• XSS.stack #1 – первый литературный журнал от юзеров форума

Как накроют твой TOR-сервис

Отслеживать
Dexter DeShawn

Dexter DeShawn

(L3) cache
Пользователь
Регистрация
11.04.2021
Сообщения
237
Реакции
38
Приветствую господа!
Небольшое предисловие:

Имеем основную машину, на которой установлена виртуальная Kali Linux в среде VMware.
На основной машине установлен VPN, а на виртуальной Kali поднят TOR-сервер для интернет-магазина (автошопа).
Автошоп серьёзный и масштабный, так скажем притягивающий внимание "ненужных лиц", интерес этих лиц - это определить местонахождение сервера и предотвратить деятельность автошопа.

ВОПРОС:
Как (какими способами) могут определить местонахождение TOR-сервера с автошопом на борту?
 
Как и любой другой ресурс - по айпи. Если проект ваш не значителен, то некто его трогать не станет. А вот если надуете или украдете у серьезных людей, то тут будет уже дело принципа. Человек действует по пути меньшого сопротивления. Будут ловить "на живца", а живец уже поведает что и как.
 
Зачем "им" коорды серва, если можно надыбать твои коорды и сунуть тебе в жопу залуженный паяльник, а ты уже спокойно скажешь где сервер? Закономерный вопрос, как могут определить твои коорды? Так же, как и любого другого человека. Шоп автоматизируй максимально, чтоб осталось лишь битки миксить в идеале (по секрету всему свету - для тора есть пара рце в дикой природе). жс убери полностью - юзерам меньше комфорта, тебе меньше нервов. Все варианты узнать такую инфу тебе никто не расскажет, потому что если бы это было реально - они бы не работали, логично?
 
methaqualon сказал(а):
Зачем "им" коорды серва, если можно надыбать твои коорды и сунуть тебе в жопу залуженный паяльник, а ты уже спокойно скажешь где сервер? Закономерный вопрос, как могут определить твои коорды? Так же, как и любого другого человека. Шоп автоматизируй максимально, чтоб осталось лишь битки миксить в идеале (по секрету всему свету - для тора есть пара рце в дикой природе). жс убери полностью - юзерам меньше комфорта, тебе меньше нервов. Все варианты узнать такую инфу тебе никто не расскажет, потому что если бы это было реально - они бы не работали, логично?
Поясни, что такое рце и жс из твоего текста?
 
Benihowy сказал(а):
Как и любой другой ресурс - по айпи. Если проект ваш не значителен, то некто его трогать не станет. А вот если надуете или украдете у серьезных людей, то тут будет уже дело принципа. Человек действует по пути меньшого сопротивления. Будут ловить "на живца", а живец уже поведает что и как.
Ок, ты пишешь по IP.
Как могут узнать IP-шник тор-сервера? Как узнать, что такой-то onion-домен привязан к определённому IP?
 
Dexter DeShawn сказал(а):
Ок, ты пишешь по IP.
Как могут узнать IP-шник тор-сервера? Как узнать, что такой-то onion-домен привязан к определённому IP?
распутывая цепочку в лаборатории.
Dexter DeShawn сказал(а):
Поясни, что такое рце и жс из твоего текста?
жс это ява. рце это уязвимость выполнения кода удаленно
 
Benihowy сказал(а):
распутывая цепочку в лаборатории.
Какую цепочку, что ты написал?
Сидит такой легавый лаборант и пялит в монитор на onion-адрес и что дальше?

Я задал в теме конкретный вопрос:
ЕСТЬ НАПРИМЕР У МЕНЯ АВТОШОП С НЕЛЕГАЛЬНЫМИ ТОВАРАМИ, КАК МЕНЯ МОГУТ НАЙТИ, ЕСЛИ Я ЗАШИФРОВАН КРУГОМ ВИПИЭНАМИ И ЗАХОЖУ В АДМИНКУ НАПРИМЕР С РАЗНЫХ АЙПИШНИКОВ???
КАК ВООБЩЕ МОГУТ НАЙТИ ТОР-САЙТ, КАК МОГУТ ОПРЕДЕЛИТЬ АЙПИШНИК ТОР-САЙТА?????????????????????????
JS вообще нет на автошопе, чистый PHP.

Есть конкретный пример определения IP ?

Benihowy сказал(а):
жс это ява. рце это уязвимость выполнения кода удаленно
За пояснение спасибо!
Уязвимости выполнения кода - это что, SQL-инъекции?
Ну для защиты от них все запросы к базе идут подготовленными, а все получаемые данные от юзеров принимаются после обработки несколькими встроенными PHP - функциями .

Вопрос актуален:
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
 
Dexter DeShawn сказал(а):
Какую цепочку, что ты написал?
Сидит такой легавый лаборант и пялит в монитор на onion-адрес и что дальше?

Я задал в теме конкретный вопрос:
ЕСТЬ НАПРИМЕР У МЕНЯ АВТОШОП С НЕЛЕГАЛЬНЫМИ ТОВАРАМИ, КАК МЕНЯ МОГУТ НАЙТИ, ЕСЛИ Я ЗАШИФРОВАН КРУГОМ ВИПИЭНАМИ И ЗАХОЖУ В АДМИНКУ НАПРИМЕР С РАЗНЫХ АЙПИШНИКОВ???
КАК ВООБЩЕ МОГУТ НАЙТИ ТОР-САЙТ, КАК МОГУТ ОПРЕДЕЛИТЬ АЙПИШНИК ТОР-САЙТА?????????????????????????
JS вообще нет на автошопе, чистый PHP.

Есть конкретный пример определения IP ?


За пояснение спасибо!
Уязвимости выполнения кода - это что, SQL-инъекции?
Ну для защиты от них все запросы к базе идут подготовленными, а все получаемые данные от юзеров принимаются после обработки несколькими встроенными PHP - функциями .

Вопрос актуален:
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
> RCE это SQLI?
Нет, RCE - remote code execution. Т.е грубо говоря чел может выполнять любые комманды на твоем серваке.
SQLI - это конкретно уязвимость в твоих запросах к базе данных. Чаще всего возникает из-за того, что сайт слишком сильно доверяет вводу юзера и не санитизирует запросы.
 
Dexter DeShawn сказал(а):
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
Отправить с этого сервера tcp/udp пакет на свой сервер, отловить его и узнать айпишник. Затем выполнить команду whois передав айпи как аргумент. В выхлопе найти адрес конторы, которой принадлежит айпи и приехать с удостоверением к ним в офис. Сервер отключат, изымут, отвезут криминалистам. Те, в свою очередь, выполняя служебные обязанности, расковыряют логи, которые ты забыл отключить, узнают твой айпи и отправят наряд оперативников.
 
Dexter DeShawn сказал(а):
Какую цепочку, что ты написал?
Сидит такой легавый лаборант и пялит в монитор на onion-адрес и что дальше?

Я задал в теме конкретный вопрос:
ЕСТЬ НАПРИМЕР У МЕНЯ АВТОШОП С НЕЛЕГАЛЬНЫМИ ТОВАРАМИ, КАК МЕНЯ МОГУТ НАЙТИ, ЕСЛИ Я ЗАШИФРОВАН КРУГОМ ВИПИЭНАМИ И ЗАХОЖУ В АДМИНКУ НАПРИМЕР С РАЗНЫХ АЙПИШНИКОВ???
КАК ВООБЩЕ МОГУТ НАЙТИ ТОР-САЙТ, КАК МОГУТ ОПРЕДЕЛИТЬ АЙПИШНИК ТОР-САЙТА?????????????????????????
JS вообще нет на автошопе, чистый PHP.

Есть конкретный пример определения IP ?


За пояснение спасибо!
Уязвимости выполнения кода - это что, SQL-инъекции?
Ну для защиты от них все запросы к базе идут подготовленными, а все получаемые данные от юзеров принимаются после обработки несколькими встроенными PHP - функциями .

Вопрос актуален:
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
ну вот тебе, например. Я нахожу уязвимость переполнения буффера в nginx'e, которую раскручиваю и она приводит к рце. Сканю все ипы натыкаюсь на твой не закрытый от внешнего мира порт. Что такое рце тебе уже объяснили, догадываешься какой код я теперь могу выполнить и к чему это может привести?
Как случайно массово. Так и локально дорого. Найму пять спецов которые посидят да найдут что то в твоём коде или коде используемого тобой ПО, которое ты забыл обновить вовремя или просто у меня очень умные спецы и есть условно 2-3к баксов на них.

и че ты делать будешь? свой нджинкс напишешь? еще более дырявый?

Вот тебе как один пример из тысячи возможных. Ты пытаешься придумать варианты защититься послушав векторы атаки, но не знаешь за веб безопасность почти ничего, зачем? Тебе здесь люди которые знают сразу говорят что стоит сделать и что не стоит. В могилу сводит не только бесстрашие, но и необоснованная паранойя. Обоснованная паранойя - это когда ты осознаешь, что не сильно разбираешься в безопасности, что это слабое место, что не можешь его проконтроллировать, и начинаешь читать книги и изучать. А не "вот мне кодер сказал нас не взломать спрошу на форуме как могут взломать". Приводи своего кодера, выкладывайте вместе свои конфиги, ипы, домен и вот тогда уже коллективный разум тебе придумает слабое место и сценарий неблагоприятный. Или найми нормального спеца за деньги, проаудить свой проект, попроси проконсультировать подробно про личную безопасность - он уже за бабки перед тобой хоть плясать будет. А устраивать тут лично тебе курс по веб безопасности ну у кого желание возникнет подумай?

Приколист ты. Давай я спрошу каким образом можно откинуться от наркотиков. Любым, ответишь? Конечно, это само собой разумеющееся. Кто будет перечислять? Да хоть инсульт от нейротоксички. Печень откажет как покурить выйду и всё. Да просто неудачно трипанешь и сердце разорвет. Ну так вот и тебе ответ - как угодно

Я порой поражаюсь правда. Бро, ну я понимаю что наркотики это во все тяжкие, ну себя то ты уважаешь епт. Изучи вопрос досконально или не поскупись и найди спеца кто разобрался, иначе на свои абстрактные "конкретные" вопросы будешь получать конкретные абстрактные ответы.
 
Dexter DeShawn сказал(а):
Вопрос актуален:
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
лучше всего поискать существующую практику по похожим делам, например Ульбрихта нашли по тому, что он юзал один и тот же ник в даркнете и вайтнете
 
methaqualon сказал(а):
жс убери полностью - юзерам меньше комфорта, тебе меньше нервов
Зачем? Если не прикручивать ничего стороннего и нет апи запросов под капотом (к бекенду, например), то вообще ниче страшного. А если апи запросы есть, то можно сделать так, чтобы эндпоинты не выдавали никаких чувствительных дынных типа инфы о самом сервере и запущенных сервисах, и уж тем более о личности тс)
 
purple_haze сказал(а):
Зачем? Если не прикручивать ничего стороннего и нет апи запросов под капотом (к бекенду, например), то вообще ниче страшного. А если апи запросы есть, то можно сделать так, чтобы эндпоинты не выдавали никаких чувствительных дынных типа инфы о самом сервере и запущенных сервисах, и уж тем более о личности тс)
бро, тс узнал что такое жс в этом топе. А ты про эндпоинты мне тут)) Объясни как пользоваться ребенку зажигалкой - очевидно не пользоваться
 
0xd3f1l3r сказал(а):
> RCE это SQLI?
Нет, RCE - remote code execution. Т.е грубо говоря чел может выполнять любые комманды на твоем серваке.
SQLI - это конкретно уязвимость в твоих запросах к базе данных. Чаще всего возникает из-за того, что сайт слишком сильно доверяет вводу юзера и не санитизирует запросы.
Ну про это я написал, с этим проблем быть недолжно

methaqualon сказал(а):
бро, тс узнал что такое жс в этом топе. А ты про эндпоинты мне тут)) Объясни как пользоваться ребенку зажигалкой - очевидно не пользоваться
Ну ты особо не умничай, каждый тут своими сокращениями может называть одни и те же вещи, а я что должен допетривать?!?!
ЖС, что это, жопа сурка или жора седов.
Лично я пишу JS и сразу всё ясно.

Helsinki сказал(а):
а что за магазин, если не секрет? Если все настроили правильно и протестировали как положено, анонимности должно хватить.
Всё сообщу позже.
Пока настраиваем и тестируем.
 
Ребята, давайте вспоминать этикет общения в интернете. Не нужно создавать 3 поста подряд отвечая каждому, можно ответить в одном посте. Не нужно ОРАТЬ НА ДРУГИХ КАПСОМ, особенно когда люди отвечают на твой вопрос.

Отнеситесь серьезно, так как дальше будут применяться КАРАТЕЛЬНЫЕ МЕРЫ! ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dexter DeShawn сказал(а):
Приветствую господа!
Небольшое предисловие:

Имеем основную машину, на которой установлена виртуальная Kali Linux в среде VMware.
На основной машине установлен VPN, а на виртуальной Kali поднят TOR-сервер для интернет-магазина (автошопа).
Автошоп серьёзный и масштабный, так скажем притягивающий внимание "ненужных лиц", интерес этих лиц - это определить местонахождение сервера и предотвратить деятельность автошопа.

ВОПРОС:
Как (какими способами) могут определить местонахождение TOR-сервера с автошопом на борту?
ЛегалРц пришол на дамагу)
 
Dexter DeShawn сказал(а):
Приветствую господа!
Небольшое предисловие:

Имеем основную машину, на которой установлена виртуальная Kali Linux в среде VMware.
На основной машине установлен VPN, а на виртуальной Kali поднят TOR-сервер для интернет-магазина (автошопа).
Автошоп серьёзный и масштабный, так скажем притягивающий внимание "ненужных лиц", интерес этих лиц - это определить местонахождение сервера и предотвратить деятельность автошопа.

ВОПРОС:
Как (какими способами) могут определить местонахождение TOR-сервера с автошопом на борту?
За Tor волноваться не стоит, надо смотреть за безопасностью самого сервера, очистить от лишних пакетов систему, пройтись сканерами безопасности, зашифровать полностью. Всерьёз будешь в виртуалке держать сервер? Тогда следи за уязвимостями виртуалки на новостных ресурсах, а лучше на exploit-db, следи за обновлениями пакетов, автообновление установи. Установи вместо kali - Debian или CentOS. Удали лишние пакеты ненужные.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх