Unknown_ 1.2 update

 Unknown_ Operating system focused on privacy, security and anonymity. Based on debian sid with a custom kernel, the purpose of the system is to block de-anomization attempts through zero-day attacks, malware, and target attacks

 

El sistema  pemrite cargar diferentes configuraciones de seguridad a nivel kernel -

La actualizacion de Unknown_  presenta nuevas caracteristicas de seguridad , actualizacion de software , actualizacion del kernel  y seguridad a demas de
nueva imagen profesional .

Se recomienda utilizarlo en Live - USB para una mejor
eliminacion forence

Como lo paso a mi USB?
Terminal =  dd if=unkwn_1.2.iso = of=/dev/sdb bs=512k
Sdb es un ejemplo por lo regular por defecto es la ruta escrita para usb

Source code | Codigo fuente = https://sourceforge.net/projects/unknownos/

Unlockdown

Unlockdown : Esto eshabilita u omite el bloqueo del kernel en Ubuntu y otros kernels sin acceso físico a la máquina, esencialmente evitando esta característica de seguridad .

Unknown_ contiene esta caracteristica para evadir  este ataque destinado a perjudicar al usuario lockdown=integrity  , el sistema contiene un kernel diferente en estructura pero tiene por defecto esta seguridad

CONFIG_SECURITY_LOCKDOWN_LSM=y
CONFIG_SECURITY_LOCKDOWN_LSM_EARLY=y
CONFIG_LOCK_DOWN_KERNEL_FORCE_NONE=y
# CONFIG_LOCK_DOWN_KERNEL_FORCE_INTEGRITY is not set
# CONFIG_LOCK_DOWN_KERNEL_FORCE_CONFIDENTIALITY is not set

Para activarlo es necesario agregar los parametros al kernel correspondiente .

 

 

 Actualizacion kernel parametros security / 

loadpin.enabled=1 loadpin.enforce=0 ima_policy=appraise_tcb ima_appraise=fix ima_policy=tcb ima_hash=sha512 evm=fix apparmor=1 security=apparmor ipv6.disable=1 net.ifnames=0 slab_nomerge slub_debug=FZP mce=0 page_poison=1 pti=on mds=full,nosmt module.sig_enforce=1 audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy tsx=off kptr_restrict=2 kexec_loaded_disabled=1 kaslr intel_iommu=on amd_iommu=force ssbd=force-off tsx_async_abort=off kvm.nx_huge_pages=force kpti=on lockdown=integrity nobp=on intel.vmentry_l1d_flush=never no_stf_barrier quiet

Integrity Measurement Architecture en Kernel Fingerprinting

 Que es Integrity Measurement Architecture !

La medición de IMA, un componente del subsistema de integridad del kernel, es parte de una Arquitectura de Integridad general basada en los estándares abiertos del Trusted Computing Group, que incluye Trusted Platform
Module (TPM), Trusted Boot, Trusted Software Stack (TSS), Trusted Network Connect ( TNC) y Platform Trust Services (PTS).

Con mis palabras n n: Ima permite una mayor seguridad a nivel de kernel - aplicaciones , firmando con  sha512sum cada applicacion , firmware , modulo y sistema completo , esto evita los malware y ataques sofisticados

Uname -a : este comando muestra kernel . version extra / 99999999999999999999 751333991919440 9999.9999.9999  x86_64 GNU/Linux

 Todo el sistema esta firmado y verificado con sha512sum - ima-512

Ima se activa con 1 click , es necesario ingresar un password grande y dificil de romper 5 veces . esto egenerara diferentes llaves de seguridad : ejemplo password / 732RY&5ui9032j9f

 Una ves activado key list nos motrara lo siguiente
 496751072 --als--v      0     0           \_ asymmetric:  
Unknown Security Modules Advanced EVM Signature: a8902177c2abe69042554ec3776138e58eadb604
1065387120 --als--v      0     0           \_ asymmetric:
Unknown Security Modules Advanced IMA Signature: ac01442dff478b98c94d939afe5066b7ef045bfe
 292841960 --alswrv      0     0           \_ encrypted: evm-key

De esta forma el comando evmctl  ima_verify --rsa verificara que todo corresponda a ima , teniendo una seguridad avanzada en la distribucion .

