Unknown_
Es un proyecto mexicano creado para privacidad de las personas utilizando lo ultimo en seguridad y vulnerabilidad
La privacidad hoy en dia es muy importante y es utilizada por muchas personas
desde periodistas , ingenieros , empresarios , estudiantes y autodidactas de la tecnologia
Este proyecto lo elabore por falta de ciber-seguridad en mexico , los principales son personas , empresas e instituciones , el cual se ven afectadas por malware internacional o malware nacional ,
Unknown_ Sistema operativo enfocado en privacidad, seguridad y anonimato.
Basado en debian sid con un kernel personalizado, el propósito del sistema es bloquear los
intentos des-anomización a través de ataques de día cero, malware y ataques de destino
El sistema tiene la siguiente estructura de seguridad :Kernel Security | Integrity Measurement Architecture
Kernel tiene como base de seguridad la integración de validación con los siguientes cambios en vivo | rootflags=i_version ima_policy=appraise_tcb ima_appraise=fix ima_policy=tcb evm=fix .
Kernel Security Threat Parameters | Los parametros de seguridad estan destinados a evitar las vulnerabilidades spectre , zombieload , metisk , alpha , sdbd y memory entre otros ataques target , apt , 0day | l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy tsx=off kptr_restrict=2 kexec_loaded_disabled=1 kaslr intel_iommu=on amd_iommu=force ssbd=force-off tsx_async_abort=off kvm.nx_huge_pages=force kpti=on nobp=on intel.vmentry_l1d_flush=never no_stf_barrier
Kernel Security Parameters | Los parametros de seguridad estan destinados a la proteccion del nucleo , cada parametro realiza una funcion diferente sin perjudicar la diferente seguridad integrada | ipv6.disable=1 net.ifnames=0 slab_nomerge slub_debug=FZP mce=0 page_poison=1 pti=on mds=full,nosmt components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1
Kernel Security Mandatory Access Control | En la práctica, el núcleo pregunta a AppArmor antes de cada llamada al sistema del sistema para saber si un proceso está autorizado a realizar dicha operación | apparmor=1 security=apparmor
Kernel Security Audit | Cada proceso en el sistema lleva una bandera "auditable" que indica si sus actividades pueden ser auditadas. Aunque "auditado" se encarga de habilitar esto para todos los procesos que se inician después de hacerlo, al agregar el argumento del núcleo se garantiza que esté configurado para cada proceso durante el arranque. | audit=1
Kernel Signature Security | La función de firma del módulo del núcleo firma criptográficamente los módulos durante la instalación y luego verifica la firma al cargar el módulo. Esto permite una mayor seguridad del núcleo al no permitir la carga de módulos sin firmar | module.sig_enforce=1
Kernel Security Module | LoadPin es un módulo de seguridad de Linux que garantiza que todos los archivos cargados en el núcleo (módulos, firmware, etc. | loadpin.enabled=1 loadpin.enforce=0
Kernel Hidden String | Esta seguridad permite evadir distintos exploits dirigidos al sistema , local y remoto a su ves permite evadir las herramientas forences de forma eficaz
| 9999.9999.9999 x86_64 GNU/Linux
Kernel Encrypt Security | Es un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque utilizando la utilidad cryptoapi del kernel
| persistent=cryptsetup persistence-encryption=luks
Kernel Random Security | La seguridad random permite identificar al usuario atravez del kenrel memory o aplicacion , esto permite tener una mayor efectividad anti - forenceen entornos hostiles
| 99999999999999999999 .
Seguridad Fingerprinting |
La seguridad fingerprinting es una nueva seguridad destinada a proteger al usuario modificando la estructura del sistema operativo a fin de no reconocer una estructura valida atraves de internet o offline , Esta seguridad tiene como finalidad la proteccion de trackers , adversarios , o malware que intente infectar el sistema .
Cpu - Fingerprinting | Cpu es una parte vital del sistema pero una vulnerabilidad presente y critica es necesario modificar el parametro a fin de evadir mecanismos de reconocimiento
| cat /etc/cpuinfo
Bios - Fingerprinting | Para esta seguridad es necesario cambiar toda la estructrua a nivel del software - hardware durante el arranque , Las presentes vulnerabilidades como BootKit y otro tipo de ataque se basan en ataques silenciosos el cual esta seguridad modifica todos los parametros destruyendo el bootkit en caso de estar presente
/sys/devices/virtual/dmi/id/bios_date
/sys/devices/virtual/dmi/id/bios_vendor
/sys/devices/virtual/dmi/id/bios_version
/sys/devices/virtual/dmi/id/board_name
/sys/devices/virtual/dmi/id/board_serial
/sys/devices/virtual/dmi/id/board_vendor
/sys/devices/virtual/dmi/id/board_version
/sys/devices/virtual/dmi/id/chassis_asset_tag
/sys/devices/virtual/dmi/id/chassis_serial
/sys/devices/virtual/dmi/id/chassis_type
/sys/devices/virtual/dmi/id/chassis_vendor
/sys/devices/virtual/dmi/id/chassis_version
/sys/devices/virtual/dmi/id/modalias
/sys/devices/virtual/dmi/id/product_family
/sys/devices/virtual/dmi/id/product_name
/sys/devices/virtual/dmi/id/product_serial
Icons - Fingerprinting | Iconos representan una vulnerabilidad al ser visualizados por tackers en linea , esta seguridad permite evadir el reconocimiento en internet
| /usr/share/icons
Theme - Fingerprinting | Theme es una parte atractiva del sistema operativo en linux lo que genera un nombre especifico el cual puede ser rastreado por motores de busqueda
dando como resultado un sistema operativo base
| /usr/share/themes
Boot - Fingerprinting |
Machine - Fingerprinting | El archivo / etc / machine-id contiene la ID de máquina
única del local sistema que se configura durante la instalación o el arranque , Cada computadora contiene un numeor unico de identificacion el cual es de vutal importacia
cambiar los valores a random
| /etc/machine-id
Version - Fingerprinting | Esta seguridad evita el reconocimiento en respuesta a un usuario interno - externo evitando identificar la version kernel - sistema | cat /proc/version
User - Fingerprinting | Una vulnerabilidad muy grave se encuentra presente en host - user , este es el nombre utilizado por una computadora - internet el cual es visualizado por provedores de internet y terceras personas es necesario siempre utilizar seguridad random para evitar geo localizacion y forence
| cat /etc/host
Hardware - Fingerprinting | Esta seguridad permite cambiar totalmente la estructura del hardware
Kernel Security Structure |
CONFIG_SECURITY_TIOCSTI_RESTRICT
CONFIG_LSM_MMAP_MIN_ADDR=99999
CONFIG_IMA_DEFAULT_HASH_SHA512
CONFIG_IMA_DEFAULT_HASH="sha512"
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_TRUSTED_KEYRING
CONFIG_SYSTEM_TRUSTED_KEYS="certs/Unkwn.pem"
CONFIG_WIREGUARD
CONFIG_WIREGUARD_DEBUG
CONFIG_SECURITY_APPARMOR_HASH
CONFIG_SECURITY_APPARMOR_HASH_DEFAULT
CONFIG_SECURITY_APPARMOR_DEBUG
CONFIG_SECURITY_APPARMOR_DEBUG_ASSERTS
CONFIG_SECURITY_APPARMOR_DEBUG_MESSAGES
Paquetes Vulnerables | Vulnerability Sistem Packages
Estos paquetes representan una vulnerabilidad muy alta el cual fueron eliminadas del sistema integrando un debian Hardening la lista muestra la vulnerabilidad por colores ,
Vulnerabilidad Baja
aspell | adwaita-icon-theme | fcitx | goldendict | khmerconverter | mate-calc
Vulnerabilidad Media
calamares | firefox-esr-* | fonts-* | fortunes | hspell | hunspell | dictionary for ispell , idutch | kasumi | manpages | myspell |
task | xiterm+thai | xterm
Vulnerabilidad Alta
bluetooth | bluetooth | bluetooth | openssh-server | openssh-client | ftp | tftp | sshd |
bsdmainutils | geoip-database | imagemagick | qemu | vlc
Vulnerabilidaqd Grave
java-common | mariadb-common | mysql-common | openjdk-11-jre | openjdk-11-jre-headless
ubertooth-firmware | ubertooth | ubertooth-firmware-source
Las diferentes vulnerabilidades presentes en debian son explotables por herramientas de hacking como Armitage o cobal striker entre otras , tienen que ser eliminadas y contenidas por apparmor deny o black list | apt-get purge *packages | aa-genprof /usr/bin/*packages
Security Sistem | Block Pentester
En seguridad y privacidad es necesario mirar alrededor sobre todo el entorno pentest
vulnerabilidad y ataque para tener una mayor vision sobre el proyecto , La seguridad tiene que
estar presente en el mas minimo detalle ,
Ping 127.0.0.1 |
Localhost es el ordenador o dispositivo local que estás usando, y tiene asignada la dirección IP 127.0.0.1 ,
Ping es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión de un host local con al menos un equipo remoto
Bloquear ping es necesario para matener la privacidad
/etc/init.d/security / Ejemplo contenido |
iptables -A INPUT -p tcp --tcp-flags ALL SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,SYN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST -j DROP
Security kernels Parametros | Estos parametros representan los cambios que realiza el sistema por seguridad durante el inicio | /etc/init.d/protection
Ejemplo del contenido
echo 0 > /proc/sys/net/ipv4/tcp_dsack
echo 0 > /proc/sys/net/ipv4/tcp_fack
echo 0 > /proc/sys/fs/suid_dumpable
echo 0 > /proc/sys/kernel/unprivileged_userns_clone
echo 1 > /proc/sys/net/ipv4/conf/all/secure_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/shared_media
Firewall | Firewall es necesario bloquear puertos de 1 a 30,000 por seguridad en TCP/UDP
ouput e input , esta seguridad permite administrar una seguridad mas avanzada al eliminar vulnerabilidades en los puestos siguientes , ssh , ftp ,tftp , postgresql , musql , apache entre muchos otros puertos vulnerables.
| /etc/ufw/user.rules
Apparmor Deny Applicaciones | Apparmor es necesario eliminar y denegar aplicaciones base para una mayor proteccion contra ataques destinados , comunmente llamados Advanced Persistent Threat
| /etc/apparmor,d/usr.bin.deny_applications
Block country | Este modulo permite bloquear un pais especifico en caso necesario de seguridad
ejemplo de utilizacion : Tor > Block Mexico > Internet
Esta seguridad permite bloquear el pais especifico denegando entrada y salida de conexion , pero no en tor : Tor > Internet a su ves permite bloquear nodes tor que se encuentren en el pais bloqueado
Encrypt system | Modulo de encriptacion el cual te permite cifrar informacion o discos de almacenamiento de forma segura evitando | ima > kernel random > apparmor > luks /crypsetup
Extended Verification Module | Con EVM, el kernel de Linux validará los atributos extendidos sensibles a la seguridad antes de permitir operaciones en los archivos.
Grafica | Este modulo contiene editores de imagenes entre otros todo atraves
de sandbox > apparmor > gimp
Integrity Measurement Architecture | La medición de IMA, un componente del subsistema de integridad del núcleo, forma parte de una arquitectura de integridad general basada en los estándares abiertos del Trusted Computing Group, que incluye Trusted Platform Module (TPM), Trusted Boot, Trusted Software Stack TSS, Trusted Network Connect TNC y Platform Trust Services PTS .
Internet | Este modulo permite navegar en internte de forma segura , todo el sistema contiene por defecto sandbox firejail > apparmor > firefox > addons security .contiene seguridad random que cambiara tu identidad en todo momento , protegiendo ataques de reconocimiento ,
intrusion detection Security | Este modulo permite interactuar con suricata IDS de una manera rapida y sencilla , la seguridad en internet es de vital importacia , este modulo permitira manejar herrmaientas profesionales de seguridad en entornos hostiles
Kernel security Intelligence | Este modulo contiene la seguridad del kernel en tiempo real permite saber que vulnerabilidades son detenidas y permite controal todos los parametros de seguridad a nivel kernel
Office | Este modulo permite crear documentos de forma segura al igual que crear documentos evitando fuiltros de informacion o documentos infectados por malware | ima > apparmor > sandbox firejail > Aplicaciones oficina
Other - Tor | Este modulo contiene la red anonima tor automatizada con seguridad avanzada llamada Tor fingerprinting Ima > Apparmor > Sanbox - Firejail > Privoxy > Tor > firefox
Video | Este modulo contiene reproductor de video y grabacion de video todo
atravez de Sandbox auto - update
System | Este modulo contiene herramientas como mat destinadas a eliminar los metadatos o mostrar la actividad del sistema oprativo asi como eliminacion y reparacion de dispositivos .
Vulnerability Assessment | Este modulo integra nueva seguridad permitiendo detener ataques target al sistema con un click , mostrando reportes en entorno real , y caracteristicas unicas de persistencia
Verificacion del sistema :
Cada sistema tiene un numero especifico sha512sum . asc file por seguridad
esta seguridad es necesaria para evitar modificaciones y un sistema comprometido.
Como verificar sha512 :
Teminal >
sha512sum *iso
cat sha512sum_Unk_1.1.txt
El sistema tiene que mostrar un numero correcto
a9e8867e4ed04b12fed0fa9dea6a590dadc0e31bf023e0b7c1117debb5aaa6e861
fe0085b19498da32e7e3261d1aaedae2152641e68beda5f31688ff314fae7f Unk_1.1.iso - sha512sum
Como verificar GPG :
Terminal >
gpg --import Unkn.gpg
gpg --verify Unk_1.1.iso.asc Unk_1.1.iso
Codigo fuente / repositorio
https://sourceforge.net/projects/unknownos/files/
No hay comentarios.:
Publicar un comentario