About Teletype
Join
Alienist Collections
@alienist_collections
March 12

Почему российские VPN г*вно? На примере VPN LIBERTY.

Добрый день, уважаемые читатели. Сегодня речь пойдет о ненадежности российский vpn-сервисов. Мои знакомые, коллеги и товарищи часто рекомендуют мне те или иные решения по обходу блокировок. Почти никто из них не знает, чем я на самом деле занимаюсь, поэтому все их рекомендации вызывают у меня неистовую улыбку. Сегодня я продемонстрирую, что из себя представляют российские поставщики VPN.

Вы наверное видели ролик в сети, где на канале VPN LIBERTY высмеиваются политические деятели со своими уродскими продуктами. И они правы, черт, все о чем говорится в том ролике чистейшая правда, но сегодня я не хочу затрагивать недобитых и ангажированных борцов за свободу, вместо этого - предлагаю задаться вопросом, а что под капотом у самих VPN LIBERTY. Давайте уже приступим.

Первым делом я получил ключ - естественно в Telegram, и по классике жанра под чужой клиент. Все признаки гаражного кооператива на лицо, но нормально, на этом зацикливаться не будем, все так начинают.

Панель управления нодами в VPN LIBERTY

Единственное что на этом этапе меня интересует - это IP. Выбираю Литву, Нидерланды и Молдову. Получаю нужные ip через Whoer. Все действия буду выполнять с дистрибутива Linux Mint, дабы показать, что даже школьник справиться с этой задачей, не говоря уже о РКН.

Запускаю сканирование через nmap, ищем открытые порты:

Пока идёт проверка — напоминаю, что мы имеем дело с ребятами, которые позиционируют свой продукт как безопасный и гасят конкурентов, кроме того, недавно VPN LIBERTY подняли цену выше уровня Mullvad - одного из самых дорогих и надежных продуктов на рынке с 20-летней историей.

Отчёт готов. Смотрим, что общего у всех 3-х нод:

Начинается все с ошибки любого хацкера-школьника, SSH не просто не закрыли для долбежки снаружи, они даже не удосужились заменить стандартный 22 порт. Проверяем:

РКН с радостью будет туда долбиться - и не вручную, как делал я, а с помощью целой армии ботнетов. Впрочем, если пароль сильный - можно списать на невнимательность.

Едем дальше:

Идентичная картина по портам 443, 8443, 10000 на всех трех нодах. Просто TLS 1.3 NGINX OK. По факту обычная шутка, Видимо, администраторы думали что нестандартный порт спасёт от сканеров - не спасло, как видите. В целом - окей.

Но есть еще один интересный порт на всех трех нодах - 54172. С шифрованием он не открылся, поэтому я попробовал без шифрования, по обычному http:

И о чудо!!! Cервис живой, правда без шифрования. Лезем в документацию:

Три одинаковых ответа. Название проекта - просто "FastAPI", версия 0.1.0. То есть они даже не удосужились дать имя своему коду, но это мелочь и моя придирка, посмотрите на методы: /get_usage/{key} и /get_usage_by_ports/{key} - это значит, что ключ авторизации прямо в URL, а следовательно пишется в логи и даже в историю браузера, и любой кто имеет доступ к логам - уже потенциально вас взломал или слил. Кстати, сам сервис взаимодействия в открытом виде и без шифрования. Лет 20 назад, это было базой.

Странно видеть подобную халатность у VPN, которые так не любят конкурентов-конструкторов, кстати сервис VPN LIBERTY тоже конструктор с одним написанным скриптом на коленке. Чтобы это подтвердить переходим к порту 28443, который открыт в нодах Литвы и Молдовы.

Вывод дал какую-то картинку, попробую открыть ее в браузере по адресу https://93.115.25.42:28443

Циановая анимация. Окей!

Посмотрю, что за сервер:

Uvicorn - супер. Любой нормальный API имеет документацию, и если её не спрятали - она лежит по стандартному пути:

Ля ты крысааааааааа. Это, друзья мои, Marzban - полная панель управления VPN на базе Xray. И она полностью открыта без авторизации. VPN LIBERTY - это не уникальный и безопасный продукт, а просто чужой опенсорс от иранских разработчиков Gozargah, поднятый на арендованных серверах. Они даже не удосужились переименовать его под себя.

Смотрим что внутри:

Здесь есть всё - логин администратора, список всех пользователей, системная статистика, конфигурация ядра Xray, управление нодами. Если говорить проще, то это дорожная карта всего проекта VPN LIBERTY и она в открытом доступе.

Попробую открыть:

Доступ закрыт, и на том спасибо, но документация открыта, а значит любой атакующий уже знает всю структуру изнутри. Злоумышленнику остаётся только подобрать пароль, вектор атаки у него уже есть.

Теперь переходим к уникальным портам. В Литве есть 3188 и 23092, в Нидерландах 6193, 57964, 62050 и 62051, а в Молдове 9575 и 48024.

В Литве на 3188 порту висит обфускация, его открыть не удалось, а на 23092 - самоподписанный сертификат аж до 2125 года. Тоже самое происходит на портах Молдовы. 6193 порт в Нидерландах имеет идентичный сертификат до 2125 года, порт 57964 с обфускацией, а вот на 62050 красуется сертификат, в котором забыли заменить Gozargah вместо имени сервера, к слову, это дефолтное имя из установки Marzban.

62051 - соединение рвётся сразу, сертификата нет. Этот порт, как и 62050 - служебные каналы связи между главным сервером Marzban и нодой (я это узнал из открытой документации VPN LIBERTY), по умолчанию должны быть закрыты файрволом и видны только главному серверу.

По портам можно сказать лишь одно - король то голый!

Теперь я хочу продемонстрировать, какой ужас творится c сертификатами VPN LIBERTY:

Начнем с Литвы:

  1. 443 и 8443 - оценка T. Сертификат sni.lt-cherry-01.com истёк 5 февраля 2026 года. Больше месяца назад. На основных портах сервиса висит мертвый сертификат и никто не удосужился его обновить
  2. 23092 - оценка T, самоподписанный 759056.lt-cherry-01.com до 2125 года. Видимо решили выдать с запасом и больше не париться.
  3. 28443 - оценка M, это Marzban, сертификат живой, но истекает через 25 дней. Понадеемся, что его обновят.

Нидерланды:

  1. 443 и 8443 - оценка T. Сертификат midorinote.org истёк 14 июля 2025 года. Восемь месяцев назад.
  2. 62050 - самоподписанный Gozargah до 2125 года. Всё те же сто лет.

Молдова:

  1. 443 и 8443 - оценка M, сертификат sni.gb-pq-01.org живой, действует до мая 2026.
  2. 48024 - оценка T, самоподписанный GB-PQ-01.gb-pq-01.org до 2126 года. Естественно на 100 лет
  3. 28443 - оценка M, сертификат marzban.gb-pq-01.org живой, действует до мая 2026.

Итак, что мы имеем. VPN Liberty - это не продукт, это опенсорсный Marzban от иранских разработчиков, поднятый на арендованных серверах. Никакой собственной разработки и кастомизации. SSH на дефолтном порту открыт на всех трёх нодах - любой ботнет РКН долбится туда без остановки. Мониторинг API работает без шифрования, ключ авторизации пишется в логи. Это значит, что любой кто получит доступ к логам - автоматически станет новым владельцем ваших данных. Документация Marzban открыта без авторизации - атакующий уже знает всю структуру изнутри, ему остаётся только подобрать пароль. На двух из трёх нод основные сертификаты просрочены - на нидерландской уже восемь месяцев. Служебные порты Marzban - словно портовая шлюха, открытая на диалог с каждым встречным.

Все вышеперечисленное удовольствие уже стоит дороже топовых западных решений, вроде Mullvad, у которых есть свой клиент, свои технологии, кучу настроек и что самое главное - отсутствие любых логов, причем с судебным подтверждением.

Еще раз напомню, что это легкая проверка с машины, которая не предназначена для этих целей, как думаете спасут ли вас VPN LIBERTY от РКН и ФСБ? Лично я - сомневаюсь...

Несмотря на вышеперечисленные факапы, администрация VPN LIBERTY и дальше будет говорить, что те или иные методы обфускации не работают, они продолжат бросаться лозунгами, что интернет будет свободным, что у них безопасный сервис, который выгодно выделяется среди конкурентов, но так ли это на самом деле? Решайте сами!

Мой телеграмм - https://t.me/alienist_collections

Донаты - https://t.me/Alienist_Collections_Donate

March 12, 10:17
0 views
4 reactions
2 replies
0 reposts