Анонимность уровня S-класса. Часть вторая. Искусство быть невидимым.
Сегодня мы будем говорить в этой статье об анонимности уровня фанатика. Часть вторая и искусство быть невидимым. Такс чего ждать ?) давайте сразу начнем.
Современное искусство, вещь спорная. Ведь люди все это время эволюционировали. Нас каждый день окружают новые соц сети и приложения. Всего 150 лет назад человечество не могло даже представить о полете на небесах. А сегодня уже наступил день Х. Компьютеры пишут книги и стихи. Лучше я буду молчать и не буду говорить про нейросети. Эра высоких технологии наступала и она уже здесь. Тут возникает вопрос, а это не отнимает нашей конфиденциальности и анонимности ? Не хочу вас огорчать, но это так. Мы обречены глазом большого брата. Начиная от умного пылесоса, до электронного холодильника собирается телеметрия данных. Понятное дело что это все не для благих намерение. Аварийный выход на высоте 30 тысяч футов. Иллюзия безопасности... Мы сейчас рассмотрим способы деанонимизации и ещё парочка фишек для обеспечения наших конфиденциальности. Кстати бегом читать первую часть, там получилось достаточно много инфы и я решил, что будет лучше если я буду короткие статьи постить. Не советуется сразу читать 2 часть.
Разделы:
- Скрыться от провайдера.
- Спецслужб и остальное государственные органы.
- В каких случаях поймают хакера.
- Образ жизни и полезные материалы.
- Искусство Анонимности...
Скрываться от провайдера.
Начнем с того, что мы имеем сейчас. Инструменты: Tor, VPN и прокси(socks5). Думаете это все ?) Неа, но этого хватит для большинства. Тут я могу 1000 строками объяснить и разобрать структуру сети, его тонкости и т д. Но мы пойдем по иному пути. Встречаем:
OpenWRT — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов. Цитирую "Открытым исходным кодом." Это более надежная прошивка для ваших маршрутизаторов. Мы можем конфигурировать наш роутер с установленным Wireguard VPN ном. Потом дальше использовать инструмент proxychains или альтернативы. Тут вас ограничивают только ваши фантазии и знания. Ещё нужно обезопасить себя от утечки DNS. Об этом очень надеюсь в ближайшее время выпущу гайд и статью. Прощу прошения, зато что я много чего обещал и толком не смог все реализовать. Но обязательно рано или поздно этот день настанет и я допишу свои работы. Нам нужно ещё учитывать тот факт, что мы не можем оплатить наличными или картой для аренды хостинга. Число хостинг провайдеров которые могут принять оплату криптовалютами, не так уж велик. Ещё возникает вопрос, откуда взять эти нужные нам анонимные криптовалюты. Если вы не знали Monero считается одним из самих анонимных валют на крипто рынке. В частности его используют: Хакеры, Чиновники, Люди которые отмывают грязные деньги и ещё заядлые фанатики анонимности.
Monero — криптовалюта на основе протокола CryptoNote, ориентированная на повышенную конфиденциальность транзакций. Криптовалюта появилась 18 апреля 2014 года как форк Bytecoin. Теперь перейдем к выбору хостинг провайдеров:
Желательно весь процесс провести вне дома и где вы не будете больше возвращаться: Кафе, Рестораны и общественные места. Ну используйте схему одноразовых MAC адресов + не забудьте использовать Tor. Ещё нужно учитывать наличие камеры и остальные идентифицирующие устройства.
Используйте браузер Librewolf с встроенными плагинами по типу: HTTPS-Everywhere, uBlock Origin и т д. Про этот браузер скоро выйдет статья, может быть оно уже вышло. Не забудьте прочитать и оценить. Можете себе создать почту и пользоваться им. Я советую вам пользоваться Протоном. Только вам нужно отключить Tor.
Хочешь спрятать дерево — спрячь его в лесу. Когда вы создаёте почту используя голый Tor, это не так уж безопасно. Лучше смешиваться и скрываться в серую толпу без Tor. Так как ваш трафик будет отображаться подозрительным когда вы будете создать аккаунт используя голый Tor. По этому лучше отключить Tor. Ну и можете комбинировать с прокси socks5. Пожалуйста не принимайте это все как в фильмах) излишний фанатизм только вредит. Если вы определили где будет весь процесс. Не надо как маньяк одеваться, закрыть лицо и т д) так вы будете больше внимания к себе привлекать. Учитывайте скорость интернета, не задерживайтесь больше 30 минут. Не избегайте общения. Хотя в наше время редко люди хотят с кем то заводить разговор. Но иногда бывает исключения. Ведите себя адекватно. Можете надеть какой нибудь головной убор. Если вам так спокойно и кажется что вас не преследует кто-то. Последним пунктом вам по моему стоит пойти провести сеанс психологом, вас наверное преследует шизофрения и не более) После развертывание всего, сохраните все ключи и пароли. Не забудьте оплатить наличными за еду. Выйдите спокойно и уверенно. Остановите такси и не забудьте ещё раз поменять MAC адрес. Можно очистить устройство и на этом заканчивать. Как я сказал в начале, вам необходимо прочитать первую часть и ещё две дополнительные. Чтобы вы могли представить всю картину и разобраться в нем. Идем дальше...
Государство и каким образом поймают хакера...
Мм хочу начать с того, что вы на*** не интересны им. Пока не мешаете кому-то или не нарушаете закон. Всегда стоит помнить уголовные кодексы и на какой срок могут опекать вас за решетку. Если вы будете плохим мальчиком и дед мороз добавит вас в черный список) На этом этапе долго останавливаться не вижу смысла. Коротко и ясно: "Это твоя жизнь, и она становится короче каждую минуту." Пока что VPN + Tor никто не запретил. Даже если запрещать, есть аналоги как SSHTunnel. В Иране вы можете пользоваться им и обходить любые блокировки. Там Wireguard под запретом. Были такие случаи, когда произошла какая-то стычка, и хакер попал под подозрением. Не смотря что его навыки позволяли ему остаться в тени и дальше жить в грязи. Социальные навыки подвели его. Не надо вести себя как социопат. Будьте спокойными, и если против вас незнакомый перс, необязательно представляться настоящим именем. Сегодня ты Джамшут и завтра ОЛЕГ. Хакеру необходим умение манипулировать и использовать социальную инженерию. Об этом мы ещё не раз будем говорить. Уязвимое место хакера: Старые соц сети, всплывающие номера телефонов, слишком открытый речь и говорить чем ты занимаешься, электронная почта и конечно же Women's... Вещи, которыми ты владеешь, в конце концов не должны овладеть тобой. Нужно осознать, что лишь утратив всё до конца, мы обретаем свободу. Держи разум в холодном состояние, и никогда не принимай важные решение когда тобой владеет злость. Техническая сторона не гарантирует абсолютной безопасности. Идем дальше...
Образ жизни и полезные материалы.
Этот раздел состоит из полезных книг и материалов. Смысл существование человечества и его истинная миссия, давно уже забыта. Мы ходим на работу, которую ненавидим, чтобы купить барахло, которое нам не нужно. Кто мы такие? Мы просто потребители, одержимые внешней атрибутикой преуспевания. Война, голод, насилие — все это не волнует. А волнует меня: знаменитости и скандалы, телевизор, где 500 каналов и чье имя на бирке моих трусов. Любая заслуга перед обществом имеет вес, который должен перевешивать социальные и моральные нормы, особенно, если это имеет отношение только к собственной жизни. Да знаю, может быть эти фразы вам знакомые. Ну возможно вы тоже как я любите читать книги. Хакер, черный, белый или серый без разницы. У них есть общая черта. Это умение манипулировать и управлять жертвами. Легче взломать компьютера или 40 летнего мужика который болеет диабетом + в добавок является холостяком ? Я бы выбрал второй. Так легче и мало времени требуется для анализа ситуации. Вам известно чем он интересуется и как вы можете его заманить. Требуется пару минут на создание фейковой личность. Дело почти в шляпе. Пишем красивый текст и предложим встретиться. Ну понятно что он хочет узнать кто вы. А вы скажите что вы когда-то дружили и общались. Дальше понятное дело нашему Винни Пуху хочется вспоминать и просить скидывать фотку. А мы скинем нашу фотку в архиве с сюрпризом. Если будет вопросы по типу: А почему в архиве ? Не можешь ещё как-нибудь отправлять и т д. Просто нужно заранее подготовить голосовую сообщение: "Аа даже не знаю почему так отправляется, недавно купила новый смартфон после обновление странно себя ведет и т д." поверьте после того как он услышит ваш голос, захочет включить компьютер и увидит как вы выглядите. Можно в начале отправлять голосовые и фотку. Притворяться что у вас проблемы с гаджетом, придумать ещё что-нибудь и т д. Человеческий мозг очень предсказуем. Чтобы понять его и разобраться в нем, вам всего стоит парочку книг про социальную инженерию и психологию прочитать. То что я рассказывал сверху, это всего лишь капелька в огромном море. Такс начнем...
- Социальная инженерия и социальные хакеры
- Искусство Обмана (от дяди Митника)
- Искусство быть невидимым - Кевин Митник
- Я вижу, о чем вы думаете: Как агенты ФБР читают людей. (Ещё до конца не прочитал)
- 48 законов власти
- Психология влияния
- Закон человеческой природы
- 24 закона обольщения
Я сам последние 2 не читал, но планирую почитать. Можно даже в аудио формате слушать, но только нужно понять смысл и запомнить методы воздействия. Я как-нибудь опубликую свои любимые книги про психологию и философию. Ну конечно и про программирование + хакинг тоже. Если чуток поговорить про образ жизни хакера. Ничего необычного, в жизни они не ходят в масках или в худди. Ну возможно некоторые из них выглядят как задроты. Это обычная явление среди кодеров и людей который связывали жизнь с программированием. Чаще они интроверты, но бывает и исключение. Лично я считаю быть интровертом минусом. Не смотря что сам отношусь этому типу. Это всего лишь очередная метафора, которая придумана психологами. Эти термины не должны вас ограничивать и решать на что вы способны. Нужно развить свою харизму и способности социальной инженерии. Всегда держать контроль над собой. Никогда не позволяйте гневу взять верх над вашим разумом. Ничто не дает столько преимуществ перед другими, как способность оставаться спокойным и хладнокровным в любой ситуации. Не забудьте о том, что вся наша жизнь это просто игра. В этой игре ещё никто не вышел победителем. Игра не имеет смысла, если ты не стремишься к победе. Только остается наслаждаться моментом и заняться любимым делом. У всех хакеров почти одинаковый цикл дня. Пошел спать утром — Проснулся когда выспался — Сел за комп и начал планировать день — Конец рабочего дня и парочка невыполненных дел в списке — Пошёл спать...
Ну скажите нафиг вам такой образ жизни ?) Ну я ещё про учебу не говорил. Тебе требуется каждый день листать дайджесты. Всегда быть в курсе последних событие. В начале разобраться с основными вещами: Операционные системы, виды атак, разбор багов и уязвимости, теория и практика, сети и протоколы как Tor—I2P-Freenet—Matrix—XMPP—IRC—SSH—Wiregurad и т д (ну это ещё маленькая часть) Потом можно перейти на программирование или начать с этого: Основы работы Python + Bash скриптинг, База веб разработки, SQL инъекция, Знание языков как Cи и понятые Ассемблера, умение работать с популярными инструментами и т д. В целом иметь представление и знание не только одного языка, а в общем про программирование. Ещё не передумали ?) Дальше идем разобраться в алгоритмах и путь в высшую математику. Лично мой путь обучение будет долгим. У меня проблемы с математикой и физикой. Хотя я на данный момент занимаюсь с репетитором. По этому настоятельно рекомендую всем в школе делать акцент на эти предметы. Лично благодарность хочу выразить нашему директору школы "Д* А**" зато что она просто ** **. Ну вы поняли. Данный момент я практикую на языке Си. На самом деле я должен был сейчас дальше учить веб разработку. Потому что без знание веба в мир хакинге тебя не так уж примут за серьезную угрозу. Но это просто скучно и однообразно. А пользоваться чужим эксплойтом и сканером уязвимости не по кайфу. Уже сейчас IT-гиганты как Microsoft, Google и т д заменяют разработчиков на искусственный интеллект. Думаю по этому стать гуру кодером, потом вернуться в пентест. С меня хватить о себе рассказывать) Пора ехать дальше...
Искусство Анонимности...
Под конец статьи хочу сказать, что это не конец истории. А начало новой. Наше время, конфиденциальность и покой играет очень важную роль. Абсолютной анонимности получить невозможно, но добиться своего желаемого результата можно. Сегодняшней рассказ был чуток мутным, но зато я думаю мог донести свои мысли. Понимание психологии не только в хакинге пригодиться. Остальное вы можете найти в моем блоге. Все полезные материалы: Книги и ссылки будет там. На сегодня достаточно. Не забудь, что жизнь слишком коротка, чтобы не наслаждаться моментом и искусство заключается в этом!