Салют, коллеги. Представляю вашему вниманию свой фирменный курс по анонимной и безопасной работе в сети.
Основой курса является операционная система Linux. Про ее преимущества можно говорить много, отмечу лишь самые главные:
- Прозрачная сетевая активность (никакие системные приложения никуда не стучат по несколько десятков раз на дню как на любой версии windows с актуальными обновлениями)
- Открытый исходный код (исключены любые бекдоры от разработчиков)
- Быстродействие и стабильность (система работает как часы, ресурсы компьютера расходуются экономно, отсутствуют левые процессы в системе, не требуется перезагрузка после обновлений)
- Сложность доставки зловредов (если в Windows достаточно дважды прокликать офисный файл и экзешник для заражения, то в линуксе 99% софта ставится только через официальные репозитории)
- Стабильность и безопасность (около 90% корпоративных серверов в мире работают на Linux. Ни один банкир не будет использовать windows server)
1. Установка Linux дистрибутива на жесткий диск hdd \ ssd \ обычную флешку\ зашифрованную флешку microsd (легко уничтожить в час X).
Успешно посажу ученика на любой популярный unix-дистрибутив Mint \ Ubuntu \ Debian \ Fedora, расскажу о плюсах\минусах каждой системы. Основы cистемного администрирования linux.
2. Основы системного администрирования Linux. Установка любого софта под нужды клиента. Запуск windows приложений при помощи утилиты wine.
3. Аудит беспроводных Wi-fi сетей и роутеров. Обучение вардрайвингу, в том числе фишинг пароля при помощи поддельной точки. Вход в сеть с ip-адреса оформленного на чужие паспортные данные.
4. Настройка любой операционной системы для торрификации всего траффика по технологии TOR transparent proxy. Обфускация (маскировка) траффика при помощи утилиты Obfs
5. Обучение работе с VPN \ SSH-туннелями \ Proxy \ TOR. Связка VPN +TOR +VPN. Реализация цепочек любой степени параноидальности.
6. Индивидуальная настройка файрвола iptables \ ufw под нужды клиента. Защита от утечек ip адреса и dns. Конфигурация файрвола, чтобы ни одна дрянь не просочилась мимо нашего VPN сервера.
7. Спуфинг (подмена) макадреса сетевой карты. Спуфинг имени хоста.
8. Установка и настройка изолированных ос на базе виртуальных машин Whonix при помощи VirtualBox (основной фундамент курса и cамое продвинутое решение по безопасности и анонимности на сегодняшний день). Данное решение позволяет остаться анонимным даже при полном взломе системы (!).
9. Подъем собственных решений VPN\Jabber\DNS\EMAIL\OWNCLOUD. Анонимная регистрация и оплата учетки VPS хостинга Digital Ocean (3 месяца всего за 5 долларов!).
Каждый ученик получает личный VPN с довольно приличной скоростью (100% без логов). Двойной\тройной\четверной VPN опционально в зависимости от потребностей клиента.
10. Настройка Mozilla Firefox под ваши нужды. Дам вам полный расклад по плагинам, научитесь изменять операционную систему, выставлять любой юзерагент, подменять свой айпи адрес при помощи заголовков, отключать следящие модули (webgl, webrtc и т.д.). По желанию клиента демонстрирую работу вредоносных js ссылок на примере софта Beef XSS.
11. Мультипрофилирование Mozilla firefox, вы сможете запустить несколько десятков браузеров ( кол-во зависит от оперативной памяти), на каждом из которых будет свой айпи адресс\операционная система и т.д .
12. Прошивка вашего android устройства Cyanogenmode (нехилое увеличение производительности и отвязка от всей следящей гуглодряни) + поднятие связки ВПН + ТОР на мобильном устройстве.
13. Азы шифрования (криптоконтейнеры \ полнодисковое шифрование lvm и т.д.). Уникальное решение полнодискового шифрования жесткого диска при помощи флешки-ключа (при утере\ уничтожении флешки доступ к данным невозможен в принципе) и безопасное хранение данных на облачном сервере c поднятым Ownсloud.
14. Менеджером паролей (KepassX). Установка последней версии из исходников. Безопасное храние текстовых данных в зашифрованном виде.
15. Использование PGP шифрования для обмена любым текстом\установка OTR плагина в джаббер-клиенте Pidgin. Полностью отучитесь пользоваться небезопасными сервисами вроде Privnot и будете обменивать зашифрованным текстом где захотете.
16. Эффективные приемы сокрытия вашего рабочего траффика.
(Защита от сравнения слепков траффика и эффективное сокрытие от вашего провайдера анонимной зашифрованной сессии).
17. Настрока войп сервиса Задарма, чтобы траффик шел через ТОР (тестируется)
18. Настройка удаленного рабочего стола на практически люлм сервере DEDICATED \ VPS, а также безопасный обмен данными с сервером через протокол SFTP.
19. Настройка операционной системы Tails ( уникальная система, которая в отличие от других лайв дистрибутивов не оставляет никаких следов в оперативной памяти ) для работы на вашем сервере через удаленный рабочий стол ( см. п16).
20. Настройка системы с использованием метода физической изоляции на базе WHONIX ( на одном компьютере TOR-роутер, на втором мы работаем). Для данного пункта идеально подойдет старый нетбук или любой дешевый б.у. компьютер.
Продажник:
Взято здесь:
Скачать:
Сообщение отредактировал Darkviel: 08 Февраль 2017 - 11:46
установлен хайд для премиум аккаунтов