USBKill Anti-forense

Iniciado por Hax0rproject, Diciembre 30, 2016, 12:57:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 30, 2016, 12:57:59 PM Ultima modificación: Enero 06, 2017, 02:10:27 AM por Skuunk420
Buenas a todos os traigo una herramienta que apagara inmediatamente nuestra pc si se detecta un cambio en los puertos USB
¿Por qué?

Algunas razones para usar esta herramienta:

    En el caso de que la policía u otros casos y te ves obligado a proteger tu informacion (o robar su computadora portátil de usted cuando usted está en una biblioteca pública, como sucedió a Ross). La policía utiliza comúnmente un «jiggler del ratón» para guardar el screensaver y el modo del sueño de activar.
    No desea que alguien agregue o copie documentos desde o hacia su computadora a través de USB.
    Desea mejorar la seguridad de su servidor (cifrado) doméstico o corporativo (por ejemplo, su Raspberry).

    [!] Importante: Asegúrese de utilizar el cifrado de disco para todas las carpetas que contienen información que desea que sea privada. De lo contrario lo conseguirán de todos modos. El cifrado de disco completo es la opción más fácil y segura si está disponible

    Sugerencia: Además, puede usar un cable para conectar una llave USB a la muñeca. A continuación, inserte la clave en su computadora y comience usbkill. Si roban su computadora, el USB será quitado y la computadora se cerrará inmediatamente.


  • Lista de características


(Versión 1.0-rc.4)

    Compatible con Linux, * BSD y OS X.
    Apague el equipo cuando hay actividad USB.
    Personalizable. Defina qué comandos se deben ejecutar justo antes de apagar.
    Posibilidad de incluir en la lista blanca un dispositivo USB.
    Posibilidad de cambiar el intervalo de comprobación (por defecto: 250ms).
    Posibilidad de fundir el programa al cerrar.
    RAM y swap de limpieza.
    Funciona con el modo de suspensión (OS X).
    Sin dependencia excepto secure-delete si desea que usbkill elimine archivos o carpetas para usted o si desea borrar RAM o intercambiar. Sudo apt-get install secure-delete
    Valores predeterminados sensibles

Argumentos de línea de comandos compatibles (parcialmente para devs):

    -h o --help: muestra el mensaje de ayuda, sale.
    --version: mostrar la versión del programa, salir.
    --no-shut-down: si se detecta un cambio malicioso en los puertos USB, ejecute todos los comandos (destructivos) definidos en settings.ini, pero no apague el ordenador.
    --cs: Copia la carpeta de programa settings.ini en /etc/usbkill/settings.ini


Tutorial
Para ejecutarlo hay dos opciones: sudo python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

                                              sudo python3 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

IMPORTANTE: no servira de nada si no tenemos la informacion que queremos proteger cifrada.

HERRAMIENTA Y FUENTE : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Diciembre 30, 2016, 01:14:22 PM #1 Ultima modificación: Diciembre 30, 2016, 01:17:12 PM por Gabriela
Puede ser una herramienta interesante.

Sería bueno (si te apetece) editaras el post y nos dejaras más información (en español) que ilustre un poco más sobre la tool e incentive a probarla. Incluso, agregar alguna captura, de ser posible. Porque en GItHub está todo en inglés y no siempre todos los useres lo manejan, pese a lo útil y conveniente que es.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.