Публикации
Все прекрасно, материал структурирован хорошо. Видно, что чел делится своим опытом.
Достаточно подробно. Жаль, что этого курса не было в 2014 году.
И еще момент это курс вышел в июне 2020 года
Gott
Регистрация: 05 авг 2014Off Активность: мар 13 2024 00:04
#637515 [Дмитрий Кучеренко] ДНК. Деньги на консультациях (2022)
Написано
на 02 Июнь 2022 - 20:48
#552252 Как деанонят мошенников Ч1
Написано
на 02 Февраль 2021 - 19:48
Деанонимизируем интернет-мошенников. Получение IP-адреса собеседника.
Представьте себе ситуацию: вы стали жертвой мошенника в интернете и хотите его наказать. Естественно, самым разумным решением будет написать заявление в полицию, но в полиции не способны найти преступника, например, по профилю в Телеграм. Телеграм данные пользователя правоохранительным органам не выдает, и может получиться замкнутый круг. Вам нужен IP-адрес мошенника, и я предлагаю получить его самостоятельно. Для этого достаточно, чтобы злоумышленник просто открыл вашу ссылку на изображение. Сервисов для получения IP-адреса через ссылку достаточно, в нашем материале мы используем один из них. Для создания ссылки-ловушки перейдите на этот сайт и укажите ссылку на изображение, которое хотите показать мошеннику. Дальше жмете Установить изображение и получаете ссылку, по которой надо перейти злоумышленнику. ловушка для получения IP Если вы хотите поймать мошенника, делайте ловушку качественной, вам потребуются навыки социальной инженерии и предложение-приманка. Можно, например, написать: «Я выслал вам деньги, вот фотографии чеков /ссылка/, всего 10 000 рублей, проверьте». Если мошенник обманом получил у вас только 5000, он заинтересуется, почему было отправлено больше и где отправленные деньги. Чеки об оплате выложите на хостинг картинок и используйте для ссылки на изображение при создании ловушки. Все должно быть максимально правдоподобно, чтобы мошенник не догадался, что ему устроили западню. Если вы опасаетесь осведомленности мошенника о подобных ловушках, можно замаскировать ссылку при помощи сервиса коротких ссылок, например bitly. После передачи ссылки мошеннику и его перехода по ней на страницу появятся данные о переходе, включая точное время, IP-адрес, браузер и операционную систему. Вам надо периодически обновлять страницу для отслеживания результатов. Хакер попался в ловушку Для получения информации об IP-адресе, перейдите по кнопке с изображением земного шара. Вам будет предложена информация по IP-адресу мошенника, но я бы не преувеличивал точность этих данных, потому как определяется регион регистрации IP-адреса, а не его текущее местонахождение. Однако имея IP-адрес, можно обращаться в правоохранительные органы с заявлением. Этот способ не сработает, если мошенник использует средства сокрытия IP-адреса, например VPN, proxy или Tor. Это станет видно при проверке IP-адреса: вместо интернет-провайдера там будет хостинг-провайдер, например, на картинке ниже это WORLDSTREAM. сведения об IP Конечно, правоохранительные органы могут отправить запрос хостингу или VPN-сервису, но на практике это происходит не часто и еще реже дает положительный результат.
Cross-device tracking. Деанонимизация пользователя ТОР, ВПН и Прокси при помощи звуковых маячков.
Cross-device tracking – тип атак, представляющих возможность отслеживать пользователя параллельно через несколько устройств. Это давняя мечта маркетологов, однако не только маркетологам понравилась эта технология: она оказалась эффективной при деанонимизации киберпреступников, использующих для сокрытия подлинного IP-адреса Tor, VPN и proxy. В данной главе я расскажу о звуковых маячках – очень опасной атаке типа cross-device tracking, позволяющей деанонимизировать пользователей VPN, Tor или proxy, даже если последние все делают правильно. Вам не нужно лезть в дебри технических знаний, вы должны понять лишь принцип ее работы и методы защиты. Наверняка вы сталкивались с социологическими опросами, когда вам звонят домой и спрашивают, смотрит ли кто-нибудь сейчас телевизор и если да, уточняют, какой канал. Таким образом обзванивается, например, 1000 человек и рассчитывается процентное соотношение. Это нужно каналам, чтобы, во-первых, понимать интересы аудитории, а во-вторых, охват – это важно для продажи рекламы. Важно это и маркетологам, чтобы точнее подбирать время заказа рекламы и оценивать объем просмотров заказанной рекламы. Однако этот способ получения данных дорог, имеет высокую погрешность и относительно малый охват. А представьте себе, что ваш голосовой помощник в телефоне, который, как вы наверняка могли убедиться, прекрасно понимает живую речь, будет прослушивать периметр и определять, какой канал вы сейчас смотрите. Для этого реклама на канале будет содержать фразы-маячки (например, будет звучать «реклама на Первом федеральном»), которые телефон ловит, а затем отсылает на сервер информацию, что сейчас вы смотрите определенный канал или слушаете такую-то радиостанцию. Это дешевая и эффективная технология, но инженеры хотят сделать ее еще совершеннее и использовать звуковые сигналы, которые не способен распознавать слуховой аппарат человека. Судя по выступлениям, инженеры неплохо преуспели в этом. Но мы не курс по маркетингу, и эта технология интересует нас исключительно как инструмент деанонимизации. Сайт открылся – и хакер спалился Представьте себя очень опасным хакером, которого разыскивает ФБР. Вы заходите на сайт-ловушку, подготовленный специально для вашей поимки. Это абсолютно безвредный сайт, никаких атак он производить не станет, это может быть даже страничка популярного сайта, владелец которого совместно с ФБР создаст ее для вас. Вы спокойно путешествуете по сайту, простой атакой вас не взломать, вы хорошо подумали о безопасности и используете Whonix. Это действительно очень хорошая защита от способов активной деанонимизации. И вот вы заходите на сайт и слышите звук, но ничего подозрительного и опасного не происходит. Даже если вы что-то заподозрите и закроете сайт, ничего уже не изменить. Этот звук слышит ваш телефон, и для него это сигнал. Предположим, разработчик голосового помощника на вашем мобильном устройстве или одного из приложений, имеющих доступ к микрофону, сотрудничает с ФБР. Данные о получении сигнала будут незамедлительно переданы устройством на сервера вместе с координатами и IP-адресом. Да, на компьютере у вас стоит Whonix, но маловероятно, что и ваш телефон защищен столь же надежно. Вы все делали правильно, просто учли не все. Если вам когда-нибудь потребуется ноутбук с максимальной безопасностью, необходимо отключить звук, лучше паяльником, но можно и при помощи настроек. Мы уже давали подобную рекомендацию в главе о другой угрозе – прослушке через динамики и колонки. Совет При настройке максимальной анонимности отключите динамики, и лучше на уровне проводов. Второй совет вам понравится меньше: если вы Эдвард Сноуден и вас активно разыскивает ФБР, вам стоит отказаться от смартфона. Используйте простой кнопочный телефон либо специальный телефон, ориентированный на безопасность, с сильно ограниченным функционалом и списком установленных приложений. Это же касается и планшета. Совет Откажитесь от смартфона либо используйте специальные модели устройств, ориентированные на безопасность. А если вы простой пользователь и хотите настроить свою безопасность без необратимой потери звука, в главе о настройке браузера мы настроим ограничение воспроизведения звуков. Это хотя и базовая, но надежная защита от деанонимизации при помощи звуковых маячков. Совет Настройте ограничение воспроизведения звуков в браузере. Почему эта атака так эффективна Обычно деанонимизация предполагает получение подлинного IP-адреса, и из этой главы вы знаете, как не просто бывает по IP-адресу установить личность, особенно если киберпреступник находится в другой стране. В случае cross-device tracking телефон может отправить всю информацию на блюдечке: и координаты, и номер телефона, и контакты в адресной книге, и аккаунт Google/Apple, и историю звонков/СМС, и список используемых Wi-Fi – этого более чем достаточно для установления личности. А работает ли способ деанонимизации при помощи звуковых маячков Работает. По данной ссылке вы можете посмотреть демонстрацию деанонимизации пользователя Тор при помощи cross-device tracking, причем в данном случае используются не слышимые для человеческого уха звуки.
Представьте себе ситуацию: вы стали жертвой мошенника в интернете и хотите его наказать. Естественно, самым разумным решением будет написать заявление в полицию, но в полиции не способны найти преступника, например, по профилю в Телеграм. Телеграм данные пользователя правоохранительным органам не выдает, и может получиться замкнутый круг. Вам нужен IP-адрес мошенника, и я предлагаю получить его самостоятельно. Для этого достаточно, чтобы злоумышленник просто открыл вашу ссылку на изображение. Сервисов для получения IP-адреса через ссылку достаточно, в нашем материале мы используем один из них. Для создания ссылки-ловушки перейдите на этот сайт и укажите ссылку на изображение, которое хотите показать мошеннику. Дальше жмете Установить изображение и получаете ссылку, по которой надо перейти злоумышленнику. ловушка для получения IP Если вы хотите поймать мошенника, делайте ловушку качественной, вам потребуются навыки социальной инженерии и предложение-приманка. Можно, например, написать: «Я выслал вам деньги, вот фотографии чеков /ссылка/, всего 10 000 рублей, проверьте». Если мошенник обманом получил у вас только 5000, он заинтересуется, почему было отправлено больше и где отправленные деньги. Чеки об оплате выложите на хостинг картинок и используйте для ссылки на изображение при создании ловушки. Все должно быть максимально правдоподобно, чтобы мошенник не догадался, что ему устроили западню. Если вы опасаетесь осведомленности мошенника о подобных ловушках, можно замаскировать ссылку при помощи сервиса коротких ссылок, например bitly. После передачи ссылки мошеннику и его перехода по ней на страницу появятся данные о переходе, включая точное время, IP-адрес, браузер и операционную систему. Вам надо периодически обновлять страницу для отслеживания результатов. Хакер попался в ловушку Для получения информации об IP-адресе, перейдите по кнопке с изображением земного шара. Вам будет предложена информация по IP-адресу мошенника, но я бы не преувеличивал точность этих данных, потому как определяется регион регистрации IP-адреса, а не его текущее местонахождение. Однако имея IP-адрес, можно обращаться в правоохранительные органы с заявлением. Этот способ не сработает, если мошенник использует средства сокрытия IP-адреса, например VPN, proxy или Tor. Это станет видно при проверке IP-адреса: вместо интернет-провайдера там будет хостинг-провайдер, например, на картинке ниже это WORLDSTREAM. сведения об IP Конечно, правоохранительные органы могут отправить запрос хостингу или VPN-сервису, но на практике это происходит не часто и еще реже дает положительный результат.
Cross-device tracking. Деанонимизация пользователя ТОР, ВПН и Прокси при помощи звуковых маячков.
Cross-device tracking – тип атак, представляющих возможность отслеживать пользователя параллельно через несколько устройств. Это давняя мечта маркетологов, однако не только маркетологам понравилась эта технология: она оказалась эффективной при деанонимизации киберпреступников, использующих для сокрытия подлинного IP-адреса Tor, VPN и proxy. В данной главе я расскажу о звуковых маячках – очень опасной атаке типа cross-device tracking, позволяющей деанонимизировать пользователей VPN, Tor или proxy, даже если последние все делают правильно. Вам не нужно лезть в дебри технических знаний, вы должны понять лишь принцип ее работы и методы защиты. Наверняка вы сталкивались с социологическими опросами, когда вам звонят домой и спрашивают, смотрит ли кто-нибудь сейчас телевизор и если да, уточняют, какой канал. Таким образом обзванивается, например, 1000 человек и рассчитывается процентное соотношение. Это нужно каналам, чтобы, во-первых, понимать интересы аудитории, а во-вторых, охват – это важно для продажи рекламы. Важно это и маркетологам, чтобы точнее подбирать время заказа рекламы и оценивать объем просмотров заказанной рекламы. Однако этот способ получения данных дорог, имеет высокую погрешность и относительно малый охват. А представьте себе, что ваш голосовой помощник в телефоне, который, как вы наверняка могли убедиться, прекрасно понимает живую речь, будет прослушивать периметр и определять, какой канал вы сейчас смотрите. Для этого реклама на канале будет содержать фразы-маячки (например, будет звучать «реклама на Первом федеральном»), которые телефон ловит, а затем отсылает на сервер информацию, что сейчас вы смотрите определенный канал или слушаете такую-то радиостанцию. Это дешевая и эффективная технология, но инженеры хотят сделать ее еще совершеннее и использовать звуковые сигналы, которые не способен распознавать слуховой аппарат человека. Судя по выступлениям, инженеры неплохо преуспели в этом. Но мы не курс по маркетингу, и эта технология интересует нас исключительно как инструмент деанонимизации. Сайт открылся – и хакер спалился Представьте себя очень опасным хакером, которого разыскивает ФБР. Вы заходите на сайт-ловушку, подготовленный специально для вашей поимки. Это абсолютно безвредный сайт, никаких атак он производить не станет, это может быть даже страничка популярного сайта, владелец которого совместно с ФБР создаст ее для вас. Вы спокойно путешествуете по сайту, простой атакой вас не взломать, вы хорошо подумали о безопасности и используете Whonix. Это действительно очень хорошая защита от способов активной деанонимизации. И вот вы заходите на сайт и слышите звук, но ничего подозрительного и опасного не происходит. Даже если вы что-то заподозрите и закроете сайт, ничего уже не изменить. Этот звук слышит ваш телефон, и для него это сигнал. Предположим, разработчик голосового помощника на вашем мобильном устройстве или одного из приложений, имеющих доступ к микрофону, сотрудничает с ФБР. Данные о получении сигнала будут незамедлительно переданы устройством на сервера вместе с координатами и IP-адресом. Да, на компьютере у вас стоит Whonix, но маловероятно, что и ваш телефон защищен столь же надежно. Вы все делали правильно, просто учли не все. Если вам когда-нибудь потребуется ноутбук с максимальной безопасностью, необходимо отключить звук, лучше паяльником, но можно и при помощи настроек. Мы уже давали подобную рекомендацию в главе о другой угрозе – прослушке через динамики и колонки. Совет При настройке максимальной анонимности отключите динамики, и лучше на уровне проводов. Второй совет вам понравится меньше: если вы Эдвард Сноуден и вас активно разыскивает ФБР, вам стоит отказаться от смартфона. Используйте простой кнопочный телефон либо специальный телефон, ориентированный на безопасность, с сильно ограниченным функционалом и списком установленных приложений. Это же касается и планшета. Совет Откажитесь от смартфона либо используйте специальные модели устройств, ориентированные на безопасность. А если вы простой пользователь и хотите настроить свою безопасность без необратимой потери звука, в главе о настройке браузера мы настроим ограничение воспроизведения звуков. Это хотя и базовая, но надежная защита от деанонимизации при помощи звуковых маячков. Совет Настройте ограничение воспроизведения звуков в браузере. Почему эта атака так эффективна Обычно деанонимизация предполагает получение подлинного IP-адреса, и из этой главы вы знаете, как не просто бывает по IP-адресу установить личность, особенно если киберпреступник находится в другой стране. В случае cross-device tracking телефон может отправить всю информацию на блюдечке: и координаты, и номер телефона, и контакты в адресной книге, и аккаунт Google/Apple, и историю звонков/СМС, и список используемых Wi-Fi – этого более чем достаточно для установления личности. А работает ли способ деанонимизации при помощи звуковых маячков Работает. По данной ссылке вы можете посмотреть демонстрацию деанонимизации пользователя Тор при помощи cross-device tracking, причем в данном случае используются не слышимые для человеческого уха звуки.
#552253 Как деанонят мошенников Ч.2
Написано
на 02 Февраль 2021 - 19:52
Тайминг-атака. Как спецслужбы деанонимизируют пользователей мессенджеров
Представьте себе ситуацию: вы сотрудник спецслужбы, и ваша задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать. В качестве операционной системы он использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor, он не доверяет VPN, да и для работы в Даркнете Tor ему все равно необходим. Для общения он использует Jabber с PGP-шифрованием, он мог бы поставить и Телеграм, но это представитель старой школы преступников. Даже если у вас будет доступ к серверу Jabber, вы сможете получить лишь зашифрованные данные и IP-адреса Тор. Это бесполезная информация. Преступник работает по принципу «молчание-золото», лишнего не скажет, ссылки или файла не откроет. Известно лишь, что он должен находиться в одной стране с вами. Казалось бы, шансов установить его личность нет, но это иллюзия, установить его личность можно несмотря на все принимаемые им меры. Описанный случай идеален для применения тайминг-атаки по мессенджеру. Первым делом необходима программа, которая будет отслеживать и записывать все входы и выходы пользователя. Он появился в сети – система сразу отмечает у себя время, ушел – система записала время выхода. Лог выглядит примерно так:
Теперь на руках у вас есть лог его активности за несколько дней, пришло время воспользоваться системой ОРМ (оперативно-розыскных мероприятий). Подобные системы есть в распоряжении спецслужб большинства стран, в России это СОРМ. Нужно выяснить, кто в эти временные промежутки +/- 5 минут в вашей стране подключался к сети Tor. Мы знаем, что цель, которую необходимо деанонимизировать, подключилась 22.04.2018 в 11:07 и отключилась в 12:30. В эти же временные точки (+/- 5 минут) на территории страны подключились к сети Tor и отключились от нее 3000 человек. Мы берем эти 3000 и смотрим, кто из них снова подключился в 14:17 и отключился в 16:54, как думаете, сколько человек останется? Так, шаг за шагом, круг сужается, и в итоге вам удастся вычислить место выхода в сеть преступника. Чем чаще он заходит в сеть и чем меньше в это время других пользователей, тем быстрее сработает тайминг-атака. Что может помешать проведению тайминг-атаки Постоянная смена точек выхода в сеть делает подобную атаку бессмысленной. Если же цель периодически меняет точки выхода, это может затруднить поиск, но является заранее допустимым вариантом и не способно запутать систему. Мы надеемся, что наши читатели не относятся к разыскиваемым преступникам и им не придется кочевать из одного кафе с публичным Wi-Fi в другое. Однако вторым советом против тайминг-атаки стоит воспользоваться каждому. Речь идет об отключении на уровне мессенджера передачи информации о статусе либо установлении постоянного статуса «офлайн». Большинство мессенджеров предоставляют одну из подобных возможностей. Вот так это выглядит в Телеграм: Телеграм настройка сокрытия статуса.
Деанонимизация пользователей VPN и прокси через сторонние сайты
Мы снова оказываемся в роли агентов и снова ловим хакера, из информации о котором у нас есть только IP-адрес. По IP-адресу найти точку выхода в интернет пустяковое дело, однако нам противостоит очень квалифицированный оппонент. Он не просто использует VPN, а цепочку VPN из 4-х серверов, где некоторые сервера расположены в офшорных странах у абузоустойчивых хостинг-провайдеров. Хорошо известно, что они игнорируют запросы. VPN он настроил самостоятельно, потому нет никакого посредника в виде VPN-сервиса, с которым часто можно договориться. Даже если VPN-сервис предлагает сервера по всему миру, компания обычно расположена в США или Европе и должна выполнять законы. Но даже если владелец зарегистрировал компанию в Коста-Рике, сам то он обычно сидит где-нибудь в России, Европе или США. И вообще этим ребятам нужны деньги и спокойная жизнь, а не проблемы. Для большинства из них анонимность ничего не стоит, это просто товар, а обидевшиеся представители спецслужбы, особенно спецслужбы Китая, России и США, могут создать очень много проблем бизнесу. Персональным VPN - разумный выбор, но персональным VPN наш хакер не ограничился, настроив по первому классу безопасность браузера. В частности он включил подмену Canvas Fingerprint, заблокировал технологии трекинга и строго ограничил выполнения скриптов. Этот браузер он использовал только для «работы», для личных дел он использовал другой браузер. Стоит ли уточнять, что с рабочего браузера он не посещал ни социальные сети, ни любые другие связанные с его реальными данными аккаунты. Как нам вычислить такого квалифицированного и продвинутого хакера? Мы берем IP-адрес его VPN и проверяем не использовался ли он для посещения социальных сетей и иных популярных сервисов за последний месяц. Представители социальных сетей отлично идут на контакт и оперативно выдают информацию. В нашем случае оказалось, что однажды хакер зашел с рабочего VPN на свою страничку в социальной сети. Это был уже другой браузер, но IP-адрес был тот же самый. Подобная оплошность произошла лишь однажды и всего на пару секунд, затем он заметил, что не отключил рабочий VPN, не сменил IP, но этих секунды было достаточно. Работа выполнена. Некоторые мои коллеги полагают, что публичный VPN в таком случае спасает от установления личности, так как его используют много пользователей. Мне кажется это неверное рассуждение. Во-первых, большинство простых пользователей используют одиночный VPN, а не цепочку. Редкие VPN-сервисы предоставляют возможность использовать цепочку VPN-серверов и их сложно назвать массовыми. Ну а пользователя одиночного VPN очень легко вычислить методом сопоставления соединений, о котором я еще расскажу в отдельной главе. Одиночный VPN или proxy - не лучший выбор, если вам необходим высокий уровень анонимности. Во-вторых, даже если VPN очень популярен, он имеет множество IP-адресов, у крупных VPN-сервисов их десятки тысяч. Потому один IP-адрес будет использовать не так много пользователей, чтобы создать серьезные помехи. Эффективными методами защиты от атаки по сторонним каналам остаются полный отказ от использования подобных сторонних сервисов, например, социальных сетей, либо строгая смена IP-адреса. Если бы хакер из нашей истории вел свои дела в Тор, а для личных целей использовал VPN, метод деанонимизации по сторонним каналам был бы бессилен. При этом для деанонимизации пользователей Тор есть свои методы, о которых мы расскажем в рамках нашего курса.
Деанонимизация пользователей VPN и прокси путем сопоставления соединения.
Сопоставление соединений – это один из самых эффективных путей деанонимизации пользователей VPN и proxy, применяемых спецслужбами и правоохранительными органами по всему миру. Давайте представим ситуацию: вы сотрудник спецслужбы и разыскиваете опасного хакера. Все, что у вас есть,‒это его IP-адрес, с которого он месяц назад один раз заходил на сайт. Вроде бы отличная возможность вычислить пользователя по IP-адресу, точно известно, что хакер находится в одной с вами стране, но IP-адрес принадлежит VPN-сервису и размещен в Нидерландах. Что делать? Первым делом вы отправляете запрос владельцу VPN с просьбой выдать данные о том, кто использовал такой-то IP-адрес в такое-то время. Предположим, владелец VPN игнорирует ваш запрос. В вашем арсенале остается набор вредоносного софта, которым можно заразить устройство хакера, но вот проблема – контакта с ним никакого нет. Хакер сделал свое дело и залег на дно, потому все методы активной деанонимизации бесполезны. Что же делать? У вас есть система ОРМ (оперативно-розыскных мероприятий, в России это СОРМ), которая сканирует весь трафик всех пользователей, у вас есть провайдеры, которые по закону сохраняют данные об активности пользователей. Да, вы не можете расшифровать записанный VPN-трафик, но это вам и не нужно. Вам необходимо посмотреть, кто из жителей в интересующий промежуток времени устанавливал зашифрованное соединение с нужным вам VPN-сервером в Нидерландах. Если это популярный публичный VPN, таких пользователей может быть несколько, но их не может быть много. Пусть в нашем случае будет три человека. Установить, кто же из них хакер, уже не представляется сложной задачей, для этого используются стандартные практики расследования, не имеющие прямого отношения к вопросам анонимности и безопасности в сети. Аналогичным способом можно деанонимизировать и пользователей proxy, а вот против пользователей Тор атака не пройдет, так как IP-адрес, к которому подключается пользователь Тор,‒это адрес входной ноды, а на выходе у него IP-адрес выходной ноды. Против пользователей Тор есть свои методы деанонимизации с использованием ОРМ, например тайминг-атака на мессенджер. Главная защита от атаки методом сопоставления соединений – использование цепочек, например Double (двойной) VPN или Double proxy, в этом случае подключаться вы будете к одному серверу, а на выходе у вас будет IP-адрес другого сервера. Совет Для защиты от атаки методом сопоставления соединений используйте связки серверов VPN и proxy. Знаю, что некоторые специалисты настраивают single (одинарный) VPN таким образом, чтобы на входе был один IP-адрес, а на выходе другой. Такая схема должна быть эффективна против атаки путем сопоставления соединений, но на практике я с подобными решениями не сталкивался.
Представьте себе ситуацию: вы сотрудник спецслужбы, и ваша задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать. В качестве операционной системы он использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor, он не доверяет VPN, да и для работы в Даркнете Tor ему все равно необходим. Для общения он использует Jabber с PGP-шифрованием, он мог бы поставить и Телеграм, но это представитель старой школы преступников. Даже если у вас будет доступ к серверу Jabber, вы сможете получить лишь зашифрованные данные и IP-адреса Тор. Это бесполезная информация. Преступник работает по принципу «молчание-золото», лишнего не скажет, ссылки или файла не откроет. Известно лишь, что он должен находиться в одной стране с вами. Казалось бы, шансов установить его личность нет, но это иллюзия, установить его личность можно несмотря на все принимаемые им меры. Описанный случай идеален для применения тайминг-атаки по мессенджеру. Первым делом необходима программа, которая будет отслеживать и записывать все входы и выходы пользователя. Он появился в сети – система сразу отмечает у себя время, ушел – система записала время выхода. Лог выглядит примерно так:
Теперь на руках у вас есть лог его активности за несколько дней, пришло время воспользоваться системой ОРМ (оперативно-розыскных мероприятий). Подобные системы есть в распоряжении спецслужб большинства стран, в России это СОРМ. Нужно выяснить, кто в эти временные промежутки +/- 5 минут в вашей стране подключался к сети Tor. Мы знаем, что цель, которую необходимо деанонимизировать, подключилась 22.04.2018 в 11:07 и отключилась в 12:30. В эти же временные точки (+/- 5 минут) на территории страны подключились к сети Tor и отключились от нее 3000 человек. Мы берем эти 3000 и смотрим, кто из них снова подключился в 14:17 и отключился в 16:54, как думаете, сколько человек останется? Так, шаг за шагом, круг сужается, и в итоге вам удастся вычислить место выхода в сеть преступника. Чем чаще он заходит в сеть и чем меньше в это время других пользователей, тем быстрее сработает тайминг-атака. Что может помешать проведению тайминг-атаки Постоянная смена точек выхода в сеть делает подобную атаку бессмысленной. Если же цель периодически меняет точки выхода, это может затруднить поиск, но является заранее допустимым вариантом и не способно запутать систему. Мы надеемся, что наши читатели не относятся к разыскиваемым преступникам и им не придется кочевать из одного кафе с публичным Wi-Fi в другое. Однако вторым советом против тайминг-атаки стоит воспользоваться каждому. Речь идет об отключении на уровне мессенджера передачи информации о статусе либо установлении постоянного статуса «офлайн». Большинство мессенджеров предоставляют одну из подобных возможностей. Вот так это выглядит в Телеграм: Телеграм настройка сокрытия статуса.
Деанонимизация пользователей VPN и прокси через сторонние сайты
Мы снова оказываемся в роли агентов и снова ловим хакера, из информации о котором у нас есть только IP-адрес. По IP-адресу найти точку выхода в интернет пустяковое дело, однако нам противостоит очень квалифицированный оппонент. Он не просто использует VPN, а цепочку VPN из 4-х серверов, где некоторые сервера расположены в офшорных странах у абузоустойчивых хостинг-провайдеров. Хорошо известно, что они игнорируют запросы. VPN он настроил самостоятельно, потому нет никакого посредника в виде VPN-сервиса, с которым часто можно договориться. Даже если VPN-сервис предлагает сервера по всему миру, компания обычно расположена в США или Европе и должна выполнять законы. Но даже если владелец зарегистрировал компанию в Коста-Рике, сам то он обычно сидит где-нибудь в России, Европе или США. И вообще этим ребятам нужны деньги и спокойная жизнь, а не проблемы. Для большинства из них анонимность ничего не стоит, это просто товар, а обидевшиеся представители спецслужбы, особенно спецслужбы Китая, России и США, могут создать очень много проблем бизнесу. Персональным VPN - разумный выбор, но персональным VPN наш хакер не ограничился, настроив по первому классу безопасность браузера. В частности он включил подмену Canvas Fingerprint, заблокировал технологии трекинга и строго ограничил выполнения скриптов. Этот браузер он использовал только для «работы», для личных дел он использовал другой браузер. Стоит ли уточнять, что с рабочего браузера он не посещал ни социальные сети, ни любые другие связанные с его реальными данными аккаунты. Как нам вычислить такого квалифицированного и продвинутого хакера? Мы берем IP-адрес его VPN и проверяем не использовался ли он для посещения социальных сетей и иных популярных сервисов за последний месяц. Представители социальных сетей отлично идут на контакт и оперативно выдают информацию. В нашем случае оказалось, что однажды хакер зашел с рабочего VPN на свою страничку в социальной сети. Это был уже другой браузер, но IP-адрес был тот же самый. Подобная оплошность произошла лишь однажды и всего на пару секунд, затем он заметил, что не отключил рабочий VPN, не сменил IP, но этих секунды было достаточно. Работа выполнена. Некоторые мои коллеги полагают, что публичный VPN в таком случае спасает от установления личности, так как его используют много пользователей. Мне кажется это неверное рассуждение. Во-первых, большинство простых пользователей используют одиночный VPN, а не цепочку. Редкие VPN-сервисы предоставляют возможность использовать цепочку VPN-серверов и их сложно назвать массовыми. Ну а пользователя одиночного VPN очень легко вычислить методом сопоставления соединений, о котором я еще расскажу в отдельной главе. Одиночный VPN или proxy - не лучший выбор, если вам необходим высокий уровень анонимности. Во-вторых, даже если VPN очень популярен, он имеет множество IP-адресов, у крупных VPN-сервисов их десятки тысяч. Потому один IP-адрес будет использовать не так много пользователей, чтобы создать серьезные помехи. Эффективными методами защиты от атаки по сторонним каналам остаются полный отказ от использования подобных сторонних сервисов, например, социальных сетей, либо строгая смена IP-адреса. Если бы хакер из нашей истории вел свои дела в Тор, а для личных целей использовал VPN, метод деанонимизации по сторонним каналам был бы бессилен. При этом для деанонимизации пользователей Тор есть свои методы, о которых мы расскажем в рамках нашего курса.
Деанонимизация пользователей VPN и прокси путем сопоставления соединения.
Сопоставление соединений – это один из самых эффективных путей деанонимизации пользователей VPN и proxy, применяемых спецслужбами и правоохранительными органами по всему миру. Давайте представим ситуацию: вы сотрудник спецслужбы и разыскиваете опасного хакера. Все, что у вас есть,‒это его IP-адрес, с которого он месяц назад один раз заходил на сайт. Вроде бы отличная возможность вычислить пользователя по IP-адресу, точно известно, что хакер находится в одной с вами стране, но IP-адрес принадлежит VPN-сервису и размещен в Нидерландах. Что делать? Первым делом вы отправляете запрос владельцу VPN с просьбой выдать данные о том, кто использовал такой-то IP-адрес в такое-то время. Предположим, владелец VPN игнорирует ваш запрос. В вашем арсенале остается набор вредоносного софта, которым можно заразить устройство хакера, но вот проблема – контакта с ним никакого нет. Хакер сделал свое дело и залег на дно, потому все методы активной деанонимизации бесполезны. Что же делать? У вас есть система ОРМ (оперативно-розыскных мероприятий, в России это СОРМ), которая сканирует весь трафик всех пользователей, у вас есть провайдеры, которые по закону сохраняют данные об активности пользователей. Да, вы не можете расшифровать записанный VPN-трафик, но это вам и не нужно. Вам необходимо посмотреть, кто из жителей в интересующий промежуток времени устанавливал зашифрованное соединение с нужным вам VPN-сервером в Нидерландах. Если это популярный публичный VPN, таких пользователей может быть несколько, но их не может быть много. Пусть в нашем случае будет три человека. Установить, кто же из них хакер, уже не представляется сложной задачей, для этого используются стандартные практики расследования, не имеющие прямого отношения к вопросам анонимности и безопасности в сети. Аналогичным способом можно деанонимизировать и пользователей proxy, а вот против пользователей Тор атака не пройдет, так как IP-адрес, к которому подключается пользователь Тор,‒это адрес входной ноды, а на выходе у него IP-адрес выходной ноды. Против пользователей Тор есть свои методы деанонимизации с использованием ОРМ, например тайминг-атака на мессенджер. Главная защита от атаки методом сопоставления соединений – использование цепочек, например Double (двойной) VPN или Double proxy, в этом случае подключаться вы будете к одному серверу, а на выходе у вас будет IP-адрес другого сервера. Совет Для защиты от атаки методом сопоставления соединений используйте связки серверов VPN и proxy. Знаю, что некоторые специалисты настраивают single (одинарный) VPN таким образом, чтобы на входе был один IP-адрес, а на выходе другой. Такая схема должна быть эффективна против атаки путем сопоставления соединений, но на практике я с подобными решениями не сталкивался.
#509197 [Специалист] Введение в DevOps: инфраструктура как код, использование Docker...
Написано
на 01 Сентябрь 2020 - 10:23
Название: Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes(2020)
По окончании курса Вы будете уметь:
- разрабатывать стратегии DevOps;
- разворачивать и управлять инфраструктурой предприятия с помощью шаблонов;
- использовать инструменты для непрерывной интеграции (Continuous Integration, CI) и непрерывной поставки (Continuous Delivery, CD);
- использовать технологии docker и kubernetes для развертывания контейнеризованных приложений.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Продолжительность курса - 24 ак. ч.
Anonymous poster hash: 7cb4f...db2
Продажник:
Скачать:
#529046 [Альберт Степанцев] Docker: как начать и что он даст простому веб-разработчик...
Написано
на 12 Ноябрь 2020 - 14:15
Степанцев полный ноль в linux, nginx ну и конечно же docker.
По докеру даже ключи не удосужился изучить, развернул контейнер не указав ключ -d (detach) и даже не знал как из него выйти, ничего умнее не придумал как убить контейнер. Просто идиот.
Смотреть его категорически запрещено по данным направлениям.
Кому интересен курс по докеру советую - [Lectrum] Продвинутый курс по Docker, полное погружение (2020)
#521941 [Слёрм] Слёрм DevOps - история одной компании (2020)
Написано
на 16 Октябрь 2020 - 12:07
#459038 [Роман Помазанов] Система тренировок с одной гирей - рельеф + накачка мышц +...
