@blackandwhitegroup

ТОП-10 громких хакерских атак.

2018-10-28T15:01:17.666Z

Взлом Пентагона.

Кевин Митник - один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу.

В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программиста поймали и на год посадили в тюрьму.

В студенческие годы Митник добрался и до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, и вскоре Митника поймали и отправили в исправительный центр для молодежи. Сейчас он владеет компанией, которая занимается компьютерной безопасностью.

Атака на серверы NASA.

Еще одним юным компьютерным гением стал Джонатан Джеймс, который в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США.

Он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией. Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать.

Свидетельства об НЛО.

Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.

Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.

Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.

Кража исходного кода Windows.

В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.

К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.

Атака на Эстонию.

В апреле 2007 года произошло нечто похожее на вирус-вымогатель ,который атаковал Украину 27 июня: кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.

Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории, конечно, до сегодняшнего дня.

Закопанный миллион.

Американский хакер кубинского происхождения Альберто Гонсалес в 2009 году провел серию атак на Heartland Payment System и похитил данные десятков миллионов кредитных карт. Кроме того, после того как его поймали правоохранительные органы, хакер рассказал, что также взломал сети TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Данные с карточек Гонсалес перепродавал через созданную им группу ShadowCrew.

В общей сложности он заработал порядка 10 миллионов долларов, однако следователи нашли только один миллион, который был закопан в саду родителей компьютерного гения. Альберто Гонсалес был приговорен к 20 годам лишения свободы.

Компьютерный червь для ядерных реакторов.

В 2010 году компьютерный червь Stuxnet проник в сеть управления ядерной системой Ирана и частично вывел ее из строя - программа остановила пятую часть центрифуг и скопировала записи с камер видеонаблюдения так, что сотрудники службы безопасности не заметили неладного.

После успешной атаки появились предположения, что вирус был разработан совместно спецслужбами Израиля и США для противодействия иранской ядерной программе. Эксперты лаборатории Касперского увидели в черве прототип нового вида кибероружия, который может повлечь за собой новую гонку вооружений.

Anonymous.

Одной из самых известных хакерских группировок по праву считается Anonymous. На счету этой группы множество крупных атак, которые нанесли своим жертвам серьезный ущерб.

В 2010 году Anonymous организовала акцию "Возмездие", в рамках которой атаковала системы Visa, PayPal и MasterCard из-за того, что те отказались проводить платежи сайта WikiLeaks. Через год хакеры поддержали движение против социального неравенства под кодовым названием "Захвати Уолл-Стрит" и обрушили сайт Нью-Йоркской биржи.

WannaCry.

Этот сетевой червь и программа-вымогатель денежных средств поражает только компьютеры под управлением операционной системы Microsoft Windows. Программа шифрует почти все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Ее массовое распространение началось 12 мая 2017 года - одними из первых были атакованы компьютеры в Испании, а затем и в других странах. Среди них по количеству заражений лидируют Россия, Украина и Индия.

В общей сложности, от червя пострадало более 500 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира.

Вирус Petya.A.

Ну и, конечно, нельзя не упомянуть недавнюю кибератаку, которая затронула и Украину. Вирус Petya.A - это модифицированная версия вируса-шифровальщика Petya, который впервые был обнаружен в марте 2016 года.

Основным источником заражения вирусом Petya были ссылки, распространявшиеся по электронной почте и в мессенджерах. Вредоносный спам содержал ссылку на сервис Dropbox, при активации которой происходила загрузка инсталлятора программы-вымогателя.

ТОП-10 компьютерных вирусов.

2018-10-28T15:00:28.781Z

На сегодняшний день существует много компьютерных вирусов , в том числе и новое поколение вирусов для "скрытого майнинга". Но история насчитывает 10 самых серьезных вирусов , так что давайте вспомним как это было.

10 место. Code Red.

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris.

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.

На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.

8 место. Blaster.

По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователя был запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.

Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

7 место. Melissa.

Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.

Смита арестовали и приговорили к трем годам заключения.

6 место. CIH.

Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.

По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.

В настоящее время Чэнь работает в Gigabyte.

5 место. Nimda.

Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

4 место. Storm Worm.

В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.

3 место. Slammer.

Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

2 место. Conficker.

Один из опаснейших из известных на сегодняшний день компьютерных червей.

Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

1 место. ILOVEYOU.

При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 – 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Хакеры обокрали криптовалютную биржу на $400 млн.

2018-10-28T14:59:41.063Z

Хакеры взломали одну из крупнейших криптовалютных бирж Японии Coincheck и похитили более 500 млн токенов NEM, что составляет около 400 млн долларов.

В Японии с криптовалютной биржи Coincheck хакеры похитили 526 млн токенов криптовалюты NEM, что составляет около 400 млн долларов. Об этом заявили представители биржи во время своей пресс-конференции.

Соучредитель Coincheck, одной из крупнейших японских криптовалютних бирж, Юсуке Оцука отметил, что сейчас компании неизвестно, каким образом с биржи исчезли более 500 млн токенов NEM.

Он заверил, что фирма работает над усилениями безопасности всех активов клиентов.

Японское агентство по финансовым услугам также отреагировало на атаку и заявил, что изучает факты, связанные с Coincheck.

Криптовалюта NEM - десятая по в мире по рыночной стоимости. После сообщения об атаке стоимость криптовалюта NEM снизилась на 7,5%.

TOR.

2018-10-28T14:56:59.997Z

Тор браузер создан для анонимного сёрфинга по интернету . Это разработка американских программистов энтузиастов . Сразу возникает вопрос , а не следят ли за нами американцы , ведь это их разработка . Да, как и процессоры, оперативная память и всё остальное. Но Tor имеет открытый исходный код и прошёл некоторую проверку временем.

1)Можно ли настраивать Tor Browser?

Нет. Даже разворачивать окно браузера нельзя. Никакие дополнительные настройки вносить нельзя. Дополнения устанавливать нельзя. Настройки "Security settings..." на максимум ставить можно и нужно.

2)Могут ли скрипты JS (JavaScript) привести к деанону если их разрешать?

В теории, очень возможны. Но если вы пользуетесь Tails, то угроза ниже, т.к. браузер изолирован и имеется настроенный файрволл, который мимо Tor не пропустит.

3) Как качать видео с vk, youtube?

Пользоваться подобными сервисами.

4)Что видит провайдер когда я пользуюсь Tor'ом?

Только сам факт использования Tor. Как именно вы им пользуетесь: какие сайты посещаете, какие мессенджеры используете, переписка и т.д., ничего этого невидно. Но сайты на которых вы это делаете конечно могут это видеть, а если подключение не по https://, а по http://, то всё, что вы делаете на таких сайтах видят и выходные ноды Tor. То, что вы пользуетесь не просто Tor'ом, а Tails'ом, провайдер также может видеть.

5) Как сделать чтоб провайдер не видел подключения к Tor?

Пользоваться мостами или сначала подключаться к VPN, а потом к Tor (получится VPN=>Tor). На Tails такое реализуется путём подключения с роутера к VPN.

Основные правила использования Tor, которые нужно соблюдать

-Не стоит принимать неподписанный сертификат (который может быть сертификатом выходной ноды)

- Желательно исключить из цепочки ноды стран СНГ и пост совка

- Чтобы не оставлять свою переписку на серверах стоит использовать шифрование клиент-клиент (OTR\GPG)

- Не качать торренты через Tor, желательно вообще не скачивать, что попало

- Использовать https:// версии сайтов

- Иметь повсюду сложные и разные пароли

И помните самое главное , основной причиной деанона за частую становитесь вы сами. Соблюдайте правила безопасности работы в сети описанные выше , и ваши шансы заметно повысятся .

Немного о TOR

2018-10-28T14:56:23.392Z

Если ты считаешь, что Tor — это исключительно средство для обеспечения приватности в сети, то ты неправ дважды. Во-первых, его распределенную сеть можно использовать в разных целях. А, во-вторых, не так уж безопасен черт, как его малюют. Увы.

Замечательный инструмент для обеспечения анонимности и сохранности данных в сети хорош по многим причинам. Сразу остаются не у дел любые сниферы, в том числе установленные и на интернет-маршрутизаторах, потому как весь трафик передается через цепочку узлов исключительно в зашифрованном виде. Крайне затруднительно или, если полностью поверить разработчикам, то даже невозможно становится отследить источник отправки данных благодаря постоянно меняющимся цепочкам специальных узлов-посредников, через которые передаются данные. Кто не пробовал использовать Tor, чтобы банально сменить свой IP? Минус на первый взгляд один — скорость работы. Каждый из нодов, входящих в цепочку, вносит серьезную задержку, как по времени отклика, так и банально по ширине канала. В результате получаем анонимное соединение. Анонимное и модемное :). Но диалапный коннект — это не самая главная проблема активных пользователей Tor. Гораздо сильнее их должно волновать, что любые данные можно перехватить и, черт подери, сделать это просто!

Откуда берутся… ноды

Чтобы пустить трафик приложения через Tor, достаточно указать в настройках прокси — адрес локального SOCKS-сервера. В случае, если такой возможности не предусмотрено можно использовать соксофикатор (например, Sockcap), но помнить при этом, что через сокс можно пустить только TCP-трафик. Впрочем, для большинства пользователей намного более интересны будут готовые сборки (так называемые Bundles), включающие сам Tor, а также преконфигурированные браузер Firefox и IM-клиент Pidgin. Поставил и все работает! Кстати говоря, для большего удобства для Firefox’а реализован плагин

Torbutton.

Щелкнул — и весь безопасно трафик уже передается через цепочку промежуточных узлов. Что вообще представляют собой эти узлы и как в принципе устроен Tor?

Попробуем разобраться.

В основе лежит распределенная система узлов — так называемых нод, между которыми в зашифрованном виде передаются данные. Для соединения обычно используется три сервера, которые образуют временную цепочку. Каждый сервер выбирается случайным образом, при этом он знает только то, от какого звена получил данные и кому они предназначаются. Мало этого — цепочки постоянно меняются. Даже в случае перехвата данных на одном из серверов отследить полный маршрут пакетов (в том числе и их отправителя) не представляется возможным.

Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.

Где зарылась собака?

Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в виде белиберды, т.е. в зашифрованном виде — где подвох? Он есть. Ведь, как серьезно бы ни защищались данные, как изощренно не выбирался и запутывался маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так их можно доставить до места назначения. Эта операция осуществляется на последней ноде в цепочке — так называемой выходной нодой (Exit Node). Если на таком узле установить снифер, то данным ничего больше не останется, как прямиком попасть в логи :).

Ты можешь подумать, что система такого положения дел не допускает и поднять Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге —твой билет их ряды.

Да здравствует Exit node!

Ну что ж, приступим. Для экспериментов нам понадобится любой никсовый дистрибутив, пускай даже это будет

Backtrack,

запущенный с флешки, или Ubuntu на виртуальной машине — это совершенно не нужно.

Далее потребуется последняя версия Tor (на момент публикации — 0.2.1.19).

Любители GUI также могут скачать и установить Vidalia — мы же будем работать в консоли. Итак скачиваем пакет, распаковываем и устанавливаем. Я думаю на этой стадии никаких проблем быть не должно.

Для Tor’а важно, чтобы часы были установлены точно. В противном случае — синхронизируем с публичными серверами времени. Забегая вперед скажу, что для запуска Tor лучше создать отдельного пользователя — делается это командой adduser. Я создал себе пользователя toruser: uid=111(toruser) gid=10(wheel)

groups=0(wheel),10(wheel). Теперь нужно создать файл конфигурации. Tor использует для хранения своих данных папку .tor в домашней директории пользователя (/home/toruser). Создаем папку .tor, создаем в ней файл torrc и открываем его в текстовом редакторе.

Нас интересует несколько параметров :

ControlPort – на этом порту Tor будет принимать подключения для управления Tor-сервером (т.е. можно подключиться удаленно для конфигурации Tor’а, опция важна для тех, кто использует графические оболочки типа Vidalia или Tork).

Устанавливаем его в 9051.

DirPort – на этом порту Tor будет принимать данные от сервера директорий. Устанавливаем в 9030.

ControlPort 9051

DirPort 9030

ExitPolicy – определяет, какой трафик мы будем принимать и форвардить.

Имеет формат "ExitPolicy Accept | reject address:port". По умолчанию политика следующая:

reject *:25

reject *:119

reject *:135-139

reject *:445

reject *:563

reject *:1214

reject *:4661-4666

reject *:6346-6429

reject *:6699

reject *:6881-6999

accept *:*

Означает, что мы будем резать трафик, направленный на вышеперечисленные порты, а весь остальной будем пропускать. В принципе можно ее и не переопределять и оставить дефолтной, ну это уж на твой выбор. Я использовал следующую:

ExitPolicy accept *:80, accept *:443, accept *:110, accept *:143,

accept *:993, accept *:995, reject *:*

HashedControlPassword – хеш пароля для доступа и конфигурации Tor-сервера (чтобы никакой злобный хакер не смог переконфигурировать наш

сервер), создается при помощи команды: tor —hash-password.

Nickname – имя нашего сервера.

ORPort – порт, ожидающий подключения от других нодов.

SocksListenAddress — адрес, по которому Tor будет ждать подключений от приложений, работающих через SOCKS. Формат: SocksListenAddress IP[:PORT]

Установим IP в 127.0.0.1, а порт оставим дефолтным (9050). Это понадобится нам, если мы захотим использовать Tor в связке с Privoxy или другими прокси.

HashedControlPassword

16:91495A0B7CBC41C76073E1EC00A5CF1510D41462884391CCB24BF489F1

Log notice stdout – выводить сообщения в консоль

Nickname HelloXakep

ORPort 9001

SocksListenAddress 127.0.0.1

Сохраняем изменения и закрываем файл. Можно приступать к запуску. Открываем консоль, логинимся под toruser и запускаем Tor, передав в качестве параметра путь до конфиг-файла:

$ tor -f /home/toruser/.tor/torrc

И смотрим выдаваемые сообщения. Как только сервер сможет подсоединиться к сети, он попытается определить доступность своих портов снаружи. Это может занять до 20 минут. В логах появятся сообщения вида "Self-testing indicates your

ORPort is reachable from the outside. Excellent". Если таковых нет, это значит,что сервер недоступен из Сети — тогда следует перепроверить файрволл.

Как только сервер определит доступность, он загрузит на сервер директорий (базу нод) свой дескриптор. Это позволит клиентам узнать адрес, порты, ключи и другую информацию о нашем сервере. Можно зайти на

http://moria.seul.org:9032/tor/status/authority и найти там nickname своего сервера, чтобы убедиться, что он будет использоваться клиентами. Правда,обновляется он не моментально — иногда может потребоваться некоторая время,чтобы эта информация в базе обновилась.

Вот и появился наш сервер в списке. Посмотрим на строчку ниже HelloHacker.

Что мы видим: s Exit Fast Running V2Dir Valid. Exit — означает, что мы являемся Exit Node!

Ловись-ловись, рыбка.

Итак, выходная нода настроена, запущена, добавлена в базу — кто-нибудь обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев пакеты начинают сыпаться в логи уже очень скоро :))

После этого можно отключить захват и проанализировать полученный дамп

(например, осуществить поиск строки pass в пакетах). Как ты знаешь HTTP-протокол передает все в открытом виде, так что может попасться что-нибудь интересное (мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам). Согласись, неплохо. Но все же самое вкусное пролетает мимо нас (вернее проходит то оно как раз через нас, но зашифрованным). Но и тут есть выход. Скачиваем sslstrip и устанавливаем.

Запускаем:

$ python sslstrip.py -a -l 8080 -w today.log

Так как мы являемся последним узлом, то трафик от предыдущего узла передается зашифрованным, расшифровывается на нашем сервере и уже потом отправляется конечному адресату. Итак, нам необходимо пропускать исходящий http трафик через sslstrip. Для этого добавим в iptables такое правило:

$ iptables -t nat -I OUTPUT -p tcp -m owner -uid-owner 111 --dport 80 -j

DNAT --to-destination 127.0.0.1:8080

где 111 — id пользователя toruser. Иными словами, мы задаем, чтобы весь исходящий HTTP-трафик пользователя toruser шел на sslstrip. Все, теперь процесс полностью автоматизирован, а нам осталось только ждать. А потом проверять логи.

Анонимное сканирование.

Перехватывать чужие логины и пароли мы научились. А вот задачка поинтересней.

Сталкивался ли ты c ситуацией, когда ты находишься во внутренней сети, а посканировать интересующий тебя сервак нельзя, потому как это тут же привлечет внимание IDS и соответственно админа. Или вот еще вариант: ты сканируешь удаленный хост, а он распознает сканирование и блокирует твой айпишник.

Неприятные ситуации. Но и из них есть выход! Нам опять поможет Tor, который можно использовать в качестве посредника для сканирования. Ведь, кто говорил, что эта система можно использовать только для анонимного серфинга?

В чем преимущество такого сканирования? В нашем первом случае сканирование сервера будет происходить из инета, а не из локальной сети. А во втором, даже если нас заблокируют, мы всегда сможем пустить трафик через другой Tor-сервер,благо их хватает. Итак, для наших экспериментов нам понадобится:

Tor — у нас уже установлен и настроен
Privoxy (www.privoxy.org)
proxychains (proxychains.sourceforge.net)
tortunnel(www.thoughtcrime.org/software/tortunnel)
Nmap (nmap.org)

Устанавливаем, все, кроме tortunnel. Заходим в конфиг proxychains и, чтобы пустить трафик через Tor, раскомментируем строчку:

Socks4 127.0.0.1 9050

Сохраняем и запускаем сканирование (адрес 92.241.175.142 ):

"proxychains nmap -PN 92.241.175.142". На первый взгляд это кажется быстрым и эффективным способом сканирования, но это не так. При дефолтном SYN-сканировании пакеты через Tor не пойдут. Таким образом мы бы сканировали сервер напрямую и, возможно, спалились бы. Хорошо — попробуем по-другому, посмотрим, какие еще техники сканирования предлагает Nmap: "SCAN TECHNIQUES: -sS/sT/sA/sW/sM:

TCP SYN/Connect()/ACK/Window/Maimon scans".

Укажем Nmap использовать сканирование с полным соединением: "proxychains

nmap -sT -PN 92.241.175.142"

Поздравляю! Вот теперь мы сканируем через Tor-сеть. Правда что-то долго. А все потому, что наши пакеты проходят через три узла прежде, чем достигнуть цели,причем эти узлы могут быть не самые быстрые на планете. В случае сканирования целой подсети, процесс может затянуться на часы или даже дни. Кроме того, такое сканирование все еще не является анонимным, так как перед сканированием Nmap посылает icmp запросы (идущие напрямую от нашей машины), чтобы проверить доступность удаленной машины. Что ж, придется резать файрволом весь исходящий трафик, идущей к этой машине не через Tor или просто указать опцию -PN Nmap’у

(чтобы он не проверял доступность удаленной машины): "iptables -A OUTPUT -dest

92.241.175.142 -j DROP". Я указываю везде опцию -PN, так как фаервол на xakep.ru рубит ICMP_трафик, поэтому я вручную указываю, что хост жив.

Прокачиваем скорость.

А как же быть со скоростью? Ведь с такой скоростью много не посканируешь, что лишает смысла все наши изыски. Тут нам поможет утилита torrtunnel. Она служит для того, чтобы пускать трафик сразу через выходной узел, минуя два предыдущих.

И в данной ситуации скорость сканирования зависит только от того, какой последний нод ты выберешь. Для установки утилиты потребуются дополнительные библиотеки boost. Скачиваем последнюю версию библиотек с сайта

www.boost.org. Распаковываем,

заходим в папку и выполняем:

$ bootstrap.sh --libdir=/usr/lib --includedir=/usr/include

$ ./bjam --prefix=/usr

$ ./bjam install

После этого, заголовочные файлы должны оказаться в /usr/include/boost, а библиотеки в /usr/lib. Теперь надо вручную создать символическую ссылку на библиотеку libboost_system.so.1.40.0 (может кому и не понадобится, но у меня она при установке автоматически не создалась):

$ ln -s /usr/lib/libboost_system.so.1.40.0 /usr/lib/libboost_system-mt.so

После этого можно компилировать и устанавливать tortunnel. Запускаем torproxy

— она выдает: torproxy <torExitNodeHost>. Теперь нужно выбрать подходящий exit

node. Для это идем сюда

http://128.31.0.34:9031/tor/status/all или сюда

http://moria.seul.org:9032/tor/status/authority и ищем узел с описанием "Exit,

Fast, Stable, Valid". Так обозначаются надежные и быстрые ноды — именно такие нам и нужны. Далее копируем айпишик и выполняем: "./torproxy [ExitNodeIP]"

Теперь, для того чтобы все заработало, нужно через конфиг указать proxychains использовать socks5. Итак, комментируем строку Socks4 127.0.0.1 9050

в /etc/proxychains.conf и добавляем socks5 127.0.0.1 5060 (5060 –порт, который будет слушать tortunnel)

После этого можно запустить и Nmap:

@proxychains nmap -sT -p 80,443,21,23 92.241.175.142

Как ты видишь, скорость сканирования увеличилась (если нет – попробуй другой нод). Теперь можно даже просканировать свою собственную машину. В довершении научим Privoxy работать через tortunnel. Тем самым мы снизим уровень анонимности (одна промежуточная нода вместо трех), но получим более шустрый серфинг. Заходим в файл конфигурации и добавляем строчку:

forward-socks5 / 127.0.0.1:5060

Теперь открываем лиса и настраиваем http-proxy на 127.0.0.1:8118. После этого идем на

TorCheck at Xenobite.eu 0 проверять, действительно ли мы серфим через Tor, если все ок — то отобразится страница с надписью "Your IP is identified to be a Tor-EXIT.". Вот и все, теперь можно провести и ручной аудит удаленной системы.

Tor Scanner.

Ну вот, мы и заставили Tor работать на себя. Можем сканировать через Tor, перехватывать чужие пароли. А что если нам самим понадобится использовать Tor чтобы, например, на Gmail зайти? Как не попасть в логи sslstrip’a? Выход есть! В пакете tortunnel есть утилита torscanner, предназначенная для поиска Exit Node’ов, использующих sslstrip. Работает она следующим образом: мы передаем программе URL страницы, содержащей https ссылку(и), после чего она напрямую соединяется со всеми Exit Node’ами и запрашивает указанную страницу. Полученные данные выводятся в консоль, но можно перенаправить вывод в файл, для дальнейшего изучения. Синтаксис для запуска — "torscanner destinationHost

destinationPort request". Например:

$ torscanner www.google.ru 80 / > 1.txt

Если проанализировав файл 1.txt в ответах одного и серверов ты обнаружишь подмену HTTPS на HTTP, то на сервере однозначно работает sslstrip.

Torscanner сканирует все выходные узлы, что занимает достаточно много времени. Но я думаю, что ты сумеешь модифицировать программу таким образом,чтобы она проверяла только определенный диапазон или один конкретный сервер и уже их использовать в качестве выходных серверов (Tor’у можно явно указать какой или какие выходные узлы использовать).

Жди подвох.

Вывод может быть один — используя Tor будь осторожен. Да, система обеспечивает неплохой уровень анонимности, но не может защитить твои данные от перехвата. И пусть ты даже ты убедился, что на последнем узле не запущен sslstrip, все равно никто не даст гарантии, что проходящие пакеты не дампятся снифером. С другой стороны необязательно рассматривать Tor как исключительно инструмент для анонимного серфинга в Сети. Несколько наших примеров — тому в подтверждение.

Держать Exit Node — задача для крепких парней.

Надо понимать, что работая в качестве Exite Node’ы, человек серьезно подставляет себя. Ведь именно его IP светиться во время взломов и т.д. В процессе написания статьи через мой сервер дважды пытались провести атаку типа SQL-injection. Так что держи ухо востро, за такие вещи можно запросто схлопотать от правоохранительных органов или от провайдера. Вот лишь некоторые примеры:

В 2006 г. спецслужбы Германии осуществили захват шести компьютеров,работавших нодами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.

В 2007 г.

Национальная полиция Швеции арестовала известного эксперта по компьютерной

безопасности Дена Эгерстада по обвинению в неправомерном доступе к

компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик.

В 2007 г. немецкая

полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя

на компьютере сервер Tor, через который неизвестный отправил ложное

сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен,он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.

Скрытые сервисы — уникальная фишка Tor.

Есть у Tor еще одна интересная фича — скрытые сервисы. Пользователи Tor могут предоставлять различные сервисы, такие как веб-доступ или сервер системы мгновенного обмена сообщениями, не открывая своё истинное местоположение. Скрытые службы доступны через специальные псевдо-домены верхнего уровня .onion. Сеть Tor понимает эти домены и направляет информацию анонимно к скрытым службам. Скрытая служба затем обрабатывает её посредством стандартного софта, который настраивается на прослушивание только непубличных (закрытых для внешнего доступа) интерфейсов. Данный функционал можно использовать для размещения сайта, не беспокоясь о цензуре. Никто не будет в состоянии определить владельца сайта, и владелец сайта не будет в состоянии узнать, кто использовал сайт.

Специализированные ОС

Anonym.OS — LiveCD-ОС на базе OpenBSD, в которой весь входящий трафик запрещен, а весь исходящий автоматически и прозрачно для пользователя шифруется и анонимизируется при помощи Tor —
http://sourceforge.net/projects/anonym-os/
ELE — Damn Small Linux+Dillo+Tor+Privoxy+Scroogle (LiveCD) —
http://northernsecurity.net/download/ele/
Incognito LiveCD —
Gentoo+Tor+TrueCrypt+Thunderbird+Enigmail+Firefox+Torbutton+FireGPG+GnuPG+KeePassX
—
http://anonymityanywhere.com/incognito/
Phantomix — LiveCD-дистрибутив, предназначенный для анонимного пользования Интернетом с помощью Tor и Privoxy-
http://phantomix.ytternhagen.de/
Tor-ramdisk — Дистрибутив Linux, разработанный, чтобы обеспечить работу
Tor полностью в оперативной памяти, без использования жесткого диска или иных устройств долговременного хранения данных —
http://opensource.dyc.edu/tor-ramdisk/

WWW

Tor+Vidalia+Proxomitron+Freecap —

wsnow.net/my_soft/41-narushaya-zaprety.html

OperaTor — Opera+Tor+Polipo —

archetwist.com/en/opera/operator

Portable Tor — портативный пакет Tor, не требующий инсталляции на компьютер —

portabletor.sourceforge.net/

Torbutton — расширение Firefox, добавляющее в него кнопку включения и выключения Tor. Обеспечивает также улучшенную защиту приватности и изоляцию состояния браузера —

addons.mozilla.org/ru/firefox/addon/2275

Vuze — клиент файлообменной сети BitTorrent со встроенной поддержкой Tor —

azureus.sourceforge.net/

Неплохой мануал по настройке Tor —

www.torproject.org/docs/tor-doc-relay.html.ru

Полный список поддерживаемых опций —

www.torproject.org/tor-manual.html

Настройка скрытых сервисов —

www.torproject.org/docs/tor-hidden-service.html.ru

WARNING

Данные статьи не являются инструкцией или побуждением к действиям. Они призваны лишь показать, что даже программы, создаваемые ради благих целей, могут быть использованы во зло.

Основы мобильной безопасности.

2018-10-28T14:55:20.210Z

Статья может быть не полной, не во всех местах верной. Но для уровня «чайник в мобильной безопасности» подойдёт!

Начнём с самого главного.

В каждом телефоне кроме идентификационного чипа от Оператора в виде симкарты (+/=КГБ), есть чип от производителя мобильного телефона IMEI код (=ФБР), и есть программное обеспечение железа/телефона (=ФСБ), плюс есть программное обеспечение например у чипов, плюс «DOS» программное обеспечение.

Обезопасить себя от прослушки и доступа на уровне чипов, и операционной системы мобильного телефона невозможно (или практически невозможно), будем рассматривать данные которые Анонимность и безопасность в сотовой сети "сливает" Ваш телефон в ФБР/КГБ, и как защититься на уровне «мобилы», от товарищей с ксивой!

Основы основ:

Для понимания что телефон в нашей стране может работать и без симкарты (можно позвонить в службу спасения например, по номеру 112), как это возможно? Через оператора связи (любого сигнал которого есть в данной точке), но значит ли это что такой звонок «Анонимный» на номер 112, если нет симкарты в телефоне? Ответ: НЕТ!

Почему нет? Любой работающий оператор связи на территории РФ (как и в любой другой стране), по лицензионному соглашению с государством (а зачем Вы думали ещё нужно лицензионное соглашение, как не слежка за Вами!???), ОБЯЗАН подключить к своему Железу (ПЛАТФОРМЕ), "коробочку от КГБ".

В данном случаи Ваш телефон — линия связи (Ростелеком чаще всего, а Вы думали кто ещё?), оператор принимающий звонок — пишут все данные, которые им доступны!

Минимум что пишут это разговор!

Платформа/Биллинг это почём? Для того кто не искушён в мобильной тематике ПЛАТФОРМА это "сервак" который обрабатывает все Ваши действия, и дополнительно обсчитывает Ваш звонок например, или стоимость смс, интернета и прочее, для того чтобы Вам выделить минуты по тарифному плану, или для того чтобы Вы не «ушли в минус».

ВНИМАНИЕ! Многие путают с понятием Платформы понятие Биллинга, даже будучи работниками у оператора связи в салоне связи, можно от "первоклассных специалистов обслуживания ВИП клиентов" услышать БРЕД наподобие такого что с 1 по 5 число нельзя переоформить договор в мегафон Московского разлива, на другое лицо (юридическое лицо, или физическое лицо), поскольку это особенность Биллинга который считает расходы за месяц, и выставляет счета (Биллинг только это и делает), но Платформа не даёт переоформить номера, но не Биллинг, хотя возможно всё, просто в Мегафоне ТУПЫЕ (бездарные программисты, и убогие владельцы — Привет ВАМ!).

Платформа записывает ВСЮ информацию о Вас

1) На кого симкарта оформлена

2) СКАН бланка договора с образцом подписи конечно! И тем кто когда оформлял симкарту, где производили замену и прочее

3) Данные о телефоне и историю в каких телефонах была данная симкарта

4) Данные о смене телефона / симкарты

5) Место положение, историю звонков, SMS, вся информация по сёрфингу в интернете (включая логины и пароли, в том числе от данного форума). Плюс хранятся записи Телефонных разговоров, тексты SMS, адресат SMS (его данные адресата — если он в тойже сети, если нет, то данные есть у другого оператора связи) и вся другая информация которая доступна оператору

Основное про связь!

Все Ваши данные: Местонахождение (передвижения), номер симкарты, номер мобильного телефона, на кого оформлен номер, IMEI телефона (устройства), переписка, выход в интернет (в том числе логины/пароли), и весь трафик – пишется и сохраняется у оператора связи и у КГБ!

Пишется и Ваши разговоры, поговаривают что дополнительная система стоит у КГБ и если Ваш голос в "Базе" то если Вы с любого телефона позвонили, и из любой точки России (не важно даже если купили Симку к примеру с Украины, и телефон с Китая), то Вы автоматически подпадаете под "колпак", как и Ваше оборудование, и симкарта, и местонахождение. Есть деятели которые предлагают «анонимность железа», или «анонимность при звонке», или «подмена номера при исходящем звонке» чаще всего это развод на уровне IP телефонии (которая пишется — поскольку это обычный интернет трафик (доступный оператору связи/Ростелекому/ КГБ и т.д.), и придут сначала к тому оператору IP телефонии, и оператору Связи через которого был трафик по IP телефонии, даже если оператор за границей, потом к Реальному пользователю, и потом к ВАМ!!! Анонимности в данном случаи практически НЕТ!

У КГБ — есть масса возможностей Вас прослушать/найти/ идентифицировать Вас, например:

а) по голосу

б) по место положению

в) по железу / симкарте

г) по Вашим контактам у человека то безопасность есть (особенно если он знает Вас)?

д) в более редких (!???), случаях по записной книжке в телефоне, по смс, и прочим сохраненным данным, и файлам на телефоне.

Кто сливает Вас, и Ваши данные, и куда с мобильного телефона?

Мобильный телефон:

а) Производителю (теоретически) любой начинки электронной.

б) Производителю ПО (программного обеспечения)

в) Оператору связи (даже зашифрованные данные пишут, и дешифруют, насколько всё дешифрации поддаётся не знаю)

г) КГБ (разные источники получения информации), в том числе прослушка, и через оператора связи.

д) Оператор связи пишет всю активность Вашу.

е) Производители оборудования для оператора связи. Например NOKIA — которая поставляет оборудование операторам связи, в виде базовых станций

ё) производители программного обеспечения для оператора связи: Платформы, в меньшей степени Биллинга

ж) производители Серверов

з) программного обеспечения для Серверов, в виде Windows – который конечно же не следит за пользователя, и не пишет ничего!

и) Другие компании у которых есть «срез» доступа к Вашим данным. Например Банки — которые знаю Ваши персональные данные, и данные симкарты, и то что например была замена сим карты, подобные данные есть у платёжных систем, в том числе у КИВИ (отдельная тема, если кому интересно спрашивайте)! Абонент САМ при подписании договораанкеты, соглашается с передачей таких данных.

Кому сливает информацию Симкарта?

а) Оператору связи

б) КГБ через подключение к оператору / прослушку через липовую БС (базовую станцию) / через прослушку на автомобиле (под автомобилем)/доме/квартире ("закладка"), и/или иными способами.

Надо запомнить, что если оператор видит (а он видит), что происходит аномалия на какойто базовой станции (например чрезмерная нагрузка ночью, хотя в среднем по сети такого нет), то они начинают выяснять что и как (в зависимости от того какие критерии есть от КГБ, и от СБ оператора, данная система используется также для предотвращения Фреда например, терминации, "переговорных пунктов" и прочих "серых схем заработка/работы").

Оператор бывает часто инициатор расследования! Когда он видит "не стандартную ситуацию" с трафиком (зашифрованный трав), с минутами (терминация/форд), "задвоение телефонов", или через иную Подозрительную активность.

Бывают ситуации когда кроме того что КГБ получает информацию из других источников (например с интернета), он "пытает операторов" (хотя данные у них есть, но не всегда, и не все в погонах, имеют доступ к КОМП).

То есть к Вам могут придти с двух сторон (оператор сливает данные КГБ, либо КГБ запрашивает данные у Оператора), зависит от того как Вы работаете!

Основные опасности и ошибки:

1) Даже если у Вас 1 телефон который меняет IMEI код (Вы уверены что телефон МЕНЯЕТ данный IMEI код, а не имитирует то что меняет?), то Всё равно Вы "палитесь".

2) Если у Вас IMEI повторяет IMEI другого железа (ПАЛЕВО, особенно если у одного оператора). К примеру перебитый IMEI на 13 НУЛЕЙ ЭТО БОЛЬШОЕ ПАЛЕВО!!! Телефоны с одинаковым IMEI кодом, или с нестандартным кодом, или с нулями ставят на контроль, НАДО БЫТЬ ОСТОРОЖНЕЕ!

3) Использование телефона для личной жизни (звонки, интернет, смс), и потом для "серых дел" опасно! Поскольку по телефону пробивают все Симы которые стояли в нём!

4) Использование Своего телефона (планшета, интернета, другой техники, в том числе и БЕЗ интернета) поблизости с "серым телефоном" опасно! Определяют локацию вплоть до метра (есть вероятность до мм., даже с внешней антенны!).

5) Использование для компьютера в модеме сим (вместе с "серым ПК"), может быть опасно! Поскольку:

а) весь трав записывает и видит оператор связи (есть данные что если идёт зашифрованный трав, то его отслеживают, перехватывают, и расшифровывают!)!!

б) по локации мобилы можно определить место положение, и "раскрутить" дальнейшую цепочку (вместе с другими "отпечатками" в сети может быть основанием к Вам придти).

6) Если Вы используете для выхода в интернет сим и модем, то следует оформлять симкарту на чужие данные, или купить таковую, и модем лучше перепрошить под другой IMEI (например планшетный, или телефонный, и разблокировать его от оператора поскольку в Софте от оператора есть свои "закладки", по которым Вас потом могут вычислить)

7) Если поставить симкарту другого оператора (даже из другой страны), не надо считать что это позволит Вам оставаться в тени, с тем же железом! Поскольку Трафик (в том числе голосовой), всё одно идёт через Оператора МЕСТНОГО (РФ например) голос, или интернет трафик (айпи телефония), а значит ПИШЕТСЯ, и «сдаётся» в КГБ, на вечное хранение!

Про безопасность в мобильной сети Как обеспечить максимальную безопасность?

Зависит от вида деятельности у Вас. Есть некоторые Фундаментальные меры безопасности (фаервол для мобильника):

1) Никогда не использовать СВОИ симкарты (и родственников), телефоны куда вставляли сим карты, свои реальные данные, выходить в телефоне (компе) на свои аккаунты в соц. Сетях, почте, ЭЦК (Кошельки), и прочие «засвеченные за Вами/месту/железу и т. д.», или например засвеченные по другим делам, и прочее. Всегда начинайте «электронную жизнь с «нуля»»! В связке — Телефон+ Сим Карта!

2) Никогда не используйте рядом с своим телефоном (железом), «серое железо»

3) Не используйте ДОМА или в тех местах где Вас знают,и могут «сдать» серое железо!

4) Для разных «тем» использовать лучше разные телефоны — не пересекающиеся по времени, или месту нахождения, по оформлению (ДРОПА), или по железу. Поскольку если Вы спалите «одну тему», то раскрутить могут и другие на железо (дропа, и т. д.).

5) Когда телефон не используется — Выключите его, и выньте Батарейку! А лучше ещё спрятать в шума изолированный сейф, или чтото подобное!

6) Если звонить с Машины/общественного транспорта — Звоните не со своей машины, и машины родственников (могут сложить место положение, и записи с видео камер).

7) Не используйте для передвижения Маршруты Направлений от/к Вашему дому (работе, и т. д.), поскольку могут вычислить в конечном итоге методом «наложения» данных 8) Нельзя использовать одни и те же места/ маршруты! Их можно наложить друг на друга!

Обратите внимание! Есть данные что Операторы хранят данные о пользователях, и то что они делают (делали) более 7 лет (включая логины пароли, активность, смс, звонки, и прочее), хотя «вроде как» по закону должны хранить 3 года. Даже если оператор «не хранит данные о Вас», то это ДОПОЛНИТЕЛЬНО делает Государство. Поверьте Мощностей хватает, и любой Ваш «косяк» 14летней давности — может выйти боком, если спалитесь со своим номером телефона/железом, и прочее! АКТИВНЕЕ задаём вопросы, чем больше будет

Меры безопасности! При покупки симкарты/телефона/при платежах!

1. НИКОГДА не покупайте симкарты для разных дел (и для одного дела даже), у одного продавца в реале (конечно же не из официального салона связи про это ниже), покупайте у Разных, лучше всего ещё разных регионов симкарты (например тариф Перевозчик), и разных операторов (Ваша «любовь» например к оператору «МТС» может быть критичной для Вашего поиска)! Насчёт разных регионов («не родного» может быть и плохо что симкарта «гостевая», поскольку наверное такие отдельно отслеживают — хотя бы на уровне роуминга).

2. Покупайте симкарты уже с балансом (стартовым) поскольку потом Вам надо будет пополнять баланс! И здесь уже сюрприз есть для Вас, и Ваши данные для РСКК! У оператора связи с платёжной системой есть договор и ШЛЮЗ, через который идёт всё взаимодействие, не знаю передаётся ли (передаётся), оператору данные точки, но все остальные данные передаются, и потом обратиться к Платёжной системе и выяснить место нахождение Дилерской точки, где Вы пополняли баланс, не имеет никакой под собой сложности! Тем более если Вы пополняли мобильный телефон (а на какую почту это делали, или мобильный телефон, с какого IP адреса выходили в интернет, с чьего компьютера, если в интернет клубе то под видеокамерами это делали!). Далее если на сайте пополняли, с какой банковской карты (данные то у РСКК есть про все счета и карты, а Вы думали иначе?), или с какого банкомата / терминала пополняли например киви кошелёк (Уверены что не было камер в Банкомате или месте где Вы пополняли, или рядом?). Мало того есть данные что Все операторы связи «принадлежат ребятам из РСКК», и любимый Вами КИВИ кошелёк то же!). И т. д. и т.п. Ситуаций много. Просто надо ДУМАТЬ головой всегда!

Самое скрытное пополнение баланса — это карты оплаты «ЕКО» Единая Карта Оплаты. У каждого оператора она существует. Плюсов у данных карт несколько:

а) Все ЕКО имеют одинаковый номер (он же штрих код), то есть практически невозможно определить откуда у Вас ЕКО, почти «анонимность»!

б) Можно купить ЕКО почти везде (в любом салоне связи), у дилера в том числе на базаре (в Москве/Питере таких мест уже мало).

Минус: не так много мест продажи данных карт (в крупных городах).

Фактически операторы связи, и Киви это одна но законная ОПГ.

3. Используйте в работе мобильные телефоны с разных регионов, и купленные не в салоне связи (всё записывают на видео камеры, и передаются как Вы должны понимать в РСКК, при их запросе, или даже может быть без запроса). Покупайте мобильные телефоны либо китайские, либо както ещё (хотя если будите заказывать с интернета — это уже дополнительные «отпечатки» в виде Компьютерных следов у оператора, и у сайта, плюс к Вам придёт посылка с Китая. Почему Вы думаете из Китая так долго товар на Таможне стоит? Правильно Думаете! Покупать с «рук» в палатке, тоже может быть палево поскольку всегда при покупке мобильного телефона у продавца, «палаточник» снимает копию паспорта, и берёт данные паспортные. И Вы уверены что у него (или рядом), нет видео камер? Ещё есть вероятность купить «палённый» телефон, который уже на контроле у РСКК, и тогда к Вам могут сразу Выехать! Телефоны имеющие «знаки отличия» палево! РСТ, и прочее. Поскольку такие телефоны отгружаются от Официального производителя к Дистрербьютеру, он ввозит в России (сдаёт таможенную декларацию, думаете для уплаты налогов? НЕТ, для контроля за ВАМИ, поскольку в декларации указываются коды IMEI в том числе, далее компания продаёт телефоны например Евросети (с учётом тех же кодов IMEI), далее со склада данные телефоны поступают «в розницу», где при продаже Вам, опять снимают IMEI код что Вас выдаёт, поскольку во всех салонах связи стоят КАМЕРЫ!

4. Какие есть технические средства у РСКК? ВСЕ и Любые!

а) И средства прослушки (например на днище машины крепят «коробку», в которой в том числе мобильный телефон, а это запись передвижения (плюс наружные камеры с дорог), плюс возможно запись разговоров (хотя можно их снимать и с операторов связи по Логам!

б) Глушилки сигнала / антиглушилки сигнала связи

в) Ручные пеленграторы (хотя и не всегда нужны, ведь есть данные у оператора по Вашему сейчас местонахождению), но помогает например при спец операциях, когда запрашивать данные у Человека с центрального аппарата «палево»

г) Сканирующая аппаратура (любого диапазона)

д) Любой аппарат который можно купить на китайских сайтах, или в Китае. Плюс есть железо которое Вы не купите в интернете. Например есть «слух» по которому — можно восстановить данные с жёстких дисков, которые «затёрты» и сгоревшее железо (не всё вроде но Восстанавливают) Вы такое железо видели в продаже?

4. Используйте программное обеспечение изменяющее голос, местонахождение («переносящее Вас на другую базовую станцию»), номера железа (хотя в некоторых случаях это «палево», поскольку если «зацепится» оператор за предположим голос, то увидит что часто меняют / прошивают телефоны — Вот это будет настоящее «палево»!

5. Безопасен ли оператор Скайлинк? И безопасен, и нет одновременно (по сравнению с другими операторами сотовой связи).

Плюсы:

А) Железа на прослушку Скайлинка — меньше.

Б) Для скрытия своего местоположения можно использовать внешнюю антенну, и усилитель сигнала сотовой связи!

Минусы:

А) Скайлинк — это Ростелеком (государство = КГБ).

Б) Маленькая зона охвата по России, и мало абонентов проще вычислить Вас.

Подборка книг по хакингу и тестированию на проникновение .

2018-10-28T14:53:03.950Z

Language: English

1. DDoS Attacks: Evolution, Detection, Prevention, Reaction, and Tolerance

Author: D. Bhattacharyya, J. Kalita

Pub Date: 2016

2. The Hardware Hacker: Adventures in Making and Breaking Hardware

Author: Andrew 'bunnie' Huang

Pub Date: 2016

3. Hacker’s Elusive Thoughts The Web

Author: Vladimir Stojanovic

Pub Date: 2016

4. Cloud Computing Security: Foundations and Challenges

Author: John R. Vacca

Pub Date: 2016

5. Game Hacking: Developing Autonomous Bots for Online Games

Author: Cano

Pub Date: 2016

6 поисковиков, которые лучше, чем Google

2018-10-28T14:52:12.708Z

●DuckDuckGo

Это довольно известная поисковая система с открытым исходным кодом. Серверы находятся в США. Кроме собственного робота, поисковик использует результаты других источников: Yahoo! Search BOSS, «Википедия», Wolfram|Alpha.

Чем лучше

DuckDuckGo позиционирует себя как поиск, обеспечивающий максимальную приватность и конфиденциальность. Система не собирает никаких данных о пользователе, не хранит логи (нет истории поиска), использование файлов cookie максимально ограничено.

DuckDuckGo не собирает личную информацию пользователей и не делится ею. Это наша политика конфиденциальности.

Зачем это вам

Все крупные поисковые системы стараются персонализировать поисковую выдачу на основе данных о человеке перед монитором. Этот феномен получил название «пузырь фильтров»: пользователь видит только те результаты, которые согласуются с его предпочтениями или которые система сочтёт таковыми.

DuckDuckGo формирует объективную картину, не зависящую от вашего прошлого поведения в Сети, и избавляет от тематической рекламы Google и «Яндекса», основанной на ваших запросах. При помощи DuckDuckGo легко искать информацию на иностранных языках: Google и «Яндекс» по умолчанию отдают предпочтение русскоязычным сайтам, даже если запрос введён на другом языке.

●Нигма

Российская метапоисковая система, разработанная выпускниками МГУ Виктором Лавренко и Владимиром Чернышовым. Осуществляет поиск по индексам Google, Yahoo!, Bing, «Яндекса», Rambler, AltaVista, Aport, имеет и собственный поисковый алгоритм.

Чем лучше

Поиск по индексам всех крупных поисковых систем позволяет формировать релевантную выдачу. Помимо этого, «Нигма» разбивает результаты на несколько тематических групп (кластеров) и предлагает пользователю сузить поле поиска, отбросив ненужные или выделив приоритетные. Благодаря модулям «Математика» и «Химия» можно прямо в строке поиска решать математические задачи и запрашивать результаты химических реакций.

Зачем это вам

Избавляет от необходимости искать один и тот же запрос в разных поисковиках. Кластерная система позволяет легко манипулировать результатами поиска. Например, «Нигма» собирает в отдельный кластер результаты из интернет-магазинов. Если вы не намереваетесь что-то покупать, то просто исключите эту группу. Выбрав кластер «Англоязычные сайты», вы получите выдачу только на английском. Модули «Математика» и «Химия» помогут школьникам.

К сожалению, в настоящее время проект не развивается, так как разработчики перенесли свою активность на вьетнамский рынок. Тем не менее «Нигма» пока не только не устарела, но в некоторых вещах по-прежнему даёт фору Google. Будем надеяться, что разработка возобновится.

●not Evil

Система, осуществляющая поиск по анонимной сети Tor. Для использования нужно зайти в эту сеть, например запустив специализированный браузер с одноимённым названием. not Evil не единственный поисковик в своём роде. Есть LOOK (поиск по умолчанию в Tor-браузере, доступен из обычного интернета) или TORCH (один из самых старых поисковиков в Tor-сети) и другие. Мы остановились на not Evil из-за недвусмысленного намёка на сам Google

Чем лучше

Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.

Зачем это вам

В сети Tor много ресурсов, которые невозможно встретить в законопослушном интернете. И по мере того как ужесточается контроль властей над содержанием Сети, их число будет расти. Tor — это своеобразная Сеть внутри Сети: со своими социалками, торрент-трекерами, СМИ, торговыми площадками, блогами, библиотеками и так далее.

●YaCy

Децентрализованная поисковая система, работающая по принципу сетей P2P. Каждый компьютер, на котором установлен основной программный модуль, сканирует интернет самостоятельно, то есть является аналогом поискового робота. Полученные результаты собираются в общую базу, которую используют все участники YaCy.

Чем лучше

Здесь сложно говорить, лучше это или хуже, так как YaCy — это совершенно иной подход к организации поиска. Отсутствие единого сервера и компании-владельца делает результаты полностью независимыми от чьих-то предпочтений. Автономность каждого узла исключает цензуру. YaCy способен вести поиск в глубоком вебе и неиндексируемых сетях общего пользования.

Зачем это вам

Если вы сторонник открытого ПО и свободного интернета, не подверженного влиянию государственных органов и крупных корпораций, то YaCy это ваш выбор. Также с его помощью можно организовать поиск внутри корпоративной или другой автономной сети. И пусть пока в быту YaCy не слишком полезен, он является достойной альтернативой Google с точки зрения процесса поиска.

●Pipl

Система, предназначенная для поиска информации о конкретном человеке.

Чем лучше

Авторы Pipl утверждают, что их специализированные алгоритмы ищут эффективнее, чем «обычные» поисковики. В частности, приоритетными источниками информации являются профили социальных сетей, комментарии, списки участников и различные базы данных, где публикуются сведения о людях, например базы судебных решений.

Зачем это вам

Если вам нужно найти информацию о человеке, проживающем в США, то Pipl будет намного эффективнее Google. Базы данных российских судов, видимо, недоступны для поисковика. Поэтому с гражданами России он справляется не так хорошо.

●FindSounds

Ещё один специализированный поисковик. Ищет различные звуки (дом, природа, машины, люди и так далее) в открытых источниках. Сервис не поддерживает запросы на русском языке, но есть внушительный список русскоязычных тегов, по которым можно выполнить поиск.

Чем лучше

В выдаче только звуки и ничего лишнего. В настройках поиска можно выставить желаемый формат и качество звучания. Все найденные звуки доступны для скачивания. Имеется поиск звуков по образцу.

Зачем это вам

Если вам нужно быстро найти звук мушкетного выстрела, удары дятла-сосуна или крик Гомера Симпсона, то этот сервис для вас. И это я выбрал только из доступных русскоязычных запросов. На английском языке спектр ещё шире. А если серьёзно, специализированный сервис предполагает специализированную аудиторию. Но вдруг и вам пригодится?

Что такое черная риторика?

2018-10-28T14:49:56.840Z

Черная риторика — волшебное демагогическое средство, позволяющее внушить оппоненту иную точку зрения.

СЕКРЕТ №1

Всякого рода «поддевки», замечания и маневры, способные вызвать неудовольствие собеседника. Нужны в разговоре для того, чтобы продемонстрировать собственное превосходство.

Как использовать:

Необходимо учитывать, с кем вы разговариваете, какую цель преследуете и каков общий фон данной дискуссии.
Умышленные провокации и нарочито нестандартные мыслительные ходы обязательно принесут вам успех, но прежде вы должны научиться адекватно оценивать своих собеседников и четко представлять себе истинное положение дел.
Стратегия ведения разговора позволяет вам самому захватить доминирующие позиции или нейтрализовать изначально доминирующее положение противника/партнера по разговору.

СЕКРЕТ №2

Вы сможете выгодно «продавать» свои слова только в том случае, если научитесь целенаправленно излагать собственные аргументы и заставлять собеседника слушать вас.

Как использовать:

Оттачивайте свои риторические и диалектические навыки.
Очищайте свою речь от вербальных и психологических свидетельств вашей некомпетентности или несостоятельности.
Насыщайте свои высказывания фактами и задавайте собеседнику четкую ориентировку.
Накануне ответственных переговоров последовательно и профессионально резюмируйте, что именно вы хотите донести до сознания собеседника, громко проговорите свои формулировки вслух — это поможет вам выявить возможные недоработки.
Максимально кратко определите позицию противной стороны, придумайте возможные примеры высказываний, которые вам предстоит услышать.
Почаще повторяйте наиболее важные моменты своего послания, вновь и вновь возвращайтесь к ним в различных фрагментах беседы и при следующих встречах.
Подкрепляйте умышленную провокацию неопровержимыми фактами и выигрышной для вас информацией.

СЕКРЕТ №3

Блефуйте, если того требуют обстоятельства. Удачный блеф лучше, чем мучительное поражение!

Поражения вовсе не способствуют будущему успеху. Забудьте расхожие формулы утешения, которые вы, наверняка, слышали после очередного провала — все это лишь пустые слова, не имеющие ни малейшего отношения к тому, что происходит на самом деле. Вместо этого попробуйте как-нибудь решиться на блеф: например, если заметите некоторые признаки неуверенности со стороны своего визави.

Как использовать:

Правила игры можно изменять, подстраивать под себя и под ситуацию, но лучше всего каждый раз устанавливать их заново. Никогда не соглашайтесь играть по чужим правилам, если они вас не устраивают, вместо этого выдвигайте собственные.
Каждый получает в партнеры того, кого заслуживает, воспитывайте себя — а при необходимости и своего напарника.
Не ждите, что противник предложит вам взять на себя руководство игрой. Взять инициативу в свои руки можете только вы сами.
Никогда не следует недооценивать карты, которые находятся у вас на руках, однако, если ваши шансы на успех кажутся вам откровенно слабыми, смело идите на риск и блефуйте.
Хорошая карта может идти к вам в руки, а может и не идти, поэтому следует всегда иметь парочку козырей в запасе.
...и, наконец: никогда не забывайте указать противнику на то, что ваша выгода может пойти на пользу и ему тоже. Ваша собственная выгода должна стать привлекательной и для противной стороны.

СЕКРЕТ №4

Не всегда следует уповать только на магическую силу слова, стратегия молчания тоже имеет свои преимущества. Молчание — тот элемент коммуникации, которым владеют лишь немногие, и уж совсем редко кто умеет использовать его целенаправленно и осознанно.

Как использовать:

В процессе активного общения молчание — одна из уловок, позволяющая вселить в собеседника сильнейшее чувство неуверенности, вынуждающее его буквально через одну-две секунды начать говорить все, что угодно, лишь бы только не молчать.
Используйте эту возможность, попробуйте как-нибудь просто промолчать, и вы увидите, что ваш оппонент тут же наговорит лишнего или необдуманно согласится на невыгодный для него компромисс.
Старайтесь не сорваться раньше времени, выдерживайте паузу до конца. Молчание может с успехом заменять отсутствие необходимых аргументов, провоцируя собеседника прервать паузу, так и не дождавшись от вас объяснений, — это тоже один из способов ведения разговора.

СЕКРЕТ №5

Тщательно проверяйте выданную вам информацию и не позволяйте перевести ваше внимание с главного на второстепенное.

Манипуляции удаются в основном благодаря фокусированию внимания реципиента на второстепенных вещах, которые заслоняют от него действительно важные для принятия решения обстоятельства.

Как использовать:

Чем настойчивее вам навязывают определенную модель оценки предлагаемой информации, тем больше у вас причин отказаться от нее.
Если вам предлагают определенные критерии выбора или готовые факты, тщательно взвесьте, так ли уж они показательны.
Навязанные модели восприятия — прекрасный фундамент для манипуляции.
Моббинг (групповой психологический террор сослуживца на рабочем месте) базируется на той же схеме. Зачастую здесь происходит совершенно сознательное замутнение восприятия другим человеком реального положения дел.

Если вы когда-нибудь почувствуете, что теряете способность самостоятельно мыслить или развивать какую-либо тему, не можете объяснить свою точку зрения, — спокойно сядьте и подумайте, не используются ли подобные приемы и против вас тоже.

Список некачественных VPN, которым не стоит доверять.

2018-10-28T14:48:02.296Z

Hola

В 2015 году выяснилось, что Hola использует часть ПК своих повествователей в качестве "выходных нод" для перенаправления своего трафика. И все бы ничего, но этот трафик Hola продавали третьей стороне.

HotSpot Shield

В 2017 группа исследователей заявила, что HotSpot Shield "мониторят и перенапраляют трафик на партнерские сайты, включая рекламные компании". Так же заявлялось, что HotSpot Shield логируют детали подключения, что противоречит их собственной политике приватности. Так же в 2016 году в исследовании было обнаружено, что сервис "внедряет JavaScript код" и "перенаправляет трафик на партнерские домены"

HideMyAss

В 2001 году ФБР отследили хакерскую активность с адреса, принадлежащего сервису HideMyAss. ФБР удалось добыть логи активности от представителей сервиса и успешно поймать хакера. Хакеры плохо, но хранить логи тоже не комильфо.

Opera Free VPN

Запомните - это не VPN, а Proxy. Поэтому разработчики прекрасно знают и хранят всю передаваемую информацию.

PureVPN

Снова история с ФБР и хакерами точнее сталкерами. Суть в том, что PureVPN обещают не сохранять логи, но почему-то ФБР они их показали и преступника поймали.

ProtonVPN

- сервис от известного почтовика ProtonMail. Казалось бы, тут должны относится к приватности со всей серьёзностью. На самом деле сейчас у Proton есть проблемы с утечкой IP, DNS, с подключением и... И они хранят логи подключения.

VPNSecure

Сервера находятся в Австралии, стране которая находится под покровом системы сбора данных Five Eyes. А еще здесь вас жду IP и DNS утечки.