razzzar
16.01.2008, 01:41
[ Intro ]
К сожаленью, новые люди, которые приходят в мир компьютерного андерграунда чувствуют себя слишком обезопасеными. Все же много раз слышали в новостях что-то типа такого: «словили 16-летнего хакера, который бла-бла-бла...». А ведь почему такое случается? А потому что многие приходят в наш мир полные мыслей типа «щас я сломаю сервак этого гадкого провайдера», качают кучку паблик сплоитов, пролезут в какой-то уязвимый сервис и начнут творить свои коварные планы. Но спустя буквально день к ним в дверь уже стучатся люди в форме. Люди не беспокоятся о своей безопасносте. В этой статье я хочу расказать о мерах предосторожности, которые должны выполнять все. Для «стариков» думаю ничего нового не будет, но для новичков я постарался собрать все полезное в одном месте.
[ Proxy ]
Начну, пожалуй, с самого известного. Это прокси-сервера. Как гласит википедиа, прокси-сервер (от англ. proxy — «представитель, уполномоченный») — это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. То есть, вы настраиваете свою сетевую программу на использование прокси-сервера, и она посылает свои запросы через этот сервер. Прокси-сервера бывают трех видов:
Прозрачные – никакие ваши данные не прячутся, IP адрес сервер может извлечь HTTP заголовка HTTP_ X_ FORWARDED_ FOR. Такие используются чтобы можна было заходить на ресурсы, недоступные данному региону.
Анонимные – IP адрес скрыт, но сервер «знает», что вы соединены через прокси.
Элитные – IP адрес скрыт, факт использования прокси скрыт; наиболее используемые прокси для анонимного серфинга.
Также можна создавать прокси-цепи, состоящие из N проки-серверов. Такие цепочки можна создать с помощью программы Free Cap.
Большой популяростью пользуются SOCKS сервера. Он более популярен, потому что его основное отличие от HTTP прокси-серверов в том, что он не добавляет к запросам клиентов никаких данных. Он просто пересылает ваши запросы к серверу. То есть все выглядит так, как-будто вы не используете SOCKS, а напрямую соединяетесь с сервером. Существует две версии SOCKS: SOCKS4 и SOCK5. Главное отличие 5ой версии от 4ой в том, что в 5 версии доступна аутефикац ия пользователей и поддержка IPv6.
Нерекомендуется использовать паблик прокси, потому как чаще всего эти прокси пишут логи и являются «подсадными утками» от правоохранительных органов.
Некоторые публичные источники прокси-серверов:
http://proxy-list.org/
http://www.web-hack.ru/proxy/
Купить SOCKS можна здесь: http://www.5socks.net/
Прокси-сервера можна добывать и самому программами по типу Proxy Hunter и пр.
Также при использовании прокси, советую проверить их на анонимность. Это можно сделать по след. адресам:
http://ip.xss.ru/header.php
http://ip.cih.ms/
http://proxy-list.org/ru/show-my-ip.php
[ VPN ]
Для большей анонимности и шифрования трафика используются VPN ( Virtual Private Network – Виртуальная Частная Сеть ). Подробно о реализации VPN вы можете прочитать здесь: http://ru.wikipedia.org/wiki/VPN . Если сокращено, то на сервере устанавливается программа-сервер, принимающая соединения от клиентов через протокол PPTP (Point-to-Point Tunneling Protocol ). Трафик, который проходит между клиентом и сервером шифруется. Сервер принимает запросы от клиента. Дешифрует их и отправляет «в мир». Принимает ответ, шифрует и отправляет обратно клиенту. То есть, если кому-то захочется просмотреть данные, передаваемые вами, то они не смогут ничего увидеть.
Бесплатно VPN Вам никто не предоставит. Его можна либо купить, либо сделать самому. Если VPN будет использоватся в легальных целях, то можна купить выделеный сервер в интеренете и установить туда один из VPN серверов. Самой большой популярностью пользуются реализация PPTP от Microsoft и OpenVPN. Второй предоставляет лучшее шифрование трафика и к тому же поставляется в исходных кодах.
Купить VPN можна здесь:
http://www.protectline.ru/
https://secretsline.com/
[ Container ]
Для защиты своих файлов на компьютере используются так называемые крипто-контейнеры. Крипто-контейнер – это зашифрованый файл определенного размера. С помощью специальных утилит вы можете создавать и расшифровывать контейнеры, пользуясь ими как обычными локальными дисками в системе.
Расмотрим на примере SecurStar DriveCrypt ( обзор других продуктов можна посмотреть здесь: http://forum.antichat.ru/thread34680.html ). Купить данную программу можна на оффициальном сайте SecurStar либо скачать с какого-либо варезника. НО! Будьте внимательны с тем, как вы его крякаете. Не используйте кряки, которые продливают время триала, т.к. в этом случае вы будете использовать 24-битных ключ шифрования вместо полноценных 256/512/1433-битных ключей.
Итак вы скачали и установили программу. Следующим шагом будет создание крипто-контейнера ( File\Create Container file ). Вы выбираете метод шифрования и каким ключем, указываете путь ( рекомендуется прятать контейнер под что0то незамысловатое, например, фильм ). Кстати, выбирайте раздел FAT32. Это нужно для того, чтобы создать скрытый сектор.
Вы создали контейнер. Теперь его надо смонтировать ( File\Mount Container file ). После этого заходим в наш контейнер и кидаем туда что-то из паблика чтобы отвлечь внимание. После этого создаем на контейнере скрытый раздел и уже туда кидаем то что нам нужно. Это надо для того, чтобы при допросе вы какбы поломались и выдали пароль от контейнера, но о существовании секретного раздела никто не будет знать.
[ Virtual Machine ]
Виртуальные машины - это специальные системные программы, которые используются для эмуляции ПК. То есть вы запускаете данную программу, создаете свои настройки компьютера ( в пределах возможности вашего настоящего ) и можете смело ним управлять: ставите ОС, устанавливает программы и т.д. и т.п.
Виртуальные машины используются для нескольких целей:
Тестирование собсвеных программ
Запуск программ неизвестного происхождения или с подозрительных источников
Особая настройка ОСи для своих дел
С первыми двумя пунктами все предельно ясно. А в чем же заключается третий пункт? Расмотрим на примере. Допустим, вам надо провести какое-то дело в США. Вы покупаете впн, «натягиваете» американский SOCKS и решаете ваши проблемы. Но, сервер прочитал ваши HTTP заголовки и узнал что у вас русскоязычный Windows. То есть уже подозрительно, что американец и на русском Windows’е. Эту проблему как раз можна решить методом создания виртуальной машины и с ОСью на ней, определенно настроеной.
Наиболее популярной виртуальной машиной на сегодняшний день является VMWare. Скачать ее можна с любого варезника. Например, с www.nnm.ru.
[ Logs ]
Затронем самое главное. Это логи. Логи - это системные записи демонов ( сервисов ) о событиях, происходящих в системах. Я не буду затрагивать методы чистки логов на удаленых машинах, этому посвещено немало статей. Лишь напомню что никогда не оставляйте следов.
Теперь о вашей личной системе.
Во-первых, почистите всю историю с ICQ и выключите ее сохранение вообще.
Во-вторых, не забудьте чистить системный журнал сетевых соединений.
В-третьих, при переносе данных в крипто-контейнер, не забывайте зачищать сектор жесткого диска, на котором они находились, т.к. без этого их можна легко восстановить и использовать против вас.
Надеюсь информация была познавательна для вас.
Удачи в ваших начинаниях!
С ув. RaZzZaR
К сожаленью, новые люди, которые приходят в мир компьютерного андерграунда чувствуют себя слишком обезопасеными. Все же много раз слышали в новостях что-то типа такого: «словили 16-летнего хакера, который бла-бла-бла...». А ведь почему такое случается? А потому что многие приходят в наш мир полные мыслей типа «щас я сломаю сервак этого гадкого провайдера», качают кучку паблик сплоитов, пролезут в какой-то уязвимый сервис и начнут творить свои коварные планы. Но спустя буквально день к ним в дверь уже стучатся люди в форме. Люди не беспокоятся о своей безопасносте. В этой статье я хочу расказать о мерах предосторожности, которые должны выполнять все. Для «стариков» думаю ничего нового не будет, но для новичков я постарался собрать все полезное в одном месте.
[ Proxy ]
Начну, пожалуй, с самого известного. Это прокси-сервера. Как гласит википедиа, прокси-сервер (от англ. proxy — «представитель, уполномоченный») — это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. То есть, вы настраиваете свою сетевую программу на использование прокси-сервера, и она посылает свои запросы через этот сервер. Прокси-сервера бывают трех видов:
Прозрачные – никакие ваши данные не прячутся, IP адрес сервер может извлечь HTTP заголовка HTTP_ X_ FORWARDED_ FOR. Такие используются чтобы можна было заходить на ресурсы, недоступные данному региону.
Анонимные – IP адрес скрыт, но сервер «знает», что вы соединены через прокси.
Элитные – IP адрес скрыт, факт использования прокси скрыт; наиболее используемые прокси для анонимного серфинга.
Также можна создавать прокси-цепи, состоящие из N проки-серверов. Такие цепочки можна создать с помощью программы Free Cap.
Большой популяростью пользуются SOCKS сервера. Он более популярен, потому что его основное отличие от HTTP прокси-серверов в том, что он не добавляет к запросам клиентов никаких данных. Он просто пересылает ваши запросы к серверу. То есть все выглядит так, как-будто вы не используете SOCKS, а напрямую соединяетесь с сервером. Существует две версии SOCKS: SOCKS4 и SOCK5. Главное отличие 5ой версии от 4ой в том, что в 5 версии доступна аутефикац ия пользователей и поддержка IPv6.
Нерекомендуется использовать паблик прокси, потому как чаще всего эти прокси пишут логи и являются «подсадными утками» от правоохранительных органов.
Некоторые публичные источники прокси-серверов:
http://proxy-list.org/
http://www.web-hack.ru/proxy/
Купить SOCKS можна здесь: http://www.5socks.net/
Прокси-сервера можна добывать и самому программами по типу Proxy Hunter и пр.
Также при использовании прокси, советую проверить их на анонимность. Это можно сделать по след. адресам:
http://ip.xss.ru/header.php
http://ip.cih.ms/
http://proxy-list.org/ru/show-my-ip.php
[ VPN ]
Для большей анонимности и шифрования трафика используются VPN ( Virtual Private Network – Виртуальная Частная Сеть ). Подробно о реализации VPN вы можете прочитать здесь: http://ru.wikipedia.org/wiki/VPN . Если сокращено, то на сервере устанавливается программа-сервер, принимающая соединения от клиентов через протокол PPTP (Point-to-Point Tunneling Protocol ). Трафик, который проходит между клиентом и сервером шифруется. Сервер принимает запросы от клиента. Дешифрует их и отправляет «в мир». Принимает ответ, шифрует и отправляет обратно клиенту. То есть, если кому-то захочется просмотреть данные, передаваемые вами, то они не смогут ничего увидеть.
Бесплатно VPN Вам никто не предоставит. Его можна либо купить, либо сделать самому. Если VPN будет использоватся в легальных целях, то можна купить выделеный сервер в интеренете и установить туда один из VPN серверов. Самой большой популярностью пользуются реализация PPTP от Microsoft и OpenVPN. Второй предоставляет лучшее шифрование трафика и к тому же поставляется в исходных кодах.
Купить VPN можна здесь:
http://www.protectline.ru/
https://secretsline.com/
[ Container ]
Для защиты своих файлов на компьютере используются так называемые крипто-контейнеры. Крипто-контейнер – это зашифрованый файл определенного размера. С помощью специальных утилит вы можете создавать и расшифровывать контейнеры, пользуясь ими как обычными локальными дисками в системе.
Расмотрим на примере SecurStar DriveCrypt ( обзор других продуктов можна посмотреть здесь: http://forum.antichat.ru/thread34680.html ). Купить данную программу можна на оффициальном сайте SecurStar либо скачать с какого-либо варезника. НО! Будьте внимательны с тем, как вы его крякаете. Не используйте кряки, которые продливают время триала, т.к. в этом случае вы будете использовать 24-битных ключ шифрования вместо полноценных 256/512/1433-битных ключей.
Итак вы скачали и установили программу. Следующим шагом будет создание крипто-контейнера ( File\Create Container file ). Вы выбираете метод шифрования и каким ключем, указываете путь ( рекомендуется прятать контейнер под что0то незамысловатое, например, фильм ). Кстати, выбирайте раздел FAT32. Это нужно для того, чтобы создать скрытый сектор.
Вы создали контейнер. Теперь его надо смонтировать ( File\Mount Container file ). После этого заходим в наш контейнер и кидаем туда что-то из паблика чтобы отвлечь внимание. После этого создаем на контейнере скрытый раздел и уже туда кидаем то что нам нужно. Это надо для того, чтобы при допросе вы какбы поломались и выдали пароль от контейнера, но о существовании секретного раздела никто не будет знать.
[ Virtual Machine ]
Виртуальные машины - это специальные системные программы, которые используются для эмуляции ПК. То есть вы запускаете данную программу, создаете свои настройки компьютера ( в пределах возможности вашего настоящего ) и можете смело ним управлять: ставите ОС, устанавливает программы и т.д. и т.п.
Виртуальные машины используются для нескольких целей:
Тестирование собсвеных программ
Запуск программ неизвестного происхождения или с подозрительных источников
Особая настройка ОСи для своих дел
С первыми двумя пунктами все предельно ясно. А в чем же заключается третий пункт? Расмотрим на примере. Допустим, вам надо провести какое-то дело в США. Вы покупаете впн, «натягиваете» американский SOCKS и решаете ваши проблемы. Но, сервер прочитал ваши HTTP заголовки и узнал что у вас русскоязычный Windows. То есть уже подозрительно, что американец и на русском Windows’е. Эту проблему как раз можна решить методом создания виртуальной машины и с ОСью на ней, определенно настроеной.
Наиболее популярной виртуальной машиной на сегодняшний день является VMWare. Скачать ее можна с любого варезника. Например, с www.nnm.ru.
[ Logs ]
Затронем самое главное. Это логи. Логи - это системные записи демонов ( сервисов ) о событиях, происходящих в системах. Я не буду затрагивать методы чистки логов на удаленых машинах, этому посвещено немало статей. Лишь напомню что никогда не оставляйте следов.
Теперь о вашей личной системе.
Во-первых, почистите всю историю с ICQ и выключите ее сохранение вообще.
Во-вторых, не забудьте чистить системный журнал сетевых соединений.
В-третьих, при переносе данных в крипто-контейнер, не забывайте зачищать сектор жесткого диска, на котором они находились, т.к. без этого их можна легко восстановить и использовать против вас.
Надеюсь информация была познавательна для вас.
Удачи в ваших начинаниях!
С ув. RaZzZaR