' freak.no - Sikkerhet i Kali?
freak.no

freak.no (https://freak.no/forum/index.php)
-   Linux (https://freak.no/forum/forumdisplay.php?f=88)
-   -   Sikkerhet i Kali? (https://freak.no/forum/showthread.php?t=293497)

SDRLx3 19. november 2016 14:35

Sikkerhet i Kali?
 
Heisann!

Bruker for tiden Tails for sikkerhet, og Windows til generelle ting, men bruker også Kali til andre formål. Jeg har kjøpt et års abonnement på HotSpot Shield i Windows, men det er ikke kompetabelt med andre OS virker det som.

Problemet mitt:

Jeg ønsker å være anonym i Kali Linux, men finner ingen guider som nogenlunde guider meg gjennom prosessen uten at jeg får feilmeldinger. Har noen erfaringer med noen VPN som fungerer, og ikke er så altfor utdatert?

Setter pris på tilbakemeldinger.

Miss D. Meanour 19. november 2016 17:43

Sitat:

Sitat av 7Wiz (Innlegg 3347434)
Jeg ønsker å være anonym i Kali Linux, men finner ingen guider som nogenlunde guider meg gjennom prosessen uten at jeg får feilmeldinger. Har noen erfaringer med noen VPN som fungerer, og ikke er så altfor utdatert?

Igrunnen spørs det hvor sikker du vil være - på et eller annet punkt så ramler folk av lasset* og sier bare "fuck it yolo kek".

Her er en grei plass å starte: Privacy Tools, VPN.
Ekstremt mye bra på den sida.

Etter at du har bestemt deg for hvilket sikkerhetsnivå du vil legge deg på, og kan formulere i klare ord og rene setninger hva det er du ønsker å beskytte deg mot, blir det så mye enklere å gi råd for andre.

Foreløpig hadde jeg bare sagt last ned TOR-browseren fra nedlastingssida for den herda utviklingskanalen.
Utviklerne knakk diverse greier i 6.5a4 forresten, så gå ned til 6.5a3

* Med mindre du heter Joanna Rutkovska og er autist og får en form for safiofilisk tenning på å tenke på sidekanals angrep igjennom registre i CPU'en som kun har blitt demonstrert i laboratorier

SDRLx3 19. november 2016 22:33

Sitat:

Sitat av Miss D. Meanour (Innlegg 3347460)
Igrunnen spørs det hvor sikker du vil være - på et eller annet punkt så ramler folk av lasset* og sier bare "fuck it yolo kek".

Her er en grei plass å starte: Privacy Tools, VPN.
Ekstremt mye bra på den sida.

Etter at du har bestemt deg for hvilket sikkerhetsnivå du vil legge deg på, og kan formulere i klare ord og rene setninger hva det er du ønsker å beskytte deg mot, blir det så mye enklere å gi råd for andre.

Foreløpig hadde jeg bare sagt last ned TOR-browseren fra nedlastingssida for den herda utviklingskanalen.
Utviklerne knakk diverse greier i 6.5a4 forresten, så gå ned til 6.5a3

* Med mindre du heter Joanna Rutkovska og er autist og får en form for safiofilisk tenning på å tenke på sidekanals angrep igjennom registre i CPU'en som kun har blitt demonstrert i laboratorier

Skjønner helt klart hva du mener. Tor har jeg allerede tatt i bruk, og holder meg unna sosiale medier, og ting som kan kobles til meg.

I første omgang ønsker jeg å beskytte ipen/mac adr min. Hvis jeg hypotetisk sett leker litt rundt med Aircrack, og noen på den andre enden forstår hva som skjer, vil nødig at MIN ip skal komme opp. Dette er jo tilfelle nå, da jeg driver med en av mine egne routere.

Så en slags VPN hadde vært fin, i mitt hode..

