The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от opennews on 10-Янв-14, 11:21 
Представлена (http://www.kali.org/news/kali-linux-106-released/) новая версия дистрибутив для исследования безопасности систем - Kali Linux 1.0.6 (http://www.kali.org), продолжающего (http://www.opennet.dev/opennews/art.shtml?num=36392) развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий (http://git.kali.org/gitweb/). Для загрузки подготовлен iso-образ (http://archive-3.kali.org/kali-images/kali-1.0.6/kali-linux-...), размером 2.9 Гб.


Новая версия примечательна реализацией функции экстренного самоуничтожения содержимого разделов, зашифрованных с использованием LUKS. В частности, в cryptsetup добавлена новая опция luksAddNuke, позволяющая помимо пароля для расшифровки задать отдельный пароль для уничтожения данных. Логика работы новой функции рассчитана на кражу ноутбука (например, владелец может приклеить липкую заметку с паролем) или случаи принуждения к вводу пароля расшифровки.

Среди других изменений отмечается обновление ядра Linux до версии 3.12, создание скриптов сборки для архитектуры ARM (https://github.com/offensive-security/kali-arm-build-scripts) и возможность формирования (https://github.com/offensive-security/kali-cloud-build) образов для облачных сервисов AMAZON AMI и Google Compute. Обновлены (https://bugs.kali.org/changelog_page.php) версии многих программ.


Kali включет одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций.


<center><img src="http://www.opennet.dev/opennews/pics_base/0_1363246933.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border="0"></center>

URL: http://www.kali.org/news/kali-linux-106-released/
Новость: http://www.opennet.dev/opennews/art.shtml?num=38822

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +2 +/
Сообщение от Devider_ on 10-Янв-14, 11:21 
Оперативно. Молодцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Devider_ on 10-Янв-14, 11:22 
А достр назвали в честь этой красавицы?
https://www.google.ru/search?q=Kali&newwindow=1&client=firef...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +2 +/
Сообщение от bobr email on 10-Янв-14, 11:45 
Судя по всему, да.
По сабжу: нужно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 11:49 
> В частности, в cryptsetup добавлена новая опция luksAddNuke, позволяющая помимо пароля для расшифровки задать отдельный пароль для уничтожения данных.

Как я понимаю, это реализовано собственным патчем, которого нет в апстриме?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +1 +/
Сообщение от Xasd (ok) on 10-Янв-14, 12:16 
> Как я понимаю, это реализовано собственным патчем, которого нет в апстриме?

такая реализация врядле может быть в апстриме :)

https://github.com/offensive-security/cryptsetup-nuke-keys/b...

так как они даже забыли запилить что-то-типа "luksRemoveNuke" :)

вот например:
1. сопру я чужой ноут.
2. разбиру его (крышку заднюю сниму, выну HDD).
3. вставлю этот чужой HDD в свой системный блок.
4. первым дело мне понадобится удалить нюк, перед тем как пробовать разные пароли.. а как удалить-то? :-)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +4 +/
Сообщение от Anonimouse on 10-Янв-14, 12:39 
>3. вставлю этот чужой HDD в свой системный блок.
>4. первым дело мне понадобится удалить нюк, перед тем как пробовать разные пароли.. а как удалить-то? :-)

Скопируй образ HDD на HDD большего размера и используй через виртуалку, при срабатывании нюка просто откатываешься до первоначального состояния.
Вот еслиб HDD был зашифрован и обращение с ним было через микросхему в которой есть ключ к ее расшифровке. И эта микросхема бы расшифровывала диск только после правильного пароля, а при неправильном просто стирала бы свой ключ. Вот это уже было бы получше. А так баловство.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +4 +/
Сообщение от Andrew Kolchoogin (ok) on 10-Янв-14, 12:51 
Абсолютно верно.

Для того, чтобы такая система работала, необходимо что-то вроде IronKey, в котором AES-256-ключи шифрования генерируются встроенным чипом, и их невозможно из него извлечь.

Соответственно, при неоднократном неправильном вводе пароля чип просто разрушается физически, и alles kaput. :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от pavlinux (ok) on 10-Янв-14, 15:52 
А у LUKS низя ключи на флешке хранить?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Forth email(ok) on 10-Янв-14, 19:53 
Кажется можно из коробки, вроде. В любом случае прикрутить модуль dracut с такой функций нетрудно :)
Я как-то давно делал чтение ключа для luks с ibutton. В итоге надо было только ввести pin-код от таблетки и приложить её к считывателю.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 12-Янв-14, 06:03 
> AES-256-ключи шифрования генерируются встроенным чипом,
> и их невозможно из него извлечь.

Ну да, и мы поверим на слово проприерасам что все честно. А потом окажется что там сбоку ключ прихранен и по недокументированной командочке - как обычно у проприерасов...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +3 +/
Сообщение от Аноним (??) on 10-Янв-14, 12:50 
> 4. первым дело мне понадобится удалить нюк, перед тем как пробовать разные пароли.. а как удалить-то? :-)

Если люди не хотят, чтобы их ели, то почему они состоят из мяса?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 16:23 
> Если люди не хотят, чтобы их ели, то почему они состоят из мяса?

Накаркаешь, пофиксят...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 20:27 
Давно пора. Мясо очень недолго живет.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 11-Янв-14, 06:35 
> Давно пора. Мясо очень недолго живет.

Да вот металлы, пластик и кремний тоже особой долговечностью пока не страдают.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

9. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  –1 +/
Сообщение от vi on 10-Янв-14, 13:05 
>> Как я понимаю, это реализовано собственным патчем, которого нет в апстриме?
> такая реализация врядле может быть в апстриме :)
> https://github.com/offensive-security/cryptsetup-nuke-keys/b...
> так как они даже забыли запилить что-то-типа "luksRemoveNuke" :)
> вот например:
> 1. сопру я чужой ноут.
> 2. разбиру его (крышку заднюю сниму, выну HDD).
> 3. вставлю этот чужой HDD в свой системный блок.
> 4. первым дело мне понадобится удалить нюк, перед тем как пробовать разные
> пароли.. а как удалить-то? :-)

Очень просто! Вставляешь в ноут флешку со своим ядром и загружаешься с ней. После просто подбираешь пароль для посинения ;)
Вариант получше и немного побыстрее: на ноуте наверняка есть не зашифрованная область с которой и происходит загрузка ядра (вариант с секуре бутом не рассматриваем). Записываешь в эту область свое ядро с блекджеком и ..., возвращаешь хозяину (за вознаграждение ;) . Хозяин ноута загружается, вводит пароль, а твое ядро уже передает данные во всемирную сеть ;)
Есть еще третий вариант, быстрый и эффективный. Но его мы рассматривать не будем.

Сабж не читал, так что если какую фигню сморозил не обижайтесь, не со зла ;)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 16:22 
> Очень просто! Вставляешь в ноут флешку со своим ядром и загружаешься с
> ней. После просто подбираешь пароль для посинения ;)

О том что вы не обязаны выполнять какой-то код (загрузчика, ядра и прочая) с постороннего диска этот глупый школьник подумает как-нибудь в другой раз. Впрочем, чего ты хочешь от овоща, который "врядле" пишет вот так? Он и все остальное не лучше делает.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 16:20 
> 4. первым дело мне понадобится удалить нюк,

Шкoлoлo такое шкoлoлo. Нет бы мозгом подумать. Скажи, ты всегда загружаешься с черти-каких дисков, выдранных неизвестно откуда? Это для остроты ощущений, чтоли?

Вот например: снимаем образ диска до того как что-то еще с ним делать. А потом в случае факапа вкатываем исправный образ. Так что упомянутый фокус сработает только от глупого и неподготовленного атакущего, т.е. "на дypaка". Или, если на вас давление оказывается - вбиваете этот пароль. Ну и все, кирдык данным, можно делать ехидный троллфэйс.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 17:18 
>первым дело мне понадобится удалить нюк

Тебе понадобится специальная патчена версия этого либкрипт (или что там) оптимизированная для брутфорса и определяющая когда введен пароль для бомбы и сообщающая об этом. После сообщения пароля для бомбы специалисту отдела к наступает этот неловкий момент...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +6 +/
Сообщение от Аноним (??) on 10-Янв-14, 14:47 
Господа, есть ли более дешевые аналоги IronKey?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Forth email(ok) on 10-Янв-14, 19:56 
> Господа, есть ли более дешевые аналоги IronKey?

Может двухфакторная аутентификация получше будет? При соблюдении простых мер безопасности не менее надежно.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 11-Янв-14, 14:33 
> Господа, есть ли более дешевые аналоги IronKey?

Корректнее спросить: "есть ли _открытые_ аналоги ironkey?". Где фирмваре можно проверить на то что все честно. А то черти-какое мутное фирмваре, которое делает вид что шифрует - это, конечно, замечательно, но верить на слово всяким проприерасам нынче может только завзятый оптимист.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от CHERTS (??) on 10-Янв-14, 15:41 
Насколько я понял из исходников, они не удаляют раздел, а просто стирают ключи шифрования раздела и как бы наступает УУУПСссс... данные на диске есть, но ключи для расшифровки стерты, а подбирать их просто опупеешь...
В принципе ничего нового не придумали, в TrueCrypt такое есть сто лет как.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +3 +/
Сообщение от Аноним (??) on 10-Янв-14, 17:38 
Ну так ткните носом в репозиторий данной реализации. Именно на кусок кода.. А то вообще непонятно, как сделано...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 18:39 
Ксати удаляются не данные - а ключи к ним. Что логично.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 10-Янв-14, 19:36 
Какие проблемы вообще? Вбиваешь пароль - 2 тома воны и мира! И дело в то =))))))))))))))))Главное потом не перезагружаться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Аноним (??) on 11-Янв-14, 06:36 
> Какие проблемы вообще? Вбиваешь пароль - 2 тома воны и мира!

А что помешает товарищмайору или кому там еще войну и мир вбить? Низкий уровень культуры?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +1 +/
Сообщение от Аноним (??) on 10-Янв-14, 21:54 
Как пользоваться этой штукой?
И почему там какая-то дырка с крылышками на рабочем столе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения ш..."  +/
Сообщение от Анод on 11-Янв-14, 18:52 
Это дракон, обоина обрезалась.

http://www.kali.org/wp-content/uploads/2013/03/hp-downloads.jpg

Никак, это набор кучи штук. И каждая используется по разному.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру