ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Анонимность в сети. Вопросы. |
21.09.2009, 12:43
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 21
Провел на форуме:
30458
Репутация:
0
|
|
Анонимность в сети. Вопросы.
Не нашел в этом разделе ответы на интересующие меня вопросы, поэтому создаю тему.
Допустим, некий человек занимается взломом сайтов и размещает на них (в подпапках) дорвеи.
Что ему нужно для обеспечения анонимности, безопасности?
1) Для сокрытия IP на взломаных сайтах сгодится VPN, так? Ну ещё тут советовали отключить js/flash в браузере, убрать "Accept-Language: ru".
2) Размещенный дорвей указывает на партнерскую программу, в которой есть данные о кошельке WebMoney. Следовательно, нужно иметь левый кошелек, верно?
2.1) Как безопасно осуществлять вывод\перевод денег из WebMoney, например, на Я.Д? Через какие-нибудь обменники или другие платежные системы? Если можно ссылку.
2.2) Насколько мне известно, WebMoney Keeper собирает очень много разной инфы с компа. Если просто установить его на свой комп - не будет ли это палевом?
3) Не светить нигде свою реальную инфу. Мыло и прочее регать на левые данные.
Я что-нибудь упустил?
А вообще, неплохо было бы написать мануал по этому поводу, имхо, многим бы пригодилось.
Спасибо.
|
|
|
21.09.2009, 13:57
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
не пались в логах логинов, тобишь, запускай паливный кошель с таких айпишников и машин, с каких еще не юзал ВМ. и вообще ничего не юзал. но это уже паранойя.
|
|
|
|
21.09.2009, 14:31
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 21
Провел на форуме:
30458
Репутация:
0
|
|
То есть, для левого кошелька нужен ОТДЕЛЬНЫЙ пк (нетбук)? Накладно получается. Подругому никак?
А что по другим пунктам?
Спасибо.
|
|
|
|
21.09.2009, 14:37
|
|
Новичок
Регистрация: 18.09.2009
Сообщений: 23
Провел на форуме:
173957
Репутация:
8
|
|
Да не объязательно отдельный комп. Можно установить на свой основной виртуальную машину. Я лично пользуюсь VMware Workstation.
|
|
|
|
21.09.2009, 18:11
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 21
Провел на форуме:
30458
Репутация:
0
|
|
AcerON, спасибо за инфу.
Насколько мне известно WebMoney запрещается устанавливать на вирт. машину. Разве WebMoney-кошелек не блокируется из-за того, что на виртуальных машинах у всех железок одинаковые айдишники? Или в VMware они рандомные?
Был бы очень благодарен, если бы ты рассказал поподробнее об этом.
Спасибо.
|
|
|
|
22.09.2009, 11:07
|
|
Новичок
Регистрация: 18.09.2009
Сообщений: 23
Провел на форуме:
173957
Репутация:
8
|
|
В сети есть патчи. Устанавливаешь патч и варя выдает себя физический комп.
Если дружишь с торентс.ру вот ссыль на патч, который первый мне на глаза попался. Можешь и другие поискать.
http://torrents.ru/forum/viewtopic.php?t=2169794
Код:
Возможности патча:
1. Отключение т.н. "I/O Backdoor".
2. Блокировка обнаружения по методу "redpill".
3. Из PCI идентификаторов оборудования убраны специфичные для VMware аномалии.
4. Нестандартный БИОС без специфичных для VMware меток.
5. Видео БИОС с PCI ID неизвестной видеокарты S3.
6. Возможность установки произвольного аппаратного MAC адреса.
7. Добавлен код для чтения серийного номера жесткого диска из vmx файла!
8. VMXPatch позволяет легко и быстро изменить MAC адрес, идентификатор матери и
серийный номер жесткого диска.
9. Обход обнаружения через RDTSC с помощью прилагаемого драйвера.
|
|
|
|
22.09.2009, 23:58
|
|
Познающий
Регистрация: 12.09.2008
Сообщений: 57
Провел на форуме:
516122
Репутация:
13
|
|
а не тупо ли за виртуальной тачкой прятаться ?
это же как нат работает
тачка - твоя сетевуха - и тд и тп
как ты спрячешься если всё идёт в любом случаее через физический адаптер
поправте если не прав
|
|
|
|
23.09.2009, 19:58
|
|
Новичок
Регистрация: 18.09.2009
Сообщений: 23
Провел на форуме:
173957
Репутация:
8
|
|
Сообщение от спрут
а не тупо ли за виртуальной тачкой прятаться ?
это же как нат работает
тачка - твоя сетевуха - и тд и тп
как ты спрячешься если всё идёт в любом случаее через физический адаптер
поправте если не прав
Естественно использовать впн, соксы, менять mac адрес, id оборудования и т.п.. В сети есть утилиты для этого.
Варя полезна тем, что на основной оси все чисто будет.
Также и я могу быть не прав, в этом опыт на начальном уровне имею.
|
|
|
|
24.09.2009, 19:09
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 144
Провел на форуме:
89680
Репутация:
154
|
|
1) Для сокрытия IP на взломаных сайтах сгодится VPN, так? Ну ещё тут советовали отключить js/flash в браузере, убрать "Accept-Language: ru".
Для сокрытия IP сгодится даже собственный socks(proxy)-сервер. Под «собственным» я понимаю сервер, поставленный своими ручками и корректно настроенный (отсутствие логов и т.п.). VPN - не исключение. Тут дело вкуса.
Если хочется быть уверенным, что браузер не передает при обращении к конкретной странице какой-либо важной информации можно воспользоваться сниферами HTTP-сессий (например Odysseus), которые позволяют «на лету» корректировать данные, передаваемые браузером серверу.
2) Размещенный дорвей указывает на партнерскую программу, в которой есть данные о кошельке WebMoney. Следовательно, нужно иметь левый кошелек, верно?
Верно (причем с приличным аттестатом). Лучше не один.
2.1) Как безопасно осуществлять вывод\перевод денег из WebMoney, например, на Я.Д? Через какие-нибудь обменники или другие платежные системы? Если можно ссылку.
Старайтесь избегать подобных вопросов, т.к. в лучшем случае получите направление на ресурсы соответствующей тематики.
2.2) Насколько мне известно, WebMoney Keeper собирает очень много разной инфы с компа. Если просто установить его на свой комп - не будет ли это палевом?
Будет. Вы сами ответили на свой вопрос.
Использовать WM Keeper инкогнито можно, используя различные методики его установки (все зависит от фантазии).
Приведу несколько примеров:
1) Как уже было замечено, можно воспользоваться средствами виртуальной машины VMware в совокупности со специальными патчами, которые позволяют изменять идентификаторы виртуальных девайсов. Данная манипуляция позволяет получить виртуальное окружение, практически идентичное реальному (с точки зрения WM Keeper’a).
Еще полезно ознакомиться с тем, как над этой темой "заморачиваются" другие: _http://forum.antichat.ru/thread142545.html.
2) Использование для этих целей систем, целиком и полностью работающих с носителей ( LiveCD). Это касается и систем семейства Windows. Также уместно сделать свою сборку с необходимым минимумом программ и требуемыми настройками.
3) Банальное использование другого компьютера. Выделенные сервера можно использовать не только для брута/VPN/флуда/etc., но и для установки другого полезного софта (читай: WM Keeper’a).
|
|
|
|
25.09.2009, 07:40
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 21
Провел на форуме:
30458
Репутация:
0
|
|
Спасибо, внесли ясность.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
