Украинский хакер признался в продаже личных данных американских граждан

[darkcoder_io]

Куда морда лезет за данными - точно хостеру видно.

Видно, если напрямую. Если по моей схеме — нифига не видно.

 

[gliderexpert]

Любопытно, можно ли вообще защитить сервер от датацентра, в котором он стоит?

Никак. Частичная защита - аренда выделенного пространства ДЦ, свои шкафы в закрытом сеткой отсеке с ограниченным доступом + камера которая на все это смотрит. Любой недоверенный человек (включая сотрудников дц) в кадре, или сбой потока данных с камеры - гасить питание серверам.
Но чтобы все это смонтировать вам придется посетить дц самостоятельно и показать свой фейс на все их камеры наблюдения.

Вот этот момент меня тоже натолкнул на мысль, а как (в логике) защититься от сценария "сервер изъят, форензики уже вами занимаются".

Неправильная логика. Все сильно зависит от того - как изъят, и кем изъят. И специалистам какого уровня потом ваша игрушка на изучение достанется )
А то науке известны случаи, когда сервер изъяли, а data storage из соседней стойки - нет

Никаких публичных случаев расшифровки трукрипта-веракрипта пока вроде бы не было.

Зайти к Вам в квартиру, пока Вы за пивом в магазин вышли и повесить видеокамеру над клавиатурой - в большинстве случаев намного дешевле и быстрее чем ломать трукрипт. Или, если повезет - квартиру соседнюю снять и тупо дырку в стене под пинхол засверлить. Для этого даже тулкиты специальные есть.

Вот всем задачка для разминки ума. Представьте что ваше рабочее место выглядит так:

Задача - получить картинку с монитора и набираемый текст, в том числе пароли. С улицы картинку на мониторе не видно. Руки и клавиатура полностью загорожены монитором, т.е. тоже не видно. Как бы вы решали эту задачу? Сразу скажу что речь не про перехват побочных радиоизлучений монитора/клавиатуры.
Предлагайте варианты.
Правильную разгадку (но не единственно возможную) - напишу завтра днем или вечером.

 

[alex778]

Видно, если напрямую. Если по моей схеме — нифига не видно.

Ознакомился. Брокер = третий сервер, только и всего. Админу датацентра парой команд будет видно, где он.

 

[darkcoder_io]

Ознакомился. Брокер = третий сервер, только и всего. Админу датацентра парой команд будет видно, где он.

1) Я бы посоветовал внимательнее читать. Либо покажите мне "пару команд", при помощи которых можно отследить маршрут:
Фронт:ygg <-> (постоянно мигрирующий ygg:tor) <-> tor:Бэк.

2) Брокер там вообще не для целей маршрутизации, у него иная роль, из нашей задачи его можно выкинуть.

UPD: Упростил схему. А можно усложнить. И пока конкретный физический сервер в руки не попадет — дальше отследить жопоболь.

 

[alex778]

Я бы посоветовал внимательнее читать. Либо покажите мне "пару команд", при помощи которых можно отследить маршрут:
1) Фронт:ygg ←→ (постоянно мигрирующий ygg:tor) ←→ tor:Бэк.
2) Брокер там вообще не для целей маршрутизации, у него иная роль, из нашей задачи его можно выкинуть.

UPD: Упростил схему. А можно усложнить. И пока конкретный физический сервер в руки не попадет — дальше отследить жопоболь.

Ага, теперь понятней стало. Медленно будет и печально. Тогда проще всё в тор сразу спрятать.
Плюс, при попадании физического сервера в лапы плохих людей, они просто допишут серверный скрипт (пункты 3-4-5) и спарсят всю хитро спрятанную базу. Доказуха будет такая же, как если база просто на нём будет открыто лежать.
Команды я имел в виду обычные админские - tail и grep.

 

[darkcoder_io]

Ага, теперь понятней стало. Медленно будет и печально. Тогда проще всё в тор сразу спрятать.

Очень не уверен, насчет "медленно и печально". Однако, пока не попробовал -- спорить не стану.

Плюс, при попадании физического сервера в лапы плохих людей, они просто допишут серверный скрипт (пункты 3-4-5) и спарсят всю хитро спрятанную базу. Доказуха будет такая же, как если база просто на нём будет открыто лежать.

Смысл ровно в том, что сервер (шлюз) не будет успевать попадать в руки "плохих людей". И решение этого вопроса достигается не только программными решениями, но и географическими. Кто ловить будет? ФБР? Окей, ставим шлюз в мухосранске залупинской области РФ. Кроме того, там нет скрипта, там криптованный бинарник, плюс "спарсить" ничего не выйдет, т.к. на реальном бэке в логике предусмотрены аномалии такого рода. Но соглашусь с тем, что при попадании шлюза в чужие лапы резонно увеличивает риск. В таком случае это рейзит алерт и бэк уезжает еще дальше. Я в такие кошки-мышки с 2009 года играю, пока никто не отловил... Стек менялся ессно.

Команды я имел в виду обычные админские - tail и grep.

Сие наше все

 

[darkcoder_io]

Вот потому, если мне кто-то окажет содействие, хотя бы советом -- ваши советы лягут в основу софта/схем, который впоследствии ваше же ресурсы и поможет защитить. Причем для особо сомневающихся и опасающихся юзать бинарники, возможно будет версия на скриптах (пока не уверен). Извините, что спутал темы. Обсуждать лучше, конечно, там (в той ветке).

 

[sikidok]

Задача - получить картинку с монитора и набираемый текст, в том числе пароли. С улицы картинку на мониторе не видно. Руки и клавиатура полностью загорожены монитором, т.е. тоже не видно. Как бы вы решали эту задачу? Сразу скажу что речь не про перехват побочных радиоизлучений монитора/клавиатуры.
Предлагайте варианты.
Правильную разгадку (но не единственно возможную) - напишу завтра днем или вечером.

Отражение с глаз, с очков?
в одном фильме было такое, из отражении на глазах сняли доказательство.
Ну это вообще то фантастика. Ну может сейчас уже вполне работает

 

[Premium]

сервер должен быть либо в торе, либо fastflux. либо и то и другое. с фф есть опыт работы, там проблем много.

главный урок данной истории - нужно пользоваться миксером.

если сервер был изъят или взломан органами (а такое тоже бывает), то они будут потрошить кошельки и смотреть куда вывод делался. ченалисис или там эллиптик или еще какая хуета, сразу высветит конечный адрес как адрес конкретной биржи (что и произошло в данном случае). дальше уже дело техники получить данные пассажира. если миксер хороший, то ничего не высветит - ушло куда-то хз куда, сушите вёсла. будут возвращаться к серваку, бекдорить его ну и будут мутки с жабой.

 

[Dread Pirate Roberts]

Любопытно, можно ли вообще защитить сервер от датацентра, в котором он стоит?

чрезвычайно сложно, почти невозможно.

Например, запускать его в работу только с криптодиска с ручным вводом пароля через ssh?

это лишь одно звено из длиннющей цепочки обеспечения безопасности данных.
что мешает хостеру сделать вид, что "в датацентре проводятся плановые работы по замене генератора, поэтому ваш сервер будет выключен на 10 минут", выключить сервер, сдампить мегабайт заголовка LUKS с жёсткого диска или ещё какой-нибудь фигни натворить, потом включить сервер обратно и спокойно брутить твой пароль на кластере из видеокарт?


[отредактировал пост, потому что наконец увидел ссылку, которую хотел]

Вопрос - можно ли такое организовать на дедике без ведома меня-админа?

можно

Так, а как это поможет избежать идентификации второго сервера?

сделать цепочку из прокси серверов, примерно так https://xss.pro/threads/84046/post-587188 или смотри ссылку darkcoder_io выше

 

[Dread Pirate Roberts]

возможно, кто-то ещё не видел мою недавнюю статью, ознакомьтесь: https://xss.pro/threads/94447/

 

[Dread Pirate Roberts]

Отражение с глаз, с очков?

если мне не изменяет память, ЖК дисплеи излучают радиосигнал, его можно прочитать и расшифровать

 

[mlx]

Зайти к Вам в квартиру, пока Вы за пивом в магазин вышли и повесить видеокамеру над клавиатурой - в большинстве случаев намного дешевле и быстрее чем ломать трукрипт.

у меня одно время через одного моего знакомого был в поле зрения мент, который любил по пьяне языком чесать, так вот они так типу одному камеру поставили в квартире, ещё рассказывал пока ставили потолок натяжной порвали, пришлось обратно приклеивать оперативно)) незнаю чем закончилось для их клиента. Но это рабочий способ у мусаров камеры по квартирам пихать.

 

[swap3r]

если мне не изменяет память, ЖК дисплеи излучают радиосигнал, его можно прочитать и расшифровать

gliderexpert писал в условиях задачи, что не по паразитному излучению ломать )

у меня одно время через одного моего знакомого был в поле зрения мент, который любил по пьяне языком чесать, так вот они так типу одному камеру поставили в квартире, ещё рассказывал пока ставили потолок натяжной порвали, пришлось обратно приклеивать оперативно)) незнаю чем закончилось для их клиента. Но это рабочий способ у мусаров камеры по квартирам пихать.

Вот это вполне вариант. и его очень часто используют

 

[gliderexpert]

Отражение с глаз, с очков?
в одном фильме было такое, из отражении на глазах сняли доказательство.
Ну это вообще то фантастика. Ну может сейчас уже вполне работает

Именно. Работает суперски. Правда CCD матрицу камеры приходится модифицировать, удалять с нее так называемый фильтр Баера.
И, если в квартире жарко - качество картинки сильно падает, видимо отражающая способность глаза ухудшается.

 

[Dread Pirate Roberts]

чего делать если уже приехали и изъяли, я бы пообсуждал, вдруг есть идеи у кого

сделать два пароля LUKS - один ОЧЕНЬ длинный, второй записать в TPM. создать и засунуть в сервер специальный девайс с 3г модемом и собственным аккумулятором, который будет проверять, есть ли интернет, и включён ли сервер. если интернета нет, но сервер включён - всё ок, ждать появления сети. если и интернета нет, и сервер выключен - значит, сервер увезли в неизвестном направлении, и это устройство должно очистить TPM (только хз, как это сделать) и таким образом сделать невозможным расшифровку дисков. также девайс должен проверять датчик открытия крышки сервера. если крышка была открыта - тоже очищать TPM.
второй пароль LUKS сделан на случай false positive - чтобы в случае чего можно было зайти на сервер и ввести пароль вручную.
если positive был не false и до сервера не достучаться - то нужно уничтожить этот второй пароль локально или где вы его сохранили.

 

[darkcoder_io]

сделать два пароля LUKS - один ОЧЕНЬ длинный, второй записать в TPM. создать и засунуть в сервер специальный девайс с 3г модемом и собственным аккумулятором, который будет проверять, есть ли интернет, и включён ли сервер. если интернета нет, но сервер включён - всё ок, ждать появления сети. если и интернета нет, и сервер выключен - значит, сервер увезли в неизвестном направлении, и это устройство должно очистить TPM (только хз, как это сделать) и таким образом сделать невозможным расшифровку дисков.
второй пароль LUKS сделан на случай false positive - чтобы в случае чего можно было зайти на сервер и ввести пароль вручную.
если positive был не false и до сервера не достучаться - то нужно уничтожить этот второй пароль локально или где вы его сохранили.

Хорошая схема!

Только она подразумевает коло, и/или отсвет морды при установке такого железа, что резко ограничивает пространство для маневра (как если бы мы сравнивали с виртуалками). Я себе видел это иначе, если у нас "потух" шлюз, то мы тут уже меняем локацию бэка и поднимаем новый шлюз. Автоматически. Прозрачно для юзеров.

А так, вектор верный, только я предлагал сразу ЭМИ палить винты и всё что по дороге спалится (железки есть в продаже).

 

[Dread Pirate Roberts]

Хорошая схема!

Только она подразумевает коло, и/или отсвет морды при установке такого железа, что резко ограничивает пространство для маневра (как если бы мы сравнивали с виртуалками). Я себе видел это иначе, если у нас "потух" шлюз, то мы тут уже меняем локацию бэка и поднимаем новый шлюз. Автоматически. Прозрачно для юзеров.

А так, вектор верный, только я предлагал сразу ЭМИ палить винты и всё что по дороге спалится (железки есть в продаже).

я исключительно физические сервера рассматриваю, потому что виртуалка - это инстант фейл ( до тех пор, пока не доказано обратное https://forum.exploit.in/topic/198523/?do=findComment&comment=1409963 )

 

[darkcoder_io]

я исключительно физические сервера рассматриваю, потому что виртуалка - это инстант фейл ( до тех пор, пока не доказано обратное https://forum.exploit.in/topic/198523/?do=findComment&comment=1409963 )

Инстант фейлом можно условно назвать всё что угодно, что НЕ ты сам делаешь руками. На мой взгляд, объять необъятное нельзя, поэтому автодеплой и автотерминейт виртуалок вполне может и будет отыгрывать свою промежуточную роль (тем более компрометирующих данных там нет).

 

[gliderexpert]

и это устройство должно очистить TPM (только хз, как это сделать) и таким образом сделать невозможным расшифровку дисков. также девайс должен проверять датчик открытия крышки сервера. если крышка была открыта - тоже очищать TPM.

TPM лучше делать внутри этого девайса. Поправить бутлодер линукса чтобы он считывал ключ из другого источника - намного проще чем хачить "оригинальный" тпм. Заодно получится некая универсальность, не только на одной версии мат.платы девайс будет работать.