АнонБокс

[darkcoder_io]

Маленький роутер за сотню баксов с фишечками а-ля тот vpn плюс кастомная прошивка.
Кучу таких коробочек видел, взять любой нормальный роутер да прошить openwrt - результат тот же будет. Или как писали из одноплатника собрать, но там оптики скорее всего не будет

Ага, ясно. Спасибо.

 

[d0ft1]

Ктонибудь собирал связку OpenVPN завернутый в Stunnel + Tor в одном роутере прошитым OpenWRT, такое вообще возможно?

 

[darkcoder_io]

Ктонибудь собирал связку OpenVPN завернутый в Stunnel + Tor в одном роутере прошитым OpenWRT, такое вообще возможно?

Собирали TunSafe via TOR.

 

[d0ft1]

Собирали TunSafe via TOR.

Маскируется от DPI?

 

[sasha-meteor]

С большей долей вероятности-это honeypot(как и все эти кали, тайлзы, хуниксы, итд). Готовить решение надо исключительно лично и под себя. Либо заказывать индивидуально под себя, с соблюдением определенных мер предосторожности.

Может ещё и ось с нуля самому написать, потому что другим кодерам доверять нельзя? Ты чем таким занимаешься что тебе подобное что ты написал нужно вообще?

 

[darkcoder_io]

Маскируется от DPI?

Любая инкапсуляция трафика маскирует от DPI, ибо внутрь туннелей последний не умеет (и было б странно если б умел). Имеются в виду любые туннели с шифрованием.

Может ещё и ось с нуля самому написать, потому что другим кодерам доверять нельзя? Ты чем таким занимаешься что тебе подобное что ты написал нужно вообще?

Правильно он все пишет, надо быть нездоровым на голову чтобы юзать ханипот напичканный закладками "в целях себя обезопасить". Если конечно ничем не заниматься -- можно и без защиты прямо из дома сидеть. А если работать, то долго с таким подходом не проработаешь.

 

[sasha-meteor]

Правильно он все пишет, надо быть нездоровым на голову чтобы юзать ханипот напичканный закладками "в целях себя обезопасить". Если конечно ничем не заниматься -- можно и без защиты прямо из дома сидеть. А если работать, то долго с таким подходом не проработаешь.

Ну давай напиши мне как ты себя обезопасиваешь? И ещё ты не думаешь что хакеры блеки давно нашли бы уже давным давно все эти ханипоты в этих осях той же кали или вхуниксе? А пока что это всё домыслы и не более. И я не думаю что ты прям так работаешь что кто то мог бы ТОБОЙ заинтересоваться. Так вообще _любую_ ось можно назвать ханипотом типа например дебиан ханипот потому что её считают безопасной для хака но это только вид безопасности а на деле она ханипот именно и есть так как специальна создана что бы не вызывать подозрений и этим она ханипотней всех остальных.

 

[darkcoder_io]

Ну давай напиши мне как ты себя обезопасиваешь? И ещё ты не думаешь что хакеры блеки давно нашли бы уже давным давно все эти ханипоты в этих осях той же кали или вхуниксе? А пока что это всё домыслы и не более. И я не думаю что ты прям так работаешь что кто то мог бы ТОБОЙ заинтересоваться. Так вообще _любую_ ось можно назвать ханипотом типа например дебиан ханипот потому что её считают безопасной для хака но это только вид безопасности а на деле она ханипот именно и есть так как специальна создана что бы не вызывать подозрений и этим она ханипотней всех остальных.

Чувак, я не буду с тобой спорить и что-то тебе доказывать. Ты прав -- ныряй в хуникс.

 

[Californium]

Да, ntp+ тор это довольно опасная связка.

А в чём опасность? Не улавливаю. Просто запрос времени к публичному серверу.

 

[gliderexpert]

В том что тор не всегда проксирует udp , а ntp работает именно через него. Соответственно появляется побочный канал утечки данных, не говоря уже про возможность подстановки через ntp фейковых значений времени и вычитывания потом этих отклонений на одном из серверов/ханипотов в тор цепочке. Как всегда - мысль гипотетическая и параноидальная, но технически это исполнить можно.

 

[Californium]

В том что тор не всегда проксирует udp , а ntp работает именно через него. Соответственно появляется побочный канал утечки данных, не говоря уже про возможность подстановки через ntp фейковых значений времени и вычитывания потом этих отклонений на одном из серверов/ханипотов в тор цепочке. Как всегда - мысль гипотетическая и параноидальная, но технически это исполнить можно.

Я в том плане, что вот есть анонбокс, он первым запросом для себя чекает время, а вторым и последующими соединяется с сетью TOR для клиента за ним и всё прочее.

Про фейковые значения времени интересная мысль, надо почитать, как TOR использует время в шифровании, кроме как не больше ±полчаса от реального времени.

 

[gliderexpert]

Я в том плане, что вот есть анонбокс, он первым запросом для себя чекает время, а вторым и последующими соединяется с сетью TOR для клиента за ним и всё прочее.

И допустим ему подсунули фейковое значение со смещением +0.1337секунды относительно реального времени, и это смещение - уникально...
Извлечь время компа потом можно через webgl/java либо банальным dpi на одной из нод тора, являющейся ханипотом.

 

[Californium]

И допустим ему подсунули фейковое значение со смещением +0.1337секунды относительно реального времени, и это смещение - уникально...
Извлечь время компа потом можно через webgl/java либо банальным dpi на одной из нод тора, являющейся ханипотом.

Такое значение погрешность может запросто скрыть, как мне кажется.

 

[NWA_USE]

Случайно наткнулся на такую штуку - https://www.anonabox.com/buy-anonabox-pro.html
Кто что думает? Можно ли этой хрени доверять? Если ли ещё другие готовые решения как эти?

Знаю что уже поздно , но видел как ее на одном сайте и реддите по полной хейтили и она провалилась в продаже .