• XSS.stack #1 – первый литературный журнал от юзеров форума

Анонимность, безопасность Telegram

Отслеживать
TeamBuilder сказал(а):
Ты напоминаешь мне Sysbot'a с экспы, у которого было более тысячи сообщений и все ни о чем.
ода очень интересный персонаж продающий услуги ИБ, но посты его это тысячи сообщений воды которую он льет ))))
 
gliderexpert сказал(а):
ооо, опять говнотелега )

1) Берем отдельный комп (новый! не свою рабочую машину!) с линуксом, на нем меняем все IDшники железа на рандомные, мак адрес и т.д.
2) Ставим Virtualbox, на него Whonix Gateway, Whonix Workstation и сборку Android_x86_64BIT_9.0_r2_VB_LinuxVMImages.com.ova
3) заходим в параметры андроид виртуалки (ДО ее первого запуска, очень важно!) и задаем настройки интернет шлюза на внутренню сеть виртуалбокса (в которой находится whonix гейтвей)
4)Запускаем gateway и андроид виртуалку. Тестим заходя из нее на какой нибудь IP-чекер или просто на забаненный РКНом сайт. Теперь весь трафик вирт андроида у нас в торе.
5)качаем телеграм apk с офф сайта и инсталлим на виртуалку. После этого запускаем телегу. Регаем новый акк.

ОНО просит номер телефона, естественно с подтверждением через смс. Решаемо )

6)Запускаем whonix workstation. Из под него при помощи shodan.io создаем список IP адресов GSM модемов. Нам подходят VIP4G, mr6400, IPn4G, 4g-n12.
Список полученных ip адресов сохраняем в txt файл. В идеале насканить что-то около сотни-другой адресов.
7)При помощи wine запускаем прогу Routerscan. Тоже внутри whonix workstation! Загоняем в нее txt с адресами из предыдущего пункта. Запускаем скан с перебором паролей по какому-нибудь небольшому словарю типа rockyou
8)Должно быть найдено несколько доступов к модемам. Заходим в их вебинтерфейс и видим номер телефона модема и кнопку прочитать SMS )
Дальше Вы знаете что делать )
//вбиваем номер телефона модема в телегу, принимаем на модем СМСку с кодом подтверждения и чистим SMS Inbox в модеме. МЕНЯЕМ ПАРОЛЬ МОДЕМА!!!

Итак, мы получили абсолютно анонимный акк телеги зареганный на абсолютно левый номер телефона. Но этого недостаточно. т.к. телеге тор не нравится и скоро акк улетит в бан. Поэтому:

10) Покупаем любой VPS на какой-нибудь убунте за крипту, ставим на нее все патчи безопасности, обновляем, и меняем GUI на легковесные иксы наподобие xfce. Ставим на этот VPS VNC сервер. ВСЕ это делается из под хуникса!
11) на хуникс воркстейшн ставим remmina (vnc клиент) . Заходим через хуникс при помощи remmina vnc на нашу VPSку
12)Заходим из обычного firefox (установленного на VPS) на сайт telegram web и привязываем к нему акк который был сгенерирован в андроид виртуалке. Андроид виртуалку стираем и вообще забываем про нее.

13)Пользуемся телеграмом заходя в него через вебинтерфейс на VPSке, в которую залезаем через remmina в whonix

Чуть не забыл - для каждого из пунктов этого списка следует заново создавать цепочку TOR в whonix gateway.

Виртуалки должны лежать в криптоконтейнере veracrypt или luks со стойким паролем!
После всех манипуляций с взломом модемов, покупкой VPSа и прочего - лучше workstation удалить и поставить "чистый", чтобы вообще никаких следов регистрации внутри него не было.
Когда хотите написать сообщение в телегу - печатаете его в текстовом редакторе внутри хуникса, потом копируете и вставляете в вебинтерфейс. Не печатайте внутри вебинтерфейса!
Вот и все )
Можете пояснить, почему вы считаете что whonix - vps лучше вышепредложенных вариантов whonix - vm - rdp? Хотелось бы разобраться, в том числе услышать от вас.
Вроде как vps'ка почти тоже что и vm + rdp, да и насколько я понимаю whonix не поддерживает виртуализацию (поправьте если что) так что вариант с подключением через remmina выглядит логичнее
 
Пожалуйста, обратите внимание, что пользователь заблокирован
так моя цепочка фактически и дает коннект через whonix к vps'у при помощи vnc/rdp, на котором открыта телега
 
gliderexpert сказал(а):
так моя цепочка фактически и дает коннект через whonix к vps'у при помощи vnc/rdp, на котором открыта телега
Подскажите есть ли в whonix workstation возможность развертывать еще ВМ? Если в цепочке whonix - vm - rdp первое звено как gateway подразумевается, то в целом уже подразобрался
 
ficker22 сказал(а):
Подскажите есть ли в whonix workstation возможность развертывать еще ВМ? Если в цепочке whonix - vm - rdp первое звено как gateway подразумевается, то в целом уже подразобрался
Ну вхуникс это же посути - ось. Можно ставить. Л - логика. Только вот зачем?

И, вот ещё что пишут:

Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
через вложенную виртуализацию можно развернуть внутри виртуалки с whonix'ом еще одну виртуалку, но анонимности это не прибавит
 
gliderexpert сказал(а):
через вложенную виртуализацию можно развернуть внутри виртуалки с whonix'ом еще одну виртуалку, но анонимности это не прибавит
Не в доп анонимности вопрос. Давненько пробовал ВМ разворачивать но что-то упорно не получалось. Не делаю выводов типа, не получилось == не работает, поэтому и интересуюсь у знающих есть ли такая возможность у whonix в принципе. Так как никакой инфы нигде на этот счет не нашел, закралась мысль что из каких-либо соображений такой функционал отсутствует
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А это проблема не самого хуникса, а совместимости систем виртуализации на котором запущен сам хуникс и той системы которую пытаетесь запустить внутри него. В самом хуниксе ничего интересного нет, обычный линукс, просто его сетевая часть настроена изначально правильно.
"Вложенная" виртуальная машина не должна использовать специальные инструкции процессора, предназначенные для аппаратной виртуализации, т.к. "родительская" вирт.машина их не поддерживает. Работать это все будет довольно медленно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
gliderexpert сказал(а):
так моя цепочка фактически и дает коннект через whonix к vps'у при помощи vnc/rdp, на котором открыта телега
nu da
 
Rogue0M сказал(а):
Не ожидал такого количества ответов, спасибо, что делитесь своим опытом. Очень много моментов подметил для личной практики!)
Каких моментов?
По факту ТГ может восстановить любую удаленную переписки (даже в режиме приватных чатов) которую Вы вели и использовать это против вас, если сядут на хвост.. и ваши связки в стиле TOR-VPN-RDP-.......-WM-RDP не помогут совершенно!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Любой адекватный человек, хоть мало-мальски разбирающийся в вопросах ИТ, и в частности в вопросах безопасности понимает, что использование таких мессаг, как телега никогда не может быть безопасным. Удивляют странные и технически безграмотные, бесполезные и пустые попытки некоторых троллей доказать безопасность телеги. Они напоминают неразумных школьников, насмотревшихся глупых сериалов про кулхацкеров, но неспособных привести никакой внятной и грамотной технической аргументации в свою пользу. Очевидно, что телега-это технически дырявая со всех сторон замануха спецслужб с целью деанона. Не нужно пытаться обезопасить телегу, нужно ее просто избегать. Именно так поступают настоящие специалисты и профессионалы, а не наоборот. А попытки втащить людей в пользование заведомо небезопасными инструментами скорее всего являются провокационными и диверсионными. Не ведитесь. А вот большинство тех кто говорят что телега опасна-понимают о чем говорят в техническом смысле.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Brandon сказал(а):
Каких моментов?
По факту ТГ может восстановить любую удаленную переписки (даже в режиме приватных чатов) которую Вы вели и использовать это против вас, если сядут на хвост.. и ваши связки в стиле TOR-VPN-RDP-.......-WM-RDP не помогут совершенно!
Да, телегу можно попытаться обезопасить как-то, на какой-то процент, но сделать ее пригодной к использованию там, где нужен высокий уровень безопасности - никак нельзя, причем она стремиться НЕ БЫТЬ безопасной в своем исполнении. Правильно будет при обеспечении ИБ-вообще от нее отказаться. Проблемы решают не максимизацией, а минимизацией рисков со всех сторон, сначала убирают явные неустранимые риски, потом минимизируют остальные, причем структурно и с учетом всего спектра рисков, в том числе и сетевой безопасности, и системной, итд. Вы правы тут.
 
Последнее редактирование:
gliderexpert сказал(а):
ооо, опять говнотелега )

1) Берем отдельный комп (новый! не свою рабочую машину!) с линуксом, на нем меняем все IDшники железа на рандомные, мак адрес и т.д.
2) Ставим Virtualbox, на него Whonix Gateway, Whonix Workstation и сборку Android_x86_64BIT_9.0_r2_VB_LinuxVMImages.com.ova
3) заходим в параметры андроид виртуалки (ДО ее первого запуска, очень важно!) и задаем настройки интернет шлюза на внутренню сеть виртуалбокса (в которой находится whonix гейтвей)
4)Запускаем gateway и андроид виртуалку. Тестим заходя из нее на какой нибудь IP-чекер или просто на забаненный РКНом сайт. Теперь весь трафик вирт андроида у нас в торе.
5)качаем телеграм apk с офф сайта и инсталлим на виртуалку. После этого запускаем телегу. Регаем новый акк.

ОНО просит номер телефона, естественно с подтверждением через смс. Решаемо )

6)Запускаем whonix workstation. Из под него при помощи shodan.io создаем список IP адресов GSM модемов. Нам подходят VIP4G, mr6400, IPn4G, 4g-n12.
Список полученных ip адресов сохраняем в txt файл. В идеале насканить что-то около сотни-другой адресов.
7)При помощи wine запускаем прогу Routerscan. Тоже внутри whonix workstation! Загоняем в нее txt с адресами из предыдущего пункта. Запускаем скан с перебором паролей по какому-нибудь небольшому словарю типа rockyou
8)Должно быть найдено несколько доступов к модемам. Заходим в их вебинтерфейс и видим номер телефона модема и кнопку прочитать SMS )
Дальше Вы знаете что делать )
//вбиваем номер телефона модема в телегу, принимаем на модем СМСку с кодом подтверждения и чистим SMS Inbox в модеме. МЕНЯЕМ ПАРОЛЬ МОДЕМА!!!

Итак, мы получили абсолютно анонимный акк телеги зареганный на абсолютно левый номер телефона. Но этого недостаточно. т.к. телеге тор не нравится и скоро акк улетит в бан. Поэтому:

10) Покупаем любой VPS на какой-нибудь убунте за крипту, ставим на нее все патчи безопасности, обновляем, и меняем GUI на легковесные иксы наподобие xfce. Ставим на этот VPS VNC сервер. ВСЕ это делается из под хуникса!
11) на хуникс воркстейшн ставим remmina (vnc клиент) . Заходим через хуникс при помощи remmina vnc на нашу VPSку
12)Заходим из обычного firefox (установленного на VPS) на сайт telegram web и привязываем к нему акк который был сгенерирован в андроид виртуалке. Андроид виртуалку стираем и вообще забываем про нее.

13)Пользуемся телеграмом заходя в него через вебинтерфейс на VPSке, в которую залезаем через remmina в whonix

Чуть не забыл - для каждого из пунктов этого списка следует заново создавать цепочку TOR в whonix gateway.

Виртуалки должны лежать в криптоконтейнере veracrypt или luks со стойким паролем!
После всех манипуляций с взломом модемов, покупкой VPSа и прочего - лучше workstation удалить и поставить "чистый", чтобы вообще никаких следов регистрации внутри него не было.
Когда хотите написать сообщение в телегу - печатаете его в текстовом редакторе внутри хуникса, потом копируете и вставляете в вебинтерфейс. Не печатайте внутри вебинтерфейса!
Вот и все )
Номер GSM модема как смотреть? Через AT команды?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
boryi203_ сказал(а):
Номер GSM модема как смотреть? Через AT команды?

Многие роутеры со встроенными модемами умеют показывать номер тлф просто в web панели. Если не показывает - заходишь во вкладку смс и отправляешь смс с модема на любой известный телефон, на нем смотришь номер тлф отправителя откуда пришла смска.
Через ат команды разумеется тоже можно, но более сложно - придется получать доступ к консоли роутера и т.д.
 
Pulp Fiction сказал(а):
Сколько не покупал телег готовых всегда они были локнутые уже... плохой вариант ИХМО, а если арендовать номер то как поставить телегу то без смартфона? А ещё, когда я юзал телегу через тор, то она очень быстро умирала, видимо Дурову не нравится когда тор юзают...
попробуй андроид эмулятор
 
gliderexpert сказал(а):
Многие роутеры со встроенными модемами умеют показывать номер тлф просто в web панели. Если не показывает - заходишь во вкладку смс и отправляешь смс с модема на любой известный телефон, на нем смотришь номер тлф отправителя откуда пришла смска.
Через ат команды разумеется тоже можно, но более сложно - придется получать доступ к консоли роутера и т.д.
Подскажи через что ещё можно брутить? Через Routerscan by Stas'M там загнать rockyou не получается т.к там только ligin/pass словари подходят. По отдельности нельзя.
 
Как анонимно использовать Telegram в iOS?

Нужно быть 24/7 онлайн в TG, но не всегда под рукой компьютер имеется. Посоветуйте как правильно и главное анонимно юзать телегу на айфонах?
 
Последнее редактирование модератором:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх