CyberSecurity Wiki
Закрепленные темы
- Закрыта
- Закреплено
Всех приветствую в CyberSecurity Wiki!
В данном разделе будет размещаться как авторсикй контент, так и контент из открытого доступа (перевод зарубежных статей, книг и т.д.) посвященный кибербезопасности.
Данный раздел предназначен для того, чтоб со временем собрать большой объем полезных...
- Закрыта
- Закреплено
Для более удобной навигации по данному разделу и моим лекциям я решил сделать эту тему, где оставлю все ссылки на свои статьи и лекции, распределив их по категориям
Пост будет обновляться после появления новых статей и лекций
Статьи:
1. Анонимные сети и всё, что с ними связано.
Мост obfs4 в...
- Закреплено
Под данным постом абсолютно любой пользователь может предложить интересующую его тему для статьи или лекции на тему кибербезопасности, если предложение окажется интересным или востребованным, то оно обязательно будет учтено и, скорее всего, реализовано
- Закреплено
В этой статье мы рассмотрим, какие площадки стоит изучить для входа в кибербезопасность, какие навыки вам понадобятся и, что крайне важно, как вести заметки.
Начнём с простого: на выбор есть три площадки — TryHackMe, PortSwigger, Hack The Box и VulnLab. Они расположены от самой простой до самой...
Обычные темы
Привет, коллеги. CyberSec RuTOR на связи.
В прошлой статье я подробно разобрал, как настроить базовую защиту на Ubuntu + Nginx и какие сервисы подключить. Но время идёт, и DDoS-атаки эволюционируют. Сегодня я расскажу о новых трендах, с которыми столкнулся лично, и о неочевидных фишках защиты...
Привет, коллеги. CyberSec RuTOR на связи.
5 лет назад я арендовал небольшой VPS для своего первого проекта. Всё работало, клиенты были довольны. А потом в один «прекрасный» день сайт просто лёг. Страницы грузились по минуте, а потом и вовсе перестали открываться. Я зашёл в терминал, набрал top...
Через команды
или
можно. Смысла зеро. Пароль стоит на запущенной системе, нужен для выполнения части команд. Скопировать файл .vdi с VM = обойти пароль.
Через настройки Oracle VM
https://www.virtualbox.org/wiki/Downloads → скачать + установить VirtualBox Extension Pack
Настроить (оранжевая...
В данной статье я расскажу, как поднять V2Ray с протоколами VMESS и VLESS на своем сервере. Данная инструкция будет полезна в случае организации жесткой интернет-цензуры на территории какой-либо страны, либо при посещении таких стран, как Иран и Китай, где уже внедрена жесткая цензура и...
В данной статье я опишу базовые принципы работы на одном из самых безопасных дистрибутивов линукс – QubesOS.
Когда вы только включили QubesOS, вы видите перед собой интерфейс основного домена гипервизора - dom0, по сути, dom0 основная система, на которой работают виртуальные машины
dom0...
Всем привет. Решил поделиться историей, ĸоторая заставила меня пересмотреть подход ĸ безопасности в Tails. Многие считают, что раз Tails — это "амнезийная" система, то можно особо не заморачиваться. На деле именно здесь ĸроется главная ловушĸа. Рассĸажу, ĸаĸ я едва не лишился ĸрипты и ĸаĸие...
Tails - цифровое убежище. Загрузился с флешĸи, проверил, что Tor работает, — и можно выдохнуть. Система, ĸоторая не оставляет следов, весь трафиĸ через Tor, стандартные настройĸи безопасности. Но ...
В ĸонце января 2026 года я случайно натĸнулся на новость: Tails 7.4.1 — эĸстренный релиз[1]...
В данной статье я расскажу об ещё одной особенности QubesOS – весьма простой реализации цепочки нескольких VPN, с помощью описанной ниже схемы мы сможете сделать на QubesOS цепочку VPN из любого количества серверов, хоть 2, хоть 3, хоть 10, пока позволяют мощности вашей системы.
