ROP
21.08.2020, 16:19
Введение
Parrot Security OS — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox.
https://forum.antichat.xyz/attachments/29066540/img_09b690be61.png
Сравнивая Parrot OS и Kali linux можно сразу найти отличия. Одно из таких - вкладка Privacy с некоторыми утилитами. Эта вкладку можно найти сразу после установки этого дистрибутива.
https://forum.antichat.xyz/attachments/29066540/2020.png
В выпадающем списке видны категории:
Anon Surf
Cryptography
Meta data cleaner
Secure file deleter
Anon Surf
https://forum.antichat.xyz/attachments/29066540/2020.png
Главное в этой вкладке - это Anon Surf GUI, остальное настройки. Anon Surf - скрипт перенаправляющий весь трафик через сеть TOR. Запускаем графический интерфейс.
https://forum.antichat.xyz/attachments/29066540/2020.png
Если есть необходимость в запуске этой утилиты при загрузке системы, зайдите в Details и нажмите Enable в Boot Options.
https://forum.antichat.xyz/attachments/29066540/2020.png
Запускаем AnonSurf. Вводим пароль. Появится выбор. Закрыть опасные приложения и почистить их кеш? Соглашаемся.
https://forum.antichat.xyz/attachments/29066540/2020.png
Теперь весь трафик идёт через сеть TOR.
https://forum.antichat.xyz/attachments/29066540/2020.png
Cryptography
https://forum.antichat.xyz/attachments/29066540/2020.png
EncryptPad - Блокнот с возможностью шифрования ваших файлов. Можно установить пароль или сгенерировать ключ для вашего файла. Очень удобный блокнот. Статья про EncryptPad (https://forum.antichat.xyz/threads/1626511/).
https://forum.antichat.xyz/attachments/29066540/2020.png
GNU Privacy Assistant (GPA) - интерфейс для стандарта ассиметричного шифрования GPG.
https://forum.antichat.xyz/attachments/29066540/2020.png
Позволяет создать публичный и приватный ключ для шифрования файлов и сообщений. Приватным ключом шифруете вы. Публичным расшифровывает ваш собеседник. Мануал на русском.
KeePassXC - менеджер паролей с открытым исходным кодом. По умолчанию не установлен, но советую установить. С помощью KeePass вы можете создать базу с вашими паролями. Чтобы, открыть эту базу вам нужно запомнить 1 придуманный вами пароль. Можно указать файл-ключ для открытия базы. Видео про KeePassXC.
https://forum.antichat.xyz/attachments/29066540/2020.png
SiriKali-графическая утилита для создания и удобного управления шифрованными каталог-контейнерами. Создаёт, редактирует контейнеры с помощью CryFS, EncFS, gocryptfs и securefs, приложений основанных на криптографической файловой системе FUSE. Достойная альтернатива VeraCrypt. Статья про SiriKali.
https://forum.antichat.xyz/attachments/29066540/2020.png
ZuluCrypt-приложение для создания и управления зашифрованными виртуальными и физическими дисками. Можно шифровать просто отдельные файлы. Статья про ZuluCrypt и ZuluMount.
https://forum.antichat.xyz/attachments/29066540/2020.png
ZuluMount - это инструмент для монтирования и размонтирования обычных и шифрованных разделов. Возможно монтированиеTrueCrypt контейнеров.
https://forum.antichat.xyz/attachments/29066540/2020.png
Meta Data Cleaner
Meta Data Cleaner необходим при чистке файлов от метаданных. Кроме очистки есть функций просмотра. Давайте посмотрим и очистим фото моего хомяка.
Код:
Справка
mat2 [-h] [-v] [-l] [--check-dependencies] [-V]
[--unknown-members policy] [-s | -L]
[файлы [файлы ...]]
Аргументы:
-h, --help показать справку и выйти
-v, --version показать версию программы и выйти
-l, --list вывести список всех поддерживаемых форматов файлов
--check-dependencies проверить, имеются все ли необходимые для MAT2 зависимости
-V, --verbose показать более подробную информацию о статусе
--unknown-members policy
как обрабатывать неизвестных членов файлов в стиле архива
(в качестве политики можно указать: abort, omit, keep) [По умолчанию:
abort]
-s, --show показать все метаданные, способные нанести вред,
которые нашла MAT2, без их удаления
-L, --lightweight удалить только НЕКОТОРЫЕ метаданные
https://forum.antichat.xyz/attachments/29066540/img_93a5ce0e47.png
Метаданные оригинального фото.
https://forum.antichat.xyz/attachments/29066540/img_a6e320941c.png
Код:
mat2 -s file
Команда для просмотра метаданных.
Код:
mat2 file
Для очистки файла.
Очищенное фото.
https://forum.antichat.xyz/attachments/29066540/img_b56d7fab2b.png
Shread
Secure file deleter - утилита для удаления файлов без возможности восстановления. Статья про shread.
Удалим файл с 50-ти кратным циклом перезаписи.
Код:
shred -u -n 50 photo.jpg
Здесь наступает конец. Инструменты из вкладки Privacy кончились.
Parrot Security OS — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox.
https://forum.antichat.xyz/attachments/29066540/img_09b690be61.png
Сравнивая Parrot OS и Kali linux можно сразу найти отличия. Одно из таких - вкладка Privacy с некоторыми утилитами. Эта вкладку можно найти сразу после установки этого дистрибутива.
https://forum.antichat.xyz/attachments/29066540/2020.png
В выпадающем списке видны категории:
Anon Surf
Cryptography
Meta data cleaner
Secure file deleter
Anon Surf
https://forum.antichat.xyz/attachments/29066540/2020.png
Главное в этой вкладке - это Anon Surf GUI, остальное настройки. Anon Surf - скрипт перенаправляющий весь трафик через сеть TOR. Запускаем графический интерфейс.
https://forum.antichat.xyz/attachments/29066540/2020.png
Если есть необходимость в запуске этой утилиты при загрузке системы, зайдите в Details и нажмите Enable в Boot Options.
https://forum.antichat.xyz/attachments/29066540/2020.png
Запускаем AnonSurf. Вводим пароль. Появится выбор. Закрыть опасные приложения и почистить их кеш? Соглашаемся.
https://forum.antichat.xyz/attachments/29066540/2020.png
Теперь весь трафик идёт через сеть TOR.
https://forum.antichat.xyz/attachments/29066540/2020.png
Cryptography
https://forum.antichat.xyz/attachments/29066540/2020.png
EncryptPad - Блокнот с возможностью шифрования ваших файлов. Можно установить пароль или сгенерировать ключ для вашего файла. Очень удобный блокнот. Статья про EncryptPad (https://forum.antichat.xyz/threads/1626511/).
https://forum.antichat.xyz/attachments/29066540/2020.png
GNU Privacy Assistant (GPA) - интерфейс для стандарта ассиметричного шифрования GPG.
https://forum.antichat.xyz/attachments/29066540/2020.png
Позволяет создать публичный и приватный ключ для шифрования файлов и сообщений. Приватным ключом шифруете вы. Публичным расшифровывает ваш собеседник. Мануал на русском.
KeePassXC - менеджер паролей с открытым исходным кодом. По умолчанию не установлен, но советую установить. С помощью KeePass вы можете создать базу с вашими паролями. Чтобы, открыть эту базу вам нужно запомнить 1 придуманный вами пароль. Можно указать файл-ключ для открытия базы. Видео про KeePassXC.
https://forum.antichat.xyz/attachments/29066540/2020.png
SiriKali-графическая утилита для создания и удобного управления шифрованными каталог-контейнерами. Создаёт, редактирует контейнеры с помощью CryFS, EncFS, gocryptfs и securefs, приложений основанных на криптографической файловой системе FUSE. Достойная альтернатива VeraCrypt. Статья про SiriKali.
https://forum.antichat.xyz/attachments/29066540/2020.png
ZuluCrypt-приложение для создания и управления зашифрованными виртуальными и физическими дисками. Можно шифровать просто отдельные файлы. Статья про ZuluCrypt и ZuluMount.
https://forum.antichat.xyz/attachments/29066540/2020.png
ZuluMount - это инструмент для монтирования и размонтирования обычных и шифрованных разделов. Возможно монтированиеTrueCrypt контейнеров.
https://forum.antichat.xyz/attachments/29066540/2020.png
Meta Data Cleaner
Meta Data Cleaner необходим при чистке файлов от метаданных. Кроме очистки есть функций просмотра. Давайте посмотрим и очистим фото моего хомяка.
Код:
Справка
mat2 [-h] [-v] [-l] [--check-dependencies] [-V]
[--unknown-members policy] [-s | -L]
[файлы [файлы ...]]
Аргументы:
-h, --help показать справку и выйти
-v, --version показать версию программы и выйти
-l, --list вывести список всех поддерживаемых форматов файлов
--check-dependencies проверить, имеются все ли необходимые для MAT2 зависимости
-V, --verbose показать более подробную информацию о статусе
--unknown-members policy
как обрабатывать неизвестных членов файлов в стиле архива
(в качестве политики можно указать: abort, omit, keep) [По умолчанию:
abort]
-s, --show показать все метаданные, способные нанести вред,
которые нашла MAT2, без их удаления
-L, --lightweight удалить только НЕКОТОРЫЕ метаданные
https://forum.antichat.xyz/attachments/29066540/img_93a5ce0e47.png
Метаданные оригинального фото.
https://forum.antichat.xyz/attachments/29066540/img_a6e320941c.png
Код:
mat2 -s file
Команда для просмотра метаданных.
Код:
mat2 file
Для очистки файла.
Очищенное фото.
https://forum.antichat.xyz/attachments/29066540/img_b56d7fab2b.png
Shread
Secure file deleter - утилита для удаления файлов без возможности восстановления. Статья про shread.
Удалим файл с 50-ти кратным циклом перезаписи.
Код:
shred -u -n 50 photo.jpg
Здесь наступает конец. Инструменты из вкладки Privacy кончились.