DMG_DEALER
Midle Weight
- Депозит
- $0
Всем доброго времени!
Когда ведешь какую либо деятельность, которая привлекает внимание федералов, лучше снизить поверхность атаки и в этом ваш покорный слуга вам поможет.
Первое с чего стоит начать, это выбор железа и тут нам в масть сугубо железо с coreboot
Build Secure Desktop
Но для полевых выходов лучше взять ноутбук или например CHROMEBOX по вкусу (не забываем что для повышения производительности, в них можно поменять процессор, в каких то вам удастся без перепаивания апгрейднуть а где-то прийдётся отнести умельцам)
Советую ещё организовать принудительную очистку оперативной памяти средствами coreboot (При настройке перед сборкой есть пункт)
Следующим не маловажным фактором будет защита от закрепления на уровне биос и организация его вдувания и генеративности (подмена идентификаторов до старта)
Эмуляция spi чипа на котором хранится биос
Следующий шаг это организация самой операционной системы, тут кто что любит но я советую использовать linux и жить в ram, когда я говорю жить в ram я имею ввиду то что вам прийдётся собрать свой дистрибьютив (это очень просто на самом деле) т.е мутим ISO!
Дистрибьютив пишем на флешку обязательно с аппаратным замочком для блокировки записи (такие вы могли видеть на переходниках что идут в комплекте с microSD)
А теперь настало время самой главной части!
Нужно организовать доступ в интренет через прокси, но не всей системы а хукать конкретное приложение, ваша машина не должна иметь прямого выхода в интернет!
Вы должны сами открывать себе прокси! Каждый раз новый порт! И своими руками пихать нужную программу в эту прокси!
Proxychain-ng нам не подходит! Встречаем Proxybound !!!
Что мы получим реализовав и кастомизировав под себя данный гайд?
Мы получим неуязвимость, потому как когда система не имеет интернета а нужное приложение хукается, даже если вас будут атаковать, пайлоад не сможет отстучать и слить ваши данные, плюс говнецо не сможет закрепиться в системе, мы ведь живём в ram 8) Одна перезагрузка и снова чист и свеж ваш боевой товарищ !
Биос? Биос у нас генеративен и подается в топку по средствам эмуляции чипа!
PS: {Данные методы применимы к любому железу просто я не люблю проепритарный биос. Если возникнут вопросы, пишите отвечу!}
PSS: {Почему слил такую годную приватную тему? (кто в теме тот поймёт)
Потому что те для кого её разрабатывал неплохо так меня опрокинули, в тот новый год я остался без бабок, они думали что я
буду как собачка бегать, но увы и ах этого не произошло.}
Я думаю всем ясно для чего такие методы анонимности и защиты используются...
Последнее редактирование: 21.10.2021
Когда ведешь какую либо деятельность, которая привлекает внимание федералов, лучше снизить поверхность атаки и в этом ваш покорный слуга вам поможет.
Первое с чего стоит начать, это выбор железа и тут нам в масть сугубо железо с coreboot
Build Secure Desktop
Но для полевых выходов лучше взять ноутбук или например CHROMEBOX по вкусу (не забываем что для повышения производительности, в них можно поменять процессор, в каких то вам удастся без перепаивания апгрейднуть а где-то прийдётся отнести умельцам)
Советую ещё организовать принудительную очистку оперативной памяти средствами coreboot (При настройке перед сборкой есть пункт)
Следующим не маловажным фактором будет защита от закрепления на уровне биос и организация его вдувания и генеративности (подмена идентификаторов до старта)
Эмуляция spi чипа на котором хранится биос
Следующий шаг это организация самой операционной системы, тут кто что любит но я советую использовать linux и жить в ram, когда я говорю жить в ram я имею ввиду то что вам прийдётся собрать свой дистрибьютив (это очень просто на самом деле) т.е мутим ISO!
Дистрибьютив пишем на флешку обязательно с аппаратным замочком для блокировки записи (такие вы могли видеть на переходниках что идут в комплекте с microSD)
А теперь настало время самой главной части!
Нужно организовать доступ в интренет через прокси, но не всей системы а хукать конкретное приложение, ваша машина не должна иметь прямого выхода в интернет!
Вы должны сами открывать себе прокси! Каждый раз новый порт! И своими руками пихать нужную программу в эту прокси!
Proxychain-ng нам не подходит! Встречаем Proxybound !!!
Что мы получим реализовав и кастомизировав под себя данный гайд?
Мы получим неуязвимость, потому как когда система не имеет интернета а нужное приложение хукается, даже если вас будут атаковать, пайлоад не сможет отстучать и слить ваши данные, плюс говнецо не сможет закрепиться в системе, мы ведь живём в ram 8) Одна перезагрузка и снова чист и свеж ваш боевой товарищ !
Биос? Биос у нас генеративен и подается в топку по средствам эмуляции чипа!
PS: {Данные методы применимы к любому железу просто я не люблю проепритарный биос. Если возникнут вопросы, пишите отвечу!}
PSS: {Почему слил такую годную приватную тему? (кто в теме тот поймёт)
Потому что те для кого её разрабатывал неплохо так меня опрокинули, в тот новый год я остался без бабок, они думали что я
буду как собачка бегать, но увы и ах этого не произошло.}
Я думаю всем ясно для чего такие методы анонимности и защиты используются...
Последнее редактирование: 21.10.2021