Edit; Sjekker ut linken nå. Takk :)

Edit kapittel 2; Jeg prøvde å følge noen guider tidligere hvor jeg skulle "enable" VPN, og sleit med det. Skulle visstnok installere noe som terminalen ikke fant. Dermed er jeg også litt på utkikk etter en klar, oppdatert guide som fungerer på et oppdatert Kali OS. Prøvde å kontakte Support til en VPN utgiver, uten mye hell.

vidarlo 19. november 2016 22:42

Sitat:

Sitat av 7Wiz (Innlegg 3347434)
Problemet mitt:

Jeg ønsker å være anonym i Kali Linux, men finner ingen guider som nogenlunde guider meg gjennom prosessen uten at jeg får feilmeldinger. Har noen erfaringer med noen VPN som fungerer, og ikke er så altfor utdatert?

Setter pris på tilbakemeldinger.

Meste av OpenVPN, SSLVPN og pptp bør funke i kali. Det sagt så er det ofte veldig lurt å forstå teknologi om du ønsker å bevare anonymiteten din. Då forstår du fallgruvene som er, og du kan aktivt unngå dei. Det er betre enn at dei kjem sjokkerande på deg.

Når du leiker med aircrack er jo ikkje IP med i bildet - og VPN vil heller aldri kunne skjule IPen du har på lokalnettet for nokon med tilgang til ruteren. Det vil skjule den eksterne IPen din. Den interne må nødvendigvis, av logiske årsaker, vere synleg for ruteren...

Og mac-adresse kan du endre at will, og den vil uansett ikkje lekke forbi første ruter, som med vpn ikkje vil vite kva du snakker om eller kven du snakker med...

Miss D. Meanour 19. november 2016 22:44

Sitat:

Sitat av 7Wiz (Innlegg 3347525)
I første omgang ønsker jeg å beskytte ipen/mac adr min. Hvis jeg hypotetisk sett leker litt rundt med Aircrack, og noen på den andre enden forstår hva som skjer, vil nødig at MIN ip skal komme opp. Dette er jo tilfelle nå, da jeg driver med en av mine egne routere.

Så en slags VPN hadde vært fin, i mitt hode..

En VPN som befinner seg i Romania kan jo ikke skanne den trådløse trafikken som din maskin ser.

Med forbehold om at jeg ikke har forsøkt dette selv enda, skal du ha MAC-addresse randomisering tror jeg kanskje jeg hadde tatt utgangspunkt i en kjapp guide for Qubes OS: Anonymizing your MAC address.

SDRLx3 19. november 2016 22:50

Sitat:

Sitat av vidarlo (Innlegg 3347529)
Meste av OpenVPN, SSLVPN og pptp bør funke i kali. Det sagt så er det ofte veldig lurt å forstå teknologi om du ønsker å bevare anonymiteten din. Då forstår du fallgruvene som er, og du kan aktivt unngå dei. Det er betre enn at dei kjem sjokkerande på deg.

Når du leiker med aircrack er jo ikkje IP med i bildet - og VPN vil heller aldri kunne skjule IPen du har på lokalnettet for nokon med tilgang til ruteren. Det vil skjule den eksterne IPen din. Den interne må nødvendigvis, av logiske årsaker, vere synleg for ruteren...

Og mac-adresse kan du endre at will, og den vil uansett ikkje lekke forbi første ruter, som med vpn ikkje vil vite kva du snakker om eller kven du snakker med...

Jeg forstår. Men som sagt finner jeg lite til guider som fungerer når det kommer til å "enable" openvpn. Og jeg skjønner at jeg kanskje burde forstå ting litt bedre, jeg klarer ikke å erobre hele verden på en gang. Lærer litt hver eneste dag.

Så m.a.o er jeg helt utenfor fare når det gjelder spesifikt Aircrack? Sånn jeg forstod det ihvertfall :-p

Sitat:

Sitat av Miss D. Meanour (Innlegg 3347531)
En VPN som befinner seg i Romania kan jo ikke skanne den trådløse trafikken som din maskin ser.

Med forbehold om at jeg ikke har forsøkt dette selv enda, skal du ha MAC-addresse randomisering tror jeg kanskje jeg hadde tatt utgangspunkt i en kjapp guide for Qubes OS: Anonymizing your MAC address.

Det kan nok være interessant. Tar en kikk. Takk igjen :)

vidarlo 19. november 2016 23:00

Sitat:

Sitat av 7Wiz (Innlegg 3347534)
Jeg forstår. Men som sagt finner jeg lite til guider som fungerer når det kommer til å "enable" openvpn. Og jeg skjønner at jeg kanskje burde forstå ting litt bedre, jeg klarer ikke å erobre hele verden på en gang. Lærer litt hver eneste dag.

OpenVPN som klient er ikkje veldig vanskeleg. Antakeleg har du fått ei configfil fra levrandøren din? openvpn --config filnavn er alt du treng då. Eller du kan lese configfila, og slenge på -- foran kvart argument, og køyre openvpn med det som parametre. Det er ingenting ikkje ein time med lesing og google ikkje kan svare på.
Sitat:

Sitat av 7Wiz (Innlegg 3347534)
Så m.a.o er jeg helt utenfor fare når det gjelder spesifikt Aircrack? Sånn jeg forstod det ihvertfall :-p

Nei, men VPN kan åpenbart ikkje hjelpe deg med sikkerheta på aksessnettet du bruker for å nå internett. Og det er sentralt i poenget med kunnskap. At du antar at VPN vil fungere som beskyttelse når du skal cracke wlan er så hinsides ein kvar forståelse av korleis nettverk faktisk funker, at du har ikkje forutsetninger for å forstå kva som er risiko og ikkje.

For å ta ein metafor:
https://imma.gr//66106.jpg

Joda. Låsen er sikkert solid den. Men det vil ikkje hindre nokon i å ta med seg sykkelen. VPN-bruk når du har så liten konseptuell forståelse havner litt i samme kategorien. Du har kanskje lås, men du har ein svart boks som skjuler det du låser sykkelen i, så du veit ikkje om du er trygg eller ikkje.

Miss D. Meanour 19. november 2016 23:10

Sitat:

Sitat av 7Wiz (Innlegg 3347534)
Jeg forstår. Men som sagt finner jeg lite til guider som fungerer når det kommer til å "enable" openvpn.

Kode:

sudo openvpn --config <fajlnæjm.ovpn>
Det er ze basics, det er mer rundt DNS og leak-block og annet knask, men greit å komme seg opp og kjøre.

Kan ta en kjapp test med å laste ned cryptostorm sin gratis-versjon (treig som sirup) fra github.

SDRLx3 19. november 2016 23:26

Sitat:

Sitat av vidarlo (Innlegg 3347542)
OpenVPN som klient er ikkje veldig vanskeleg. Antakeleg har du fått ei configfil fra levrandøren din? openvpn --config filnavn er alt du treng då. Eller du kan lese configfila, og slenge på -- foran kvart argument, og køyre openvpn med det som parametre. Det er ingenting ikkje ein time med lesing og google ikkje kan svare på.

Nei, men VPN kan åpenbart ikkje hjelpe deg med sikkerheta på aksessnettet du bruker for å nå internett. Og det er sentralt i poenget med kunnskap. At du antar at VPN vil fungere som beskyttelse når du skal cracke wlan er så hinsides ein kvar forståelse av korleis nettverk faktisk funker, at du har ikkje forutsetninger for å forstå kva som er risiko og ikkje.

For å ta ein metafor:
https://imma.gr//66106.jpg

Joda. Låsen er sikkert solid den. Men det vil ikkje hindre nokon i å ta med seg sykkelen. VPN-bruk når du har så liten konseptuell forståelse havner litt i samme kategorien. Du har kanskje lås, men du har ein svart boks som skjuler det du låser sykkelen i, så du veit ikkje om du er trygg eller ikkje.

Nei, når jeg tenker logisk på, så skjønner jeg jo at når jeg ikke bruker nettverket så har ikke ipen noe med cracking av wifi å gjøre. Har akkurat begynt å surre med linux, så er helt blank at jeg prøver det jeg kan, men kunnskapen rundt det her her liten. Vil så gjerne, men får ikke til. Hehe.

Takk for svar.

Sitat:

Sitat av Miss D. Meanour (Innlegg 3347548)
Kode:

sudo openvpn --config <fajlnæjm.ovpn>
Det er ze basics, det er mer rundt DNS og leak-block og annet knask, men greit å komme seg opp og kjøre.

Kan ta en kjapp test med å laste ned cryptostorm sin gratis-versjon (treig som sirup) fra github.

Da skjønte jeg faktisk litt mer. Takk for hjelpen så langt

Miss D. Meanour 19. november 2016 23:34

Sitat:

Sitat av 7Wiz (Innlegg 3347556)
Har akkurat begynt å surre med linux, så er helt blank at jeg prøver det jeg kan, men kunnskapen rundt det her her liten.

Kjøp en bok.

The Linux Command Line er varmt anbefalt som nybegynner-bok.

Det er først når du får kommandoene inn i fingrene at det er gøy.

Og da kan du kuke rundt og ha det gøy.

SDRLx3 19. november 2016 23:39

Sitat:

Sitat av Miss D. Meanour (Innlegg 3347560)
Kjøp en bok.

The Linux Command Line er varmt anbefalt som nybegynner-bok.

Det er først når du får kommandoene inn i fingrene at det er gøy.

Og da kan du kuke rundt og ha det gøy.

Var på biblioteket igår, men fant kun Window 7 for beginners, og ei bok om nettverk fra 97 så sparte meg for den.

Skal absolutt kjøpe inn noen bøker, og den er på listen nå :)

Er "proxychains" noe du/dere bruker?

Sitat:

Sitat av 7Wiz (Innlegg 3347561)
Var på biblioteket igår, men fant kun Window 7 for beginners, og ei bok om nettverk fra 97 så sparte meg for den.

Skal absolutt kjøpe inn noen bøker, og den er på listen nå :)

Er "proxychains" noe du/dere bruker?

Edit: Sjekke ut linken, den første morsomme commanden var "Cowsay". Men t.o.m den sliter jeg med!! Får opp noen feilmeldinger + "E: klarer ikke å finne pakken cowsay". Den der ser jeg ofte altså.

vidarlo 19. november 2016 23:46

Sitat:

Sitat av 7Wiz (Innlegg 3347561)
Edit: Sjekke ut linken, den første morsomme commanden var "Cowsay". Men t.o.m den sliter jeg med!! Får opp noen feilmeldinger + "E: klarer ikke å finne pakken cowsay". Den der ser jeg ofte altså.

Bytt til ein litt meir konvensjonell distro, som ubuntu eller debian. Og les kva feilmeldinga seier.

E: vil sei at det er ein error - altså ein fatal feil som gjer at det du prøver på ikkje kan gjennomførast. Du har og W: som er ein warning, som er noko du bør vere klar over, men ikkje nødvendigvis fatalt. Og at pakken ikkje finst vil sei at den ikkje finst i pakkebrønnane du benytter deg av.

Forøvrig er veldig godt tips å ha ting på engelsk. Da kan du klippe ting rett inn i google og få gode resultat.

SDRLx3 19. november 2016 23:54

Sitat:

Sitat av vidarlo (Innlegg 3347566)
Bytt til ein litt meir konvensjonell distro, som ubuntu eller debian. Og les kva feilmeldinga seier.

E: vil sei at det er ein error - altså ein fatal feil som gjer at det du prøver på ikkje kan gjennomførast. Du har og W: som er ein warning, som er noko du bør vere klar over, men ikkje nødvendigvis fatalt. Og at pakken ikkje finst vil sei at den ikkje finst i pakkebrønnane du benytter deg av.

Forøvrig er veldig godt tips å ha ting på engelsk. Da kan du klippe ting rett inn i google og få gode resultat.

Første jeg gjorde var å bytte til engelsk, forstår egentlig ikke hvorfor jeg hadde på norsk. (Kanskje fordi jeg er norsk)

Fant umiddelbart mer matriale når jeg kunne klippe-lime. Så takk skal du ha. :bergenser:

Miss D. Meanour 20. november 2016 00:51

Begynn med enkle ting.

Det enkleste er det beste, og det gir mestringsglede.

Kode:

echo "alias min_kommando='sudo apt-get update && sudo apt-get dist-upgrade -y'" >> .alias ; source .alias
Der putter du en forkortelse (min_kommando) inn som et alias for en lengre rekke med ting - i den skjulte fila .alias.
>> betyr at du legger til teksten på slutten av fila, til forskjell fra > som hadde overskrevet hele fila.
source betyr at du leser inn fila i sesjonen for shellet, slik at det er gyldig nå med en gang.

screen er også en god kommando når du jobber med shell.
whatis forteller deg kort om hva en kommando gjør, og man <kommando> forteller deg mer.
CTRL-Z for å stoppe en kommando som kjører, bg for dernest å putte den i bakgrunnen (kunne valgt & på slutten av kommandoen), og fg å få den frem igjen.
ps for å liste.

Men det er så mye enkelt knask, bare man ser hva man kan bruke det til så kommer shell-gleden.

Og om du elsker tekst-editoren vim, så kan du prøve vindu-formannen ratpoison!

Utvalgt review:
Sitat:

Normally, I'd make you wait for the end of the article to discover my ultimate conclusion. But I just can't do that this time. You see... I hated it. No. That doesn't do my feelings on ratpoison justice. The heat of my hatred burned hotter than a thousand suns. Ratpoison should be sent to The Hague and put on trial for crimes against humanity.

SDRLx3 20. november 2016 01:34

Mye flott info fra deg, Miss D. Meanour. Det setter jeg pris på. Har ikke fått så mange pekepinner, så finner det veldig gøyalt :-D

Fant forresten ut hva jeg hadde gjort feil i forhold til at jeg sleit med å installere filer. Tidligere igår endret jeg litt i /etc/apt/sources.line eller hva den het, og tror det bugget opp ting litt. Fant ut hva det originalt skulle stå der i docs på kali.org. Oppdaterte der, og ting ordnet seg. Dumbass som endrer ting jeg ikke vet utfallet av, jeg veit.

frtoretang 20. november 2016 02:35

Når det kommer til bruk av terminal kommandoer så er det for læringens del bedre å droppe copy/paste.
Ta deg tid til å skrive inn kommandoene, du kommer sikkert til å få noen feilmeldinger underveis men det gjør jo at du får bedre forståelse.
Undersøk også hvilke parametere du kan bruke for forskjellige kommandoer.

Etterhvert som du bruker forskjellige kommandoer og parametere så lag deg en liste over de kommandoene du har brukt, da får du skrevet ned kommandoene en ekstra gang og forhåpentligvis så vil det hjelpe deg å huske. Dessuten har du jo da en huskeliste over de kommandoene du alt har brukt slik at du enkelt kan gjøre oppslag om du senere står fast.

source.list er "filen" som hanviser til hvor OS kan hente programutvidelser. Det kommer endel standard og du kan legge til flere selv.

Du bare åpner du source.list i en text editor og gjør endringene der. Husk å åpne som root.

I linux så er det ingen "mystiske filer" som vi kjenner fra Windows. Du gjør endringer i tekst filer, configs. Du åpner og kan lese i plain text og kan endre om du er root.

SDRLx3 21. november 2016 20:07

Fått veldig mye ut av terminalbruk nå. Meget morsomt å holde på med når forståelsen øker :)

Men framfor å starte en helt ny tråd tenkte jeg å spørre om noe her.

Når jeg er logget inn som standardbruker så får jeg lyd. Enten det er youtube eller div andre lydkilder. MEN, når jeg er logget inn som root er det ikke lyd overhodet. Er det mulig å få lyd på root brukeren slik at jeg slipper å endre bruker hver gang jeg trenger noe volum?


Alle tidspunkt er GMT +2. Klokken er nå 10:01.