comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

USBKill Anti-forense

  • 1 Respuestas
  • 2595 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fux0r

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • HAX0R PROJECT
« en: Diciembre 30, 2016, 12:57:59 pm »
Buenas a todos os traigo una herramienta que apagara inmediatamente nuestra pc si se detecta un cambio en los puertos USB
¿Por qué?

Algunas razones para usar esta herramienta:

    En el caso de que la policía u otros casos y te ves obligado a proteger tu informacion (o robar su computadora portátil de usted cuando usted está en una biblioteca pública, como sucedió a Ross). La policía utiliza comúnmente un «jiggler del ratón» para guardar el screensaver y el modo del sueño de activar.
    No desea que alguien agregue o copie documentos desde o hacia su computadora a través de USB.
    Desea mejorar la seguridad de su servidor (cifrado) doméstico o corporativo (por ejemplo, su Raspberry).

    [!] Importante: Asegúrese de utilizar el cifrado de disco para todas las carpetas que contienen información que desea que sea privada. De lo contrario lo conseguirán de todos modos. El cifrado de disco completo es la opción más fácil y segura si está disponible

    Sugerencia: Además, puede usar un cable para conectar una llave USB a la muñeca. A continuación, inserte la clave en su computadora y comience usbkill. Si roban su computadora, el USB será quitado y la computadora se cerrará inmediatamente.

  • Lista de características

(Versión 1.0-rc.4)

    Compatible con Linux, * BSD y OS X.
    Apague el equipo cuando hay actividad USB.
    Personalizable. Defina qué comandos se deben ejecutar justo antes de apagar.
    Posibilidad de incluir en la lista blanca un dispositivo USB.
    Posibilidad de cambiar el intervalo de comprobación (por defecto: 250ms).
    Posibilidad de fundir el programa al cerrar.
    RAM y swap de limpieza.
    Funciona con el modo de suspensión (OS X).
    Sin dependencia excepto secure-delete si desea que usbkill elimine archivos o carpetas para usted o si desea borrar RAM o intercambiar. Sudo apt-get install secure-delete
    Valores predeterminados sensibles

Argumentos de línea de comandos compatibles (parcialmente para devs):

    -h o --help: muestra el mensaje de ayuda, sale.
    --version: mostrar la versión del programa, salir.
    --no-shut-down: si se detecta un cambio malicioso en los puertos USB, ejecute todos los comandos (destructivos) definidos en settings.ini, pero no apague el ordenador.
    --cs: Copia la carpeta de programa settings.ini en /etc/usbkill/settings.ini


Tutorial
Para ejecutarlo hay dos opciones: sudo python usbkill.py

                                              sudo python3 usbkill.py

IMPORTANTE: no servira de nada si no tenemos la informacion que queremos proteger cifrada.

HERRAMIENTA Y FUENTE : No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Enero 06, 2017, 02:10:27 am por Skuunk420 »

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 873
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #1 en: Diciembre 30, 2016, 01:14:22 pm »
Puede ser una herramienta interesante.

Sería bueno (si te apetece) editaras el post y nos dejaras más información (en español) que ilustre un poco más sobre la tool e incentive a probarla. Incluso, agregar alguna captura, de ser posible. Porque en GItHub está todo en inglés y no siempre todos los useres lo manejan, pese a lo útil y conveniente que es.

Saludos

Gabriela
« Última modificación: Diciembre 30, 2016, 01:17:12 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



ANTI-Cuckoo: herramienta para detectar y crashear el Sandbox de Cuckoo.

Iniciado por Gabriela

Respuestas: 0
Vistas: 1178
Último mensaje Julio 11, 2015, 02:48:12 pm
por Gabriela
SPYSHELTER: herramienta anti-keylogger

Iniciado por Gabriela

Respuestas: 1
Vistas: 1456
Último mensaje Septiembre 21, 2015, 06:05:04 pm
por enigmatus