About Teletype
Join
@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
@exploit_dar
September 29, 2019

Охота на хакеров, как тебя найдут спец.службы

Wazzz up, похакеры, сегодня расскажу вам, как серьёзные дяди ловят таких как мы (ахахаха, на самом деле нет, ты им пока-что нахуй не нужен, но это пока)) тру хакеров.

- Так с чего же мы начнём?

- Давай с выдуманной истории.

Представим, существует хацкер Вася. Вася любит воровать кэш у наших друзей из-за бугра. Вася пиздит важные документы с ООО "Рога и Копыта", распространяет малварь в неебическом размере, держит свой ботнет.

Короче говоря - Вася тру. Казалось бы, Вася не дурак, использует все средства анонимности: ВПН, ТОР, левый ноут, ТруКрипт, все дела. Но давай разберёмся, насколько наш Вася анонимен, и как его смогут найти серьёзные дядьки..

VPN.

Вспомним нашего хакера, Вася намутил себе ВПН в каком-нибудь Берлине, захотелось ему нагадить компании "Рога и Копыта", И вот, разослав последнее фишинговое письмо, Васе удалось украсть всё, что представляло ему интерес. Что происходит дальше? Директор компании обращается к ребятам в погонах, они, с помощью системы оперативно розыскных мероприятий, дают запрос провайдерам России-матушки, как стационарным, так и мобильных операторов. Спрашивают, кто подключался к такому-то IP адресу Берлина, ведь они видели лишь IP Берлина, но не видели IP-шник Васи. Наш интернет провайдер посмотрит по логам и естественно сдаст нас, что мы подключались к этому IP адресу. Всё. Васе пизда, не смотря на то, что ВПН был "приватным"/"не сливающим"/"личным".

Ну ладно, не может же быть Вася настолько глупым, он использует не один ВПН сервер, а связку.

Так вот, представим новую связку. Вася из Залупинска подключается в Амстердам, затем к Берлину. А потом заходит на ресурс и вновь совершает противозаконные действия.

Начало развития событий одинаковы - опять обращаются к ребятам в погонах, опять система оперативно розыскных мероприятий. Что они будут искать? Они ищут на выходе наш Берлиновский IP. Дают запрос провайдерам РФ - кто подключался к нему? А никто не подключался. Почему? Потому что наш провайдер видит только подключение к Амстердаму, но не видит подключения к Берлину. А пострадавший видит лишь подключение из Амсердама.

Казалось бы, вот она - АНОНИМНОСТЬ, которую так желал наш хакер. Но не спеши с выводами, мой друг. Всё не совсем так безопасно, давай разбираться.

На самом деле всё очень просто - любой айпи принадлежит провайдеру, а он ведет логи и видит кто к кому подключался. Связываются с провайдером IP Амстердама, узнают кто арендует сервер, дают запрос арендатору и он сдает с потрахами кто к нему в это время подключался и точно так же потом идут к следующему серверу и на выходе получают ваш IP. ЭТО ЛИШЬ ДЕЛО ВРЕМЕНИ.

Так-что если ты думал, что подрубив дабл-впн ты станешь анонимным, можешь начать параноить, ведь если ты натворил дел, суши сухари.

Теперь разрушу миф о "не сливающих" серверах. (Слова не мои, нашёл в тырнетах)

Бытует мнение что можно взять VPN в Панаме, Катаре и все будет хорошо.
Это только отчасти так. Почему? Потому что официальными запросами добиться можно все.
Рассмотрим как работают спецслужбы с той же самой Панамой. Панама не выдает никому никогда никакие данные, НО кроме спецслужб США :)
Соответственно, спецслужбы РФ дают запрос в Интерпол, указывают IP адрес и указывают причастность к терроризму. Интерпол передает этот запрос к спецслужбам США, а те соотвественно в Панаму. И точно так же ответ идет обратно.
Та же схема работает и с Катаром, за исключением что они дают запрос в Саудовскую Аравию.
В любом случае нас найдут, если захотят.
Но мы не прячемся от спецслужб, верно же? :)
Мы лишь рассматривает спецслужбы как эталон в деанонимизиции.

TOR.

Ладно, не все же хакеры довольствуются одним впн-ом, есть же тор, с которым всё станет максимально безопасно.... или нет?

И вот немного другая ситуация, Вася хочет проверить свой ботнет, который хостится на абузоустойчевом сервере...

Стоп-стоп, погоди, давай-ка на момент вспомним, как работает ТОР, вкратце. Когда ты, дыркнетчик, мамин нетсталкер, заходишь в даркнет, на .onion сайты - то все пучком, трафик находится в зашифрованной сети и мы находимся в безопасности.

Но что будет если мы с тора зайдём в клирнет?

А если мы хотим зайти в http то есть в сеть интернет, с браузера тор, то наш трафик автоматически расшифровывается через выходной узел (далее это будет называться нода), потому что сеть интернет не может читать трафик тора и для этого созданы выходные узлы, которые “конвертируют” трафик тора в трафик интернет.

И тем самым мы просматриваем уже http сайты с тора, но тут есть опасность. Стать владельцем Выходного узла может каждый, в том числе и спец службы.

Как там ботнет? Всё бы неплохо, но блять, Вася совсем забыл, что собственную ноду поднять дело нескольких десятков минут, вместо этого он лучше позалипает на свои доходы, и будет рад тому. Человеческий фактор.

Лень + Чувство неуязвимости . Эта простая связка человеческих факторов губит таких как мы.

И вот, малварь-хантеры при анализе ботнета Васи, обнаружили, что ботя подключается к IP сервера, на котором стоит админ-панель, далее всё по аналогии, как и с ВПНом, дают запрос к администрации сервера, ну а дальше вы уже сами знаете.

Ну а если Василий всё таки параноик и подрубил свою ноду?

Сюрприз..

Спешу сразу же тебя огорчить, перехватить трафик через ноду вполне возможно, не буду рассказывать как это сделать, но если тебе так интересно, почитай, будет полезно:

Снифаем выходную ноду Tor’а и анализируем получившийся контент.

TrueCrypt / VeraCrypt / etc..

Ну тут тоже всё довольно просто: подбор пароля, при котором будет использовано все твои данные с ПК.

Ну опять же, Вася не глуп, и он поставил просто нереально сложный пароль, как спец.службы смогут добыть ключ к крипто-контейнерам?

Лови сразу несколько вариантов:

  1. Взлом криптоконтейнера через уязвимость алгоритма или ПО
  2. Терморектальный криптоанализ
  3. Получение доступа с помощью трояна или кейлоггера
  4. Криминалистический анализ оперативной памяти
  5. Взлом криптоконтейнера при помощи запасного ключа

Подробнее тут: Способы взлома криптоконтейнеров

Заключение.

Думал ли ты когда-нибудь, что такое настоящая, 100%-ная анонимность?

Вот и я нет, а знаешь почему? Потому-что её не существует. Тем более в нынешнее время, когда человек с форума продаёт "МЕГА-СКРЫТЫЕ ДАТА-ЦЕНТРЫ В ЛИВАНЕ", а на деле выходит, что все сервера находятся в Одесском подвале.. Ты же слышал эту историю?)

Это будет одна из статей, в которых я расскажу, о твоих новых страхах, и сделаю тебе параноиком (это кстати, в нашей сфере, не так уж и плохо).

Сегодня показал, как тебя найдут, дальше расскажу, что будет, когда к тебе постучат в дверь. На этом всё, желаю удачи тебе, аноним.... (ахахахах, аноним, ладно, до встречи, скрип-кидос))

@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
September 29, 2019, 09:28
1 reaction
0 views