Evasion Pentesting

Que es Pentesting : 

Una prueba de penetración, o "pentest", es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.​​

La seguridad es necesaria cuando se trata de buscar privacidad en internet , anteriormente en mexico no existia la privacidad en internet ya que eran contratadas firmas de ciber-inteligencia , como hakcing team , nso group , israel system entre muchas otras destinadas a romper la privacidad del ciudadano mexicano , 

Para poder tener privacidad es necesario mirar todos los aspectos ,  vulnerabilidades , ataque , defenza, malware , psicologico etc ,  las nuevas metodologias de seguridad - privacidad se crean para poder tener privacidad en mexico ( compartiendo codigo fuente ).

ifconfig:  Este comando nos muestra los parametros de red  / wlan0: es la red inalambrica wifi / 192.168.1.132 es nuestra ip asignada .

Ping: este comando se utiliza para saber si un sistema esta activo o inactivo /
el sistema bloquea las peticiones por seguridad .

nmap : Es la principal herramienta utilizada por los pentester , esta herramienta esta destinada encontrar puertos abiertos en una red local - externa , vulnerabilidades y otroa informacion importante , que sirva para atacar / nmap -O -A -Pn -f -v -d2 192.168.1.132

El escaner esta siendo bloqueado dando como resultado 4 minutos de
respuesta . con este tiempo el usuario puede frenar al atacante

 El sistema no permitio identificar puertos abiertos o vulnerabilidades
que puedan informar al atacante

El sistema se divide en 3 procesos de seguridad , seguridad system , firewall y firewall personal , Activamos el firewall

El firewall estara trabajando junto con la seguridad del sistema denegando peticiones mas precisas del atacante

El sistema dio como respuesta un sistema operativo IBM printer , una iimpresora  conectada , El sistema ni siquiera es una impresora . hasta aqui el atacante a perdido mucho tiempo .

 Activamos tor ,  Tor nos abrira por defecto el puerto 9050/tcp de seguridad / TTL 255

Nueva seguridad TTL Persistente :
Esta seguridad permite cambiar cada 5 minutos TTL infinitos  ye vitar el reconocimiento del sistema base . esto ayuda a copnfundir a un atacante jugando con sus herramientas de analisis ,

Ahora nos da como resultado un sistema con kernel 2.6.X

TTL 7 el sistema jugara con el atacante evitando dar algo correcto 

Despues de varios intentos y casi 1 hora de escaneo el sistema cerro todos los puertos al atacante . haciendole perder su tiempo , y evadiendo sus herramientas

 No encontro un sistema operativo valido , el atacante nunca puso pasar la seguridad 
basica ,  de esta forma evitamos a un pentester
 

Unknown_ Sistema Operativo

Unknown_ 
Es un proyecto mexicano creado para privacidad de las personas utilizando lo ultimo en seguridad y vulnerabilidad

La privacidad hoy en dia es muy importante y es utilizada por muchas personas
desde periodistas , ingenieros , empresarios , estudiantes y autodidactas de la tecnologia

Este proyecto lo elabore por falta de ciber-seguridad en mexico , los principales son personas , empresas e instituciones , el cual se ven afectadas por malware internacional o malware nacional ,

Unknown_ Sistema operativo enfocado en privacidad, seguridad y anonimato. 
Basado en debian sid con un kernel personalizado, el propósito del sistema es bloquear los  

intentos des-anomización a través de ataques de día cero, malware y ataques de destino

El sistema tiene la siguiente estructura de seguridad :

Kernel Security | Integrity Measurement Architecture
Kernel tiene como base de seguridad la integración de validación con los siguientes cambios en vivo | rootflags=i_version ima_policy=appraise_tcb ima_appraise=fix ima_policy=tcb evm=fix .

Kernel Security Threat Parameters | Los parametros de seguridad estan destinados a evitar las vulnerabilidades spectre , zombieload , metisk , alpha , sdbd y memory entre otros ataques target , apt , 0day | l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy tsx=off kptr_restrict=2 kexec_loaded_disabled=1 kaslr intel_iommu=on amd_iommu=force ssbd=force-off tsx_async_abort=off kvm.nx_huge_pages=force kpti=on nobp=on intel.vmentry_l1d_flush=never no_stf_barrier

Kernel Security Parameters | Los parametros de seguridad estan destinados a la proteccion del nucleo , cada parametro realiza una funcion diferente sin perjudicar la diferente seguridad integrada  | ipv6.disable=1 net.ifnames=0 slab_nomerge slub_debug=FZP mce=0 page_poison=1 pti=on mds=full,nosmt components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1

Kernel Security Mandatory Access Control |  En la práctica, el núcleo pregunta a AppArmor antes de cada llamada al sistema del sistema para saber si un proceso está autorizado a realizar dicha operación | apparmor=1 security=apparmor 

Kernel Security Audit | Cada proceso en el sistema lleva una bandera "auditable" que indica si sus actividades pueden ser auditadas. Aunque "auditado" se encarga de habilitar esto para todos los procesos que se inician después de hacerlo, al agregar el argumento del núcleo se garantiza que esté configurado para cada proceso durante el arranque. | audit=1


Kernel Signature Security  | La función de firma del módulo del núcleo firma criptográficamente los módulos durante la instalación y luego verifica la firma al cargar el módulo. Esto permite una mayor seguridad del núcleo al no permitir la carga de módulos sin firmar | module.sig_enforce=1

Kernel Security Module | LoadPin es un módulo de seguridad de Linux que garantiza que todos los archivos cargados en el núcleo (módulos, firmware, etc.  | loadpin.enabled=1 loadpin.enforce=0

Kernel Hidden String | Esta seguridad permite evadir distintos exploits dirigidos al sistema , local y remoto a su ves permite evadir las herramientas forences de forma eficaz
  | 9999.9999.9999  x86_64 GNU/Linux

Kernel Encrypt Security | Es un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque utilizando la utilidad cryptoapi del kernel
| persistent=cryptsetup persistence-encryption=luks

Kernel Random Security | La seguridad random permite identificar al usuario atravez del kenrel memory o aplicacion , esto permite tener una mayor efectividad anti - forenceen entornos hostiles
| 99999999999999999999 .

Seguridad Fingerprinting |
La seguridad fingerprinting es una nueva seguridad destinada a proteger al usuario modificando la estructura del sistema operativo a fin de no reconocer una estructura valida atraves de internet o offline , Esta seguridad tiene como finalidad la proteccion de trackers , adversarios , o malware que intente infectar el sistema .

Cpu - Fingerprinting |  Cpu es una parte vital del sistema pero una vulnerabilidad presente y critica es necesario modificar el parametro a fin de evadir mecanismos de reconocimiento
 | cat /etc/cpuinfo

Bios - Fingerprinting | Para esta seguridad es necesario cambiar toda la estructrua a nivel del software -  hardware  durante el arranque , Las presentes vulnerabilidades como BootKit y otro tipo de ataque se basan en ataques silenciosos el cual esta seguridad modifica todos los parametros destruyendo el bootkit en caso de estar presente 
/sys/devices/virtual/dmi/id/bios_date
/sys/devices/virtual/dmi/id/bios_vendor
/sys/devices/virtual/dmi/id/bios_version
/sys/devices/virtual/dmi/id/board_name
/sys/devices/virtual/dmi/id/board_serial
/sys/devices/virtual/dmi/id/board_vendor
/sys/devices/virtual/dmi/id/board_version
/sys/devices/virtual/dmi/id/chassis_asset_tag
/sys/devices/virtual/dmi/id/chassis_serial
/sys/devices/virtual/dmi/id/chassis_type
/sys/devices/virtual/dmi/id/chassis_vendor
/sys/devices/virtual/dmi/id/chassis_version
/sys/devices/virtual/dmi/id/modalias
/sys/devices/virtual/dmi/id/product_family
/sys/devices/virtual/dmi/id/product_name
/sys/devices/virtual/dmi/id/product_serial

Icons - Fingerprinting | Iconos representan una vulnerabilidad al ser visualizados por tackers en linea , esta seguridad permite evadir el reconocimiento en internet
| /usr/share/icons

Theme - Fingerprinting | Theme es una parte atractiva del sistema operativo en linux lo que genera un nombre especifico el cual puede ser rastreado por motores de busqueda 
dando como resultado un sistema operativo base

| /usr/share/themes

Boot - Fingerprinting |
 
Machine - Fingerprinting | El archivo / etc / machine-id contiene la ID de máquina
única del local sistema que se configura durante la instalación o el arranque , Cada computadora contiene un numeor unico de identificacion el cual es de vutal importacia
cambiar los valores a random

| /etc/machine-id
 
Version - Fingerprinting |  Esta seguridad evita el reconocimiento en respuesta a un usuario interno - externo evitando identificar la version kernel - sistema | cat /proc/version

User - Fingerprinting | Una vulnerabilidad muy grave se encuentra presente en host - user , este es el nombre utilizado por una computadora  - internet  el cual es visualizado por provedores de internet y terceras personas es necesario siempre utilizar seguridad random para evitar geo localizacion y forence

| cat /etc/host

Hardware - Fingerprinting | Esta seguridad permite cambiar totalmente la estructura del hardware


Kernel Security Structure |
CONFIG_SECURITY_TIOCSTI_RESTRICT
CONFIG_LSM_MMAP_MIN_ADDR=99999
CONFIG_IMA_DEFAULT_HASH_SHA512
CONFIG_IMA_DEFAULT_HASH="sha512"
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_TRUSTED_KEYRING
CONFIG_SYSTEM_TRUSTED_KEYS="certs/Unkwn.pem"

CONFIG_WIREGUARD
CONFIG_WIREGUARD_DEBUG
CONFIG_SECURITY_APPARMOR_HASH
CONFIG_SECURITY_APPARMOR_HASH_DEFAULT
CONFIG_SECURITY_APPARMOR_DEBUG
CONFIG_SECURITY_APPARMOR_DEBUG_ASSERTS
CONFIG_SECURITY_APPARMOR_DEBUG_MESSAGES

Paquetes Vulnerables | Vulnerability Sistem Packages

Estos paquetes representan una vulnerabilidad muy  alta el cual fueron eliminadas del sistema integrando un debian Hardening  la lista muestra la vulnerabilidad  por colores , 

Vulnerabilidad  Baja
 aspell  |  adwaita-icon-theme  | fcitx | goldendict | khmerconverter | mate-calc

Vulnerabilidad Media 
calamares | firefox-esr-* | fonts-* | fortunes | hspell | hunspell | dictionary for ispell , idutch |  kasumi | manpages | myspell |
 task | xiterm+thai |  xterm

Vulnerabilidad Alta 
bluetooth  |  bluetooth  | bluetooth  | openssh-server | openssh-client | ftp | tftp | sshd | 
bsdmainutils  | geoip-database | imagemagick | qemu | vlc

Vulnerabilidaqd Grave 
 java-common  | mariadb-common  | mysql-common | openjdk-11-jre | openjdk-11-jre-headless
ubertooth-firmware |  ubertooth | ubertooth-firmware-source

Las diferentes vulnerabilidades presentes en debian son explotables por herramientas de hacking como Armitage o cobal striker entre otras , tienen que ser eliminadas y contenidas por apparmor  deny o black list | apt-get purge *packages | aa-genprof /usr/bin/*packages

Security Sistem | Block Pentester
En seguridad y privacidad es necesario  mirar alrededor  sobre todo el entorno pentest 
vulnerabilidad y ataque para tener una mayor vision sobre el proyecto , La seguridad tiene que 
estar presente en el mas minimo detalle , 

Ping 127.0.0.1  |
Localhost es el ordenador o dispositivo local que estás usando, y tiene asignada la dirección IP 127.0.0.1 ,  
Ping es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión de un host local con al menos un equipo remoto

Bloquear ping es necesario para matener la privacidad 
/etc/init.d/security / Ejemplo contenido |

iptables -A INPUT -p tcp --tcp-flags ALL SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,SYN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST -j DROP

Security kernels Parametros |  Estos parametros representan los cambios que realiza el sistema por seguridad durante el inicio | /etc/init.d/protection

Ejemplo del contenido 

echo 0 > /proc/sys/net/ipv4/tcp_dsack
echo 0 > /proc/sys/net/ipv4/tcp_fack
echo 0 > /proc/sys/fs/suid_dumpable
echo 0 > /proc/sys/kernel/unprivileged_userns_clone
echo 1 > /proc/sys/net/ipv4/conf/all/secure_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/shared_media

Firewall | Firewall es necesario bloquear puertos  de 1 a 30,000 por seguridad  en TCP/UDP
ouput e input , esta seguridad permite administrar una seguridad mas avanzada al eliminar vulnerabilidades en los puestos siguientes , ssh , ftp ,tftp , postgresql , musql , apache entre muchos otros puertos vulnerables.
| /etc/ufw/user.rules

Apparmor Deny Applicaciones | Apparmor es necesario  eliminar y denegar aplicaciones base para una mayor proteccion contra ataques destinados , comunmente llamados Advanced Persistent Threat
 | /etc/apparmor,d/usr.bin.deny_applications

Block country | Este modulo permite bloquear un pais especifico en caso necesario de seguridad
ejemplo de utilizacion :  Tor  > Block  Mexico > Internet 

Esta seguridad permite bloquear el pais especifico denegando entrada y salida de conexion , pero no en  tor  : Tor > Internet a su ves permite bloquear nodes tor que se encuentren en el pais bloqueado

Encrypt system | Modulo de encriptacion el cual te permite cifrar informacion o discos de almacenamiento de forma segura evitando | ima > kernel random > apparmor > luks /crypsetup

 










Extended Verification Module | Con EVM, el kernel de Linux validará los atributos extendidos sensibles a la seguridad antes de permitir operaciones en los archivos.

Grafica | Este modulo contiene editores de imagenes entre otros todo atraves 
de  sandbox > apparmor > gimp

Integrity Measurement Architecture | La medición de IMA, un componente del subsistema de integridad del núcleo, forma parte de una arquitectura de integridad general basada en los estándares abiertos del Trusted Computing Group, que incluye Trusted Platform Module (TPM), Trusted Boot, Trusted Software Stack TSS, Trusted Network Connect TNC y Platform Trust Services PTS .

Internet | Este modulo permite navegar en internte de forma segura , todo el sistema contiene por defecto sandbox firejail > apparmor > firefox  > addons security .contiene seguridad random que cambiara tu identidad en todo momento , protegiendo ataques de reconocimiento ,

intrusion detection Security | Este modulo permite interactuar con suricata IDS de una manera rapida y sencilla , la seguridad en internet es de vital importacia , este modulo permitira manejar herrmaientas profesionales de seguridad en entornos hostiles

 















Kernel security Intelligence | Este modulo contiene la seguridad del kernel en tiempo real permite saber que vulnerabilidades son detenidas y permite controal todos los parametros de seguridad a nivel kernel

Office | Este modulo permite crear documentos de forma segura al igual que crear documentos evitando fuiltros de informacion o documentos infectados por malware | ima > apparmor > sandbox firejail > Aplicaciones oficina

Other - Tor | Este modulo contiene la red anonima tor  automatizada con seguridad avanzada llamada Tor fingerprinting  Ima > Apparmor > Sanbox - Firejail > Privoxy > Tor > firefox

Video | Este modulo contiene  reproductor de video  y grabacion de video todo 
atravez de Sandbox auto - update

System | Este modulo contiene herramientas como mat destinadas a eliminar los metadatos o mostrar la actividad del sistema oprativo asi como eliminacion y reparacion de dispositivos .

Vulnerability Assessment | Este modulo integra nueva seguridad  permitiendo detener ataques target al sistema con un click , mostrando reportes en entorno real , y caracteristicas unicas de persistencia

Verificacion del sistema :
Cada sistema tiene un numero especifico sha512sum . asc file por seguridad
esta seguridad es necesaria para evitar modificaciones y un sistema comprometido.

Como verificar sha512 :
Teminal >
 
sha512sum *iso
cat sha512sum_Unk_1.1.txt 
El sistema tiene que mostrar un numero correcto
a9e8867e4ed04b12fed0fa9dea6a590dadc0e31bf023e0b7c1117debb5aaa6e861
fe0085b19498da32e7e3261d1aaedae2152641e68beda5f31688ff314fae7f  Unk_1.1.iso - sha512sum

Como verificar GPG :
Terminal >
gpg --import Unkn.gpg
gpg --verify Unk_1.1.iso.asc Unk_1.1.iso

Codigo fuente / repositorio
https://sourceforge.net/projects/unknownos/files/