Jump to content
alzov

Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

Recommended Posts

Добрый день, тут обсуждаем сетевую безопасность пользователей. В первый пост я скину свою информацию, пост будет дополнятся.

Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении.

1)IP адресс( В том числе его класс, серверный(впн)\мобильный\домашний резидентский)

2)Используемые вами DNS сервера

3)шифрование вашего соединения

4)Мак адрес сетевой платы, мак адрес роутера.

5)Номер телефона\договор с провайдером на ваше ФИО.

6) Отпечатки железа и операционной системы такие как:

а)Часовой пояс

б)языковые пакеты

в)установленные шрифты

г)установленный софт

д)наличие переферии(наушники, звуковые карты, веб камеры итд)

е)Размер MTU

ё)Тип операционной системы

ж)разрешение экрана

з)активная рабочая область экрана

и)юзерагент

к)плагины браузера

м)открытые порты(палево типа RDP или других соединений)

н)виртуализация

о)Canvas

п)WebGL

р)WebRTC

с)поисковик по умолчанию

т)GPS(геолокация)

у)список доступных WI-FI сетей

ф)AUDIOFINGERPRINT

х)JAVA

ц)Flash

ч)Заголовки в случае проксирования соединения

Edited by alzov

Share this post


Link to post
Share on other sites

@alzov canvas, webgl и другие отпечатки браузера в тему можно написать. И идентификаторы железа. Особенно виртуалбоксовые стандартные

@iRybin есть интернет телефония, есть вариант так даже из-за бугра звонить с 499, и, конечно, с зоны под крышей ФСИН

Edited by TheIllusiveMan

Share this post


Link to post
Share on other sites
6 минут назад, TheIllusiveMan сказал:

И идентификаторы железа. Особенно виртуалбоксовые стандартные

 

Эту тему, к слову, совсем упустили - виртуалку сейчас можно занедорого (а местами и с оплатой криптой) взять почти в любой точке света. Верификация местами очень условная.

 

Но тут, на самом деле, самое важное - это определиться с вводными. Какие у нас первоначальные цели и задачи. Ибо от них зависит если не почти всё, то очень многое.

Share this post


Link to post
Share on other sites

@iRybin виртуалка - виртуалбокс, а не дедик/VPS/VDS

весь вопрос нафига так напрягаться. Особенно если выводить на свою карту Сбера :lol: а потом получить грязь или торчковые бабки из обменника

почитать новости можно из-под впн + ТОР. И кошелёк так же гонять, ТОР сокс5 в электрум точно катит, в кор хз

Share this post


Link to post
Share on other sites
13 минут назад, TheIllusiveMan сказал:

есть интернет телефония, есть вариант так даже из-за бугра звонить с 499, и, конечно, с зоны под крышей ФСИН

 

499 даже Сипнет давал не так давно... может и сейчас даёт - честно после отвала с города интерес к стационарной связи потерял

 

Зоны вообще места такие - там кто надо сидит так, как надо. Этот момент, я так думаю, за пределами нашей темы обсуждения всё-таки.

 

2 минуты назад, TheIllusiveMan сказал:

весь вопрос нафига так напрягаться

 

5 минут назад, iRybin сказал:

Но тут, на самом деле, самое важное - это определиться с вводными. Какие у нас первоначальные цели и задачи. Ибо от них зависит если не почти всё, то очень многое.

 

как бы

 

2 минуты назад, TheIllusiveMan сказал:

виртуалка - виртуалбокс, а не дедик/VPS/VDS

 

Это скорее от всевозможного говна как подстраховка используется. Более простой/дешёвый способ разделения "рабочая система/система для отдыха/финансовая система".

Edited by iRybin

Share this post


Link to post
Share on other sites

@iRybin даже есть операторы с подменой номера на любой, хоть 02

это просто шлюз для доступа в гсм из интернета

жулики юзают, значит пашет

Share this post


Link to post
Share on other sites
2 минуты назад, TheIllusiveMan сказал:

даже есть операторы с подменой номера на любой, хоть 02

это просто шлюз для доступа в гсм из интернета

жулики юзают, значит пашет

 

Вот ни в жизнь не поверю, что это: 1) не палится "конторскими", 2) не их самих рук дело. Иначе РКН можно просто пинком под зад разгонять за никчёмность и непрофессионализм.

Share this post


Link to post
Share on other sites

@iRybin @TheIllusiveMan Накидал в 1 список порядка 40 отпечатков и способов вас найти, дополняйте может чё забыл

@iRybin Есть подмена номера подтверждаю факт, с любого можешь хвонить)

Share this post


Link to post
Share on other sites

@iRybin СОРМ-3 везде есть в РФ

 они сдадут только IP клиента, а он может быть под double vpn

Share this post


Link to post
Share on other sites
3 минуты назад, alzov сказал:

 Есть подмена номера подтверждаю факт, с любого можешь хвонить)

 

да кто спорит-то? :) - тут скорее интереснее, в каком месте дыра (и дыра ли это на самом деле)

4 минуты назад, TheIllusiveMan сказал:

СОРМ-3 везде есть в РФ

 они сдадут только IP клиента, а он может быть под double vpn

 

Да как тебе сказать... приходил ко мне запрос от МВД не помню какого региона с просьбой дать этот самый IP адрес товарища, залившего картинку на мой картинкохостинг (сервера в ДЦ стоят). Про то, что они пишут с мэйл.ру я просто опущу. Был адрес откуда-то из Нидерландов... Если это какая шелупонь - одуреют с Нидерландов инфу по ниму получать.

 

По ДП тоже есть опыт взаимодействия - ну, печально там всё. На отдолбись работают все... По крайней мере так было в 2016 году.

Share this post


Link to post
Share on other sites

@iRybin Щас по запросу выдают инфу, сотрудничают, двойной впн не панацея, хоть тройной просто +1 запрос

Share this post


Link to post
Share on other sites
25 минут назад, alzov сказал:

Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении.

Antidetect в помощь, отличная штука... Но будет стоить денег...

Share this post


Link to post
Share on other sites

@Antei75 антифрод совершенствуется, новые отпечатки появляются

да и много колхоза на рынке, плюс ценник не гуманный

@alzov по мелочи вряд ли будут слать норм запрос забугор, это ж не в билайн позвонить. А крупные ОПГ тут вряд ли сидят

Edited by TheIllusiveMan

Share this post


Link to post
Share on other sites

@TheIllusiveMan Мы добросовестных пользователей обсуждаем, просмотр бесплатных сериалов и фильмов в сети интернет😁

@Antei75 На рынке нет ни одного антидетекта платного который позволяет со 100% вероятностью зарегистрировать gmail почту без подтверждения номера телефона если нужно 10-20 подряд. О чем речь? А бесплатное и вовсе дерьмо. А обычному юзверу нет смысла платить деньги, что бы в инете сидеть а безопасность тоже вроде как нужна

Share this post


Link to post
Share on other sites

gmail почта и безопасность в одном посте уже доставило :) - сервис, который публично признаёт, что читает переписку своих клиентов - такоЭ

Share this post


Link to post
Share on other sites

@iRybin Мы про возможности антидетекта, ГУГЛ палит все существующие антидетекты на рынке, в том числе за 5000 долларов. Т.е видит что ты скамер и мошенник и просит верификацию по номеру телефона. Причем тут безопасность?

Share this post


Link to post
Share on other sites
4 минуты назад, alzov сказал:

Мы про возможности антидетекта, ГУГЛ палит все существующие антидетекты на рынке, в том числе за 5000 долларов. Т.е видит что ты скамер и мошенник и просит верификацию по номеру телефона.

 

Лично проверял ?

Share this post


Link to post
Share on other sites

@Antei75 Да. Сфера, антбраузер, чебурнет, индиго браузер и еще кучу всего..... Т.е даже GMAIL почту не зарегать без смс если тебе их МНОГО нужно. 

Share this post


Link to post
Share on other sites

@alzov то есть под каждую регу создаёшь отдельный браузер с разными настройками/отпечатками, мышку двигаешь по рандомной траектории, текст в поля набираешь по буквам с задержками а не тупо копипастом?

 

Подозреваю, что при множественных регистрациях палится не сам антидетект как таковой а похожие сценарии действий. 

 

Кстати, могут ещё соксы палить, если используемые списки уже засвечены в гугле например.

Edited by Antei75

Share this post


Link to post
Share on other sites

Ты выдал такой здоровенный список, но даже "уверенный" пользователь врятли понимает все пункты 🙂 А если начать их раскрывать, получится книга. Которых и так написано немало, только читать всем впадлу. Скрыться в сети не так сложно, даже "одинарный" ВПН уже заставит серых формировать запрос в органы другой страны, а там им дулю скрутят без соотв. решения суда и даже если есть решение суда, нужно, чтобы его ратифицировал суд той страны... Короче, если у вас не миллионный оборот, беспокойтесь о других каналах утечки информации.

Share this post


Link to post
Share on other sites

@Knot Интересует техническая сторона, возможно зайдут профессионалы и поправят нас простых и честных граждан уверенных пользователей ПК.

Share this post


Link to post
Share on other sites

@alzov ещё раз задам всё тот же неуслышанный вопрос о вводных - от кого конкретно применяем защиту и на каком этапе?

 

Касательно регистраций того же г(овно)мыла - это с 1 машины делалось или с 10 виртуалок (с разными ОС/анонимайзерами/браузерами/IP)? - антифрод у таких гигантов, как Google может быть круче, чем средства слежения спецслужб 90% государств этой планеты - так что тут не всё так однозначно. Но, совершенно точно, что паки мыл всех сервисов не так давно спокойно продавались на специальных форумах - я не думаю, что продавцы их регистрируют руками 🙂 - это тоже бизнес, там свои хитрости и секреты - и никто просто так в паблик это лить не будет.

 

На тему того же VPN - есть многострадальный Хэтзнер или как он там. Едем в любую заграницу, там с отеля/евросимки регистрируем виртуалку, на неё поднимаем VPN-сервер и готовим подключение. Возвращаемся и ходим по нужным делам через него. Всё. Доказать, что это именно ваш и вами поднятый VPN - невозможно, следов его создания в РФ нет и быть не может, есть только следы использования. На текущий момент содержимое не расшифровывается. Что нужно сделать, чтобы немцы (или чей он там?) удовлетворили запрос органов РФ об отслеживании траффика, идущего с этого VPN-сервера и вообще раскрыли его владельца - если речь об обычном пользователе - я не знаю. Аргумент "он обходит блокировки РКН" (а это, если что, тоже надо доказать - а канал нечитаем) - не аргумент.

Edited by iRybin

Share this post


Link to post
Share on other sites

@iRybin Виртуалки не используются для регистрации gmail и обхода антифрода любая виртуализация- нафиг с пляжу, сразу верификация, говорят умельцы за 5-10к баксов  продают конфиг виртуалки с выпилиным всем чем возможно маскируясь под не виртуалку, но проверять ради таких мелочей я не хочу))))))))))))

Мыло регать легко, берешь номер виртуальный за 1-5-10 рублей и регаешь мыло хоть где, вопрос именно использовать gmail в качестве индикатора утечек, что бы определить тварь ты дрожащая или право имеющий.

Share this post


Link to post
Share on other sites
6 минут назад, alzov сказал:

Мыло регать легко, берешь номер виртуальный за 1-5-10 рублей и регаешь мыло хоть где, вопрос именно использовать gmail в качестве индикатора утечек, что бы определить тварь ты дрожащая или право имеющий.

 

не ходил ты с Йоты в интернет без VPNa в эпоху войны с телеграммом :))))) Я уж молчу о разнице задач - Гугл пытается определить, что ты - человек, а не робот/хакер/мультирег. Ты же хочешь добиться прямо обратного - стать некой серой массой, неотслеживаемой и не ассоциируемой с нормальным юзером. В таком случае тебе это удалось - и Гугл закономерно просит верифай :)

 

6 минут назад, alzov сказал:

говорят умельцы за 5-10к баксов  продают конфиг виртуалки с выпилиным всем чем возможно маскируясь под не виртуалку

 

легко - это ведь просто текст, который отдаётся в HTTP-запрос. Что настроишь - то и отдаст. User-Agent вообще плагинами ко всем браузерам меняется как нефиг делать

 

В своё время развлекался я мультирегами (да тут в эпоху "телеги" ими пол-форума развлекалось) - но это было давно, сейчас многое поменялось.

Edited by iRybin

Share this post


Link to post
Share on other sites
13 минут назад, iRybin сказал:

На тему того же VPN - есть многострадальный Хэтзнер или как он там. Едем в любую заграницу, там с отеля/евросимки регистрируем виртуалку, на неё поднимаем VPN-сервер и готовим подключение. Возвращаемся и ходим по нужным делам через него. Всё. Доказать, что это именно ваш и вами поднятый VPN - невозможно, следов его создания в РФ нет и быть не может, есть только следы использования. На текущий момент содержимое не расшифровывается. Что нужно сделать, чтобы немцы (или чей он там?) удовлетворили запрос органов РФ об отслеживании траффика, идущего с этого VPN-сервера и вообще раскрыли его владельца - если речь об обычном пользователе - я не знаю. Аргумент "он обходит блокировки РКН" (а это, если что, тоже надо доказать - а канал нечитаем) - не аргумент.

 

Правда тут есть другое палево - с одной стороны у провайдера есть коннект к IP этого VPN-сервера, с другой - есть заходы на сайты с IP-адреса этого же самого VPN-сервера. Так что, при желании - сопоставить факт того, что ты туда ходишь через этот самый VPN и ходишь именно ты - не проблема. Тут уже нужны 2 сервера - к одному коннектишься, он слинкован со вторым, со второго уже "выход в свет". Если этот второй - не с соседним IP - удачи в поиске ветра в поле.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Современная монетарная теория (MMT) и Биткоин

      Мог ли Карл Маркс повлиять на современную денежную теорию (ММТ)? И при чем здесь Биткоин? Недавно в «Коммерсанте» вышла статья под интригующим заголовком – в духе патриарха российской журналистики Максима Соколова – «Молодой, но с бородой». Мне почему-то сразу вспомнился сам Максим Соколов; наверняка, многие помнят его едкие запоминающиеся статьи-фельетоны в раннем «Коммерсанте», и его фирменную подпись «Максим Ъ-Соколов». Сколько было шуток по поводу его окладистой бороды а-ля Карл Маркс

      in Экономика

    • Chainalysis: «безопасность криптовалютных бирж улучшается, но хакеры не отстают»

      Компания Chainalysis представила отрывок из отчета по взломам криптовалютных бирж в 2019 году и оказалось, что количество крупных взломов удвоилось, хотя сумма потерь и меньше, чем в 2018 году.   В своем отчете исследователи сообщили, что в прошлом году было совершено 11 крупных взломов криптовалютных площадок, хотя они и не сравнятся по объему украденных средств взломом 2018 года биржи Coincheck ($534 млн) или площадки Mt.Gox в 2014 году ($473 млн). Всего в 2019 году хакерам удало

      in Новости криптовалют

    • Андреас Антонопулос: «Безопасность сети биткоина достигается за счет ASIC-майнеров»

      Сегодня уже никто не добывает биткоин на обычных компьютерах, так как эту нишу полностью захватили ASIC-майнеры. Правило Сатоси Накамото «один процессор – один голос» уже не работает. Любой крупный инвестор может закупить несколько тысяч специализированных ASIC-устройств и заполучить львиную долю хешрейта в сети.   Недавно эту тему обсуждал известный энтузиаст биткоина Андреас Антонопулос (Andreas Antonopoulos) во время сессии вопросов и ответов на YouTube. Когда речь зашл

      in Новости криптовалют

    • BTC нода для интернет магазина (безопасность)

      Вопрос, по ограничению доступа посторонних лиц к файлу кошелька, если нода используется для бизнеса.   Сейчас ведется разработка интернет магазина, в котором предусмотрена оплата bitcoin. Оплачивать btc можно напрямую, каждый раз генерится адрес btc для определенного товара и пользователь оплачивает. Также предусмотрено пополнение внутреннего внутреннего баланса пользователя в магазине, если он зарегистрирован.   Что сделано: Девопс и бек-энд разработчик настроил ноду BT

      in Безопасность

    • Компания CertiK запустила собственный блокчейн ориентированный на безопасность

      Блокчейн-компания CertiK, специализирующаяся на кибербезопасности, запустила собственный блокчейн CertiK Chain.   Как заявляет CertiK Foundation в пресс-релизе, цель CertiK Chain - обеспечение инфраструктуры блокчейна, которая абсолютно безопасна. Полные узлы этого блокчейна будут работать на CertiKOS, который является «полностью проверяемым гипервизором/ ядром параллельной ОС», обеспечивающим высокую защиту от попыток взлома.   Кроме того блокчейн поддерживается вир

      in Новости криптовалют

×
×
  • Create New...