- Автор темы
- Добавить закладку
- #21
Не, я имел в виду что такое socks
:huh:
:huh:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Следы после взлома
- Автор темы psevdo
- Дата начала
...
А стоит ли покупать?
Если стоит, то сколько стоит?
Может я тож внесу свой скромный вклад в это благое дело)
Если стоит, то сколько стоит?
Может я тож внесу свой скромный вклад в это благое дело)
Мы рады предложить Вам качественный VPN-сервис по доступным ценам.
Что такое VPN ?
Очень часто Вам может понадобиться скрыть IP-адрес, выданный провайдером. Например, Вы не желаете, чтобы хозяин какого-либо сайта определил Вашу страну, либо проделываете не совсем законную операцию в глобальной сети. Для этого Вы можете воспользоваться Socks или Proxy, но самым лучшим вариантом является VPN.
Наш сервис имеет ряд весомых достоинств, что отличает его от других. Вот основные плюсы VPN-сервиса от mazafaka.cc.
+ Высокое шифрование трафика (2048 бит) с помощью алгоритма MD5.
+ Защита сертификатом и неподбираемой парой login:password. Таким образом, никто другой не сможет воспользоваться Вашим VPN.
+ Возможность использования VPN-доступа при любом способе подключения к Интернет (Ethernet, xDSL, DialUP, GPRS, Wi-Fi и т.п.).
+ Высокая скорость доступа. Благодаря широкому каналу (1ГБит) и высококачественному программному обеспечению (OpenVPN 2.0), Вы не заметите потерю скорости. Особенно это актуально для людей, выходящих в Интернет по аналоговому и GPRS-модему.
+ Надежная и безопасная операционная система FreeBSD, работающая без сбоев.
+ Отсутствие логов и выдача локальных IP-адресов.
+ Ежемесячная "прозрачная" смена IP-адреса. После смены IP клиенту не нужно что-либо менять в настройках VPN.
+ Поддержка двойного IP-адреса. Соединение с VPN происходит через один сетевой адрес, на выходе же клиент получает совершенно другой адрес. Это сделано для того, чтобы у Вашего провайдера не было никаких логов по IP, присваеваемому клиенту.
+ Компетентная техподдержка и быстрое подключение. Уже через 10 минут после обращения к нам, Вы получите персональный VPN-аккаунт.
+ Скидки клиентам, приобретающим VPN на срок более одного аккаунта, либо более чем на один месяц.
+ Индивидуальный подход к каждому клиенту.
Цена сервиса - 40$/месяц. Для клиентов, которые по каким-то причинам не могут настроить OpenVPN, либо работающим под Win98, мы рады предложить обычный VPN-сервис.
VPN сервер для корпоративных клиентов.
Выделеный VPN-сервер на 1,2,5,10 юзеров + техобслуживание.
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 1 юзера. - 250 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 2 юзеров - 300 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 5 юзеров - 350 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 10 юзеров - 450 WMZ
подробности:
http://mazafaka.cc/showthread.php?t=9830
Что такое VPN ?
Очень часто Вам может понадобиться скрыть IP-адрес, выданный провайдером. Например, Вы не желаете, чтобы хозяин какого-либо сайта определил Вашу страну, либо проделываете не совсем законную операцию в глобальной сети. Для этого Вы можете воспользоваться Socks или Proxy, но самым лучшим вариантом является VPN.
Наш сервис имеет ряд весомых достоинств, что отличает его от других. Вот основные плюсы VPN-сервиса от mazafaka.cc.
+ Высокое шифрование трафика (2048 бит) с помощью алгоритма MD5.
+ Защита сертификатом и неподбираемой парой login:password. Таким образом, никто другой не сможет воспользоваться Вашим VPN.
+ Возможность использования VPN-доступа при любом способе подключения к Интернет (Ethernet, xDSL, DialUP, GPRS, Wi-Fi и т.п.).
+ Высокая скорость доступа. Благодаря широкому каналу (1ГБит) и высококачественному программному обеспечению (OpenVPN 2.0), Вы не заметите потерю скорости. Особенно это актуально для людей, выходящих в Интернет по аналоговому и GPRS-модему.
+ Надежная и безопасная операционная система FreeBSD, работающая без сбоев.
+ Отсутствие логов и выдача локальных IP-адресов.
+ Ежемесячная "прозрачная" смена IP-адреса. После смены IP клиенту не нужно что-либо менять в настройках VPN.
+ Поддержка двойного IP-адреса. Соединение с VPN происходит через один сетевой адрес, на выходе же клиент получает совершенно другой адрес. Это сделано для того, чтобы у Вашего провайдера не было никаких логов по IP, присваеваемому клиенту.
+ Компетентная техподдержка и быстрое подключение. Уже через 10 минут после обращения к нам, Вы получите персональный VPN-аккаунт.
+ Скидки клиентам, приобретающим VPN на срок более одного аккаунта, либо более чем на один месяц.
+ Индивидуальный подход к каждому клиенту.
Цена сервиса - 40$/месяц. Для клиентов, которые по каким-то причинам не могут настроить OpenVPN, либо работающим под Win98, мы рады предложить обычный VPN-сервис.
VPN сервер для корпоративных клиентов.
Выделеный VPN-сервер на 1,2,5,10 юзеров + техобслуживание.
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 1 юзера. - 250 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 2 юзеров - 300 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 5 юзеров - 350 WMZ
Dedicated Server Athlon XP 2400+ FreeBSD 5.3 openVPN\VPN на 10 юзеров - 450 WMZ
подробности:
http://mazafaka.cc/showthread.php?t=9830
- Автор темы
- Добавить закладку
- #25
У меня есть предложение ко всем приходящим на эту страницу.
Оставляйте свои вопросы, даже если вы знаете на них ответы. Так я да и все остальные смогут больше узнать.
Оставляйте свои вопросы, даже если вы знаете на них ответы. Так я да и все остальные смогут больше узнать.
ну что раз вы узнали что такое VPN? кто хочет скинуться на аккаунт?
Дорого епрст. Я бы скинулся, да вот с сайтом расходы на хост итд понес. Бабок и времени нет...
Странно мы вроде следы после взлома тут обсуждаем и хватит флеймить а то ща порублю всех на части. Хотите про VPN говорить - создайте отдельный топ. :angry2:
я так понял, что главный след взома сетевого компа это ip-шник. тут предложили в этих целях скрывать его через прокси или ВПН (переключать языки не хочу - долго). но айпишник оставляет след да и вообще может восприниматься как след только при схеме комп А ломает Комп Б через сетевуху естесно. но ведь можно рассмотреть вариант взлома будучи внутри компании то бишь залезть внаглую в чей то комп в его отсутствие. какие там следы остаются? банальный виндозовский "документ" в пуске - но это лажа откровенная. может в логах смысл есть покапаться и там . а мож вообще есть возможность обнаружить слы более реальным методом? :unsure:
Если какой - нить админ ставит винду то это не админ а :foolвоот)
При соц. инженерии(а именно это ты описал) следов остается гораздо больше(вплоть до отпечатков пальцев на клавиатуре). С.И. Не занимаюсь и вам не советую. :nono:
воот)При соц. инженерии(а именно это ты описал) следов остается гораздо больше(вплоть до отпечатков пальцев на клавиатуре). С.И. Не занимаюсь и вам не советую. :nono:
...
кажется,этот способ все еще актуален:
Файлы протоколов работы (log-files).
UNIX хранит системные протоколы в следующих файлах:
/var/log/utmp (/etc/utmp) - запись о вашем текущем присутствии в cистеме. Используется программой who.
/var/log/wtmp (/usr/adm/wtmp) - протокол всех вхождений в систему. Используется программой last.
/var/log/lastlog (/usr/adm/lastlog) - Дата последнего входа в систему каждого пользователя. Выдается на экран программой login.
Это не текстовые файлы и отредактировать их в vi руками не получится. Для того, чтобы стереть информацию о своём присутствии, надо использовать специальную программу, написанную для этих целей.
Часто информация о входах пользователей и о некоторых их действиях (например запуск su) выдается на консоль администратору и в системный лог, который может называться /var/log/messages. Для модификации этого файла можно воспользоваться редактором ed или vi.
Программа CRON.
Cron - программа, которая запускает другие задачи с некоторой периодичностью. Описание этих задач и времени их запуска хранятся в файлах в двух директориях: /usr/lib и /usr/spool/cron.
Файл crontab в директории /etc или /usr/lib описывает системные задачи, которые надо запускать с определённой периодичностью. Формат этого файла:
минуты часы день_месяца месяц_года день_недели коммандная_строка [0-59] [0-23] [1-31] [1-12] [1-7] [путь, аргументы]
Пример строки из crontab:
0 1 * * * /bin/sync
Это значит, что надо запускать команду sync, содержащуюся в директории /bin в час ночи каждый день. Команды выполняемые из /usr/lib/crontab получают привилегии root (UID = 0).
В каталоге /usr/spool/crontabs, содержатся файлы имеющих имена системных account'ов. Эти файлы содержат поля, сходные с содержащимися в файле /usr/lib/crontab, но команды из этих полей выполняются с ID пользователя с именем, соответствующим имени этого файла. Формат полей аналогичен.
В некоторых системах, например во FreeBSD существуют командные файлы /etc/daily, /etc/weekly и /etc/monthly. /etc/daily запускается cron'ом ежедневно в 2:00am и сравнивает информацию выдаваемую по команде ls -laT для всех suid'ных файлов с информацией предыдущего дня. Иными словами /etc/daily сравнивает /var/log/setuid.today и /var/log/setuid.yesterday. О всех изменениях посылаются письмо администратору. Так что, если вы изменили или добавили какой-нибудь SUID'ный файл, не забудьте сделать соответствующие изменения в этих двух файлах.
Файлы протоколов работы (log-files).
UNIX хранит системные протоколы в следующих файлах:
/var/log/utmp (/etc/utmp) - запись о вашем текущем присутствии в cистеме. Используется программой who.
/var/log/wtmp (/usr/adm/wtmp) - протокол всех вхождений в систему. Используется программой last.
/var/log/lastlog (/usr/adm/lastlog) - Дата последнего входа в систему каждого пользователя. Выдается на экран программой login.
Это не текстовые файлы и отредактировать их в vi руками не получится. Для того, чтобы стереть информацию о своём присутствии, надо использовать специальную программу, написанную для этих целей.
Часто информация о входах пользователей и о некоторых их действиях (например запуск su) выдается на консоль администратору и в системный лог, который может называться /var/log/messages. Для модификации этого файла можно воспользоваться редактором ed или vi.
Программа CRON.
Cron - программа, которая запускает другие задачи с некоторой периодичностью. Описание этих задач и времени их запуска хранятся в файлах в двух директориях: /usr/lib и /usr/spool/cron.
Файл crontab в директории /etc или /usr/lib описывает системные задачи, которые надо запускать с определённой периодичностью. Формат этого файла:
минуты часы день_месяца месяц_года день_недели коммандная_строка [0-59] [0-23] [1-31] [1-12] [1-7] [путь, аргументы]
Пример строки из crontab:
0 1 * * * /bin/sync
Это значит, что надо запускать команду sync, содержащуюся в директории /bin в час ночи каждый день. Команды выполняемые из /usr/lib/crontab получают привилегии root (UID = 0).
В каталоге /usr/spool/crontabs, содержатся файлы имеющих имена системных account'ов. Эти файлы содержат поля, сходные с содержащимися в файле /usr/lib/crontab, но команды из этих полей выполняются с ID пользователя с именем, соответствующим имени этого файла. Формат полей аналогичен.
В некоторых системах, например во FreeBSD существуют командные файлы /etc/daily, /etc/weekly и /etc/monthly. /etc/daily запускается cron'ом ежедневно в 2:00am и сравнивает информацию выдаваемую по команде ls -laT для всех suid'ных файлов с информацией предыдущего дня. Иными словами /etc/daily сравнивает /var/log/setuid.today и /var/log/setuid.yesterday. О всех изменениях посылаются письмо администратору. Так что, если вы изменили или добавили какой-нибудь SUID'ный файл, не забудьте сделать соответствующие изменения в этих двух файлах.
насчет соксов могу сказать, инфа есть хорошая.. надо искать..
насчет того, что такое вообще прокси - тоже элементарно найти..
беда в том, что ты прочитаешь, и навряд ли что нибудь поймешь.. тут важно сколько ты живешь с компьютером, и как.. если ты юзаешь полгода инет и сидишь только в чатах, то объяснять бесполезно..
на мой взгляд, компьютер надо ЧУВСТВОВАТЬ.. ну или не знаю как еще сказать, просто надо подсознательно понимать куда что когда и зачем.. тогда уже вдаваться в детали..
ну а если ответить на вопрос - то прокси это действие через другой компьютер, т.е. ты отправляешь запрос к какому либо ресурсу на прокси, она к ресурсу, ресурс к прокси, прокси к тебе..
если ты ломаешь наса, или пентагон, то это тебя не спасет.. через 5 минут только ПОПЫТОК взлома, прокся уже убита, данные, куда она отсылала запрос извлечены (найден реальный IP), звонят твоему провайдеру, под подписью президента (преувеличил))) узнают твой домашний адрес, и через 20 минут ты уже в тюрьме..
для снижения вероятности столь быстрого отслеживания, используют МНОГО, параллельно настроенных прокси.. и чем длиннее цепочка, тем больший путь проходит сигнал... скорость снижается в прогрессии.. какой - не знаю.
короче лажа это все, чтобы не просекли, надо ехать в лес, подключать GPRS через мобилу (на чужой симке), быстро делать что надо, выкидывать ноут, телефон, оставлять болванку с софтом)) и бежать!!
сорри, что то я совсем разбабалолился)))
п.с. А при взломе буржуйских "мегапроектов", посещаемостью 1 чел/неделя, никто и смотреть не будет на IP.. кто взломал - зачем взломал, все равно дефейс красивее оригинальной странички)))
насчет того, что такое вообще прокси - тоже элементарно найти..
беда в том, что ты прочитаешь, и навряд ли что нибудь поймешь.. тут важно сколько ты живешь с компьютером, и как.. если ты юзаешь полгода инет и сидишь только в чатах, то объяснять бесполезно..
на мой взгляд, компьютер надо ЧУВСТВОВАТЬ.. ну или не знаю как еще сказать, просто надо подсознательно понимать куда что когда и зачем.. тогда уже вдаваться в детали..
ну а если ответить на вопрос - то прокси это действие через другой компьютер, т.е. ты отправляешь запрос к какому либо ресурсу на прокси, она к ресурсу, ресурс к прокси, прокси к тебе..
если ты ломаешь наса, или пентагон, то это тебя не спасет.. через 5 минут только ПОПЫТОК взлома, прокся уже убита, данные, куда она отсылала запрос извлечены (найден реальный IP), звонят твоему провайдеру, под подписью президента (преувеличил))) узнают твой домашний адрес, и через 20 минут ты уже в тюрьме..
для снижения вероятности столь быстрого отслеживания, используют МНОГО, параллельно настроенных прокси.. и чем длиннее цепочка, тем больший путь проходит сигнал... скорость снижается в прогрессии.. какой - не знаю.
короче лажа это все, чтобы не просекли, надо ехать в лес, подключать GPRS через мобилу (на чужой симке), быстро делать что надо, выкидывать ноут, телефон, оставлять болванку с софтом)) и бежать!!
сорри, что то я совсем разбабалолился)))
п.с. А при взломе буржуйских "мегапроектов", посещаемостью 1 чел/неделя, никто и смотреть не будет на IP.. кто взломал - зачем взломал, все равно дефейс красивее оригинальной странички)))
прокси рулят