• XSS.stack #1 – первый литературный журнал от юзеров форума

CMS Блог в торе с чатом

Отслеживать

kamzzzzz

(L1) cache
Пользователь
Регистрация
22.01.2019
Сообщения
692
Реакции
330
Так как я не в теме веб-разработки, а хотелки людей иногда вводят в депрессию, сориентируйте по разработке и ценам на подобное.
Хочу блог в торе с серваком для размещения многочасового контента для взрослых, за которые меня могут вздернуть и заабузить (чисто гей-порно, без всякого что тут запрещено) с чатом для переговоров с участниками вечеринок
Выкладываю превью компроматика, дальше прозвоном/спамом убеждаю участников пройти по ссылке в чат и обсудить, замазывать лица или нет.

Вопросы:
1. Адекватный прайс на такое за базу, без учета доп хотелок и тд?
2. Реалистичные сроки чтобы такое сделать, без учетоа времени на доп хотелки
3. Как можно реализовать связку, чтобы участник вечеринки имел возможность без тор-браузера участвовать в диалоге.
 
3) Я вижу только вариант с отдельным сервером + бесплатным доменом, который будет проксировать весь траффик в конечный .onion, но не факт что это единственное решение
 
RedDragon сказал(а):
3) Я вижу только вариант с отдельным сервером + бесплатным доменом, который будет проксировать весь траффик в конечный .onion, но не факт что это единственное решение
А долго он не отлетит?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
3. Как можно реализовать связку, чтобы участник вечеринки имел возможность без тор-браузера участвовать в диалоге.
под каждого клиента регистрировать отдельный одноразовый домен + реверспрокси в тор
 
gliderexpert сказал(а):
под каждого клиента регистрировать отдельный одноразовый домен + реверспрокси в тор
А хостить их как?
Извиняюсь за, наверное, тупые вопросы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
А хостить их как?
Извиняюсь за, наверное, тупые вопросы
На тоже одноразовой vps за 10$... На бекенде - tor+nginx + любой сокс5 прокси, типа polipo, provoxy, да хоть socat.
 
gliderexpert сказал(а):
На тоже одноразовой vps за 10$... На бекенде - tor+nginx + любой сокс5 прокси, типа polipo, provoxy, да хоть socat.
Ну то есть все упирается в любом случае в ручной труд, типа реги впс, покупки домена на этот впс, и т.д. для каждого чата
Либо делать просто сразу в тор?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
Ну то есть все упирается в любом случае в ручной труд, типа реги впс, покупки домена на этот впс, и т.д. для каждого чата

Это все легко автоматизируется, у многих хостингов есть партерские программы с API и т.д.

kamzzzzz сказал(а):
Либо делать просто сразу в тор?

Зависит от задач, самый надежный вариант - сразу в тор.
А так - да хоть чатбота в ТГ прикрутить, под каждого клиента тоже нового скриптом создавать.
 
gliderexpert сказал(а):
под каждого клиента тоже нового скриптом создавать.
Это смысл есть, как антиддос процедура, а так то слишком сложно для такого простого проекта.
 
Не ставь на свои впс или сервера никакой прокси :) Если понимаешь, о чем я.
1. Зайди на лолз или в ТГ, найди "фрилансера".
2. Дай ему: https://github.com/tor2web/Tor2web и список хостов (подумай, где их взять много).
3. Сам ничего не касаешься руками - он тебе на выходе дает линки гейтов.

1 клиент гей-чата - получает по итогу свой линк через гейт (можно давать их хоть по пять).

Ни в коем случае не используй публичные тор прокси (если вдруг возникла такая идея), почитай на тему:

Tor2Web Proxies Are Using Google Analytics to Secretly Track Users

Tor2Web and similar hidden service reverse proxies are categorically awful. They are giving your “Tor” browsing history to Google.
web.archive.org

Don't Debug with Onion.to - Matt Traudt

web.archive.org
 
bratva сказал(а):
Не ставь на свои впс или сервера никакой прокси :) Если понимаешь, о чем я.
1. Зайди на лолз или в ТГ, найди "фрилансера".
2. Дай ему: https://github.com/tor2web/Tor2web и список хостов (подумай, где их взять много).
3. Сам ничего не касаешься руками - он тебе на выходе дает линки гейтов.

1 клиент гей-чата - получает по итогу свой линк через гейт (можно давать их хоть по пять).

Ни в коем случае не используй публичные тор прокси (если вдруг возникла такая идея), почитай на тему:

Tor2Web Proxies Are Using Google Analytics to Secretly Track Users

Tor2Web and similar hidden service reverse proxies are categorically awful. They are giving your “Tor” browsing history to Google.
web.archive.org

Don't Debug with Onion.to - Matt Traudt

web.archive.org
Прикольно))))
Братик лайки кончились, по старинке обнял) Спасибо за идею
 
Так мужички из проекта решено убрать тор. Пока думаем только над моментом размещения даты, скорее всего она будет на других серверах со ссылкой
В конце концов как-то же существуют веб сайты в даркнете.
Так как мы ожидаем абузу от обиженых представителей лгбт, которым не будет нравится наличие семплов даты на основном хосте и ссылки на сторонний сервер с фулмуви.
Каких вариантов размещения и антиабуз будет достаточно в таком случае?
 
Считай что у тебя обычный сайт который хостится на VPS за 10$ только там стоит tor git который генерирует onion домен и все работает на нем. Никакая антиабузность тут не нужна , отработал , поменял onion адрес,в крайнем случае залил все на новую VPS. Ищи кто тебе сделает дизайн и научит переносить сайт. Цена всей работы баксов 500$ не больше.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
В конце концов как-то же существуют веб сайты в даркнете.

Те которые долго живут, имеют свои сервера. Иногда - собственные датацентры.
"однодневки" - все правильно, на VPS за 10$ без каких-либо гарантий сохранности данных.
 
Lawyer сказал(а):
Считай что у тебя обычный сайт который хостится на VPS за 10$ только там стоит tor git который генерирует onion домен и все работает на нем. Никакая антиабузность тут не нужна , отработал , поменял onion адрес,в крайнем случае залил все на новую VPS. Ищи кто тебе сделает дизайн и научит переносить сайт. Цена всей работы баксов 500$ не больше.
Опять приходим к онион, мне не нужен онион, это сильно снижает конверт ищу варианты без онион, мы не берем в расчет ФБР и АНБ, для блокировки домена и серверов.
 
gliderexpert сказал(а):
Те которые долго живут, имеют свои сервера. Иногда - собственные датацентры.
"однодневки" - все правильно, на VPS за 10$ без каких-либо гарантий сохранности данных.
Ну ты хочешь сказать, что хсс на своем дата центре стоит? Или сервер у админа под кроватью?)))
 
Чат, который я ставил клиенту, живет уже год, блог 4-й месяц, из защиты только CloudFlare.
Так что, если не будешь пиарить Локбита, то можно и в клеарнете потусить.
 
kamzzzzz сказал(а):
Опять приходим к онион, мне не нужен онион, это сильно снижает конверт ищу варианты без онион, мы не берем в расчет ФБР и АНБ, для блокировки домена и серверов.
Если не онион, значит любой вариант проксификации через прокладки. Я даже не знаю, жив ли еще FastFlux, но открытых роутеров до ебени фени. ГРУ использовали Moobot, который по сути все тот же вариант Mirai.

Я тебе рекомендую прочитать старое исследование Trend Micro на тему (из 2017): https://documents.trendmicro.com/as...ground-hosting-services-used-by-criminals.pdf
62 страницы, лол! Принципиально ничего не изменилось.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
Ну ты хочешь сказать, что хсс на своем дата центре стоит?
xss это относительно "клирнет" ресурс, который насколько я знаю даже не в блек-листе роскомнадзора. И он совершенно точно базируется не на VPS за 10$ )

kamzzzzz сказал(а):
Или сервер у админа под кроватью?)))

Всякое бывает в подвалах частных домов ) Вот например широко известный в узких кругах мини-ДЦ:
abdula.jpg
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх