About Teletype
Join
hackerplace.org
@hackerplace_org
December 13, 2024

Безопасность. Как сменить все идентификаторы компьютера

Обычно, после каждой крупной атаки я рекомендую утилизировать компьютер, дабы замести следы. Но, к сожалению, у многих (особенно новичков) нет такой возможности.

Всем салют, дорогие друзья!
Обычно, после каждой крупной атаки я рекомендую утилизировать компьютер, дабы замести следы. Но, к сожалению, у многих (особенно новичков) нет возможности приобретать новый компьютер после каждой успешной атаки. Данная статья поможет вам замести все следы без покупки нового устройства. Для этого мы сменим основные идентификаторы вашего компьютера. Делюсь с вами методами и софтом, которые использую я и мои ученики.

Давайте начнем!

✅ Смена IP

Тут ничего сложного нет, ведь свой настоящий IP мы не светим.

Для работы я рекомендую использовать следующую связку:

Основная ОС (в идеале - Linux, допускается модифицированная Win, вроде ReviOS) -> на основной ОС первый VPN (прокси) -> VirtualBox -> Whonix Gateway -> Виртуальная машина для работы (на ней же используем второй VPN/прокси)

Оба VPN'а (или прокси) обязательно должны быть в разных странах, в идеале - еще и у разных провайдеров. Стоит убедиться в том, что конфиг настроен правильно и не допускает утечет DNS. Это, пусть и не часто, но встречается.

В этой связке будет достаточно просто по надобности менять второй VPN/прокси

✅ Смена MAC адреса

⬇️ Скачать TMAC v6

  • Скачиваем программу (ссылка выше)
  • Открываем ее с правами админа и ставим галочку напротив Use '02' as first octet of MAC address:
  • Кликаем по Random MAC address:
  • Нажимаем Change Now!
  • Если вы всё сделали правильно, то у вас появится данное окно!
  • Поздравляю! Вы сменили MAC адрес.

✅ Смена HWID

Еще один важный идентификатор, который мы сменим с помощью утилиты HardDiskSerialNumberChanger.

⬇️ Скачать HardDiskSerialNumberChanger

  • Запускаем утилиту с правами администратора.
  • Выбираем диск и в данном поле вписываем любое значение в формате XXXX-XXXX:
  • Данные действия проделываем с каждым диском, который есть у вас в компьютере.

✅ Смена серийного номера материнской платы и UUID

⚠️Внимание! Этот пункт очень важен, не пропускайте его.

В смене этих параметров нам поможет утилита GRINX64v2.

⬇️ Скачать GRINX64v2

  • Итак, после того, как вы загрузили архив выше, разархивируем папку на рабочий стол.
  • Открываем её и копируем путь:

Запускаем CMD от имени администратора и пишем туда cd [путь до папки]:

Вписываем туда команду AMIDEWINx64.EXE /SU /BS

Изменяем UUID. Вписываем команду: AMIDEWINx64.EXE /SU auto

Изменяем серийник материнки. Вписываем команду - AMIDEWINx64.EXE /BS [Ваш серийный номер материнской платы]. И меняем последние 2-4 цифры на любые другие.

⚠️ Из этой статьи вы узнали информацию, которой не принято делиться в публичном доступе бесплатно. Не забивайте на свою безопасность и пользуйтесь ценными советами. На связи!

hackerplace.org
December 13, 2024, 08:00
0 reactions
0 views