Помогите выстроить правильно процесс

Octopus Team · 02.12.2020

Всем привет. Не так давно задался вопросом,а можно ли выстроить анонимную/безопастную цепочку по принципу : Android (wi fi) ----> Дедик(rdp или ssh) ----> ноутбук на базе Linux(rj45)

Android : Отключаем все ненужные внутренние "органы"(камеру,датчики разные и так далее)Получаем права суперпользователя,вырезаем оттуда весь софт гугла и прочей нечести. С F - Droid и прочих сайтов качаем нужный софт,настраиваем wi fi через vpn + tor(минус конечно что wi fi работает от симки) Пускаем так же весь трафик внутри Android через vpn + Tor

Ставим какой нибудь дедик

Linux : подготавливаем так же его к работе(нюансов к сожалению не знаю) Пускаем весь трафик через rj45

И что мы получим на выходе?

Ребят нужен совет в общем,как все это наладить!Тут полно умельцев,кто что подскажет?

Benihowy · 03.12.2020

Вам нужно создать виртуальный роутер, который будет через точку доступа гонять трафик вайфая. Виртуальная машина, на нее подключаете тор\впн\сокс\ссш... а в настройки роутера точки доступа указываете айпишник этой виртуалки в качестве основного шлюза. Если нужно чтобы трафик шел сразу на тор можно использовать утилиту badvpn (http://code.google.com/p/badvpn/downloads/list для винды тока, как делать на линуксе не знаю). Смысл в том, что перенаправляем транзитный тсп-трафик на прокси. Чтобы трафик шел на дедик, то указываем в виртуалке айпишник дедика (если точка доступа подключена к интернету, то можно указать и в ней айпишник дедика).

Octopus Team · 03.12.2020

Benihowy сказал(а):

Вам нужно создать виртуальный роутер, который будет через точку доступа гонять трафик вайфая. Виртуальная машина, на нее подключаете тор\впн\сокс\ссш... а в настройки роутера точки доступа указываете айпишник этой виртуалки в качестве основного шлюза. Если нужно чтобы трафик шел сразу на тор можно использовать утилиту badvpn (http://code.google.com/p/badvpn/downloads/list для винды тока, как делать на линуксе не знаю). Смысл в том, что перенаправляем транзитный тсп-трафик на прокси. Чтобы трафик шел на дедик, то указываем в виртуалке айпишник дедика (если точка доступа подключена к интернету, то можно указать и в ней айпишник дедика).

Темный,темный лес. Даже если в общих чертах я и имею понимание обо всем этом,то в деталях будет трудновато разобраться. Спасибо за совет. Премного благодарен

Benihowy · 03.12.2020

CrimeFinance сказал(а):

Темный,темный лес. Даже если в общих чертах я и имею понимание обо всем этом,то в деталях будет трудновато разобраться. Спасибо за совет. Премного благодарен

можете почитать мои статьи тут, я описываю как делать анонимную систему вам нужно только перенаправить трафик с вай фай точки на нужную машину

Dollar · 05.12.2020

Wifi точка (никаких андроидов и прочих телефонов) - отдельный ноут, пк, (которые с вами в реальной жизни никак не связяны) , торифицируешь траффик, дедик не обязателен.
Горе хакеры горят на одинаковых логинах и паролях, при обнале заработанного, одновременных выход в инет жабы и вашего чистого аккаунта (тайминги), и актуально сейчас камеры наблюдения (если решили пошалить в офисе, макдаке, и тд).
Исходите из ситуации какой ущерб Вы нанесли. Если поломали фан сайт Бузовой то продолжайте веселиться, а если это банк или федеральный сайт то будут анализировать и копать.

п.с. В статьях нигде не описан поимка хакера через тор. Только СИ или то что описал выше, либо сдали горе напарники.

sysbooter · 08.12.2020

Тут необходимо учесть очень много нюансов, это далеко нетривиальный процесс.

Nyash Kun · 08.12.2020

Какие-то извращения ТС описал. VPN из этой цепочки надо убрать, потому что VPN тебя всегда сольёт, как бы он не кричал про приватность и анонимность. Таким образом трафик идёт по цепочке
WiFi -> TOR -> Дедик
И всё будет хорошо. Естественно, если дедик покупается за монеро или брутится, если за дедик чистыми платишь смысл схемы теряется

Octopus Team · 09.12.2020

Nyash Kun сказал(а):

Какие-то извращения ТС описал. VPN из этой цепочки надо убрать, потому что VPN тебя всегда сольёт, как бы он не кричал про приватность и анонимность. Таким образом трафик идёт по цепочке
WiFi -> TOR -> Дедик
И всё будет хорошо. Естественно, если дедик покупается за монеро или брутится, если за дедик чистыми платишь смысл схемы теряется

Какой лучше 4 g модем покупать? Какой проще перешить?

astralded · 09.12.2020

Малина+911 для начала подойдет. Макфлай поможет настроить.

kosok11 · 09.12.2020

Я не спец, но по моему субъективному мнению, связки модем+левая сим->малина->СВОЙвпн->рабочий криптованый ноут уже вполне достаточно.

Для особо важных дел или для особо параноиков добавить на рабочем ноуте заворот трафика в тор->виртуалка+носок\антик+носок\дед+носок по желанию.

Если кто-то в этой теме меня переубедит, буду только рад

BuyKall · 09.12.2020

Dollar сказал(а):

п.с. В статьях нигде не описан поимка хакера через тор. Только СИ или то что описал выше, либо сдали горе напарники.

Потому что в статьях про это писать не надо, это впринципе и так понятно. "Кто контролирует выходную ноду - тот контролирует тор". Если окажется так что ваша выходная нода будет поставлена агенсвами из 3 букв, долго вас искать не придёться. К этому нужно добавить что ноды поднимают не только органы, так же их поднимают университеты которые специализируются на анализе данных, не стоит забывать что есть хакеры которые тоже что-то там делают и много кто ещё. Да возможно есть интузиасты которые поднимают ноду и обслуживают/содержат её питая гордость, что они борятся с тотальным контролем.
Были ли случаи, когда принимали чела который пользовался ТОР? - да - неоднократно
Были ли случаи, когда три буквы использовали свои ноды для поимки кого-то? - да - неоднократно

Тор это инструмент, который не настраивается банальной установкой.

Nyash Kun · 09.12.2020

BuyKall сказал(а):

Если окажется так что ваша выходная нода будет поставлена агенсвами из 3 букв, долго вас искать не придёться

Ну вообще то нет, потому что до выходной ноды ещё 2 скачка, если выход в клир, то там https, если hidden service, то ещё одна цепочка. Ни то, ни другое за приемлимое время не расшифровывается даже органами из трёх букв, исключая способы когда какой-нибудь гугл сам отдаёт всё что у него на тебя есть, но это решается тем, что ты говоришь минимум информации о себе

Professor24hours · 03.04.2021

astralded сказал(а):

Малина+911 для начала подойдет. Макфлай поможет настроить.

Можешь пожалуйста дать актуальный линк на Макфлай? Либо их контакт пожалуйста

user1011 · 09.04.2021

старый ноут+левая сим(менять раз в неделю)+модем(менять раз в мес)+впн+вирт.машина+впн(и сидеть в сельской местности для более сложного определения местоположения(тоже менять несколько раз в мес)

user1011 · 09.04.2021

+ещё дофига прог, но если захотят, найдут, вопрос времени лучше 100 раз подумать

PetrSM · 13.02.2022

Dollar сказал(а):

Wifi точка

Где и как взять эту левую точку?

Dollar сказал(а):

торифицируешь траффик,

Что это значит, объясните пожалуйста.

matanga · 13.02.2022

PetrSM сказал(а):

Где и как взять эту левую точку?

Что это значит, объясните пожалуйста.

ломаешь чужой wifi,а траффик можно пропустить с помощью toriptables2

Помогите выстроить правильно процесс

Octopus Team

💰Mr. Cashout💰

Benihowy

(L1) cache

Octopus Team

💰Mr. Cashout💰

Benihowy

(L1) cache

Dollar

HDD-drive

sysbooter

RAM

Nyash Kun

HDD-drive

Octopus Team

💰Mr. Cashout💰

astralded

(L3) cache

kosok11

RAT

BuyKall

(L1) cache

Nyash Kun

HDD-drive

Professor24hours

HDD-drive

user1011

CD-диск

user1011

CD-диск

PetrSM

CD-диск

matanga

ripper