Твой Kali Linux небезОПАСЕН | Ты ВЗЛОМАН за 1 минуту | UnderMind

это не уязвимость, потому что тебе нужен физический доступ к компьютеру, а если у тебя есть физический доступ, что мешает просто вытащить жесткий диск и прочитать его, используя другую машину)

HorrorNyanCat

это не взлом и уязвимость, а аварийное восстановление системы. Имея физический доступ к машине, получить доступ к оболочке - можно в любой в любой ОС. Разработчики специально предусматривают такую возможность.

mordert

для того что-бы не монтировать диск нужно просто перед init=/bin/bash/ поставить вместо ro rw

VIBETUBE_SHORTS

Когда вижу маску гая фокса, сразу понимаю, что сейчас начнутся ахуительные истории.

ad

Если в серверную попал злоумышленник, то пробаранил админ, охранник либо администрация.
А шифронуть весь накопитель, держать загрузчик с ключем на отдельной флешке - вариант, только резервная должна быть обязательно.

engineerschool

Да да конечног же мы не будем использовать этот способ для взлома

AlexejShak

Покажи пожалуйста теперь как защитить, а не просто расскажи)

HZ

тут важно понимать, что Кали создан хакерами и для хакеров (точнее пентестерами, но суть от этого мало меняется). в книге по Кали они разбирают ситуацию гораздо проще: что делать, если твой ноут с Кали банально спиздили, но не ради ноута, а ради данных на нем. в таком случае тебе не поможет ни пароль на биос, ни пломбы, ни прочая ересь. только LVM + шифрование раздела. причем там рассматриваются такие извращения, как содержание Кали на обычном разделе, но создание шифрованного для ценных данных. более того, там даже есть совет на тот случай, если у тебя в заднице уже разогревается паяльник, а отдавать данные никак нельзя. это называется Nuke password, при вводе которого все данные уничтожаются.

так что RTFM!

ozarsif

Спасибо за видео. Было интересно. Подскажите, пожалуйста, с помощью какой программы вы записываете видео и время от времени создаёте эффект визуального шума на экране?

hwd

Думал сейчас обосрусь, но пронесло )))) только лайфюсб, только хардкор!!! )))

inryisv

Андер: ну наконец то, я неделю работал над безопасностью своей системы! Зашифровывал диск и делал всё что нужно чтобы точно никто не взломал!
Грабитель с кувалдой: ну ладно, ни себе, ни другим!

illbeback.baby.

всего лишь нужно установить пароль на загрузчик

--.__.Adam.__.--

Тут делается изначальное допущение, что злоумышленник получил ФИЗИЧЕСКИЙ доступ к машине с НЕЗАШИФРОВАННЫМ диском. При таких условиях он всегда может как минимум загрузиться со своей флэшки, примонтировать диск и слить его, какая бы там ни была ОС. После этого доступ к самой ОС уже не нужен. Пароли пользователя от всяких сервисов (что, как правило и представляет ценность) хранятся в связке ключей (keychain), к которой даже root не сможет получить доступ (по крайней мере не таким наивным способом)

OlegRimko

Привет! В дополнительном меню загрузки (3:58) можно сразу поставить режим чтение и запись, поменяв буквы с *ro* на *rw*, и в конце допилить init=/bin/bash

JoonCrafting

3:35 - Для смены файловой системы просто поменяй в пункте linux надпись ro на rw и все! НЕ НАДО НИЧЕГО ПЕРЕМОНТИРОВАТЬ!

theairblow

Приветствую, Under! Разве нельзя удалить вход по root и установить вход по ключам SSH?

igorkomarov

Сделай видео про шифрование и как шифровать данные

SampCloseAll

Это далеко не уязвимость... Для этого нужен физический контакт с машиной. Если есть физический доступ к машине, можно создать больше проблем, чем обычная смена пароля. Когда дело касается физического доступа, это означает, что безопасность потеряна.

Fragranttoe

Do u have nethunter for xiaomi mi a1 .and no error with adaptor extern

sofianhouari

Не думайте что так можно взломать любую систему на базе ядра Linux. Во первых здесь взламывают kali linux, а в kali linux по умолчанию root пользователь, в другом дистрибутиве который будет орентирован на домашнее использование, таких проблем не будет. А шифрование загрузочного раздела, вообще ставит крест на подобных взломах.

O_