Digger I Bio

ПОРТЫ, АДРЕСА, ПРОТОКОЛЫ ПРОСТЫМ ЯЗЫКОМ #1

2023-12-17T08:01:25.364Z

Для того, что бы из скрипткидди вырасти в ламера, недостаточно уметь различать MAC и IP адреса. Самое главное - ПОНИМАТЬ как работают беспроводные и проводные сети, а в них задействовано гораздо больше терминов и понятий. Многие из них вы встречали, но скорее всего не вдавались в подробное изучение их значений. Я как и большинство из вас довольно слаб в этом, поэтому в этой статье постараюсь пережевать для вас материалы из различных источников.

Основным источником информации помимо тематических форумов и CHAT-GPT для меня будет Денис Курец. Его подача материала может оказаться сложной для некоторых, поэтому я сэкономлю ваше время, пережевав всю информацию в готовую субстанцию.

MAC-адрес и IP-адрес

Любое ваше устройство с выходом в сеть имеет два адреса:
Физический (MAC) - назначается производителем сетевой карты вашего устройства. Является статическим, т.е. всегда одним и тем же (да, его можно сменить вручную, но об этом позже)
Логический (IP) - назначается автоматически при подключении к сети, из-за чего очень легко меняется сам по себе.

Проведём аналогию с более привычным примером:

MAC-адрес можно сравнить с отпечатком пальца. Он не изменяется с момента рождения. Однако никто не мешает вам провести пластическую операцию или срезать его лезвием, так же как и использовать условный macchanger для смены MAC адреса устройства.

IP-адрес же сравним с почтовым адресом. Как только вы переедете в новую квартиру, ваш адрес изменится.

IPv4 и IPv6

Если вы хоть раз покупали прокси, то наверняка вам приходилось выбирать между IPv4 и IPv6 версиями. Причина существования двух видов адресов заключается в том, что созданный первым IPv4 является 32-битным, из-за чего разнообразия IP-адресов банально стало нехватать. Поэтому вскоре начался переход на новый, 128-битный IPv6.

Однако до сих пор IPv4 пользуется спросом, главная причина - невозможность по щелчку пальцев перейти на IPv6. Выходом стала технология NAT.

NAT (Network Address Translation — «преобразование сетевых адресов») - технология, позволяющая разным устройствам использовать один публичный IPv4-адрес.

Пример:
Компания с несколькими десятками устройств, объединенными локальной сетью, выделяет каждому устройству собственный локальный IPv4 адрес. Но проходя через маршрутизатор, весь трафик транслируется от лица одного публичного IPv4 адреса.

Существует диапазон IP адресов, которые являются частными/внутренними/локальными/внутрисетевыми, т.е. участниками локальной сети, трафик которой обрабатывается маршрутизатором с технологией NAT. Вот их список:

Серые и Белые IP-адреса

Но не думайте, что технологией NAT ограничиваются только компании и домашние роутеры. Ваш провайдер наверняка так же выделяет вам (вашей квартире) частный IP адрес. Такие адреса ещё называют Серыми, а идущий после NAT провайдера - Белыми. И поверьте, иметь под рукой собственный белый IP очень круто.

Белый IP необходим для работы с портами и технологиями, подразумевающими сквозное соединение. Белый IP можно купить у провайдера. Для "опасной работы", конечно, использовать свой личный белый IP не стоит, есть альтернативные способы обзавестись таким инструментом

DHCP

DHCP - технология, распределяющая IP адреса конечным устройствам

Иллюстрация взята с канала IT-спец. Денис Курец

На этом первая часть закончена. Во второй части ознакомимся с устройством DNS серверов и сетевых портов. Дайте максимум фидбека, если статья оказалась для вас полезной.

Если у вас возникнут трудности в ходе изучения материала, не стесняйтесь задавать вопросы в нашем чате, консультации по моим личным мануалам всегда бесплатны.

Больше авторских мануалов по безопасности тут -> https://t.me/cyber_bunker

Покупай виртуальные номера анонимно

Поддержать автора и получить доступ к приватному контенту

ПОРТЫ, ПРОТОКОЛЫ, АДРЕСА ПРОСТЫМ ЯЗЫКОМ

2023-12-16T16:50:55.159Z

Порты и угрозы, связанные с открытыми портами

Компьютерные порты являются ключевым элементом сетевой коммуникации, определяя точку входа для обмена данными между устройствами. Открытые порты могут представлять угрозу, так как они могут стать мишенью для злоумышленников, желающих воспользоваться уязвимостями для несанкционированного доступа.

Угрозы открытых портов:

Атаки по перебору паролей: Если открытый порт используется для удаленного доступа (например, SSH - порт 22), злоумышленники могут попытаться атаковать систему, перебирая пароли.
Эксплуатация уязвимостей: Злоумышленники могут сканировать открытые порты в поисках уязвимостей, которые могут быть использованы для несанкционированного доступа или атак.
Denial of Service (DoS) и Distributed Denial of Service (DDoS): Злоумышленники могут использовать открытые порты для заполнения ресурсов системы трафиком, что приводит к отказу в обслуживании или снижению производительности.
Эксплуатация слабых настроек безопасности: Некоторые службы по умолчанию имеют слабые пароли или недостаточные настройки безопасности, что может быть использовано злоумышленниками для несанкционированного доступа.

Защитные меры:

Брандмауэры: Корректная настройка брандмауэра для блокировки ненужных портов.
Обновление программного обеспечения: Регулярные обновления для закрытия уязвимостей.
Использование сильных паролей: Для предотвращения атак по перебору паролей.
Мониторинг трафика: Для выявления аномалий и подозрительной активности.

Данные Злоумышленника и методы защиты от деанонимизации:

Когда злоумышленник атакует компьютер через открытый порт, определенные данные могут быть доступны системе-жертве.

Данные, известные системе-жертве:

IP-адрес злоумышленника: Записывается в логи сетевой активности.

Возможные последствия эксплуатации уязвимых портов:

Логирование и мониторинг: Ведение логов сетевой активности для анализа в будущем.
Сотрудничество с провайдерами услуг: Запрос информации у провайдеров о владельце IP-адреса.
Анализ сетевого трафика: Идентификация уникальных характеристик атаки.
Сотрудничество с правоохранительными органами: Обращение за помощью к профессионалам с уровнем компетенции.
Обнаружение уязвимостей в инфраструктуре атакующего: Поиск слабых мест, которые могут выдать личность злоумышленника.

Установка Android на Virtual Box

2023-12-14T04:09:41.869Z

Для тестов различного софта и симуляции устройства на Android принято использовать различные эмуляторы, такие как BlueStacks и Noxplayer. Однако эти эмуляторы уступают полноценной виртуальной машине в возможностях пользователя и являются коммерческим продуктом со всеми негативными последствиями.

В первую очередь нам понадобится гипервизор, в моем случае используется Oracle VM VirtualBox, однако вы можете использовать и другие гипервизоры.

Страница для установки VirtualBox: https://www.virtualbox.org/wiki/Downloads

Помимо гипервизора нам понадобится образ Android в формате .ico, найти его можно на сайте https://www.android-x86.org/. Проверенный лично мной образ выложу в канале для спонсоров моего проекта, в нем же будут публиковаться исходники к другим мануалам и материалы, за которые могут забанить основной канал.

Для установки .ico образа на гипервизор следуйте действиям на скриншоте и комментариям под ними.

Жмем на иконку шестеренки "Создать", открывается окно "Создать виртуальную машину". В первой графе придумываем любое название, в третьей открываем наш .ico образ

Выделяем как можно больше памяти и ЦП для виртуалки в зависимости от мощности вашего ПК

Открывается виртуалка, выбираем третью строку

Жмём С для выбора первой строки, выбираем стрелочками ОК и жмем Enter

Тут выбираем Yes

В утилите cgdisk стрелками выбираем [New]

Он просит нас вводить имя, размер выделенной памяти и т.п., можете просто проскипать Enter

Выбираем [Write], пишем yes и Enter

Когда все сделано нажимаем [Quit]

Жмём ОК

Yes

Очередное Yes

Снова Yes

Тут без разницы что выбирать, нам в любом случае нужно выключить машину

Теперь, когда установка завершена и машина выключена, заходим в настройки виртуальной машины и открываем графу Дисплей. В графе "Графический контроллер" выбираем VBoxSVGA, иначе Android не запустится. Выделяем побольше видеопамяти.

В графе Носители удаляем установочный образ, так как мы уже установили систему.

Запускаем виртуалку. Если видите надпись android - вы большой молодец.

Эту страницу скипаем, так как интернет у нас есть от хостовой машины.

Теперь вы можете экспериментировать с мобильным софтом, тестировать всяческие вирусы, создавать новые цепочки анонимности и т.п.

Больше авторских мануалов по безопасности тут -> https://t.me/cyber_bunker

Покупай виртуальные номера анонимно

Поддержать автора и получить доступ к приватному контенту

Правда ли так опасно воркать страну, в которой живешь?

2023-12-01T11:18:24.695Z

Дисклеймер:

Пост написан исключительно исходя из моего личного мнения. Критика и дебаты несогласных в комментариях приветствуется. Я не призываю никого нарушать законодательство какой-бы то ни было страны.

Наверняка каждый из вас хоть слышал фразу "Кто работает по RU, к тому приходят по утру". Фраза стара как мир, но я готов поставить под сомнение её актуальность в 2023 году. Причина тому проста - технологии не стоят на месте, а отношения РФ с остальными странами с каждым днём всё хуже и хуже. Таким образом список стран, к которым РФ способна подать запрос для деанонимизации преступника, стремительно сужается.

Прошу заметить, что пост не только о работе по RU. Данное мнение актуально по отношению к любой стране, далее поймёте почему.

У каждой страны в нашем мире есть "недружественные" страны. У России - Украина (и наоборот), у США - Иран/Северная Корея и так далее. Будет ли майор Доигралес тратить время на поиск Васи, если по всем данным (IP, отпечаток браузера, используемый язык и прочие характеристики) Вася живёт в Украине, например? Нет, он скажет терпиле, что "Ну это хохлы мошенники, наши полномочия тут всё🤷‍♂️" и забьёт на дело болт. Во всяком случае я так вижу нынешнюю картину.

Каким образом можно добавиться такого результата?

Предположу, что самым простым способом будет использовать связку VPN+Дедик+Proxy. Теперь о каждом элементе по порядку:

VPN - выбираем сервер нейтральной страны, что бы ваш РУ провайдер не ахуел от ваших подключений к враждебным серверам, а сервера вас не послали вслед за кораблём. Ну и безопасность, куда без этого.

Дедик - покупаем доступ к удалённому компьютеру из Украины с мощностями, достаточными для ваших нужд. Да, удовольствие не дешевое, но зато довольно лёгкое в применении. Ставим на дедик необходимый софт и стартуем.

Proxy - понадобится, что бы украинский дедик и российские сайты не конфликтовали, подойдёт условный Казахстан.

Таким образом вероятность того, что силовики вашей страны будут пытаться слать запросы, и тем более получат информацию о вас, крайне мала.

Больше авторских мануалов по безопасности тут -> https://t.me/cyber_bunker

Покупай виртуальные номера анонимно

Гроувинг в РФ - почти безопасно?

2023-11-22T00:09:50.829Z

@Dark_Redd1t

Шалом и 4:20 всем читающим. Как вы знаете, в РФ очень опасно связываться с любыми наркотическими веществами. Даже кропаль шмали или пара ляпок могут стать причиной переезда в места заключения на пару лет, не зря 228-ая статья называется "народной".

Но для меня, как и для многих, стало открытием, что за выращивание кустов марихуаны грозит просто смешное наказание: если на вашей "плантации" будет найдено менее 20 кустов, то самый худший для вас исход - пятнадцать суток ареста.

В то же время, если на плантации больше 20 кустов, проблем сулит гораздо больше:

Опасно ли покупать семена конопли?

Покупка семян конопли - абсолютно легальное дело. Они не содержат наркотического вещества ТГК, поэтому не регулируются законами РФ. По этой причине семена различных сортов продаются в Клирнете

Один из многочисленных магазинов семян в Клирнете

Нет полной уверенности в том, что после прихода семян на почту ваши данные не будут переданы в руки сотрудников полиции, однако никто не отменял использование дропа.

Выращивание семян

Специфика моего канала не предполагает инструкций по выращиванию растений, могу лишь сказать, что для выращивания "прущих" сортов конопли нужные особы условия, которые, однако, можно реализовать и в небольшой квартире.

Кто-то занимается гроумингом у себя в квартире, и использует выращенное только для собственного потребления. Некоторые выращивают в теплое время года у себя на частном участке, a кто-то занимается этим в промышленных масштабах в специально подготовленных местах.

Заключение

Парочка кустов внутри стиральной машины оказались не только дешевле, чем покупка готового продукта, но и безопаснее - ходить никуда не надо, ещё и статья менее суровая, чем при поимке на закладке.

Однако стоит понимать, что ваше "хобби" может классифицироваться не только культивирование, но и хранение и изготовление. Стоит ответственно подходить к вопросу своей безопасности, если собрался заниматься чем-то подобным.

DARK REDDIT - Твой проводник в мир преступного мира

Black Fox: Политика, Поджоги, Проституция

2023-11-13T12:52:42.432Z

Осенью этого года вы могли видеть довольно много рекламы проекта "Black Fox" в Telegram-каналах различных медийных личностей. Такая реклама стоит больших денег, но рекламодателем был довольно крупный проект, представляющий себя как сервис для обеспеченных, солидных мужчин.

В первую очередь презентовалась услуга Эскорта - а-ля "Красивая девушка за деньги, но не проститутка". Таким образом собиралась клиентская база из депутатов, различных мелких чинуш, бизнесменов и просто наделенных властью и деньгами мужчин. Как легко догадаться - публика с высокими бюджетами и специфическими потребностями, такими как заказ определенных новостей на популярных ресурсах, давление на конкурентов, сбор компромата и т.п.

На момент написания статьи уже известно кто руководил проектом и прятался за маской лисицы, а-ля крутые парни из Игры в Кальмара. Но к личности организатора перейдем позже, ведь как вы могли догадаться - раз его личность уже известна, то "Приватный клуб" не вывез ответственности ведения такой рискованной деятельности.

29 октября 2023 года на Ютуб - канале "Железная Ставка" вышел видеоролик, в котором за чуть более, чем за один час, зрителям показали, что сдеанонимизировать даже владельца такого крупного проекта очень легко, если человек не беспокоится о своей безопасности в Киберпространстве.

Нам не дали конкретного объяснения того, как именно блогеру удалось деанонимизировать исполнителя своего обидчика, коим и являлся проект "Black Fox", однако я выдвину теорию о том, что хватило пробива в ботах на подобии TeleSINT, Eye of God и т.п. + возможно, что был получен IP адрес во время звонка в Telegram, так как при включенной опции peer-to-peer вы можем с помощью условного WireShark отследить с каким устройством обмениваемся данными.

Не буду вдаваться в подробности об авторе канала "Железная Ставка". Сам блогер позиционирует себя следующим образом:

Расследования на мошенников, вся правда о беттинге, заработке на криптовалюте, а также художественные фильмы и клипы по данной тематике, от блогера Андрея Алистарова.

И так получилось, что в следствии одного из его роликов, одна из украинских финансовых пирамид начала угрожать ему всяческими методами расправы (во всяком случае, такую информацию нам подает он сам). И в качестве исполнителей угроз и морального давления был выбран ранее описанный Telegram-канал "Black Fox"

Андрей Алистаров (блогер) решил приехать на свадьбу к исполнителю

Причем тут политика? Мать юного бизнес-решалы оказалась не абы кем, а депутатом ЦАО Москвы, тверского района совета депутатов. Не совсем ясно, знала ли мать о бизнес-амбициях сынишки, но сам Никита на камеру проболтался, что мама в курсе дела. Возможно лишь для того, что бы блогер ей не рассказывал, чем занимается ее сынишка))

Так же Алистаров обвиняет владельцев пирамиды, заказавшей его, в спонсорстве ВСУ. Ну как обвиняет, организация-то Украинская))

Так вот забавно вышло, что в одной истории были завязаны российский депутат, украинская финансовая пирамида, юный 22-летний бандит-решала и блогер-разоблачитель. Мораль? Наверное в том, что не стоит забывать о базовых методах анонимизации в сети, раз занимаешься уголовно наказуемыми делишками.

Dark Reddit - твой портал в мир скама, кардинга, наркоторговли, инфоцыганства, работорговли, и прочих ужасных вещей, творящихся в нашем мире.

Полноценный туториал по анонимности

2023-11-09T00:07:13.373Z

Больше авторских мануалов по безопасности тут -> https://t.me/cyber_bunker

Прочитав данную статью у вас сформируется полноценная базовая картина того, как устроены методы безопасности и каким образом вас будут искать. Мы проведем настройку основных платформ (Windows/Linux/Android) для обеспечения анонимности, научимся отмывать и легализовывать средства. Мануал подойдет всем, от скамеров и кардеров до политических деятелей и журналистов.

Сперва определим какой результат нам необходим:

При упоминании "анонимности" принято рассказывать и о приватности, однако если вы открыли эту статью - вы не нуждаетесь в ней. Следы вашей деятельности так или иначе будут логироваться и выдаваться силовым органам по первому же запросу. Поэтому не стоит тратить время на приватность, главное - что бы при наличии любых логов было "экономически невыгодно" искать вас в мировой сети.

Настройка ПК для "работы"

Самую большую вариативность в настройке системы для анонимности предоставляет Linux (для ответственных) и Windows (для ленивых). Далее в статье я затрону методы анонимизации на Android и IOS, однако вы должны понимать, что для высокого уровня безопасности компьютер - лучший вариант.

Windows/Debian/Ubuntu

Не секрет, что Microsoft собирает огромное количество данных о своих пользователях, информацию об этом вы без проблем найдете и сами. Однако Шиндовс остается самой популярной операционной системой, поэтому было бы глупо отсекать такое большое количество людей.

Debian в свою очередь значительно сложнее в использовании, однако открывает перед пользователем большой спектр возможностей.

Ubuntu - это операционная система, основанная на Debian, которая обеспечивает более простой и пользовательский опыт по сравнению с Debian. Она предлагает простую установку, обновление и управление программами, что делает её более доступной для пользователей, не имеющих опыта в Linux.

С точки зрения свободы, Ubuntu является свободной и открытой операционной системой, предоставляя пользователю свободу выбора и контроля над своими данными и настройками. По сравнению с Windows, Ubuntu также предоставляет больше свободы и контроля, поскольку она основана на открытом исходном коде, что позволяет пользователям настраивать систему и использовать её без ограничений, а также предоставляет доступ к богатому экосистеме свободных и бесплатных приложений.

Мы будем устанавливать довольно популярную связку VPN + Whonix + Proxy. Она не является самой безопасной и у нее есть много аналогов, повышающих ваш уровень безопасности. Однако я не думаю, что вы готовы тратить много денег, сил и времени, что бы получить связку, которая будет лишь немного лучше предложенной мной.

Если вы принципиально хотите пользоваться Windows, то я советую вам хотя бы пересесть с Домашней/Про версии на Windows Enterprice, так как она обладает тем же функционалом, но имеет в себе меньше мусорного софта для отслеживания ваших действий.

Enterprise — версия для настольных ПК. Является наиболее полной версией Windows, где разблокированы недоступные в младших редакция возможности. Новые версии выходят дважды в год, а обновления безопасности доступны в течение 18 месяцев с момента выхода. Ⓒqna.habr.com

Мануал по установке и настройке Whonix на Windows и Debian/Ubuntu:

Часть первая: https://telegra.ph/Ustanovka-Whonix-02-26

Часть вторая: https://telegra.ph/Whonix---bezopasnaya-sistema-dlya-raboty-ch2-03-03

Настройка Android для "работы"

С Android ситуация обстоит значительно сложнее. Проблема в том, что Android менее гибок в настройке. Самый простой вариант, имеющий лишь один недостаток, это связка VPN + Tor Browser. Самый большой недостаток такой связки - отсутствие возможности импортировать прокси после Tor, что позволило бы получить белый IP на выходе. Но если вы не переживаете за трафик, который будет идти через TOR, то можете использовать сервисы на подобии croxyproxy.com

Вы можете попробовать найти браузер, в котором будет функция подключения прокси (Как в Firefox на ПК). Тогда, вероятно, вы сможете добиться связки Tor bridges + Orbot* + Proxy/Браузер со встроенным VPN

Orbot - приложение для торифицирования всего трафика, даже за пределами Tor браузера

Если вы хотите добиться бОльшего уровня безопасности, то советую ознакомиться с моей статьей https://telegra.ph/Podgotovka-Android-pod-rabotu-03-28

MacOs & IOS

Подходит ли для анонимных связок? Нет

Есть ли костыли? Да

Установка Whonix на MacOs:

На IOS ничего кроме VPN + Onion Browser посоветовать, увы, не могу

Выбор VPN

Первой ступенью в цепочке анонимности выступит VPN. Об этой технологии знает, наверное, 90% людей. Однако по какой-то причине большинство пользователей пользуются первым попавшимся сервисом, не беспокоясь о надежности своих данных.

Несколько популярных и относительно хороших VPN-сервисов перечислены в следующей статье: https://telegra.ph/Anonymous-VPN-Services-07-11

Лично я посоветовал бы присмотреться к MullvadVPN и IVPN, разберём подробнее:

MullvadVPN:

Один из самых надежных VPN сервисов, свидетельством чего является постоянный интерес властей разных государств нему. Из последнего:

-Блокировки серверов MullvadVPN со стороны российских провайдеров
-Обыски компании в Швеции, которые не привели к выдаче информации о пользователях

Плюсы:
-Надежность (относительно большинства других VPN)-Возможность оплаты тарифов криптовалютой (BTC/XMR)
-Распространенность на многих платформах
-Легко сформировать подходящий конфиг

Минусы:
-Платный (как и большинство хороших VPN)
-Пользователи сталкиваются с блокировками доступа к серверам, но это исправимо

IVPN:

Данный сервис так же вызывает доверие, однако в отличии от MullvadVPN есть возможность получить тариф на месяц бесплатно, подробнее рассказал в этом посте: https://t.me/cyber_bunker/223

Плюсы:
-Надежность (относительно большинства других VPN)
-Возможность оплаты тарифов криптовалютой (BTC/XMR)
-Распространенность на многих платформах
-Возможность каждый месяц получать бесплатную месячную подписку

Минусы:

-Малое количество доступных серверов (относительно других VPN)
-Приложение только на английском языке
-Возможно одновременное подключение только на 2 устройствах

Способы отмыва средств:

· Криптомиксеры

· Использование анонимных криптовалют

· Обнал в наличку

Методы можно комбинировать друг с другом, например провести грязные деньги в крипту, затем крипту прогнать в криптомиксере, а затем отправить дропа менять итоговые токены на наличку. Но как по мне, проще обменивать грязную крипту на анонимные криптотокены типа XMR, анонимные токены на чистые USDT, а уже чистые USDT на фиатные деньги.

Но при обмене важно не попасть на обменник, который может заблокировать токены до верификации. Для этого советую выбирать обменники на тематических теневых ресурсах, например RuTor.

Подробный гайд по отбеливанию средств: https://telegra.ph/Otmyvaem-kriptu-i-vyvodim-chistyj-fiat-02-27

Как анонимно арендовать номера и прокси

Подробный мануал по аренде услуг:
https://t.me/cyber_bunker/103

Какую почту использовать?

Почта - сервисы в Onion сегменте:
https://t.me/cyber_bunker/331

Для регистрации "рабочих" одноразовых аккаунтов советую пользоваться сервисами временной почты (легко найти в гугле, a еще лучше - воспользуйтесь нашим Телеграм-ботом с анонимной почтой (на момент написания мануала ведутся тех. pаботы) t.me/tempmail_rbot

Если сервис фродит временные почты - делайте или покупайте готовые автореги mail.ru/gmail.com

Таким образом получаем следующую картину:

Посещаемые вами ресурсы видят белый и пушистый IP адрес Прокси

Все запросы органов по расследованию пути "грязных" денег будут упираться в тупик в лице анонимных криптовалют/обнала/миксеров

Все розыскные мероприятия органов по отслеживанию принадлежности почт/номеров будут упираться в левые данные и анонимную оплату услуг

Все запросы органов для деанонимизации вас по отпечатку браузера будут упираться в огромную цепочку из TOR+VPN+Изолированную в.м. Whonix

На руках у вас будет лишь чистый кэш, который вы сможете с кайфом спустить на пиццу и пивко

Остается главная и самая древняя уязвимость - человеческий фактор.
Теперь ваша безопасность в ваших руках, не допускайте утечек ваших реальных данных во время работы. Не стоит доверять и телеграму, и друзьям по "работе". Подробнее об этом читайте в нашем канале.

Больше авторских мануалов по безопасности тут -> https://t.me/cyber_bunker

Покупай виртуальные номера анонимно