Ультимативный комплект безопасности - АНТИ-ЦРУ

Тема в разделе "Безопасность", создана пользователем wed, 19 ноя 2017.

  1. wed

    wed Очень активный ползователь VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    484
    Симпатии:
    78
    [​IMG]

    Бонжорно, коллеги. Как известно на днях произошел по-настоящему легендарный слив архивов ЦРУ, который свидетельствует о том, что у спецслужбы есть огромный арсенал 0day уязвимостей не только на популярные операционные системы ios\macos\linux\windows\android, но даже на смарт телевизоры.

    Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры - «Хакер»

    Для тех кто в танке уязвимость нулевого дня - это та уязвимость, которая еще не исправлена разработчиками программного обеспечения и позволяет беспрепятственно получить полный доступ к целевой системе.

    Еще одна очень важная новость была в декабре прошлого года - Верховный суд США разрешил ФБР ВЗЛАМЫВАТЬ устройства не только у себя стране но и за границей.

    Верховный суд США разрешил обыск компьютеров в любой юрисдикции

    Вывод из этого напрашивается сам собой - едва ли кто-то будет распутывать ваши бесконечные связки впнов и торов,
    а вас:
    - Тупо поломают за 5 минут используя эксплойты нулевого дня
    - Поломают используя паблик эксплойты, если у вас необновленное ПО или не дай бог Windows c кучей левого софта,
    - Вам впарят малварь используя приемы социальной инженерии.


    Используют ли данные методики КГБ\Моссад\Злые хакеры\Пришельцы гадайте сами, по мне так ответ очевиден.

    Теперь когда проблема сформулирована хочу представить вам, пожалуй самое серьезное решение безы и анонимности на сегодняшний день, а именно кастомный лайв дистрибутив линукс с виртуальными машинами и удаленным рабочим столом.


    В чем здесь соль?

    Есть система по типу tails (1) с нашим родным железом, далее мы поднимаем виртуальную машину(2) с помощью которой идет подключение к арендованному компьютеру(3) где-то в Европе. Таким образом у нас получается своеобразная матрешка - чтобы заполучить наши личные данные с компьютера (1) нужно поломать сначала машину (3), затем машину (2), после чего добраться уже до родной машины(1).

    Помимо этого у нас будет возможность поднимать с помощью удаленного рабочего стола связку аж из 9 серверов (ВПН-ТОР-ВПН-ТОР-ВПН). Чем вам такая русская матрешка не АНТИ-ЦРУ?

    Перейдем к деталям реализации.


    Кастомный лайв-дистрибутив


    В качестве фундамента мы будем использовать лайв дистрибутив Линукс Debian\Ubuntu, который не оставляет никаких следов на жестком диске, а вскоре после выключения ПК и в оперативной памяти, т.е. шанс извлечь какую-то информацию из выключенного ПК равняется около 0.0001 процента, а что самое главное даже если злоумышленник получит доступ к нашей машине, сразу после перезагрузки система откатиться к первоначальному образу.
    Многие наверное пробовали знаменитый Tails, но вряд ли кто-то стал любителем этой системы из-за предельной неудобности и сложности в освоении. В моем решении мы создадим с нуля ваш собственный лайв дистрибутив со всеми необходимыми для работы файлами и программами, при желании даже настроим красивые иконки и обои


    После того, как мы установим данную систему на флешку можно будет выбрать как подключаться к удаленному рабочему столу. Во всех случаях будут использоваться только виртуальные машины т.е. даже подключение к серверу будет НЕ с родного железа.


    Вариант 1
    Подключение с виртуальной машины линукс через одиночный или дабл VPN (картинка практически не тормозит, работает звук, максимальный комфорт работы).

    Вариант 2
    Подключение с виртуальной машины Хуникс через ТОР или VPN+TOR (скорость передачи изображения средняя, работает звук, МАКСИМАЛЬНАЯ анонимность и безопасность)



    Удаленный рабочий стол

    Основные варианты здесь следующие:

    1. Аренда VPS ( virtual private server - виртуальный частный сервак), простыми словами мы арендуем виртуальную машину, которая находится на выделенном сервере хостинга. Дешево и сердито (от 3 долларов в месяц)

    2. Аренда выделенного сервера, который поддерживает виртуализацию для поднятия на нем связки Whonix. В данном решении мы не просто незаметно передвигаемся в подводной лодке, а засели на глубине марианской впадины в громадном танке, изоляция здесь не только физическая ( вы работаете с компа, который в другой стране), но и виртуальная (комп в другой стране нереально поломать, можно только поломать виртуальную машину хуникс на нем).


    Теперь о вкусном, сервер впс куплен за 3 евро в месяц.

    Примеры видео где я смотрю ролики в ютубе в 720p hd через удаленный рабочий стол (связка ВПН+ТОР+ВПН) с рабочим звуком.

    kartishki
    lana
    sopranostheme


    Пример видео с подключением связки ВПН+ТОР+ВПН+ТОР+ВПН (9 серверов) и просмотром клипов 720p hd

    VPN+TOR+VPN+TOR+VPN


    Скорость к Нидерландам
    [​IMG]

    Скорость к Нью-Йорку
    [​IMG]


    Скорость к Москве
    [​IMG]


    В дистрибутиве, реализованы следующие фичи

    - Чистый дебиан 8 stable с граф. окружением Mate
    - Cкрипт для TOR (anonserf)
    - Файрвол настроенный для блокировки любых сканов и пингов (ваш сервер никак нельзя будет просканить на предмет открытых портов и уязвимых сервисов)
    - Оперативная очистка RAM
    - Отключение любого логирования (по желанию клиента)\очистка всех логов
    - Джаббер клиент с настроенным ОТР
    - Полностью настроенный файрфокс со всеми необходимыми плагинами с возможностями мультипрофайлинга (создание большого количества отдельных браузеров с разными айпи\юзерагентами)

    Что почем?

    В отличие от большинства схожих веток, я не занимаюсь перепродажей, когда вам предлагают то что стоит 10 долларов в месяц за 50$, а занимаюсь обучением и решением ваших проблем в процессе настройки системы (хотя при желании клиента могу настроить все и без его участия).



    Кастомный лайв дистрибутив под ваши задачи 5 т.р.

    Настройка виртуальных машин и удаленного рабочего стола 5 т.р.

    Стоимость комплекта целиком 9.5 т.р.

    Аренда сервера от 3 до 50 долларов в месяц.

    Примерное время обучения\настройки 5-6 часов.

    Техподдержка в первый месяц бесплатная, в дальнейшем цена договорная.

    Также для всех, кто закажет полный курс моего обучения Linux Mafia в голосовом формате, скидка 50%.


    Контакт в джаббере [email protected]
    Контакт в gmail [email protected]
  2. VVander

    VVander MAFIA VIP Внесен депозит 3500$ Проверенный продавец

    Сообщения:
    513
    Симпатии:
    499
    Человек хорошо разбирается в вопросах безопасности. Рекомендую.
    Эпихвангий нравится это.
  3. Dianalv

    Dianalv Пользователь

    Сообщения:
    10
    Симпатии:
    0
    В свое время проходил обучение у ТС. Очень рекомендую! Человек профи! Курс подойдёт как для начинающих ,так и для продвинутых. Удачи в обучение!
  4. Alex

    Alex Пользователь

    Сообщения:
    11
    Симпатии:
    0
    Отличная методика, пока привыкаю. Но для моих дел, безопасность всегда нужна
  5. Cergas

    Cergas Новый пользоатель

    Сообщения:
    4
    Симпатии:
    0
    что скажете про Gabriel ?
  6. Burirdana

    Burirdana Пользователь

    Сообщения:
    16
    Симпатии:
    0
    Актуально ещё ?
  7. wed

    wed Очень активный ползователь VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    484
    Симпатии:
    78
    Ветка цветет и развивается, по всем вопросам можно писать по указанным контактам телега\джаббер
  8. Geraldwak

    Geraldwak Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вроде все четко. Вектор т13 говорит ты шаришь
  9. Bukus

    Bukus Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Это очень информативный учебник. Спасибо.
  10. GoodGatsby

    GoodGatsby Новый пользоатель

    Сообщения:
    4
    Симпатии:
    0
    интересно было прочесть, Тс спасибо
  11. fraerok124

    fraerok124 Пользователь

    Сообщения:
    9
    Симпатии:
    0
    прошел курс обучения. Покупал без гаранта,списался с человеком на прямую в телеграмме.
    ни разу не пожалел, все по делу,отвечает на любые вопросы, поддержка-это очень важно.
    человек отлично разбирается в своем деле, очень рад что обратился за обучением к нему.
  12. donald

    donald Новый пользоатель

    Сообщения:
    2
    Симпатии:
    0
    спасибо за нужный материал
  13. Axeeye

    Axeeye Пользователь

    Сообщения:
    18
    Симпатии:
    2
    Отличный комплекс
  14. Celune

    Celune Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Нужная вещь для нашего дела
  15. Zhdx

    Zhdx Новый пользоатель

    Сообщения:
    4
    Симпатии:
    0
    Отличный комплект
  16. shem1337

    shem1337 Пользователь

    Сообщения:
    11
    Симпатии:
    1
    Взял комплекс, действительно все на уровне
  17. Nath

    Nath Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Хороший комплект
  18. B-bon

    B-bon Пользователь

    Сообщения:
    6
    Симпатии:
    1
    брал для работы по подрывал, пока никаких утечек
  19. Whisperfist

    Whisperfist Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Тс шарит в безопасности, молорик
  20. Sinsinger

    Sinsinger Пользователь

    Сообщения:
    13
    Симпатии:
    0
    Взял, посмотрел, потестил. Все четко
  21. Razer

    Razer Пользователь

    Сообщения:
    9
    Симпатии:
    0
    Качественная работа
  22. Valeriya777

    Valeriya777 Пользователь

    Сообщения:
    8
    Симпатии:
    2
    Хорошо составленный билд! Перейду пожалуй на него
  23. Fohuginn

    Fohuginn Новый пользоатель

    Сообщения:
    4
    Симпатии:
    0
    Отличная сборка, пользуюсь
  24. Shalun4

    Shalun4 Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Дельная тема?
  25. Ironworm

    Ironworm Пользователь

    Сообщения:
    11
    Симпатии:
    0
    Взял пак, вроде все отлично

Поделиться этой страницей