Creazione di terminale bash portatile e cmd su USB [chiuso]

Naviga le tue risposte
-2

Sviluppo del mio toolkit e voglio avere una versione sicura di cmd.exe e bash su un usb. Perché? Questi possono essere manomessi dagli aggressori e voglio che una versione che conosco sia al sicuro dalla manipolazione. Eventuali suggerimenti? È possibile anche oggi? Ho letto vecchie storie a riguardo. Ho preso in considerazione cygwin ma è solo eseguibile da Windows (attualmente non ho accesso a Windows) ma non riesco a trovare altre possibilità. Non è possibile poiché è legato localmente?

Grazie!

modifica: modificato "avviabile" in "portatile" per ridurre la confusione.

    
posta Simonhawk 17.04.2018 - 07:44
fonte

2 risposte

3

L'idea è fondamentalmente errata e non può essere recuperata.

Per iniziare con il primo problema: collegare un "stick" USB (dispositivo di archiviazione di massa) in un computer farà in modo che quel computer configuri i suoi driver USB e file system per poter accedere a qualsiasi file memorizzato su quella chiavetta USB. Se il sistema è infetto, questo processo potrebbe già modificare quei file - fisicamente sul disco o durante il caricamento nella RAM.

Quindi, anche se la tua CMD.EXE era corretta sulla chiavetta USB, non puoi contare sul fatto che resti così o che venga caricata correttamente.

Il prossimo problema, supponendo che CMD.EXE carichi correttamente, è che deve essere eseguito. Il processo Win32 avrà diverse DLL di sistema caricate. Anche quelli potrebbero essere infetti. Non è possibile sovrascriverlo fornendo le "DLL" alternative "proprie". Questo è in effetti un meccanismo di sicurezza, perché questo ti protegge dal caricamento di DLL infette alternative e ottenendo infetto. Naturalmente, nel tuo scenario il sistema è già infetto.

Ma anche se il CMD.EXE viene caricato, anche se le DLL di sistema non sono interessate, il processo ottiene una visione limitata del PC su cui è in esecuzione. Non puoi sapere più se sei veramente in esecuzione come amministratore con una panoramica completa, tutte queste ipotesi sono errate una volta che il sistema è stato compromesso.

    
risposta data 18.04.2018 - 09:32
fonte
-1

Esiste una soluzione funzionante (anche se non soddisfa esattamente la soluzione desiderata sopra) e si chiama un'unità USB avviabile. Se vuoi mettere un usb con un programma shell sul tuo computer, e poi chiamare quella shell da quel mnt, è difficile. Se non hai bisogno che funzioni in questo modo, usa lubuntu o Puppy linux per creare un'unità flash avviabile. Avrai pieno accesso al sistema operativo (se non criptato). Molte, molte cose possono essere fatte con questo tipo di USB. Per quanto riguarda Windows, questa è una storia diversa. Ma posso confermare quanto sopra è possibile (e divertente IMO) con linux.

Per rendere l'USB avviabile: link

Una delle mie distribuzioni USB preferite di linux: link

    
risposta data 18.04.2018 - 17:15
fonte

Leggi altre domande sui tag

In che modo GPG2 --verify sa chi ha firmato un file e come? [chiuso] Come ottenere una visione completa dei log del router wireless?