Чела который спрятался за такой вот сетью?

комп>>>tor>>>ssh или vnc >>> tor

Подскажите, что тут можно предпринять?

1) Стать главой АНБ. 2) Стать главой ФСБ. 3) СИ. 4) Заманить на страницу с которой можно его хакнуть? (не знаю как это называется)

Курама said:
↑ (https://antichat.live/posts/3922359/)
Чела который спрятался за такой вот сетью?
комп>>>tor>>>ssh или vnc >>> tor
Подскажите, что тут можно предпринять?


создать payload в metasploit ,криптануть ,впарить-профит

Курама said:
↑ (https://antichat.live/posts/3922359/)
Чела который спрятался за такой вот сетью?
комп>>>tor>>>ssh или vnc >>> tor
Подскажите, что тут можно предпринять?


Сплойт пак повесить и надеятся что он перейдет на эту страницу.

А так гарантированный способ деанонимизации тора можно хорошо продать)

ZodiaX said:
↑ (https://antichat.live/posts/3922420/)
Сплойт пак повесить и надеятся что он перейдет на эту страницу.
А так гарантированный способ деанонимизации тора можно хорошо продать)


В данный момент много вариантов деанонимизации.

GoodGoogle said:
↑ (https://antichat.live/posts/3922435/)
В данный момент много вариантов деанонимизации.


Если не считать теоретических вычислений по последней ноде, webrtc, пробива сплойтом браузера/обвязок то больше ничего в голову не приходит.

Через метасплоит я заполучу машину если только чел попадётся на крючёк. Юмор в том что это говно ходит по ссылкам но ничего некачает! и ходит по ссылкам как-то стремаясь, вот в чём юмор. Я пока пытаюсь понять включён у него флешплеер или нет, если включён подсуну ему кой чего на скопированной страничке с перенаправлением, если конечно носкрипт неубьёт процес. А если неповезёт то только впаривать ему файл. Но как ему что-то впарить, если он шифруется будто его все спецслужбы мира ищут!?

есть такой вариант, если он есть в vk, юзает его с того же браузера и не чистит куки, то можно подсунуть "ловушку вконтакте", а иначе скорее без вариантов.

Попробуй, как сказали выше, через вк. На хабре есть статья как задеанонить, они тогда вроде назвали это фичей и фиксить не собирались.


Курама said:
↑ (https://antichat.live/posts/3922482/)
но ничего некачает


Так ему и не надо ничего качать, главное чтоб перешел на страницу.

Через Api vk. Суем под курсор виджет мне нравится

Куда надо нажать, чтобы меня деанонимизировали?

ol1ver said:
↑ (https://antichat.live/posts/3922518/)
Через Api vk. Суем под курсор виджет мне нравится


зачем такой гемор? всё горадо проще

http://djoser-blog.ru/другое/ловушка-вконтакте/

Djoser said:
↑ (https://antichat.live/posts/3922580/)
зачем такой гемор? всё горадо проще
http://djoser-blog.ru/другое/ловушка-вконтакте/


разве пользователь не должен авторизоваться в приложении?

ol1ver said:
↑ (https://antichat.live/posts/3922707/)
разве пользователь не должен авторизоваться в приложении?


мм, ну да, действительно, надо будет как-то решить этот вопрос, впринцыпи есть сервис

http://ip.xakep.org/

можно им воспользоватся

а можно ли пробить человека, если средство анонимизации (тор/впн) запущено на другом устройстве, а комп жертвы получает уже "правильный" инет через туннель, как через роутер, не видя своего реального ip?

То, про что я говорил http://habrahabr.ru/post/228617/ Стоит попробовать.

ol1ver said:
↑ (https://antichat.live/posts/3922707/)
разве пользователь не должен авторизоваться в приложении?


Немного ошибся, приложение надо создавать не "Веб сайт", а "iframe", тогда подтверждения не требуется.(статью отредактировал)

интересует как определить местонахождения человека

по айпишнику?)

Соглашусь с ZodiaX (https://antichat.live/members/84750/) самый оптимальный и верный вариант отправить его на связку сплойтов, и пробить его браузер.

Тут тебе и IP и смотря что подгрузишь вплоть до полного управления его машиной.

по dns провайдера разве нельзя? будь ты хоть за vpn

whoer.net же палит

AntiduPb said:
↑ (https://antichat.live/posts/3922364/)
1) Стать главой АНБ. 2) Стать главой ФСБ. 3) СИ. 4) Заманить на страницу с которой можно его хакнуть? (не знаю как это называется)


второй способ не канает, ибо видел новость что фсб расторгнули контракт с каким то вузом, что-то тот не смог выполнить требования по взлому сети тор, я вообще не представляю каким образом можно взломать пользователя тор, к примеру если ты на руках имеешь сплоит под торбраузер или под ОС талис, типо сплоит RCE разместил ты его на каком-нибудь сайте в торе, так вот он пробьет пользователя или нет? ведь ип то чужой и они составляются и цепочек-нод серверов... выстрелит по цели сплоит или нет?

gentype said:
↑ (https://antichat.live/posts/3923257/)
второй способ не канает, ибо видел новость что фсб расторгнули контракт с каким то вузом, что-то тот не смог выполнить требования по взлому сети тор, я вообще не представляю каким образом можно взломать пользователя тор, к примеру если ты на руках имеешь сплоит под торбраузер или под ОС талис, типо сплоит RCE разместил ты его на каком-нибудь сайте в торе, так вот он пробьет пользователя или нет? ведь ип то чужой и они составляются и цепочек-нод серверов... выстрелит по цели сплоит или нет?


А куда же он еще может "выстрелить"? Ведь когда к примеру файл через тор качаете он же не сохраняется на промежуточных нодах.

ZodiaX said:
↑ (https://antichat.live/posts/3923259/)
А куда же он еще может "выстрелить"? Ведь когда к примеру файл через тор качаете он же не сохраняется на промежуточных нодах.


ааа все тогда понял... я думал там "магия" и сплоит не выстрелит...

кинул на 100р? что тебе даст вычеслить приедишь и ата та? делом лучше займись

ol1ver said:
↑ (https://antichat.live/posts/3922872/)
по dns провайдера разве нельзя? будь ты хоть за vpn
whoer.net же палит


палит whoer.net

dnscrypt-proxy из списка cvs обновляемого in real time.

edit:

авот*** - не палит.


Code:
Your anonymity: N/A N/A
DNS: N/A
Proxy: No
TOR: No
Anonymizer: No
Blacklist: No (Unauthenticated SMTP)

Журналюги подтянулись со своими микрофонами и блицами на камерах: "Скажите, почему сперва палило, а потом перестало?"

"Нискажу. Умному ясно, тупому - не надо знать"

altblitz said:
↑ (https://antichat.live/posts/3923349/)
dnscrypt-proxy


Вообще это делается

1) средствами тора


Code:
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

2) средствами браузера


Code:
network.proxy.socks_remote_dns

altblitz said:
↑ (https://antichat.live/posts/3923349/)
палит whoer.net
dnscrypt-proxy из списка cvs обновляемого in real time.
edit:
авот*** - не палит.

Code:
Your anonymity: N/A N/A
DNS: N/A
Proxy: No
TOR: No
Anonymizer: No
Blacklist: No (Unauthenticated SMTP)

Журналюги подтянулись со своими микрофонами и блицами на камерах: "Скажите, почему сперва палило, а потом перестало?"
"Нискажу. Умному ясно, тупому - не надо знать"



curl http://whoer.net >> ololo.html && firefox ololo.html

links whoer.net

http://storage1.static.itmages.ru/i/15/1204/h_1449219162_1195009_db340bec60.png

"Ваша анонимность - За вами едут!" ... окай. жду.

жалко MAC не определяет. Ну это можно исправить.

http://storage2.static.itmages.ru/i/15/1204/h_1449219173_4990039_86b0c89541.jpg

Даже с включенным WebRTC, жаба скрипт, без тора и прочей фигни, найти должно быть проблематично. Я доллжен хакнуть минимум пентагон чтобы меня начали искать. Утрированно немного но всеже.

altblitz said:
↑ (https://antichat.live/posts/3923349/)
палит whoer.net
dnscrypt-proxy из списка cvs обновляемого in real time.
edit:
авот*** - не палит.

Code:
Your anonymity: N/A N/A
DNS: N/A
Proxy: No
TOR: No
Anonymizer: No
Blacklist: No (Unauthenticated SMTP)

Журналюги подтянулись со своими микрофонами и блицами на камерах: "Скажите, почему сперва палило, а потом перестало?"
"Нискажу. Умному ясно, тупому - не надо знать"


Я ставлю 127.0.0.1 Гугл принципиально не ставлю. Анб все дела

вот здесь http://net.ipcalf.com проверьте)

Ко всему вышеизложенному, стоит добавить Rule 21:

"Никому вы не нужны, пока вы сами по себе и неорганизованны"

Одно лишь исключение из этого правило, и сподобится организованным сыщикам (от слова органы) заинтересоваться деятельностью вашей.

Методика, опять же простая и в странах Дикого Запада - они обязаны по закону раскрывать методы своих операций, Аллаху Акбар!

Вот и последний пример тому, как анонимные посетители педофиляй сайта сами же сдавали свой данные, пользуясь Tор.

Over 40K юзеров - сами. добровольно. пополняли сайт контентом, не догадываясь о том, что админ сайта - кукла. В лице полицейских из 10 стран.

Вот и оригинальный админ "Самой крупной сети педофилов мира".

Пресловутый шнобель вам ни о чём не говорит о национальности?

http://www.rtlnieuws.nl/sites/default/files/styles/landscape_2/public/content/images/2015/11/25/mccoole_0.jpg?itok=juJEaCAe

Подставляйте в translate.google.com репортажи журналистов от Public Relations Bureau Netherlands Police:

http://www.rtlnieuws.nl/nieuws/buit...rpornosite-opgerold-kinderen-werden-gemarteld (http://www.rtlnieuws.nl/nieuws/buitenland/s-werelds-grootste-kinderpornosite-opgerold-kinderen-werden-gemarteld)

http://www.nrc.nl/nieuws/2015/11/28...litie-na-jaren-zoeken-deze-pedofiel-opspoorde (http://www.nrc.nl/nieuws/2015/11/28/hoe-de-australische-politie-na-jaren-zoeken-deze-pedofiel-opspoorde)

http://risovach.ru/upload/2015/05/mem/hints-hints-everywhere_81543506_orig_.jpg