Пароли. Создание и хранение

yumpa

Original poster
Member
Сообщения
43
Реакции
41
Посетить сайт
Пароль – это важный элемент безопасности любой системы. Рассмотрим обычный компьютер и пользователя, заботящегося о своей безопасности на высоком уровне. Найдем уязвимые места, например, к моим некоторым виртуальным машинам можно получить доступ из вне. Чтобы посторонний человек случайно или намерено не смог зайти на машину существует пароль (и файервол конечно). Для создания пароля можно воспользоваться легко запоминающейся фразой либо цифрой (часто день рождения). От этого нужно отдалятся. Пароль должен быть нейтрален, и его нельзя было подобрать, зная человека в реальной жизни. Этому могут поспособствовать генераторы паролей. Их просто тьма, как онлайн, так и офлайн. Тогда подойдем к другому вопросу – а где их хранить? Обычный пользователь не задумывается о хранении и очень часто хранит их в текстовом документе прямо на рабочем столе. Да, это удобно, они всегда под рукой, а в случаи заражения трояном – джек-пот для злоумышленника.

Есть несколько методов хранения.
- аналоговый, позволяет безопасно хранить пароли. Особенностью является ввод каждый раз пароля с тетрадки. Метод безопасен, когда пользователь один на один с тетрадкой.
- хранение в голове, наверное, считается самым безопасным. Только вот, редкое использование неких паролей привод к их забыванию.
- цифровой, наиболее распространен, который и будет рассмотрен.

Нужно создать хранилище, которое будет защищено в случаи проникновения, и при этом легко доступно самому пользователю. Нам потребуется виртуальная машина на другом хосте. На ней устанавливаем операционную систему. Затем используем один из многих менеджеров паролей. Например, Keepass отлично подойдет

1.png

Виртуальная машина не должна иметь связи с хостом, так же устанавливаем файервол (рекомендую agnitum). Блокируем любой входящий и исходящий трафик кроме удалённого доступа (например, vnc). Детальная настройка файервола рассказана в статье

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. На доступ по vnc также требуется пароль, который можно сохранить (если есть опасность получения физического доступа посторонних, лучше не сохранят)

2.png

Теперь заходим на машину и открываем менеджер паролей, заполняем пароли. Создаем мастер пароль для Keepass. Как это работает? Заходим по vnc, затем в keepass. Находим соответствующий пароль и копируем в буфер обмена. Вводим пароль на сайте и закрываем vnc сессию.
Рассмотрим ситуацию, если кто-то получил физический доступ к реальной машине. Ему потребуется ваша помощь в нахождении информации. Что же касаемо виртуальной машины – некто не сможет получить к ней удалённый доступ незамеченным.
Как насчет заражения трояном реальной машины? Это вполне реально, и при передаче пароля буфером обмена он будет благополучно украден. Дабы избежать этого, полностью изолируем рабочую машину от доступа в интернет, можно это сделать с помощью файервола, либо через перенос интернет трафика в виртуализацию (браузер, мессенджер и тд.). Настройки файервола довольно просты, запрещаем все, кроме необходимого (например, firefox). Как настроить виртуализацию рассказано в статье

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


vk.com/id58924119​
 
  • Like
Реакции: default_user и Admin

vingefj

New Member
Сообщения
1
Реакции
1
Посетить сайт
У тебя наверно мощное железо, раз одна машина под пароли другая ещё подоштото, а как быть тем у кого при работе виртуалок все виснет, неужели keepass настолько небезопасен что его нельзя установить на основную машину ?
К тому-же если пароль будет похищен при вводе он всё равно будет похищен.
 
  • Like
Реакции: balof

yumpa

Original poster
Member
Сообщения
43
Реакции
41
Посетить сайт
У тебя наверно мощное железо, раз одна машина под пароли другая ещё подоштото, а как быть тем у кого при работе виртуалок все виснет, неужели keepass настолько небезопасен что его нельзя установить на основную машину ?
К тому-же если пароль будет похищен при вводе он всё равно будет похищен.
Разумеется что железо мощное у меня. Если у вас виртуалки не тянет машина, то может пора бы уже обновить 10-ти летний хлам?
Я запускаю кипас в виртуалке не потому что он там якобы не безопасен, а потому что разделяю важную информацию с помощью виртуалок.
Чтобы похитеть пароль при вводе, нужно на мою основную машину установить троян. Это довольно сложно сделать, но все возможна. Да, он спалит пароль, но не сможет его отправить. Так как виндовс не имеет выхода в интернет.
 
Название темы
Автор Заголовок Раздел Ответы Дата
M Пароли от WIFI СПБ | Карта Другое 1
Admin Интересно Создание своего Shadowsocks + v2ray + tor [Часть 2] Настройка системы для работы 3
Admin Интересно Создание своего Shadowsocks и обфускация трафика [Часть 1] Настройка системы для работы 1
codeprasya [CodePrasya]- Создание сайтов, софта любых сложностей|| Website development, software of any complexity. Ищу работу. Предлагаю свои услуги. 10
yumpa Hyper-V. Создание большого количества виртуальных машин Полезные статьи 0
A Создание сайтов Предоставляю работу. Ищу специалиста. 0
R Продам Создание сайтов Услуги дизайнеров/веб-разработчиков 0
B Создание и раскрутка телеграм каналов. Полный гайд (2020) Spam/DDOS/Malware 0
B Создание чат-ботов без программирования за 1 час Spam/DDOS/Malware 0
ev0117434 Интересно Создание вредоносных QR-кодов для взлома телефонов и других устройств Уязвимости и взлом 11
P Проверено Создание HTML-писем/Рандомизация текста | Creating HTML-letters/Text Randomization Услуги дизайнеров/веб-разработчиков 0
dhusss Создание аккаунта Предоставляю работу. Ищу специалиста. 0
АнАлЬнАя ЧуПаКаБрА INLINE Создание лендингов.(RU) Проекты Private Keeper 0
Forevonly Создание цепочки из нескольких SHH Полезные статьи 0
Forevonly Создание собственных (элитных) дешевых прокси под свои дела Полезные статьи 4
C Создание сетевого червя Вопросы и интересы 3
shellest Создание сайта в сети TOR Низкоуровневое программирование 1
turizm200 Создание портативных программ Полезные статьи 0
ins1der Создание зеркал сайтов, клонирование страницы входа Уязвимости и взлом 0
AngelOfLove Delphi для начинающих – Урок 3 – Создание переменных С/C++ 0
Forevonly Создание фишинга СИ/Фишинг/Мошенничество 11
F Услуги программиста. Создание веб приложений на ASP.NET MVC Ищу работу. Предлагаю свои услуги. 4
K Создание Socks и Https прокси через дедик Софт для работы с текстом/Другой софт 0

Название темы