Как допилить Попугая для мелких кибер-хулиганств?

[mr_green]

Доброго дня, уважаемые форумчане.

Собсна, ситуация:

Ранее для мелких киберхулиганств юзал собственно допиленную убунту, с вручную установленным инструментарием.
Давече, Паррот обновился до версии 4.9 и я решил его поюзать основательнее. Подкупил шустростью (привет Кали), наличием всего инструментария, доступными из коробки репами кали и дебиана. Можно спокойно юзать без геморра с репами (еще раз привет Кали). Да и нарядный он весь такой, со свистелками и перделками из коробки.

Но возникает вопрос с его анонимностью. То, что в комплекте стоит Anonsurf - это хорошо, но кажется необходимым доработать еще чего.

Собсна, вопросы:

1. Есть ли те, кто юзает его на постоянной основе и как вы доработали его, чтобы не трястись от каждого звонка в дверь?
2. Какие решения и дистры, в плане анонимности, вы используете для пентеста? Богомерзкую Кали не совать.

 

[PANDORA]

Попугай изначально и позиционировался как дистро для киберхулиганств. Когда я впервые его установил (релиз 3.4 или 3.6) в нем еще были дефолтные обои со слоганом Hacking is a freedom. Сейчас же Лоренцо (разраб попугая) переобулся, и позиционирует свой линукс как forensic и pentesting, и рекомендует его использовать мусорам, а не wanna be hackers. Так что не ищи особой анонимности там, используй его для атак. А анонимность тебе даст тейлс или хуникс.

Модуль анонсерф такое себе. Особенно современный, где он стал ВКЛЮЧАЕМЫЙ, а не ВКЛЮЧЕННЫМ ПО УМОЛЧАНИЮ как раньше. Прикол в том, что когда у тебя торификация прописана жестко, то iptables начинают работать еще при загрузке системы, сразу после опроса биосом железа, то есть из операционки ничего не может вытечь не через тор, так как iptables это ядро модуля и стартует вместе с ним задолго до того, как загрузится сама операционка. Если же у тебя ВКЛЮЧАЕМЫЙ модуль анонсёрф, то на этапе запуска системы хуева гора сетевых запросов пойдет с реальной айпишки. Это и синхонизация времени, и встроенная в попугай проверка обновлений и другие сервисы.

Да и вообще к Лоренцо у меня много претензий было по поводу его заявлений об анонимности его дистро. Мы долго переписывались. Например я предъявлял ему то, что он форсил свои личные днс сервера в модуле анонсерф, мол он владеет всеми днс запросами своих юзеров. После моей предъявы он таки запилил в анонсерф функцию "использовать сторонние фриднс сервера" или как то так она называлась.

 

[mr_green]

Попугай изначально и позиционировался как дистро для киберхулиганств. Когда я впервые его установил (релиз 3.4 или 3.6) в нем еще были дефолтные обои со слоганом Hacking is a freedom. Сейчас же Лоренцо (разраб попугая) переобулся, и позиционирует свой линукс как forensic и pentesting, и рекомендует его использовать мусорам, а не wanna be hackers. Так что не ищи особой анонимности там, используй его для атак. А анонимность тебе даст тейлс или хуникс.

Модуль анонсерф такое себе. Особенно современный, где он стал ВКЛЮЧАЕМЫЙ, а не ВКЛЮЧЕННЫМ ПО УМОЛЧАНИЮ как раньше. Прикол в том, что когда у тебя торификация прописана жестко, то iptables начинают работать еще при загрузке системы, сразу после опроса биосом железа, то есть из операционки ничего не может вытечь не через тор, так как iptables это ядро модуля и стартует вместе с ним задолго до того, как загрузится сама операционка. Если же у тебя ВКЛЮЧАЕМЫЙ модуль анонсёрф, то на этапе запуска системы хуева гора сетевых запросов пойдет с реальной айпишки. Это и синхонизация времени, и встроенная в попугай проверка обновлений и другие сервисы.

Да и вообще к Лоренцо у меня много претензий было по поводу его заявлений об анонимности его дистро. Мы долго переписывались. Например я предъявлял ему то, что он форсил свои личные днс сервера в модуле анонсерф, мол он владеет всеми днс запросами своих юзеров. После моей предъявы он таки запилил в анонсерф функцию "использовать сторонние фриднс сервера" или как то так она называлась.

Да, я для атак его и юзаю. Но, хочется чтобы атака была анонимной)
Может посоветуешь, что можно подпилить, чтобы чутка его причесать и не трястись?)
Я юзал убунту, до этого, которую настроил по твоему мануалу и поставил необходимый инструментарий. Полет норм был. Но эта пошустрее и инструментов поболее.

 

[PANDORA]

Да, я для атак его и юзаю. Но, хочется чтобы атака была анонимной)
Может посоветуешь, что можно подпилить, чтобы чутка его причесать и не трястись?)
Я юзал убунту, до этого, которую настроил по твоему мануалу и поставил необходимый инструментарий. Полет норм был. Но эта пошустрее и инструментов поболее.

смотря какие атаки ты имеешь в виду. многие пакеты для атак уже имеют встроенные функции анонимизации, например при атаках на вифи можно спуфить мак адрес макченджером, а сканер сети nmap имеет функцию спуфа айпишки.

 

[mr_green]

смотря какие атаки ты имеешь в виду. многие пакеты для атак уже имеют встроенные функции анонимизации, например при атаках на вифи можно спуфить мак адрес макченджером, а сканер сети nmap имеет функцию спуфа айпишки.

Пентест веба.
Я в основном стараюсь ручками работать. Dev tools, Burp. Из скриптов: nikto, sqlmap, cmsmap.

 

[PANDORA]

Пентест веба.
Я в основном стараюсь ручками работать. Dev tools, Burp. Из скриптов: nikto, sqlmap, cmsmap.

я с ними не знаком. тут не смогу помочь, сорри.

 

[mr_green]

я с ними не знаком. тут не смогу помочь, сорри.

Понял, спасибо.