sqr
19.07.2007, 15:58
Вот я тут рыскал в инете и напоролся на статейку по принципу работы прокси и ведения логов что натолкнуло меня на размышление :) !
Поставим вопрос так:
Я работник службы по выявлению хакеров.
Создаю проксисервер HTTP(elite) или socks4-5 и сижу на нем веду логи в надежде выявления хакеров.
Есстесно что какаято баба Нюра не полезет на мой анонимный прокс а полезет только тот кому есть что скрывать.
Допустим ты sqr юзаешь мой прокс или создаешь цепочку проксей в которой моя прокся тоже фигурирует. Делаешь свое злобное дело.
Что я имею - конечный сайт или след прокс цепочки и конечный сайт, твой логин sqr и пароль password, который по проксям идет ессно не в шифрованом виде(исключая SSL хотя расшифровка просто дело времени). Если мне чего то не достает(скажем IP) то я могу обратиться к одному(в данном случае первому) серваку прокси с твоей цепочки который пренадлежит такомуже скажем работнику - моему сотруднику.
И завожу на тебя дело в общую базу или дополняю в базу уже в заведенное дело другим работником данные о твоих похождениях.
Жду следующего пользователя и тд.
В итоге что мы имеем:
- база данных с полной информацией IP, ников по IP и наоборот, наборов пассвордов по никам, ресурсов и тд.
вообщем вполне неплохая подборка.
И в случае необходимости я могу исспользовать ее в полном объеме
Даже если ты sqr мегахакер пользуешь впн то я доберусь до впнсервера и уже у провайдера(ессно при небходимой причине - скажем ты хакнул пентагон) no problem найду тя
Стает вопрос - Как же так, при таком же раскладе тут уже половина народа круто попала?
Ответ прост - Там сидят не дураки!
Есстественно что процедура поимки хакера трудоемкое дело.
Одно дело иметь всю инфу о жертве а другое поставить свои и его действия в рамки закона(это сложно но вполне возможно при наличии уважительной причины).
И если ты sqr поддерживаешь скажем платный сайт с хардкор пенсионер порно то
За такой мелочный поступок на тебя никто не позарится только потому чтобы не вызвать резонанса и не спугнуть более крупную рыбу.
Вывод:
Я хакер -
реальный ip не могу светить,
динамический ip могу светить скажем хотя врядли диапазон ограничен да и пров ведет лог
прокси тоже опасны
впн помагает только отчасти
как быть?????????
Создавать PGP разделы. Они круто шифрованы но наверное могут быть и круто расшифрованы
Страшно. Как не крути 100% гарантии нет.
Хотя на практике заню пользуют метод - на машине с ноутом подезжают к зоне бесплатного Wi-Fi делают дела(серьезные) ну а в реале не палятся просто
Как вообще продвинутые ачатовские пользователи смотрят на даное размышление - это полный бред который я взял се в голову или всетаки аргументы которые имеют место??????????????????????????
Поставим вопрос так:
Я работник службы по выявлению хакеров.
Создаю проксисервер HTTP(elite) или socks4-5 и сижу на нем веду логи в надежде выявления хакеров.
Есстесно что какаято баба Нюра не полезет на мой анонимный прокс а полезет только тот кому есть что скрывать.
Допустим ты sqr юзаешь мой прокс или создаешь цепочку проксей в которой моя прокся тоже фигурирует. Делаешь свое злобное дело.
Что я имею - конечный сайт или след прокс цепочки и конечный сайт, твой логин sqr и пароль password, который по проксям идет ессно не в шифрованом виде(исключая SSL хотя расшифровка просто дело времени). Если мне чего то не достает(скажем IP) то я могу обратиться к одному(в данном случае первому) серваку прокси с твоей цепочки который пренадлежит такомуже скажем работнику - моему сотруднику.
И завожу на тебя дело в общую базу или дополняю в базу уже в заведенное дело другим работником данные о твоих похождениях.
Жду следующего пользователя и тд.
В итоге что мы имеем:
- база данных с полной информацией IP, ников по IP и наоборот, наборов пассвордов по никам, ресурсов и тд.
вообщем вполне неплохая подборка.
И в случае необходимости я могу исспользовать ее в полном объеме
Даже если ты sqr мегахакер пользуешь впн то я доберусь до впнсервера и уже у провайдера(ессно при небходимой причине - скажем ты хакнул пентагон) no problem найду тя
Стает вопрос - Как же так, при таком же раскладе тут уже половина народа круто попала?
Ответ прост - Там сидят не дураки!
Есстественно что процедура поимки хакера трудоемкое дело.
Одно дело иметь всю инфу о жертве а другое поставить свои и его действия в рамки закона(это сложно но вполне возможно при наличии уважительной причины).
И если ты sqr поддерживаешь скажем платный сайт с хардкор пенсионер порно то
За такой мелочный поступок на тебя никто не позарится только потому чтобы не вызвать резонанса и не спугнуть более крупную рыбу.
Вывод:
Я хакер -
реальный ip не могу светить,
динамический ip могу светить скажем хотя врядли диапазон ограничен да и пров ведет лог
прокси тоже опасны
впн помагает только отчасти
как быть?????????
Создавать PGP разделы. Они круто шифрованы но наверное могут быть и круто расшифрованы
Страшно. Как не крути 100% гарантии нет.
Хотя на практике заню пользуют метод - на машине с ноутом подезжают к зоне бесплатного Wi-Fi делают дела(серьезные) ну а в реале не палятся просто
Как вообще продвинутые ачатовские пользователи смотрят на даное размышление - это полный бред который я взял се в голову или всетаки аргументы которые имеют место??????????????????????????