• XSS.stack #1 – первый литературный журнал от юзеров форума

Основатель Breach Forum задержан

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Я нашел такой же форум, который выглядит точно так же

PwnedForums - New Raids teritory.

PwnedForums - New Raids teritory.
pwnedforums.com
 
servers сказал(а):
Я нашел такой же форум, который выглядит точно так же

PwnedForums - New Raids teritory.

PwnedForums - New Raids teritory.
pwnedforums.com

privacy banger сразу же дал отбой о том что используется cloudflare да и ещё сертификат от гугла. хрень да и ещё подозрительно
 
Последнее редактирование:
servers сказал(а):
Я нашел такой же форум, который выглядит точно так же

PwnedForums - New Raids teritory.

PwnedForums - New Raids teritory.
pwnedforums.com
Baphomet confirmed that it's not associated with them in any way, but it's fun seeing new forums pop up :)
 
Dread Pirate Roberts сказал(а):
два часа в mspaint.exe


Посмотреть вложение 53493



заказываем две пятибаксовые вдски и дорогой сервер с кучей хардов под хранилище.
пусть у первого вдс будет условный IP 111.111.111.111, у второй 222.222.222.222, и у сервера 55.66.77.88.

первый вдс - это "фронтенд", он торчит голой жопой в сеть, на него направлена DNS A запись нашего домена, к нему мы подключаемся, чтобы попасть по SSH на хранилище, и так далее.
настраиваем на первом вдс VPN, он будет впн сервером (условный IP 10.1.1.1) для второй пятибаксовой вдски.

второй вдс - это "промежуточный сервер", он прячет реальный сервер от первой вдски.
настраиваем на втором вдс два VPN - этот вдс является клиентом в VPN сети между ним и первой вдской (условный IP VPN клиента 10.1.1.2), и является сервером в VPN сети между ним и реальным сервером (условный IP VPN сервера 10.2.2.1)

дальше настраиваем на "бэкенде" (реальном сервере) контейнер (LXC или VDS, пофиг), выдаём ему виртуальный IP адрес 192.168.0.2, и внутри контейнера подключаемся к VPN второго вдс.

дальше настраиваем фаервол и маршрутизацию:
- on the first VDS redirect web traffic to the IP address of the container 10.2.2.2. add a route to 10.2.2.2 via second vts vpn network (10.1.1.2)
- on the second vds we cut the masquerade - pretend that the requests from the first vds to the container actually come from the second vds, and that the answers from the container to the first vds actually come from the second vds.
- on the backend we block any traffic from the container, except for traffic to the second traffic to the second vds 222.222.222.
- on the container we configure the main route through the VPN network of the second VDS (because after the previous point nothing else is available)
- I also forgot a few iptables in the picture -A FORWARD ... for VPN, I'll leave it as homework to a curious reader)


the results of all this:

- connecting the browser to IP 111.111.111.111 we get to the site running on the container inside the real server.

- by connecting to the VPN network of the first VDS we will be able to go via SSH to the container at the local IP address 10.2.2.2. we can also safely issue SSH accounts inside the container, and users will not know the real IP address of the real server, any requests to the Internet from the container acquire the IP address 111.111.111.111.
if you still mess with the firewall, you can make it so that the container does not even know about the existence of 222.222.222.222, and only sees IP addresses from local networks such as 10.* and 192.168.*.

- The first VDS hoster sees traffic between 111.111.111.111 and 222.222.222.222, and has no idea about the existence of 55.66.77.88.

- Second VDS hoster sees traffic traffic between 222.222.222.222 and 55.66.77.88, and has no idea that it is actually to 55.66.77.88 connected from Big
Internet.

- If a comrade major arrests vds 111.111.111.111, he finds nothing on it except logs connecting to 222.222.222.222. buy a new widow for 5 bucks and make it a VPN server 10.1.1.1. for prevention, it is also desirable to replace VDS 222.222.222,222, because most likely they will also come for it.
basically cdn w/o edge then
 
там не возражения, а рекомендация по использованию более защищённой схемы, с помощью хитроумного разделения трафика.
схема действительно хитроумная, но, по моему скромному мнению, это решение подходит для хостинга какой-нибудь мегапроекта уровня гидры или силкроада планетарного масштаба, а для обычной среднестатистической чернухи хватит и моей схемы.
 
Да толку от этих схем? Люди следят, больше шагов, больше и следов, где то отступился и всё.
Один здешний форумчанин напился в вагоне-ресторане украинского поезда и вышел в сеть с отвалившимся wi-fi и зашел куда не надо. Благодаря чему его установили легко и быстро. Но ему повезло со временем и тем что дали понять, что есть выбор, процессуально он покинул страну, потому что исход сулил посадку а не условно-испытательный. Ну не знаю как ему живется в его новом, но любимом гулаге, это его выбор в конце концов и об этом не принято спрашивать. Не буду тыкать пальцами, это почти деанон. Но человек есть на форуме этом. Просто что ему рассказать? Что блядь был бухой и вай фай отвалился в ноутбуке который редко брал в дорогу? Это грустно. Родина помнит что называется. И знает кстати тоже. Я не себя имею в виду в этом случае.
 
stepany4 сказал(а):
Да толку от этих схем? Люди следят, больше шагов, больше и следов, где то отступился и всё.
Один здешний форумчанин напился в вагоне-ресторане украинского поезда и вышел в сеть с отвалившимся wi-fi и зашел куда не надо. Благодаря чему его установили легко и быстро. Но ему повезло со временем и тем что дали понять, что есть выбор, процессуально он покинул страну, потому что исход сулил посадку а не условно-испытательный. Ну не знаю как ему живется в его новом, но любимом гулаге, это его выбор в конце концов и об этом не принято спрашивать. Не буду тыкать пальцами, это почти деанон. Но человек есть на форуме этом. Просто что ему рассказать? Что блядь был бухой и вай фай отвалился в ноутбуке который редко брал в дорогу? Это грустно. Родина помнит что называется. И знает кстати тоже. Я не себя имею в виду в этом случае.
а зачем он делал чёрные дела с белого ноутбука? извозчик не должен быть разиней.
 
Dread Pirate Roberts сказал(а):
а зачем он делал чёрные дела с белого ноутбука? извозчик не должен быть разиней.
Точно за тем же, что и этот школьник из NY шарахался по сервисам Гугла, MS и другим со своего iPhone
 
BERSERK сказал(а):
Говорят, новый форум сделали, PwnedForums, но я бы ему не доверял.
а вы точно доверяли прошлому BF форуму который сейчас находится полностью под контролем ФБР?
 
Brandon сказал(а):
а вы точно доверяли прошлому BF форуму который сейчас находится полностью под контролем ФБР?
Не полностью, но PwnedForums вообще пока доверия не вызывает.
 
BERSERK сказал(а):
Не полностью, но PwnedForums вообще пока доверия не вызывает.
В вашей логики нет никакого смысла, извините, есть два положения:

1) Ресурс находится полностью под контролем ФБР или Европола
2) Ресурс через определенное время будет находится под контролем ФБР или Европола

в чем собственно различие между этими двумя положениями если Вы оставляете свои отпечатки на обоих ресурсах?

и как я уже писал ранее (спасибо модераторам за удаленные сообщения) те ресурсы которые сообщают, что не собирают никакие пользовательские данные в том числе Ваши отпечатки делаю все в точности да наоборот
 
Brandon сказал(а):
В вашей логики нет никакого смысла, извините, есть два положения:

1) Ресурс находится полностью под контролем ФБР или Европола
2) Ресурс через определенное время будет находится под контролем ФБР или Европола

в чем собственно различие между этими двумя положениями если Вы оставляете свои отпечатки на обоих ресурсах?

и как я уже писал ранее (спасибо модераторам за удаленные сообщения) те ресурсы которые сообщают, что не собирают никакие пользовательские данные в том числе Ваши отпечатки делаю все в точности да наоборот
В том, что если ресурс, с высокой вероятностью, изначально контролируется ФБР или Европолом, то на нем даже регаться не стоит. В случае BF, ресурс изначально не был для под контролем ФБР или Европола, поэтому ему, хотя-бы в какой-то мере можно было доверять.
 
Все по ссылке ниже

Пожалуйста, не присоединяйтесь к каналу, это только для edactional, потому что он был арестован, и все его знают, но некоторые не кажутся его задницей.

Pom

#breached #breachedvc #pompompurin #leak
t.me
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх