• XSS.stack #1 – первый литературный журнал от юзеров форума

Напутствие детям.

Отслеживать
asotryrbe сказал(а):
в РФ провайдеры видят TOR подключение или это только в Европе и Америке?
Ну ты пошутил, конечно.
Спокойно можно выходить в интернет только в РФ и КНДР, это ж общеизвестный факт.
 
Ghostest сказал(а):
SSH manager помогает в защите, лучше VPNа?
нет, гугли "разница между socks и VPN"
 
Свой VPN без логирования конечно интересно, но если пофантазировать...
Допустим, старлею Петрову сообщили, что атака была с ип x.x.x.x , старлей просто делает запрос по всем провайдерам страны(пофантазируем, что это делается в пару кликов с мгновенным ответом из БД), кто конектился к этому ипу. Нашёлся- наш клиент. Не нашёлся- значит не с нашей страны и уже шлются такие же запросы в дружественные страны.
 
w0nd3r сказал(а):
Свой VPN без логирования конечно интересно, но если пофантазировать...
Допустим, старлею Петрову сообщили, что атака была с ип x.x.x.x , старлей просто делает запрос по всем провайдерам страны(пофантазируем, что это делается в пару кликов с мгновенным ответом из БД), кто конектился к этому ипу. Нашёлся- наш клиент. Не нашёлся- значит не с нашей страны и уже шлются такие же запросы в дружественные страны.
Нашелся по IP провайдер, через него арендатор, некий Джейсон Стетхем, зарегистрированный по улице Гослинга дом 88. Коннекты к серверу были с разных IP через разные VPN. Нашлась основная машина, которая работала через этот впн, зарегана в другой стране на Ричарда Гира. Что может старлей Петров дальше, когда просёк, что по улице гослинга 88 никто не живёт и Джейсон Стэтхем вовсе не реальный владелец арендованной машины? Послать запросы в соседнюю страну на проверку некоего Ричарда Гира?
 
Pusha T сказал(а):
Нашелся по IP провайдер, через него арендатор, некий Джейсон Стетхем, зарегистрированный по улице Гослинга дом 88. Коннекты к серверу были с разных IP через разные VPN. Нашлась основная машина, которая работала через этот впн, зарегана в другой стране на Ричарда Гира. Что может старлей Петров дальше, когда просёк, что по улице гослинга 88 никто не живёт и Джейсон Стэтхем вовсе не реальный владелец арендованной машины? Послать запросы в соседнюю страну на проверку некоего Ричарда Гира?
К примеру. Петя с села арендовал сервак, на нём развернул впн, отключил логирование, совершил атаку.
Старлей видит, что это вообще левый ип, с которого была атака. Делает запрос по общей БД провайдеров страны, кто в это время был на связе с этим ипом. Петя найден.
Петя не найден по БД провайдеров? Да и хрен с ним.
Варианты что Петя там юзал дабл впн, он там не зареган и прочее- ну понятно, что этот просто будет мимо.
Как происходит реальный поиск - думаю врятле кто подскажет, но это выглядит логичнее всего и проще всего, если есть такая БД.
К тому и говорю, что просто свой впн+логи офф ничего не гарантирует.
 
w0nd3r сказал(а):
К примеру. Петя с села арендовал сервак, на нём развернул впн, отключил логирование, совершил атаку.
Старлей видит, что это вообще левый ип, с которого была атака. Делает запрос по общей БД провайдеров страны, кто в это время был на связе с этим ипом. Петя найден.
Петя не найден по БД провайдеров? Да и хрен с ним.
Варианты что Петя там юзал дабл впн, он там не зареган и прочее- ну понятно, что этот просто будет мимо.
Как происходит реальный поиск - думаю врятле кто подскажет, но это выглядит логичнее всего и проще всего, если есть такая БД.
К тому и говорю, что просто свой впн+логи офф ничего не гарантирует.
Петя может(и должен для сомнительных дел) выбрать для аренды сервака страну, с которой правовое взаимодействие затруднено.
Старлей получил IP Украины/Брюсселя/Швейцарии, дальше что? Если интерпол не будет заинтересован в раскрытии дела - на запрос не отреагируют, доступа к БД не дадут, данных на арендатора хоста не дадут (а сервак на Ричарда Гира арендован, а не на Васю Пупкина, если эти данные вскрывают - приходят к дяде Ричу по прописке или по адресу, который указал у прова искать дядю Рича)
Свой впн + логи офф сам по себе ничего не гарантируют, это одно из звеньев системы, которая повышает анонимность и безопасность для каких-то задач.
 
Pusha T сказал(а):
Петя может(и должен для сомнительных дел) выбрать для аренды сервака страну, с которой правовое взаимодействие затруднено.
Старлей получил IP Украины/Брюсселя/Швейцарии, дальше что? Если интерпол не будет заинтересован в раскрытии дела - на запрос не отреагируют, доступа к БД не дадут, данных на арендатора хоста не дадут (а сервак на Ричарда Гира арендован, а не на Васю Пупкина, если эти данные вскрывают - приходят к дяде Ричу по прописке или по адресу, который указал у прова искать дядю Рича)
Свой впн + логи офф сам по себе ничего не гарантируют, это одно из звеньев системы, которая повышает анонимность и безопасность для каких-то задач.
Правовое взаимодействие, и страна сервера не играет роли в моём примере, так как запрос не пишется.
Мой теоретический метод поиска идёт к тому, что у государства есть доступ к логам всех провайдеров внутри страны.
Петя живёт в ру, совершил атаку на ру. Использовал сервак с впн от украины.
Мусор вводит в командной строке ип украины, время с 20:00 по 21:00 и прекрасно видит, кто к нему конектился из рф.
 
w0nd3r сказал(а):
Мой теоретический метод поиска идёт к тому, что у государства есть доступ к логам всех провайдеров внутри страны.
Петя живёт в ру, совершил атаку на ру. Использовал сервак с впн от украины.
Мы тут ближе к реальности, и вряд ли мусора из страны, которая считается недружественной, другие мусора в свою базу данных пустят посмотреть, чей там айпишник и куда коннектился
 
Pusha T сказал(а):
Мы тут ближе к реальности, и вряд ли мусора из страны, которая считается недружественной, другие мусора в свою базу данных пустят посмотреть, чей там айпишник и куда коннектился
да но из последних новостей можно сделать вывод, что кто-то из недружественной страны, может зайти в страну, где хакер, и посмотреть логи того провайдера....ведь та страна не делала своих железяк, а желозо делала та страна которая хочет посмотреть...

просто из новостей я понял что многим чуть ли не выдали зеродеи в своих продуктах, чтобы те использовали их против РуМатушки...

Ни кому не следует доверять, не на кого не следует полагаться.

Тем более все мы знаем, что можно и ни чего не взламывать, а просто дать денежку...
 
Опять же, из поста видно, что камнем предкновения стал вывод денег, а не впн. Доигралес - "Собрав данные о обменниках, он связался с администраторами и, дав наводку на конкретный адрес, получил данные банковской карты NN-а.". Я не претендую на гуру по безопасности, но тут многое зависит от того, чем ты знимаешь, какой имеешь доход (стоит ли на тебя тратить гос.ресурсы). Порой может хватать одного впн, а порой и связки с тором будет мало.
 
Скидывать на зеленку раз в месяц свои поднятые впн. После их посещений тебя точно не найдут. Так как будут заняты хакерами которые ломают аккаунты юплей и продают по рублю.
 
От серванта пользы ноль, каналы WireGuard + VPN + Tor
тут частое переключение каналов, потом уже пров не видит VPN, ну а там TOR
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх