д 1ч 39м
631

И давно тебя поймали??? 

меня нет ) Просто Название такое )


Текст в подписи не должен быть увеличен, а также запрещено изменять его цвет.

    • 0
  • Наверх

Рекламный пост

OFFLINE Отправлено

Pleorin
VIP
  • Онлайн:16д 18ч 51м
62

*
Популярное сообщение!

1)  sms-online.pro - новый, динамически развивающийся, сайт по SMS активациям почти любого сервиса!

Наш сервис полностью автоматизирован
Мы можем похвастаться не только высокой скоростью работы сайта, но и скоростью предоставления SMS сообщений.

Большой выбор стран!

0857741a94ee60ff651ae6730881f767.gif

 

Канал в Telegram:@smsonlinepro
Поддержка в Telegram: @Pleorin
Почта: support@sms-online.pro

 

2) opt-vk.ru - наш магазин АККАУНТОВ и ПРOКСИ по оптовым ценам

Индивидуальные предложения каждому!

Канал в Telegram@optvkru


Сообщение отредактировал Pleorin: 01 07 2019 - 10:34

http://sms-online.pro  - Лучший сайт по приему SMS от любого сервиса!  http://opt-vk.ru - Аккаунты VK.COM ПРOКСИ по оптовой ЦЕНЕ

    • 26
  • Наверх

OFFLINE Отправлено

Altessa
Помощник
  • Онлайн:237д 16ч 6м
1 759

Запрещено заниматься копипастом: массово на 100% копировать статьи и новости с других сайтов. Объем скопированного материала в теме не должен превышать половины текста. Поэтому, если планируете копировать материал - стоит разбавить своим текстом/комментарием.


Изображение18.08Изображение04.08
    • 0
  • Наверх