• XSS.stack #1 – первый литературный журнал от юзеров форума

Утренний кофе для ПК

Отслеживать
arsarsov сказал(а):
Если у тебя в качестве пароля файл на флешке, и ты понимаешь что тебе пиздец, ты можешь уничтожить флешку, тогда даже паяльник не поможет выбить из тебя инфу, вряд ли ты запомнишь 2048+ байт в файле, да какие 2048, даже 100 не запомнишь
а если в 5 утра вломяться в окна и устроят маски шоу, в разве так легко будет от флешки избавиться? она ж анти вандальная, я не совсем понимаю как ее ломать, тогда наверно лучше уж съедать ее чем пытаться)
 
Есть совет проще, кроме ссш, рдп и впн клиентов ничего не держим на хостовой машине, всё остальное через удаленные сервера купленые за бетховены.

Подключились к впнке, ушле на удаленный хост.

1. Сеть при загрузке всегда отключена;
2. После запуска и входа в систему (а так же перед выходом) я проверяю автозагрузку утилитой Autoruns, используя как х86, так и х64 её версии;
3. Проверяю запущеные процессы утилитой Process Explorer, убеждаюсь что все неподписанные и не проверенные процессы - те что и были;
4. Включаю сеть, проверяю сетевую активность при помощи Tcpview;
5. Запускаю TMAC, для изменения MAC-адреса;
6. Запускаю AdwCleaner, да так уж у меня сложилось, что я его использую для проверок;
7. Для того чтобы закрыть шары на компьютере, выполняем в скрипте последовательно:
"net share" - видим, что открыта шара самбы IPC$ - эта шара всегда появляется после запуска, (это можно пофиксить через групповые политики безопасности, но её же мог какой то софт втихую открыть), остальные типа C$, D$ и т.д. - расшареные диски, которые всегда встроены в систему изначально, мною давно пофикшены и здесь упоминать о них не буду);
8. Далее закрываем шару IPS$: "net share IPC$ /delete";
9. На всякий случай далее в скрипте выполняется "net share Users /delete";
10. Потом полностью очищаем кэш DNS: "ipconfig /flushdns";
11. Запуск WireGuard с приобретенными и надёжными туннелями, либо VPN->TOR, в зависимости от задач,
на текущий день.

1. Имеет смысл дабы не ловить ненужные аптейты
2. Если вы битесь малвари, это вам не поможет, нормальная малварь инжектится в ваши бинари
3. Пункт выше, малварь заинжектится, в этого не увидите
4. Если тут речь про винду, с очень большой вероятностью вы смотрите просто на кучу мусорного трафика.
Да я понимаю что можно настроить фаервол на вайтлист для аппок и сам так делаю.
5. Имеет смысл только если вы ходите к чужой вафле, если в за своим\провайдерским НАТ, абсолютно бессмысленное занятие
6. Не юзал, ничего не могу сказать за его эффективность.
7. Почему бы не отключить саму службу ? Настроить фаервол на порт что бы дропать любой запрос ? Опять же если вы за натом то тоже не имеет смысла
8. Пункт выше
9. ...
10. Я извиняюсь, а в чем сакральный смысл ? Что бы просто у своего днс переспросить потом адрес ?
11. Отличный совет и привычка.

А еще можно отключить все журналирование что бы каждый день эти журналы не чистить вилкой.
 
Последнее редактирование:
arsarsov сказал(а):
Если у тебя в качестве пароля файл на флешке, и ты понимаешь что тебе пиздец, ты можешь уничтожить флешку, тогда даже паяльник не поможет выбить из тебя инфу, вряд ли ты запомнишь 2048+ байт в файле, да какие 2048, даже 100 не запомнишь
Так и есть. Так и надо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Nikazon сказал(а):
а если в 5 утра вломяться в окна и устроят маски шоу, в разве так легко будет от флешки избавиться? она ж анти вандальная, я не совсем понимаю как ее ломать, тогда наверно лучше уж съедать ее чем пытаться)
Раньше 6 утра не могут зайти с обыском))
 
cyr4x сказал(а):
А еще можно отключить все журналирование что бы каждый день эти журналы не чистить вилкой.
Написано же, винда полностью подготовлена. Причем тут что -то отключить заранее, если возможно оно в результате работы потом включилось.
И речь идет не о том "как лучше", а как усилить безопасность на том что есть.
Написанное мной - это как подготовка самолёта перед взлётом, проверка всех систем, что бы быть уверенным, а не надеяться на преднастройки.
 
Познавательно. Многие и не знают про включенные шары в Windows.
 
Nikazon сказал(а):
а если в 5 утра вломяться в окна и устроят маски шоу, в разве так легко будет от флешки избавиться? она ж анти вандальная, я не совсем понимаю как ее ломать, тогда наверно лучше уж съедать ее чем пытаться)
micro-sd висящая у тебя на шее на нитке закидывается в рот, ломается зубами и проглатывается, как думаешь тяжело такую штуку сломать ?
1676371413759.png


лучше потерять пару зубов в крайнем случае, чем несколько лет
 
arsarsov сказал(а):
micro-sd висящая у тебя на шее на нитке закидывается в рот, ломается зубами и проглатывается, как думаешь тяжело такую штуку сломать ?
Посмотреть вложение 51653

лучше потерять пару зубов в крайнем случае, чем несколько лет
слыхал я историю как тип так проглотил и его потом слабительным давили, карту все таки достали и с ней всё было хорошо
 
Nikazon сказал(а):
слыхал я историю как тип так проглотил и его потом слабительным давили
что непонятного в словах "ломается зубами" ? если просто проглотишь то она как зашла так и выйдет, и с большой вероятностью выйдет целая и рабочая
раскроши ее так что бы от нее пыль осталась
 
arsarsov сказал(а):
что непонятного в словах "ломается зубами" ? если просто проглотишь то она как зашла так и выйдет, и с большой вероятностью выйдет целая и рабочая
раскроши ее так что бы от нее пыль осталась
не думаю что ты сможешь её сломать незаметно зубами
 
тогда ставь решетки на окна, пока будут их выпиливать или выпиливать дверь ты успеешь даже яичницу пожарить
Nikazon сказал(а):
не думаю что ты сможешь её сломать незаметно зубами
 
Что то обсуждение не в ту степь зашло... Да естественно все пароли - на флэшку. Уж лучше потерять здоровье, когда будут уже без толку "ломать" (уж сильно не покалечат и не убьют), чем его + годы потом еще больше потерять на зоне. Я ж написал, что уж лучше 5 мин каждый день, чем 5 лет.
 
Stupor сказал(а):
* Не забываем при отключении подчищать весь мусор, например, используя CCleaner.
Для чего?
Если речь идет про удаление следов активности то уже лучше CleanAfterMe,BleachBit, R-Wipe & Clean ,PrivaZer и другие.
 
xamarin сказал(а):
Для чего?
Если речь идет про удаление следов активности то уже лучше CleanAfterMe,BleachBit, R-Wipe & Clean ,PrivaZer и другие.
Многие из этих утилит - устарели.
 
Кстати. Не стал писать в статье, но на рабочем столе держу ярлык на самописный софт типа рансома, на всякий случай. "Хоть убейте вирус подцепил и дел не знаю" :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх