Kali Linux – kilka słów o bezpieczeństwie – cz. I

Kali Linux to fajny system linuxowy wyposażony w wiele ciekawych programów głównie dla pentesterów. Niestety te narzędzia bardzo często wpadają w niepowołane ręce i stają się niebezpieczną bronią przeciwko normalnemu użytkownikowi komputera. Wówczas proste narzędzia chroniące nas przed włamaniami, wirusami itp zawodzą i stajemy się ofiarą.

Ludzie na komputerach trzymają wszystko, dosłownie! Począwszy od zdjęć skończywszy na hasłach kodach do kont, kart bankowych itp. Haker włamujący się do naszej sieci czy komputera może mieć dostęp, właśnie do takich informacji. W kolejnych odcinkach dowiecie się jak spróbować się zabezpieczyć przed tego typu sytuacjami i jak działają hakerzy.

Zaczniemy od podstaw. Wyobraźmy sobie taką sytuację: Posiadamy jakiś tam komputer, pendrive, dyski zewnętrzne, karty pamięci. Postanowiliśmy unowoczestnić sprzęt i kupić lepsze szybsze w/w urządzenia. W związku z tym chcemy pozbyć się zbędnych urządzeń sprzedając je, wyrzucając, czy oddając koledze kolegi. W tym celu wcześniej formatujecie dyski, karty, pendive usuwając wszystkie dane. Teoretycznie, możecie spać spokojnie Wasze dane są bezpieczne. Ale czy na pewno?

Bezpieczeństwo w bezpieczeństwie?

Wyobraźmy sobie teraz że taki dysk, karta itp trafia do kogoś ciekawskiego. Człowiek ten odzyskuje dane potem je sprzedaje lub wykorzystuje do kryminalnych czynów. Jest posiadaczem Kali linuxa lub innej dystrybucji opartej na Debianie. W swoim systemie ma kilka zainstalowanych programów do odzyskiwania danych. Więc uruchamia program atakując Wasz nośnik, po kilku godzinach lub jeśli będzie dokładny nawet po kilku dniach stanie się posiadaczem zawartości Waszego dysku. Jeśli nie było nic ważnego to ok, a w przeciwnym razie macie poprostu pozamiatane.

Co zrobi taki człowiek? Sprawdzi każdy plik, każde zdjęcie, utworzy profil i będzie już dużo wiedział. Takie nośniki to kopalnia wiedzy. Dane odzyskane sprzeda komuś innemu żeby nie brudzić sobie rąk, lub weźmie sobie Was na cel. Będzie obserwował w sieci Wasze poczynania, jakie strony odwiedzacie, z jakich programów korzystacie a na końcu przepuści atak na Wasz komputer i pojedzie po bandzie. Może zrobić wiele złego.

Co powinniśmy zrobić?

Przede wszystkim albo zatrudnić kogoś do bezpiecznego usunięcia danych poprzez nadpisywanie lub innych metod, zniszczyć nieodwracalnie nośnik, albo spróbować zrobić te same czynności w domowym zaciszu. W poprzednich odcinkach pisałem jak wgrać na dysk Kali-ego przy pomocy VirtualBox-a. To będzie Wam bardzo przydatne. Nie koniecznie musi to być Kali, możecie skorzystać z dystrybucji Debiana lub Ubuntu. Będzie Wam potrzebne kilka narzędzi, które możecie pobrać z sieci. Opiszę które z nich warto mieć i skorzystać jako nowicjusz.

Zabezpiecz swoje łącze z internetem

Drugą ważną rzeczą jest zabezpieczenie naszego połączenia z internetem. Polecam do tego skorzystanie z VPN. Dzięki temu osoba która chce się do Was włamać, będzie miała nieco utrudnione życie. O VPN warto trochę poczytać na tej stronie, polecam też zaznajomić się z wiedzą o UTP i TCP. Wbrew pozorom wielu ludzi nie ma pojęcia co to jest i z czym się to je.

Jest wiele firm oferujących usługi VPN. Ja osobiście korzystam z SurfShark-a, w tej chwili jest ciekawa promocja, oprogramowanie praktycznie dla wszystkich systemów. Warte zainteresowania. Dzięki VPN-owi nasz potencjalny złodziej danych będzie widział że Wasza maszyna znajduje się w mieście lub kraju który wcześniej wybierzecie. To w pewnej mierze pozwoli na bezpieczeństwo wycieku Waszych danych.

W tym odcinku narazie wystarczy, w drugiej części poznamy działanie dwóch programów: photorec i scrub. Pierwszy to program do odzyskiwania danych z nośników, drugi do wymazywania nośników, powodując że odzyskanie danych z takiego nośnika jest wręcz niemożliwe.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *