Как накроют твой TOR-сервис

[Dexter DeShawn]

Бро, ну я понимаю что наркотики это во все тяжкие, ну себя то ты уважаешь епт. Изучи вопрос досконально или не поскупись и найди спеца

ЛегалРц пришол на дамагу)

например Ульбрихта нашли по тому, что он юзал один и тот же ник в даркнете и вайтнете

При чём тут наркота? В торе что, только наркоту толкают что ли?

 

[Dexter DeShawn]

Всерьёз будешь в виртуалке держать сервер?

На хостовой машине будет включен впн

 

[Dexter DeShawn]

выпускай в тор через whonix gateway свой серв, там учтены многие известные моменты по деанону в торе

Описанаие с одного борда:
Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.

Почитав несколько статей про данную ОС, почувствовал себя неуловимым супермэном. Но так ли всё чётко с данным решением?

 

[Samorez]

Описанаие с одного борда:
Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.

Почитав несколько статей про данную ОС, почувствовал себя неуловимым супермэном. Но так ли всё чётко с данным решением?

Выход за пределы виртуалки возможен, уязвимости самой виртуалки никто не отменял. Надо просто понимать от чего защищает whonix, а защищает он глупого пользователя который не следит за тем, что качает себе на компьютер. Основная система даёт намного больше безопасности, настройками selinux, apparmor и прочих средств можно добиться безопасности. Либо просто не качать ничего лишнего где держишь сервер. Советую сайт где почитать статьи о различных методах анонимности и безопасности: https://book.cyberyozh.com/ru/uyazv...eryi-vyihodyat-za-predelyi-virtualnoj-sredyi/

 

[sysbooter]

Нужно создать максимально безопасную и анонимную для работы инфраструктуру с учетом всех технических моментов. Это должно быть именно индивидуальное комплексное решение, а не просто скрывающее какие-то ваши координаты, типа ip адреса. Для этого необходимо знать как устроены и работают сети, операционные системы, другие механизмы и стандарты.
Либо нанять для этого специалиста, если таких знаний не хватает. Но стоит это недешево. И еще-главное не приобретайте для обеспечения анонимности готовые сборки систем, типа whonix, итд. Чтобы вам туда не понапихали эксплоитов и прочего. Делайте все самостоятельно либо по инструкциям, которые создадут лично вам специалисты.

 

[Dexter DeShawn]

Нужно создать максимально безопасную и анонимную для работы инфраструктуру с учетом всех технических моментов. Это должно быть именно индивидуальное комплексное решение, а не просто скрывающее какие-то ваши координаты, типа ip адреса. Для этого необходимо знать как устроены и работают сети, операционные системы, другие механизмы и стандарты.
Либо нанять для этого специалиста, если таких знаний не хватает. Но стоит это недешево. И еще-главное не приобретайте для обеспечения анонимности готовые сборки систем, типа whonix, итд. Чтобы вам туда не понапихали эксплоитов и прочего. Делайте все самостоятельно либо по инструкциям, которые создадут лично вам специалисты.

Ну ты друг сразу и прорекламировал себя)
Чиркани в личку стоимость твоих услуг.

 

[Alexandr7]

Автошоп серьёзный и масштабный, так скажем притягивающий внимание "ненужных лиц", интерес этих лиц - это определить местонахождение сервера и предотвратить деятельность автошопа.

Автошопом и не пахнет =)

 

[Dexter DeShawn]

Автошопом и не пахнет =)

А чем пахнет?

 

[sysbooter]

Ну ты друг сразу и прорекламировал себя)
Чиркани в личку стоимость твоих услуг.

В данном случае, я ничего не рекламировал, просто высказался.
Но если же у вас есть какой-либо интерес, можете написать мне в жабу.

 

[Desoxyn]

Нужно создать максимально безопасную и анонимную для работы инфраструктуру с учетом всех технических моментов. Это должно быть именно индивидуальное комплексное решение, а не просто скрывающее какие-то ваши координаты, типа ip адреса. Для этого необходимо знать как устроены и работают сети, операционные системы, другие механизмы и стандарты.
Либо нанять для этого специалиста, если таких знаний не хватает. Но стоит это недешево. И еще-главное не приобретайте для обеспечения анонимности готовые сборки систем, типа whonix, итд. Чтобы вам туда не понапихали эксплоитов и прочего. Делайте все самостоятельно либо по инструкциям, которые создадут лично вам специалисты.

Аххаха, как же я ору с этого персонажа ))) Все ответы как по шаблону, у тебя там в текстовике ансверы сохранены? Свое к тебе отношение я высказал на экспе. Никто в здравом уме к тебе не обратится. Это просто жесть какая то, там все технические темы засрал своей однообразной рекламой, без абсолютно какой либо конкретики (советчик, е-мое), теперь еще и сюда перебрался. Я даже ник твой не помню, я тебя узнал по твоим тупо одннобразным ответам. Вода водой...
"с учетом всех технических моментов."
"индивидуальное комплексное решение"
"как устроены и работают сети, операционные системы, другие механизмы и стандарты"
Вот это вот все... Цирк

2ТС, оффтоп, ох как же недальновидно держать такое локально... Если рес серьезный, как ты говоришь, купи норм абузный сервак, и навешай туда все свои приблуды по защите и анонимности ~ 500 баксов навскидку думаю тебе погоды не сделают, а вот плюсов гораздо более чем минусов в таком подходе.
Думаешь у админов шопов\форумов\др. раскрученных сервисов их серьезные проджекты стоят на серваках или компах - дома\в подвале\сьемной хате\офисе? (=

 

[sysbooter]

Аххаха, как же я ору с этого персонажа ))) Все ответы как по шаблону, у тебя там в текстовике ансверы сохранены? Свое к тебе отношение я высказал на экспе. Никто в здравом уме к тебе не обратится. Это просто жесть какая то, там все технические темы засрал своей однообразной рекламой, без абсолютно какой либо конкретики (советчик, е-мое), теперь еще и сюда перебрался. Я даже ник твой не помню, я тебя узнал по твоим тупо одннобразным ответам. Вода водой...
"с учетом всех технических моментов."
"индивидуальное комплексное решение"
"как устроены и работают сети, операционные системы, другие механизмы и стандарты"
Вот это вот все... Цирк

2ТС, оффтоп, ох как же недальновидно держать такое локально... Если рес серьезный, как ты говоришь, купи норм абузный сервак, и навешай туда все свои приблуды по защите и анонимности ~ 500 баксов навскидку думаю тебе погоды не сделают, а вот плюсов гораздо более чем минусов в таком подходе.
Думаешь у админов шопов\форумов\др. раскрученных сервисов их серьезные проджекты стоят на серваках или компах - дома\в подвале\сьемной хате\офисе? (=

Очень глупый способ вести конкуренцию. Я как раз написал все по делу(это основы безопасности с которых ВСЕГА и надо начинать, а не писать бессвязные обрывки о которых говоришь тут ты), и если не можешь аргументировать или контраргументировать по существу вопроса, а ты не можешь ничего аргументировать и в подобных вопросах разбираешься не очень хорошо, то просто придержи свой язык. Хотя кому интересны твои жалкие некотмпетентные потуги и вода. особенно посмешило про "нормальный абузный сервак" и "приблуды"-очень аргументированно, но на деле сплошная вода и чушь. И ничего по сути ты не высказал, а тот кто обратится и вполне себе обращается, так это вообще не твоего ума дела, умерь свою юношескую прыть. И свое субъективное мнение оставь при себе. Я к тебе не обращался нигде, я тебе знать не знаю и знать не хочу, так что давай и ты не лезь, пролетай мимо. Ну либо кудахтай дальше, разрешаю-)) Неинтересен.

 

[sysbooter]

ТСуЖ По поводу анонимности, все сказанное несколькими постами выше про необходимость знания систем и сетей и нежелательность готовых сборок, касаемо комплексного подхода-очевидно и вполне объективно. И одним, двумя, тремя советами в публичном топике вам не помогут, это большая и сложная работа, делаемая только комплексно и только на индивидуальной основе и никак не публично, опять таки, по вполне очевидным причинам. А тут вам вполне могут насоветовать те же самые люди, кто вас будет за вами следить и не исключено что и искать. Возможно именно эти люди и вопят тут, сопротивляясь распространению подобной информации-))

С уважением,

 

[Dexter DeShawn]

ТСуЖ По поводу анонимности, все сказанное несколькими постами выше про необходимость знания систем и сетей и нежелательность готовых сборок, касаемо комплексного подхода-очевидно и вполне объективно. И одним, двумя, тремя советами в публичном топике вам не помогут, это большая и сложная работа, делаемая только комплексно и только на индивидуальной основе и никак не публично, опять таки, по вполне очевидным причинам. А тут вам вполне могут насоветовать те же самые люди, кто вас будет за вами следить и не исключено что и искать. Возможно именно эти люди и вопят тут, сопротивляясь распространению подобной информации-))

С уважением,

Хм, согласен с тобой. Но что мешает потом рекламировать ресурс с другого акка?)

 

[sysbooter]

Хм, согласен с тобой. Но что мешает потом рекламировать ресурс с другого акка?)

Вот для этого и нужно подходить к вопросу СИСТЕМНО И КОМПЛЕКСНО, о чем и велась речь ранее.

 

[Desoxyn]

sysbooter​

"Комплексно, системно, с учетом всех моментов", в каждом, повторюсь, в каждом сообщении, в любом топе, на двух форумах - отличные аргументированные основы безопасности, анонимности, администрирования, пентеста, etc - ну везде, где ты успел насрать. И ты это пишешь везде. А, ну да, что конечно лучше обратиться к специалистам. Тобишь к тебе. А где гарантия, что ты бэкдор не оставишь? Ты кто такой, откуда вылез? Может ты красный, отзывов нет, пруфов о работе нет, однако сервис "якобы" предоставляешь Клоун. В твоей теме "рекламной" из всех трех страниц тволько твои посты-апы, ни одного отзыва, кроме отзыва модера kerberos, что ты мутный и сливаешься, ты не по делу вообще Где отзывы мэн? Чуствую скоро увидим тебя в блэках. или ты кого то начнешь сливать.
Ты мне не конкурент, от слова СОВСЕМ. Во первых ты неимоверно .... ладно, это пропущу Во вторых, я НИКАКИХ услуг не предоставляю, и ничего не продаю. Нигде. Просто такие персонажи как ты, бесят. Нахватались поверхностно, выучили две три фразы, и суют их везде, к месту и не к месту.

 

[Benihowy]

sysbooter​

"Комплексно, системно, с учетом всех моментов", в каждом, повторюсь, в каждом сообщении, в любом топе, на двух форумах - отличные аргументированные основы безопасности, анонимности, администрирования, пентеста, etc - ну везде, где ты успел насрать. И ты это пишешь везде. А, ну да, что конечно лучше обратиться к специалистам. Тобишь к тебе. А где гарантия, что ты бэкдор не оставишь? Ты кто такой, откуда вылез? Может ты красный, отзывов нет, пруфов о работе нет, однако сервис "якобы" предоставляешь Клоун. В твоей теме "рекламной" из всех трех страниц тволько твои посты-апы, ни одного отзыва, кроме отзыва модера kerberos, что ты мутный и сливаешься, ты не по делу вообще Где отзывы мэн? Чуствую скоро увидим тебя в блэках. или ты кого то начнешь сливать.
Ты мне не конкурент, от слова СОВСЕМ. Во первых ты неимоверно .... ладно, это пропущу Во вторых, я НИКАКИХ услуг не предоставляю, и ничего не продаю. Нигде. Просто такие персонажи как ты, бесят. Нахватались поверхностно, выучили две три фразы, и суют их везде, к месту и не к месту.

все же можно легко проверить. Возмите просмотрите сообщения данного персонажа с этого форума, если в них есть теническое решение какой-то проблемы. Если он пишет какие-то статьи по этой теме(без копипаста). О любом человеке можно составить профиль основываясь на его сообщшениях лайках\дизлайках. А если он еще сидит паралельно на другом форуме (как вы утверждаете), то его профиль будет точнее, ведь инфа соберается с друх независимых источников.

 

[ppdonchiq]

я тебя узнал по твоим тупо одннобразным ответам.

Игорь, ты?

 

[sysbooter]

sysbooter​

"Комплексно, системно, с учетом всех моментов", в каждом, повторюсь, в каждом сообщении, в любом топе, на двух форумах - отличные аргументированные основы безопасности, анонимности, администрирования, пентеста, etc - ну везде, где ты успел насрать. И ты это пишешь везде. А, ну да, что конечно лучше обратиться к специалистам. Тобишь к тебе. А где гарантия, что ты бэкдор не оставишь? Ты кто такой, откуда вылез? Может ты красный, отзывов нет, пруфов о работе нет, однако сервис "якобы" предоставляешь Клоун. В твоей теме "рекламной" из всех трех страниц тволько твои посты-апы, ни одного отзыва, кроме отзыва модера kerberos, что ты мутный и сливаешься, ты не по делу вообще Где отзывы мэн? Чуствую скоро увидим тебя в блэках. или ты кого то начнешь сливать.
Ты мне не конкурент, от слова СОВСЕМ. Во первых ты неимоверно .... ладно, это пропущу Во вторых, я НИКАКИХ услуг не предоставляю, и ничего не продаю. Нигде. Просто такие персонажи как ты, бесят. Нахватались поверхностно, выучили две три фразы, и суют их везде, к месту и не к месту.

Воды то налил сколько-)
И главное-все ни о чем-)) То что я писал везде-практически все по делу, никто не жаловался, и обратное ты доказать и аргументировать не в состоянии и не смог, да собственно говоря, твоя аргументация и мнение никого в данном случае не интересует. То же мне арбитр нашелся. "Отзывы" же на подобных ресурсах-тоже ни о чем, думаю объяснять не надо почему так, хотя не уверен что объяснения, даже подробные, тебе помогут. "Керберос" тогда ошибся, и я ему это подробно разъяснил, если ты не заметил. Так что ты обычный тролль и пустобрех. Можешь и дальше кукарекать. ты не интересен для дальнейшей дискуссии.

 

[sysbooter]

Benihowy​

Ты мне америку прям открыл. Я свои выводы сделал по двум форумам. Да и вообще, персонаж мне не интересен, я обратил внимание других, дабы не велись на воду, цеплять я его больше не буду. Т.к. постфактум он ответит, что "в целом, комплексно, системно" он ответил на все вопросы технического характера везде "с учетом всех моментов"

Что тебя не устраивает в словах и словосочетаниях "в целом", "комплексно" и "системно"? Это вполне четкие определения в рамках обсуждаемых вопросов, имеющие конкретные значения в определенных контестах. Если тебе эти определения непонятны или неясны например в силу отсутствия системного мышления или еще каких-то причин(что кстати уже достаточно очевидно, исходя из твоих рассуждений и ответов)-это вовсе не повод считать их бессмысленными. Может быть правильнее в этой ситуации считать некомпетентным в обсуждаемых вопросах именно тебя, так как тебе просто непонятно то, о чем идет речь-) Задумайся над этим. Кстати от тебя никакой пользы на форуме точно замечено не было, в плане информативности. ты ничего конкретного не сказал и не докаал, только эмоции и агрессия.

А если тебя что-то не устраивает в моих ответах, то либо аргументируй по-существу, либо проходи молча мимо, ведь тебе лично никто и ничего тут не обязан разъяснять, я просто делаю исключение, но не ради тебя, а для других. А ты возьми учебник и начни изучать то что тебе непонятно или неизвестно, вместо того чтобы обвинять других в твоих проблемах. А то ведешь себя как недоросль какой-то, школьник-)

Все, урок закончен. И за сим достаточно.
Удачи.

 

[Dexter DeShawn]

Н

Отправить с этого сервера tcp/udp пакет на свой сервер, отловить его и узнать айпишник. Затем выполнить команду whois передав айпи как аргумент. В выхлопе найти адрес конторы, которой принадлежит айпи и приехать с удостоверением к ним в офис. Сервер отключат, изымут, отвезут криминалистам. Те, в свою очередь, выполняя служебные обязанности, расковыряют логи, которые ты забыл отключить, узнают твой айпи и отправят наряд оперативников.

Ну и сколько времени пройдёт от старта этих действий до встречи с нарядом оперативников?
За этот отрезок времени я думаю, что можно не раз своё местоположение сменить и провайдера у сервака. В идеале раз в месяц буду сервак менять, а может и раньше)