CyberSecurity Wiki
Привет, коллеги. CyberSec RuTOR на связи.
В прошлой статье я подробно разобрал, как настроить базовую защиту на Ubuntu + Nginx и какие сервисы подключить. Но время идёт, и DDoS-атаки эволюционируют. Сегодня я расскажу о новых трендах, с которыми столкнулся лично, и о неочевидных фишках защиты...
Привет, коллеги. CyberSec RuTOR на связи.
5 лет назад я арендовал небольшой VPS для своего первого проекта. Всё работало, клиенты были довольны. А потом в один «прекрасный» день сайт просто лёг. Страницы грузились по минуте, а потом и вовсе перестали открываться. Я зашёл в терминал, набрал top...
В данной статье я расскажу об ещё одной особенности QubesOS – весьма простой реализации цепочки нескольких VPN, с помощью описанной ниже схемы мы сможете сделать на QubesOS цепочку VPN из любого количества серверов, хоть 2, хоть 3, хоть 10, пока позволяют мощности вашей системы.
В данном...
В данной статье я расскажу о самом безопасном сценарии использования Windows с помощью установки куба с Windows 10 LTSC в QubesOS с соединением через Whonix (Tor).
Поскольку для некоторых сценариев работы намного проще использовать Windows, чем реализовавывать то же самое в стадартных кубах...
В данной статье я расскажу про такой проект, как HiddenVM
HiddenVM - это простое, бесплатное приложениес открытым исходным кодом, которое позволяет запускать VirtualBox на операционной системе Tails.
Это означает, что вы можете запустить практически любую ОС в качестве виртуальной машины в...
В данной статье я опишу процесс установки мессенджера Wickr Me на анонимные и безопасные ОС, такие как QubesOS, Whonix и Tails. Сам я не рекомендую использовать Wickr Me, т.к. разработчики объявили о закрытии проекта, но т.к. мне очень часто поступали запросы по поводу помощи с установкой Wickr...
DNS — это база данных и протокол, обеспечивающие получение данных для соединения.
Принцип работы:
Места утечки:
Этап:
На OS запрос сохраняется в системных логах в незашифрованном виде. Опасно. Можно получить доступ к информации о посещённых сайтах. Утечка. При физическом доступе к...
Смысл:
Используете VPN/подключаетесь к Tor без мостов (далёкое прошлое)/заходите на сайты → провайдер (тот, от кого у вас мобильный интернет/Wi-FI) видит, что вы используете VPN/подключаете к Tor (до повсеместного использования мостов)/какие сайты посещаете.
Заходите на сайты → провайдер VPN...
Содержание:
создадим хранилище паролей, настроим подтверждение входа в аккаунты через 2-FA, анонимную передачу данных.
Как работает:
Этап:
Windows:
Для OS Tails это не требуется. KeePassXC установлен дефолтно.
Одинаково для любой OS:
В файле .kdbx будут сохранены и зашифрованы ваши...
Вы могли сталкиваться с этим алгоритмом в VeraCrypt и защищённых OS. В OS Tails используется формат разметки LUKS (управленческий алгоритм, определяет где хранятся ключи/какой алгоритм шифрования применяется), функцией хеширования пароля Argon2/PBKDF2 (превращает установленный пароль в ключ...
Практический смысл: разделение рабочего пространства под проект № 1, проект № 2 и проект № N или личное/рабочее.
Содержание:
Через иконку ярлыка отправлять команду для запуска программы с разными параметрами (отдельными для каждого аккаунта) с входом в отдельные аккаунты.
Последовательность...
Вводные:
Изображение ← цвет (RGB) ← 3 RGB = 3 байта (24 бита).
В 1 пикселе 3 младших бита, их изменение невозможно идентифицировать визуально, вместо них мы запишем данные. Можно использовать больше. Разумнее прятать в несколько изображений.
Изображение .jpg 1920х1080 пикселей содержит 52 432...
Содержание:
Этап 0.1:
→
→
Данные из оперативной памяти не будут записываться на диск.
Этап 0.2
→
→
Отключили гибернацию
Этап:
Этап:
→
если вылезет окно "невозможно проверить правильность распаковки диска восстановления", то зайдите через проводник на диск флешки, проверьте есть ли...
Содержанием:
одним нажатием запускаем скрипт: скрыть выполняемые в консоли команды, сменить директории (консольный переход к папке с файлами), экстренное размонтирование (закрыть тома, не реагировать на конфликты системы), затереть мусором ключи из оперативной памяти, очистить буфер обмена...
Принцип работы:
Места утечки:
Этап:
В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и...
В данной статье я хотел бы описать процесс установки и настройки XMPP (Jabber) – клиента на Tails с шифрованием OMEMO.
В качестве клиента будем использовать Gajim.
Установим Gajim и OMEMO плагин следующей командой:
sudo apt install gajim gajim-omemo
Ждем окончания установки и открываем Gajim...
Браузер Brave — это готовый набор технических решений из коробки, требует донастройки для достижения приватности.
WebRTC — это готовый набор встроенных решений для передачи данных в браузере: API и протоколы.
Принцип работы:
Почему это работает:
Этап:
1. OS не блокирует системный запрос к...
В данной статье я расскажу, как использовать телеграм совместно с Tor-прокси
Прочитать про настройку V2Ray-прокси с протоколом VMESS и Shadowsocks-прокси в Telegram на Android можно в другой статье -...
В данной статье я опишу процесс подключения виртуальной машины Debian/Kali Linux к сети Whonix, чтобы весь трафик данной виртуальной машины шел через сеть Tor. Показывать буду на примере виртуальной машины под управлением Debian 11 XFCE, для Kali Linux алгоритм действий аналогичный
И так...
В данной статье я опишу процесс установки OpenVPN сервера на VDS/VPS под управлением Debian с конфигом, увеличивающим пропускную способность VPN.
Подключаемся к нашему VDS по SSH командой:
ssh root@ip_адрес_сервера
Устанавливаем Docker по инструкции с официального сайта...
