Creando una terminal bash portátil y cmd a USB [cerrado]

Navega tus respuestas
-2

Desarrollando mi kit de herramientas y quiero tener una edición segura de cmd.exe y bash en un usb. ¿Por qué? Estos pueden ser manipulados por los atacantes y quiero una versión que sepa que esté a salvo de la manipulación. ¿Alguna sugerencia? ¿Es esto posible hoy? He leído viejas historias al respecto. He considerado cygwin pero solo es ejecutable desde Windows (actualmente no tiene acceso a Windows) pero no puedo encontrar ninguna otra posibilidad. ¿No es esto posible ya que está vinculado localmente?

¡Gracias!

editar: se modificó "bootable" por "portable" para disminuir la confusión.

    
pregunta Simonhawk 17.04.2018 - 07:44
fuente

2 respuestas

3

La idea es fundamentalmente defectuosa y no se puede recuperar.

Para comenzar con el primer problema: conectar un "stick" USB (dispositivo de almacenamiento masivo) en una computadora hará que esa computadora configure sus controladores de sistemas de archivos y USB para acceder a cualquier archivo almacenado en esa memoria USB. Si el sistema está infectado, este proceso ya puede modificar esos archivos, ya sea físicamente en el disco o al cargarlos en la RAM.

Entonces, incluso si su CMD.EXE fue correcto en la memoria USB, no puede contar con que se mantenga de esa manera o que se cargue correctamente.

El siguiente problema, suponiendo que CMD.EXE se carga correctamente, es que necesita ejecutarse. El proceso de Win32 tendrá cargados varios archivos DLL del sistema. Aquellos podrían estar infectados también. No puede anular esto al proporcionar su "propia" DLL alternativa. De hecho, este es un mecanismo de seguridad, ya que lo protege contra la carga de archivos DLL infectados alternativos y de infectarse . Por supuesto, en su escenario, el sistema ya está infectado.

Pero incluso si su CMD.EXE se carga, incluso si las DLL del sistema no se ven afectadas, el proceso obtiene una vista limitada de la PC en la que se está ejecutando. Ya no puede saber si realmente se está ejecutando como Administrador con una visión general completa, todas las suposiciones son erróneas una vez que el sistema se ve comprometido.

    
respondido por el MSalters 18.04.2018 - 09:32
fuente
-1

Hay una solución que funciona (incluso si no cumple con la solución deseada anteriormente) y se denomina unidad USB de arranque. Si desea instalar un usb con un programa de shell en su computadora y luego llamar a ese shell desde ese mnt, es difícil. Si no lo necesita para funcionar así, entonces use lubuntu o Puppy linux para crear una unidad flash de arranque. Tendrá acceso completo al sistema operativo (a menos que esté cifrado). Muchas, muchas cosas se pueden hacer con este tipo de USB. En cuanto a las ventanas, esa es una historia diferente. Pero puedo confirmar que lo anterior es posible (y divertido IMO) con Linux.

Para hacer el USB de arranque: enlace

Una de mis implementaciones de linux solo para USB favoritas: enlace

    
respondido por el bashCypher 18.04.2018 - 17:15
fuente

Lea otras preguntas en las etiquetas

¿Por qué no debería ejecutarse Metasploitable en la red de bridge? ¿Son las PC realmente vulnerables a los ataques de tipo Specter debido al direccionamiento del espacio de usuario virtual? [duplicar]