Салют, коллеги. Представляю вашему вниманию свой фирменный курс по анонимной и безопасной работе в сети. Основой курса является операционная система Линукс. Про ее преимущества можно говорить много, отмечу лишь самые главные: - Прозрачная сетевая активность (никакие системные приложения никуда не стучат по несколько десятков раз на дню как на любой версии ОС Windows с актуальными обновлениями) - Открытый исходный код (исключены любые бекдоры от разработчиков) - Быстродействие и стабильность (система работает как часы, ресурсы компьютера расходуются экономно, отсутствуют левые процессы в системе, не требуется перезагрузка после обновлений) - Сложность доставки зловредов (если в ОС Windows достаточно дважды прокликать офисный файл и экзешник для заражения, то в линуксе 99% софта ставится только через официальные репозитории) - Стабильность и безопасность (около 90% корпоративных серверов в мире работают на ОС Linux. Ни один банкир не будет использовать сервер Windows) 1. Установка Линукс дистрибутива на жесткий диск жесткий диск \ ССД \ обычную флешку\ зашифрованную флешку формата microSD (легко уничтожить в час х). Успешно посажу ученика на любой популярный в Unix-дистрибутив Минт \ убунту \ Дебиан \ Федора, расскажу о плюсах\минусах каждой системы. Cистемного Основы администрирования ОС Linux. 2. Основы системного администрирования ОС Linux. Установка любого софта под нужды клиента. Запуск приложений в Windows при помощи утилиты вино. 3. Аудит беспроводных для WiFi роутеров и сетей. Вардрайвингу Обучение, в том числе фишинг пароля при помощи поддельной точки. Вход в сеть с айпи-адреса оформленного на чужие паспортные данные. 4. Настройка любой операционной системы для торрификации всего траффика по технологии ТОР прозрачный прокси. Обфускация (маскировка) траффика при помощи утилиты Obfs 5. Обучение работе с ВПН и SSH-туннелями \ прокси \ ТОР. Связка ВПН +ТОР +ВПН. Реализация цепочек любой степени параноидальности. 6. Индивидуальная настройка файрвола iptables в \ НПВ под нужды клиента. Защита от утечек айпи адреса и ДНС. Конфигурация файрвола, чтобы ни одна дрянь не просочилась мимо нашего ВПН сервера. 7. Спуфинг (подмена) сетевой карты макадреса. Спуфинг имени хоста. 8. Установка и настройка ос на базе изолированных виртуальных машин Whonix при помощи виртуальной машине VirtualBox (основной фундамент курса и самое продвинутое решение по безопасности и анонимности на сегодняшний день). Данное решение позволяет остаться анонимным даже при полном взломе системы (!). 9. Подъем собственных решений ВПН\Джаббер\ДНС\сообщения\сервисов. Анонимная регистрация и оплата учетки ВПС хостинга цифровой океан (3 месяца всего за 5 долларов!). Каждый ученик получает личный ВПН с довольно приличной скоростью (100% без логов). Двойной\тройной\четверной ВПН опционально в зависимости от потребностей клиента. 10. Настройка браузера Mozilla Firefox и под ваши нужды. Дам вам полный расклад по плагинам, научитесь изменять операционную систему, выставлять любой юзерагент, подменять свой айпи адрес при помощи заголовков, отключать следящие модули (webgl и webrtc также и т.д.). По желанию клиента демонстрирую работу вредоносных ссылок в JS на примере софта говядины с xss. 11. Мультипрофилирование Mozilla и Firefox, вы сможете запустить несколько десятков браузеров ( кол-во зависит от оперативной памяти), на каждом из которых будет свой айпи адресс\операционная система и т.д . 12. Прошивка вашего андроид устройства Cyanogenmode (нехилое увеличение производительности и отвязка от всей следящей гуглодряни) + поднятие связки ВПН + ТОР на мобильном устройстве. 13. Азы шифрования (криптоконтейнеры \ полнодисковое шифрование лвм и т.д.). Уникальное решение полнодискового шифрования жесткого диска при помощи флешки-ключа (при утере\ уничтожении флешки доступ к данным невозможен в принципе) и безопасное хранение данных на облачном сервере с поднятым стороне. 14. Менеджером паролей (KepassX). Установка последней версии из исходников. Безопасное храние текстовых данных в зашифрованном виде. 15. Использование PGP для шифрования для обмена любым текстом\установка ОТР плагина в джаббер-клиенте Пиджин. Полностью отучитесь пользоваться небезопасными сервисами вроде Privnot и будете обменивать зашифрованным текстом где захотете. 16. Эффективные приемы сокрытия вашего рабочего траффика. (Защита от сравнения слепков траффика и эффективное сокрытие от вашего провайдера анонимной зашифрованной сессии). 17. Войп Настрока Задарма сервиса, чтобы траффик шел через ТОР (тестируется) 18. Настройка удаленного рабочего стола на сервере практически люлм выделенного \ ВПС, а также безопасный обмен данными с сервером через протокол SFTP клиент. 19. Настройка операционной системы решка ( уникальная система, которая в отличие от других лайв дистрибутивов не оставляет никаких следов в оперативной памяти ) для работы на вашем сервере через удаленный рабочий стол ( см. п16). 20. Настройка системы с использованием метода физической изоляции на базе WHONIX ( на одном компьютере ТОР-роутер, на втором мы работаем). Для данного пункта идеально подойдет старый нетбук или любой дешевый б.у. компьютер. Ссылка на курс https://cloud.mail.ru/public/2cEn/1E8T1sEky/
Я думал правда https://vektort13.pro/ А кажись в unix P.S. Голос Vektor T13 не разобрал. На вебинарах вроде другой. Ну вообще школьник.
Вебинары вектора очень полезны и информативны, но перед их просмотром рекомендую прочесть общую инфу об анонимности в сети, впн, носках, тор, криптографии чтобы понимать суть вещей чутка)
