• XSS.stack #1 – первый литературный журнал от юзеров форума

Техническое обсуждение RCE в Tox 1.17.6

Отслеживать
Эх. Мне что тут описывать, что делает виртуалка?
Скрывает сетевые данные, все что описаны, плюс и системное время. Какое какое да вот такое. Хепп открой и читай. Железо и провайдер спрятаны. Ну ведь вы эксперт. Почему такие вопросы задаёте?
Или что думаете спрятались в Хуникс и всё? Весь ваш трафик мотается по сети тор. Это же умора!
Ну ну видели мы умников. Даже таких которые и Тор заворачивают запросто в ВПН а потом разворачивают. Люди не позорьтесь! Я эту мат часть давно пережевал и выплюнул. Ещё раз - не позорьтесь!
там плевать какой способ связи и какие пакеты, вся связь идет через Gateway, каждый байт и бит пролетает через него, а там это все заворачивается в 3 последовательно идущие ноды TOR. VPN который устанавливается внутри виртуалки помогает .........................................
Ерунда какая-то, ничего общего с реальностью. Вы ошибаетесь. По Тор заворачиваются только ВЭБ пакеты, остальной трафик экранируется. Я же вам пишу, чем просто бить себя в грудь и читать рекламные буклеты про Хуникс, просто проведите тестирование пакетов. Тех и тех. Потом придёт и понимание происходящего.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
Эх. Мне что тут описывать, что делает виртуалка?
Скрывает сетевые данные, все что описаны, плюс и системное время. Какое какое да вот такое. Хепп открой и читай. Железо и провайдер спрятаны. Ну ведь вы эксперт. Почему такие вопросы задаёте?
Или что думаете спрятались в Хуникс и всё? Весь ваш трафик мотается по сети тор. Это же умора!
Ну ну видели мы умников. Даже таких которые и Тор заворачивают запросто в ВПН а потом разворачивают. Люди не позорьтесь! Я эту мат часть давно пережевал и выплюнул. Ещё раз - не позорьтесь!
Так, это, не позорься!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хочу сеанс по хакерству
 
michail сказал(а):
Ещё раз - не позорьтесь!
Чего и Вам желаю) Вирталка это виртуальная машина, это как живой ПК, только он живет в другом ПК, все его железо виртуальное, все его внешние соединения происходят через сетевой интерфейс хостовой машины будь то NAT или Bridge. У виртуальной машины нет задачи что-то там от кого-то прятать, это просто виртуальная машина. Мишань, правда, ложись отдохни, ты устал.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну вообще Михаил дело говорит, траф между gateway и workstation хуникса передается через бридж проброшенный на _хосте_ . Соответственно если на хосте имеется малварь или дырка, то этот траф можно без проблем снимать.
Понятно что все что попало в гейтвей, в интернет выйдет уже внутри тор туннеля - но вот соединение ДО гейтвея, оно защищено весьма условно, на самом деле. У хуникса нет никакого шифрования этого коннекта, насколько я понимаю - иначе нужно было бы самостоятельно выпускать серты для гейтвея и воркстейшна, а там такого нет.

Как бы наличие хуникса не является прям уж 100% гарантией отсутствия утечек.
И есть немного обснованное подозрение что при некоторых стечениях обстоятельств, в частности при использовании virtualbox - в этом бридже можно спровоцировать переполнение буферов, как следствие - "побег" из виртуальной среды.
 
Последнее редактирование:
gliderexpert сказал(а):
Ну вообще Михаил дело говорит, траф между gateway и workstation хуникса передается через бридж проброшенный на _хосте_ . Соответственно если на хосте имеется малварь или дырка, то этот траф можно без проблем снимать.
Понятно что все что попало в гейтвей, в интернет выйдет уже внутри тор туннеля - но вот соединение ДО гейтвея, оно защищено весьма условно, на самом деле. У хуникса нет никакого шифрования этого коннекта, насколько я понимаю - иначе нужно было бы самостоятельно выпускать серты для гейтвея и воркстейшна, а там такого нет.

Как бы наличие хуникса не является прям уж 100% гарантией отсутствия утечек.
И есть немного обснованное подозрение что при некоторых стечениях обстоятельств, в частности при использовании virtualbox - в этом бридже можно спровоцировать переполнение буферов, как следствие - "побег" из виртуальной среды.
Если у тебя для работы отдельный чистый ноутбук, на который ты ничего левого не качаешь и не ставишь, а там только VPN и виртуалки для работы, то ты достаточно защищен, троянец должен как-то попасть к тебе на хост, и если ты соблюдаешь базовые правила цифровой гигиены, то шансы этого события практически нулевые. Но от 0-day на хост машине никто не застрахован.
 

gliderexpert почти так, но не совсем.​

Наши друзья боюсь не производили тестирование работы по сети. Я не про веб, а про приложения. Никто и не спорит, что рабочая станция экранирована от железа. Однако она не изолирована от сети! Вообще никак! По этому потоки процессов идут напрямую без разных торов и ВПН
С ВЭБ-ом всё по другому, он сразу заворачивается.
Ну просто людям хочется поспорить, но вот эксперименты они не делали. Так считаю, по тому что только так могу думать.
Иначе бы не писали такое лично для меня смешное.
Ну как изолирована Гатевей? Вы можете текст копировать, но файлы не получится. Сетевой трафик тоже по разному идёт.
 
gliderexpert сказал(а):
Ну вообще Михаил дело говорит, траф между gateway и workstation хуникса передается через бридж проброшенный на _хосте_ . Соответственно если на хосте имеется малварь или дырка, то этот траф можно без проблем снимать.
Понятно что все что попало в гейтвей, в интернет выйдет уже внутри тор туннеля - но вот соединение ДО гейтвея, оно защищено весьма условно, на самом деле. У хуникса нет никакого шифрования этого коннекта, насколько я понимаю - иначе нужно было бы самостоятельно выпускать серты для гейтвея и воркстейшна, а там такого нет.

Как бы наличие хуникса не является прям уж 100% гарантией отсутствия утечек.
Михаилу бы немного подтянуть значение технических терминов и умение их уместно применять в осознанном потоке сознания который будет понятен остальным.
Хуникс этот Ваш я даже и не юзал никогда, а вот про TOR скажу, он не умеет проксировать ничего кроме TCP и DNS запросов. UDP/ICMP получается не работает или идет напрямую в обход тора в лучшем случае с ближайшего VPN.
 
gliderexpert сказал(а):
И есть немного обснованное подозрение что при некоторых стечениях обстоятельств, в частности при использовании virtualbox - в этом бридже можно спровоцировать переполнение буферов, как следствие - "побег" из виртуальной среды.
Никто не мешает тебе купить выделенный сервер, поставить туда VirtualBox на него накатить Whonix и Windows, работать из под этой винды. Если произойдет "escape from sandbox" то доступ получат к выделенному серверу, к которому ты подключаешься удаленно и так же можешь проксировать это соедниение через цепочки socks, vpn, tor
Свести к минимуму возможность деанона можно, главное что бы масло в голове было. Но опять же, никто не застрахован от 0-day который может быть в любом звене этой цепи.
 
gliderexpert сказал(а):
траф между gateway и workstation хуникса передается через бридж проброшенный на _хосте_

Bridge - да. Internal - нет.

1685813674523.png
 
Хуникс этот Ваш я даже и не юзал никогда, а вот про TOR скажу, он не умеет проксировать ничего кроме TCP и DNS запросов. UDP/ICMP получается не работает или идет напрямую в обход тора в лучшем случае с ближайшего VPN
Ну вот, сейчас дело говоришь. То бишь, эти трафы разные. Ну правда я не сторонник ВПН-ов, считаю, что это только деанон. Очень сложно организовать ВПН доверенным. По этому опытные специалисты советуют его только для обхода блокировок )
Вообще некоторое время тестировал. В основном через Токс майоры вычисляют. Так как он имеет дыры посредством НОД и ещё прокси. То есть QTox с прокси настройкой может не спасти. И главная защита это сидеть на виртуалке, иначе конец.
 
michail сказал(а):
И главная защита это сидеть на виртуалке, иначе конец.
Ты 20 минут назад говорил обратное, что никакие виртуалки с вхуниксами не спасут и что токс всегда пускает свои пакеты напрямую, а не через тор, что с тобой парень, приход закончился начал трезво размышлять?
 
Эх, товарищсчь дорогой. Почитай выше, там написано про различные протоколы. Заезжено же уже это всё давно. А что Хуникс не спасёт, вот это зря, такого не писал я. Напротив, советую там и находится. Целее будешь.
Я писал про то, что пишут некоторые умники про разные цепочки заворачиния трафиков. Это уже как отдельное ответвление. Они умудряются завернуть Тор в ВПН или сперва ВПН потом тор. Или тор в тор. Это как в рот и ещё в одно место. Товарищи, это уже не выглядит как на уровне даже мелкого хакеришки. А хочется плакать или смеяться, что-то одно. Я не про дурь )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх