Методы работы сотрудников отделов расследований F6

[Azart]

Предлагаю собирать в этом топике, методы, техники, уловки, сотрудников отделов расследований таких компаний как F6.

Данная компания имеет тут несколько бот/паук аккаунтов, как они это могут использовать для идентификации нужных им целей:

1) Создается топик в которой вставленна картинка с стороннего ресурса. Она являестя ip логгером. Паук мониторит тех кто зашел в топик и у кого не отключенна автоматическая подгрузка контента.
2) В контактах указывают только телеграм. Сечас наши структуры имеют возможность запростиь ip адреса тех кто даже просто посмотрел указанный контакт для связи со своего аккаунта.
3) Раздача бесплатных плюшек точечно. Допустим вы запросили ssh роутер. Вы связали свой никнейм с ip адресом, также по ту сторуну могут полностью дампить трафик и много чего еще. Плюс вы раскрываете сферу своих интересов.
И тд.
4) Вывод диалога в телеграм или сторонний сервер матрикс: просьбы взломать WhatsApp, почты доменов РФ, оказать ддос услуги.
5) В компании F6 как и в органах процветает палочная система, называется она иначе KPI - сотрудники обязаны приносить по два три новых киберпреступника. Многих они сами специально заставляют совершать преступления.
Накидайте еще мыслей, так как уважаемый admin не может выдать нам инструменты защиты от слежки.
Благодарю.

Список (будет пополнятся) бот/паук: arkhan chlebicky (перевел в обычный аккаунт) Xabom93 AleksandrS

 

[admin]

Накидайте еще мыслей, так как уважаемый admin не может выдать нам инструменты защиты от слежки.

Инструмент защиты от слежки - это выкинуть компьютер в окно. Серьёзно, это я даже без иронии и троллинга. Всё остальное пишут.

Предлагаю собирать в этом топике, методы, техники, уловки, сотрудников отделов расследований

В случае бана ботов, ежедневно заходит +30-50 новых акков, регаются вручную, т.е. частично пройдут любую проверку, даже ручное собеседование. Русскоязычные, англоязычные. Деньги за регистрацию без проблем заплатят. Думаю, есть и на других языках (носители). Даже, если словить и залочить 28 из них, 2 свою задачу выполнят, темы спарсят и завтра регнут опять +20, и так по кругу. Мониторят перекрестно с нескольких акков. Крупные группы в телеге под мониторингом, все до единой, все форумы, все сообщества. Всё и везде, где есть люди и живые сообщества.

Список (будет пополнятся) бот/паук:

А что вам это даст? Ну регнут вам еще +1 акк, уже без группы, пробьют вас точечно и вручную, вот и всё.

Единственная защита - сообщества на 5-7 людей, состоящие просто из партнеров. Минусы понятны, такие сообщества не живучие и исключительно рабочие. Но вероятность слива инфы минимальная.

 

[kosheemod]

Предлагаю собирать в этом топике, методы, техники, уловки, сотрудников отделов расследований таких компаний как F6.

Данная компания имеет тут несколько бот/паук аккаунтов, как они это могут использовать для идентификации нужных им целей:

1) Создается топик в которой вставленна картинка с стороннего ресурса. Она являестя ip логгером. Паук мониторит тех кто зашел в топик и у кого не отключенна автоматическая подгрузка контента.
2) В контактах указывают только телеграм. Сечас наши структуры имеют возможность запростиь ip адреса тех кто даже просто посмотрел указанный контакт для связи со своего аккаунта.
3) Раздача бесплатных плюшек точечно. Допустим вы запросили ssh роутер. Вы связали свой никнейм с ip адресом, также по ту сторуну могут полностью дампить трафик и много чего еще. Плюс вы раскрываете сферу своих интересов.
И тд.
Накидайте еще мыслей, так как уважаемый admin не может выдать нам инструменты защиты от слежки.
Благодарю.

Список (будет пополнятся) бот/паук: arkhan chlebicky Xabom93

Я до конца не дочитал . Что за бред?
Если что то ты хочешь понять изучи мат часть. Я мало разбираюсь во многих вещах но тут мне достаточно.

 

[FantasticExploits]

Страшно?

А зря, https://xss.pro/proxy.php?image=https%3A%2F%2Fopcalast.wucoco.com%2Fimage%2Fcache%2Fcatalog%2Fdemo%2Fcanon_eos_5d_1-200x200.jpg&hash=cf90cca878203634c2aed2c3a89fed21

А ещё вот такие страшные хосты есть, грузятся вместе с форумом. Жуть.

cdn.jsdelivr.net
cdnjs.cloudflare.com
gstatic.com

Если серьёзнее, то можно попробовать поймать на такую картинку модера, при редактировании поста с картинкой она грузится на прямую. Надо применить немного Си, например пообещать по ссылке : https://opcalast.wucoco.com/Azart-Deanon-for-xss.jpg, деанон ТС. Нука модер со своим прямым ип (деанон запрещён, отредачь мой пост) плюс половина форума - ловись. Что-то я не в ту сторону воюю от таких постов. Сомнительно как-то это всё.
Сам форум как таковой не даёт возможности деанонить конечных пользователей, сами пользователи забивают на свою анонимность, для желающих просветится есть целый раздел:https://xss.pro/forums/75/

 

[Brandon]

Я до конца не дочитал . Что за бред?
Если что то ты хочешь понять изучи мат часть. Я мало разбираюсь во многих вещах но тут мне достаточно.

Это не бред, а ценная информация для сообщества, OP для вашей же безопасности старается, а вы это бредом называете..

 

[Azart]

В случае бана ботов, ежедневно заходит +30-50 новых акков

Платная регистрация и год не открывать новорегу раздел коммерция (или меньше) - мониторим год активность, она как правило у оперов нулевая, удаляем.

Ну или сделать некий аналог "Чистилища" - место куда попадают все одобренные новореги. Доступ открыт только к статьям и обучающим материалам. Обычные пользователи также имеют туда доступ (наблюдают за активностью, задают вопросы, помогают разобраться в чем либо) и уже на основании общих решений переводить в общий раздел форума но не раньше чем через минимум месяца 3.

А что вам это даст?

Это даст форуму доп прибыль, нам веселое настроение - если сделать платную возможность стать невидимым для ботов/скраперов - пусть руками парсят)

Я до конца не дочитал . Что за бред?

Поясни где бред?

Еще вопрос к admin можно ли сюда выложить ПДН сотрудников F6 (данные эти собирались долго, через челлендж "найди и идентифицируй сотрудника")

 

[Azart]

Это не бред, а ценная информация для сообщества, OP для вашей же безопасности старается, а вы это бредом называете..

Обычно так коментируют те категории лиц, чья деятельность описывается в посте. Они видят угрозу своей деятельности. В моем случае я мешаю только отделам расследований
вот и думай

естественно человек может не на прямую относится к отделу расследований, а быть просто абсолютно белым типом как допустим тот самый "ну что за Лев" (у него всегда болезненно все что связанно с краймом и нарушениями законов)

 

[bigheadguy]

Платная регистрация и год не открывать новорегу раздел коммерция (или меньше) - мониторим год активность, она как правило у оперов нулевая, удаляем.

Ну или сделать некий аналог "Чистилища" - место куда попадают все одобренные новореги. Доступ открыт только к статьям и обучающим материалам. Обычные пользователи также имеют туда доступ (наблюдают за активностью, задают вопросы, помогают разобраться в чем либо) и уже на основании общих решений переводить в общий раздел форума но не раньше чем через минимум месяца 3.

хз на сколь ты понял. но мне кажется, что админ хотел сказать, что от пауков ты не скроешься. если заинтересуются определенной личностью, они найдут подход. будешь работать с товарищем майором и не понимать этого. а он в это время будет собирать на тебя папочку.


ЗЫ. если сравнить с чем то. ты пытаешься искоренить ТГ с форума

 

[Azart]

ЗЫ. если сравнить с чем то. ты пытаешься искоренить ТГ с форума

Один из важнейших пунтктов.
Но более важным считаю, дать пищу для размышлений тем кто только входит в тему иб и "околоИБ". Для старичков все и так известно.

На счет сокрытия от пауков, почему не дать возможность за плату это делать. Мифическая безопасность, но всеже приятно.

 

[brokeasf]

Инструмент защиты от слежки - это выкинуть компьютер в окно. Серьёзно, это я даже без иронии и троллинга. Всё остальное пишут.

В случае бана ботов, ежедневно заходит +30-50 новых акков, регаются вручную, т.е. частично пройдут любую проверку, даже ручное собеседование. Русскоязычные, англоязычные. Деньги за регистрацию без проблем заплатят. Думаю, есть и на других языках (носители). Даже, если словить и залочить 28 из них, 2 свою задачу выполнят, темы спарсят и завтра регнут опять +20, и так по кругу. Мониторят перекрестно с нескольких акков. Крупные группы в телеге под мониторингом, все до единой, все форумы, все сообщества. Всё и везде, где есть люди и живые сообщества.

А что вам это даст? Ну регнут вам еще +1 акк, уже без группы, пробьют вас точечно и вручную, вот и всё.

Единственная защита - сообщества на 5-7 людей, состоящие просто из партнеров. Минусы понятны, такие сообщества не живучие и исключительно рабочие. Но вероятность слива инфы минимальная.

У меня - у одного вопрос, почему ув admin продает нашу безопасность за 500 дол, и позволяет таким существовать? Зачем вобще группа пауков (всем и так понятно как кто ими пользуются), я не хочу кого то задеть или обидеть, но по факту безопасность юзеров почему то оценили в 500 дол.

 

[Brandon]

У меня - у одного вопрос, почему ув admin продает нашу безопасность за 500 дол, и позволяет таким существовать? Зачем вобще группа пауков (всем и так понятно как кто ими пользуются), я не хочу кого то задеть или обидеть, но по факту безопасность юзеров почему то оценили в 500 дол.

по вашему это довольно дорого или что?
к слову Дуров выдает подобную информацию по запросу совершенно бесплатно из своей платформы

 

[infra]

А ты дружище из какой фирмы?

 

[MracOs]

У меня - у одного вопрос, почему ув admin продает нашу безопасность за 500 дол, и позволяет таким существовать? Зачем вобще группа пауков (всем и так понятно как кто ими пользуются), я не хочу кого то задеть или обидеть, но по факту безопасность юзеров почему то оценили в 500 дол.

безопасность - личная проблема каждого, не пиши того что тебя деанонит и убери нах гитлера с аватарки, не подставляй форум

 

[ordinaria1]

1) Создается топик в которой вставленна картинка с стороннего ресурса. Она являестя ip логгером. Паук мониторит тех кто зашел в топик и у кого не отключенна автоматическая подгрузка контента.

Картинки, загруженные через сторонние ресурсы, проксируются форумом. В темах уже давно можно загружать их напрямую на форум.

Все остальные пункты упираются в опсек самого человека.

У меня - у одного вопрос, почему ув admin продает нашу безопасность за 500 дол, и позволяет таким существовать? Зачем вобще группа пауков (всем и так понятно как кто ими пользуются), я не хочу кого то задеть или обидеть, но по факту безопасность юзеров почему то оценили в 500 дол.

Потому что так решило комьюнити. И ответы на "зачем?" и "почему?" там тоже есть.
Как по мне - любые проверки пройдутся, что бы мы ни делали. Даже если это всё (метод: под расстрел всех новорегов) поможет, то они просто будут покупать уже зареганные (и "проверенные") аккаунты за пару сотен всяких Вась и Петь, связываясь с ними через телеграм.

 

[brokeasf]

безопасность - личная проблема каждого, не пиши того что тебя деанонит и убери нах гитлера с аватарки, не подставляй форум

Чем аватар с горным масивом подставляет форум?

Картинки, загруженные через сторонние ресурсы, проксируются форумом. В темах уже давно можно загружать их напрямую на форум.

Все остальные пункты упираются в опсек самого человека.

Потому что так решило комьюнити. И ответы на "зачем?" и "почему?" там тоже есть.
Как по мне - любые проверки пройдутся, что бы мы ни делали. Даже если это всё (метод: под расстрел всех новорегов) поможет, то они просто будут покупать уже зареганные (и "проверенные") аккаунты за пару сотен всяких Вась и Петь, связываясь с ними через телеграм.

тогда есть необходимость создать группы, для защиты юзеров от Пауков.

 

[kidkdk]

тогда есть необходимость создать группы, для защиты юзеров от Пауков.

убери контакты с профиля, работай через форум. скрой свой онлайн, не создавай акки на других платформах с тем же ником. все ты защищен

 

[p4p4]

А ты дружище из какой фирмы?

Он видимо не так давно в неё устроился, рега 19 года, а только сейчас какие-то начал мутные темы поднимать на форуме. . .

Так что да, инициации подобных тем и есть чтото похожее на мувы структур

 

[infra]

Мне вот интересно, чем вы все тут думаете. Каким именно местом. В анатомически-статистических целях, так сказать, интересуюсь. Чтобы потом у кребса вышла статья типа "Сенсация, мозг 70% андеграунд-пользователей форумов находится в Ж".

Пауки их видите ли деанонят, админ данные продает, лол. Ахтунг, гитлер капут.

А то что NS-сервера клирнет домена находятся на Cloudflare, вас не беспокоит? Что мешает им любому произвольному пользователю отдать другой IP и на лету подписать его своим сертификатом, штатная функция CF. Или делать это для 2% трафика, или для определенного гео или для пользователей определенного VPN. И логировать абсолютно все? Да там все и не надо, сессию спиздил и логинься скрапером, читай все, включая защищенные ПМ. У кого из вас включен SSL-pinning? Слово-то такое знаете?

Или сам факт, что такие форумы годами работают в клирнете без проблем и даже домены не меняют. Админ мастер сидения на 15 стульях? Окей, без проблем, форум не красный. А он прямо сейчас не красный или вчера был не красным? А завтра каким будет? Вот прямо сейчас к админу пришли и начали все писать. Вы об этом как узнаете? Тут даже свидетельства канарейки нет, да оно и не поможет.

 

[ordinaria1]

такие форумы годами работают в клирнете без проблем и даже домены не меняют

А какие "такие" ? Verified домен меняет чуть ли не каждый месяц, им часто банят. Конкретно у нас отличные доменные зоны, которые не банятся от всяких говноабуз от кребсов и прочих ...
Да и основной способ захода, это .onion. Остальное можно расценивать как альтернативный метод.

 

[infra]

Конкретно у нас отличные доменные зоны, которые не банятся от всяких говноабуз от кребсов и прочих ...

Надо и верифу тогда сказать, чтоли. Не знают бедолаги.