В данном...
В статье https://rutor.expert/threads/qubesos-dlja-nachinajuschix-obzor-sistemy.100824/ я делал обзор на QubesOS, в данной статье рассмотрим процесс её установки.
Для начала необходимо скачать образ QubesOS с официального сайта https://www.qubes-os.org/downloads/ (выбираем "This is the latest stable...
В данной статье я расскажу о самом безопасном сценарии использования Windows с помощью установки куба с Windows 10 LTSC в QubesOS с соединением через Whonix (Tor).
Поскольку для некоторых сценариев работы намного проще использовать Windows, чем реализовавывать то же самое в стадартных кубах...
Многие задумываются об анонимности в телеграмм. Стандартный аккаунт привязан к номеру телефона и имеет айди — это уже страшная уязвимость, если вы хотите оставаться неузнаваемым. Существуют куча осинт инструментов по вычислению айди, телефона пользователя и любой другой информации (это не...
В данной статье я расскажу про такой проект, как HiddenVM
HiddenVM - это простое, бесплатное приложениес открытым исходным кодом, которое позволяет запускать VirtualBox на операционной системе Tails.
Это означает, что вы можете запустить практически любую ОС в качестве виртуальной машины в...
В данной статье я опишу процесс установки мессенджера Wickr Me на анонимные и безопасные ОС, такие как QubesOS, Whonix и Tails. Сам я не рекомендую использовать Wickr Me, т.к. разработчики объявили о закрытии проекта, но т.к. мне очень часто поступали запросы по поводу помощи с установкой Wickr...
Предупреждение 1: у провайдера VDS есть физический доступ к серверу с удаленным рабочим столом → использовать VDS = доверять свою безопасность неизвестным людям.
Предупреждение 2: понятия VDS/VPS/дедик используются для обозначения одного и того же.
Визуально:
Сетевые протоколы:
VNC, x2GO...
В личные сообщения спросили почему концентрируюсь на Tails\Windows. Потому что 3/4 даркнета использует одну из этих OS. Windows в лучшем случае из худших на дедике из-под VPN. В худшем только VPN (бесплатный).
Метаданные — это теги. Они нужны системе для поиска, сортировки и изменения...
DNS — это база данных и протокол, обеспечивающие получение данных для соединения.
Принцип работы:
Места утечки:
Этап:
На OS запрос сохраняется в системных логах в незашифрованном виде. Опасно. Можно получить доступ к информации о посещённых сайтах. Утечка. При физическом доступе к...
Общее:
Подготовка:
Мы будем работать через терминал.
Поиск накопителя (обычной флешки):
→ найдите точное название диска
В терминале увидите несколько столбиков: NAME— название устройства, SIZE— полный объём накопителя. Достаточно, чтобы идентифицировать устройство.
Размонтировать:
→...
Смысл:
Используете VPN/подключаетесь к Tor без мостов (далёкое прошлое)/заходите на сайты → провайдер (тот, от кого у вас мобильный интернет/Wi-FI) видит, что вы используете VPN/подключаете к Tor (до повсеместного использования мостов)/какие сайты посещаете.
Заходите на сайты → провайдер VPN...
Содержание:
создадим хранилище паролей, настроим подтверждение входа в аккаунты через 2-FA, анонимную передачу данных.
Как работает:
Этап:
Windows:
Для OS Tails это не требуется. KeePassXC установлен дефолтно.
Одинаково для любой OS:
В файле .kdbx будут сохранены и зашифрованы ваши...
Вы могли сталкиваться с этим алгоритмом в VeraCrypt и защищённых OS. В OS Tails используется формат разметки LUKS (управленческий алгоритм, определяет где хранятся ключи/какой алгоритм шифрования применяется), функцией хеширования пароля Argon2/PBKDF2 (превращает установленный пароль в ключ...