Написано
на 26 Март 2020 - 07:09
Название: Система тренировок с одной гирей - рельеф + накачка мышц + кардио (2019)
Если Вы думаете, что с гирей можно делать только рывки и толчки, а гиревики - это толстые дядьки с большими животами, боюсь Вы сильно отстали от жизни!
Фитнес с гирями - это один из самых современных и универсальных видов спорта!
А люди, занимающиеся с гирями, зачастую превосходят по своим физическим параметрам и внешнему виду большинство других спортсменов из силовых видов спорта и лёгкой атлетики.
И я покажу Вам, как всего лишь с одной гирей можно достичь блестящей физической формы!
Эффективный комплекс упражнений с одной гирей на 30 дней
Фитнес с гирями - это один из самых современных и универсальных видов спорта!
Люди, занимающиеся с гирями, зачастую превосходят по своим физическим параметрам и внешнему виду большинство других спортсменов из силовых видов спорта и лёгкой атлетики. И это не случайно!
Воркаут с гирей совмещает все плюсы гири и методику тренировок из фитнеса (специальные приёмы и упражнения). В итоге получается удивительно необычный и интересный комплекс упражнений, который:
- эффективно сжигает лишние килограммы
- наращивает красивые упругие мышцы
- развивает координацию движений и внутренние слои мышц
- укрепляет спину
- развивает гибкость и пластику
- развивает скорость и взрывную силу
- развивает силу хвата у мужчин (мужчины работают с более тяжёлой гирей)
- одинаково хорошо подходит и мужчинам, и женщинам
Моя программа с гирей эффективно повышает общий тонус, сжигает лишние килограммы, увеличивает выносливость, гибкость, разгоняет обмен веществ, заметно развивает мышцы.
Программа включает более 40 упражнений с гирей, объединённых самыми эффективными тренировочными методами в крутую прогрессивную систему (это значит, что в комплексе нет одинаковых тренировок)
Длительность программы - 30 дней (пять шестидневных циклов занятий)
График тренировок - 2 дня занятий + 1 день отдыха (всего Вы проведёте 16 тренировок, и ни одна не повторяется)
Тренировки проводим 2 раза в день (утром около 30 минут, вечером 10-20 минут) - можно объединить в одну тренировку
Вам понадобится всего одна гиря 6-10 кг (для женщин) или 16-24 кг (для мужчин) - перед покупкой снаряда лучше посоветоваться со мной
На занятиях Вы разовьёте значительную силу, выносливость, координацию движений. Забудете о болях в спине, шее, подтянете слабые зоны, избавитесь от лишних килограммов, нарастите мышцы в нужных местах.
Для кого этот тренинг
Для мужчин и женщин, начиная с 14 лет. Верхней границы возраста нет.
Желательно, чтобы у Вас был уже какой-то опыт занятий (не менее 1 месяца регулярных тренировок).
У Вас не должно быть серьёзных ограничений по тренировкам и мелких травм.
Anonymous poster hash: 8a970...ecc
Продажник:
Скачать:
#516306 [Yoloo] пассиво 5-10$ в неделю
Написано
на 25 Сентябрь 2020 - 13:23
Заходим на сайт, регистрируемся. Скачиваем приложение для Windows, Mac OS или Android.
И фармим крипту. Можно масштабировать через дедики и рефералов.
И фармим крипту. Можно масштабировать через дедики и рефералов.
#470643 [Udemy] Android разработка на Kotlin с нуля (2020)
Написано
на 29 Апрель 2020 - 17:13
Название: Android разработка на Kotlin с нуля (2020)
Описание:
Привет всем!
Технологии быстро развиваются, и я решил создать курс с актуальной информацией и API. И этот курс берет лучшее из обеих вселенных - Java и Kotlin!
Хотя Kotlin - это современный модный язык разработки для Android, все еще существует множество приложений на языке Java, которые необходимо поддерживать. Также вы можете найти огромное количество кода на языке Java в Интернете!
Поэтому я решил включить в этот курс лучшее из обоих миров - Java и Kotlin - чтобы вы могли стать действительно крутыми Android Rockstars!
Я добавляю новую информацию в этот курс каждый месяц, так что следите за обновлениями!
Добро пожаловать на курс "Android разработка на Kotlin с нуля". Независимо от того, являетесь ли вы разработчиком на Java или не имеете опыта работы с Android, мы начнем с нуля и изучим всё, что вам нужно знать, чтобы создавать приложения с использованием Kotlin.
Что вы получите в этом курсе?
В этом курсе вы познакомитесь с возможностями разработки приложений для Android и приобретете навыки, которые позволят вам значительно повысить свои карьерные перспективы в качестве разработчика программного обеспечения.
С этим курсом вы получите лучшее из обоих миров - Java и Kotlin. Хотя Kotlin на данный момент является восходящей звездой разработки приложений для Android, существует огромное количество приложений, работающих на Java. Для поддержки этих приложений требуются программисты, знающие этот язык. Также, если вы будете искать решение какой-то проблемы, вы можете обнаружить его на языке Java. По моему мнению, Android разработчик, знающий языки Java и Kotlin, имеет значительное преимущество.
Именно поэтому я включил в курс раздел по изучению этого языка, чтобы вы могли воспользоваться этими знаниями при необходимости.
Стоит ли учить Котлин?
Теперь, когда Google так сильно настаивает на том, чтобы разработчики Android использовали Kotlin, мы наблюдаем резкий переход на Kotlin - это похоже на ситуацию с iOS несколько лет назад с Objective-C, когда Apple выпустила Swift.
Прошло несколько лет, и все используют Swift. Это начинает происходить с разработкой приложений для Android. Разработчики, которые раньше использовали Java, переключаются на Kotlin. Вы можете понять, почему Google хочет, чтобы это произошло. Они неоднократно судились с Oracle (владельцами Java) по поводу использовании языка Java.
На недавней конференции Google I/O показаны в основном примеры кода Kotlin. Вы можете видеть, куда мы идем. Kotlin - это будущее для разработки приложений для Android.
Вскоре мало кто из разработчиков Java будет писать приложения для Android - они будут использовать Kotlin.
Хорошей новостью является то, что в этот курс включает в себя изучение языка Kotlin. Таким образом, мы будем не только использовать Kotlin в этом курсе, но мы также изучим Kotlin. Вы узнаете, как использовать язык Kotlin в этом курсе.
Вот что вы узнаете в курсе:
Как скачать, установить и настроить необходимое (бесплатное) программное обеспечение.
Как создать свое первое приложение.
Как создать ряд приложений, демонстрирующих ключевые аспекты платформы Android.
Как тестировать свои приложения на эмуляторах или реальном телефоне или планшете Android.
Вы изучите язык программирования Java.
Вы изучите язык программирования Kotlin, потому что Google рекомендует и активно внедряет Kotlin для разработки приложений для Android.
Вы изучите новую разметку ConstraintLayout.
And more!
Не теряйте времени, регистрируйтесь сейчас и присоединяйтесь к сообществу Android разработчиков в этом увлекательном приключении!
До встречи на курсе!
Для кого этот курс:
Этот курс подходит для начинающих, не имеющих опыта программирования
Этот курс подходит для Android Java разработчиков, которые хотят перейти на Kotlin для разработки приложений для Android
Чему вы научитесь
Изучите основы языка Java и Kotlin
Изучите основы разработки реальных Android приложений на языке Kotlin
Требования
Компьютер, интернет и желание учиться
Anonymous poster hash: 5ef7c...273
Продажник:
Скачать:
#65097 Новая серия "Turbo Heads Up SnG" от seeya!
Написано
на 26 Октябрь 2014 - 23:47
Дам совет всем кто хочет в своей жизни заниматься покером. Если вы это сделаете это будет самою большой ошибкой которую можно сделать в жизни захотев играть в покер. Кто здесь пишет что можно заработать и т.д. не слушайте. Я занимался этим 5 лет и поверьте тому кто знает об этом все. Так когда я только начинал играть то можно было зарабатывать на покере но с каждым годом все менялось. Сейчас вы не только потеряете деньги но и здоровье, нет в интернете ни одного способу заработка где можно так посадить здоровья как в игре в покер. Пусть эта статья будет вам помощью чтобы не сделать ошибки в жизни. Еще раз говорю не слушайте никого не влезайте сюда это лохотрон здесь все пидстроино все это игра в одни ворота только в одни и все. Кто скажет шо это только на неизвестных сайтах НЕТ я играл на Покер Старс самом лучшем руме среди всех номере 1. Играл много лет это лохотрон всьо сплошно лохотрон. Есть полные статьи в нете а точнее комментариев на форумах по покеру и там полно людей игроков пишут об этом так что забудьте дорогу под названием Покер забудьте мой вам совет так потеряете очень много очень.
#420860 [Специалист] Паттерны в объектно-ориентированном программировании (2019)
Написано
на 14 Ноябрь 2019 - 18:34
Паттерны в объектно-ориентированном программировании (2019)
Паттерны в объектно-ориентированном программировании (2019)
Паттерны в объектно-ориентированном программировании (2019)
#426219 2020 гб от теле 2
Написано
на 04 Декабрь 2019 - 09:56
Привет всем. Не большая халява для абонентов теле 2.
Зайди сюда, и выбери подарок сюрприз. Дадут 2020 гигов. На 30 дней. Акция действует если у тебя на балансе положительная сумма.
#423430 [eXeL@B] Программист 2020...2030 (2019)
Написано
на 24 Ноябрь 2019 - 07:44
16 гигов редкостного гумна. Всем фейкам фейк!
Непосредственно к eXeL@B относится лишь одна папка - Top Secrets - с материалом далеко не первой свежести. Всё остальное - видео, надёрганное с открытых Youtube-каналов и по большей части тоже не отличающееся свежестью (годичной и большей давности вплоть до 4 лет). Писать об этом "аж более 440 свежих видеоуроков" - верх наглости, как и заявлять раскрытие топовых на ближайшее десятилетие тем. Ничего подобного в данной куче гумна не нашёл. Единственное более менее стоящее в ней - сборник книг по программированию, но и там какой-то системности не наблюдается: обычная сборка, надёрганная с торрентов и прочих книжных сайтов.
Как итог: скачал, распаковал, посмотрел и с чистой совестью отправил в мусорку...
#409408 [Артём Мироненко] Набор Профессионала. Изучи гитару, как свои пять пальцев (2...
Написано
на 28 Сентябрь 2019 - 12:19
Название: Набор Профессионала. Изучи гитару, как свои пять пальцев (2019)
Вначале, мы запомним все ноты на грифе и научимся их видеть даже в темноте. После чего перейдем к аккордам. Нам станет доступен любой аккорд в разных позициях на грифе. Без гугла. Только Голова. Разберемся как последовательность аккордов создает гармонию, без магии. Эти вещи позволят тебе играть системно и осознанно.
Это не только лиги, бенды, слайды и флажолеты
Ты научишься создавать пульсацию, работать с динамикой, управляться с ритмическими смещениями и синкопированием
Владеть этими инструментами необычайно приятно. Они скрашивают простую игру на гитаре. Делают ее фирменной. Так давайте же украшать по-полной!
Для хорошей импровизации нужно всего 3 вещи. Практика, практика и еще раз практика. Мы ее вам устроим. По всему грифу, в разных тональностях, соло и под минус, в разных стилях и жанрах музыки
Anonymous poster hash: 4b77e...d57
Продажник:
Скачать:
#7847 Zend Framework 2.0. Разработка веб-приложений (2014) Книга
Написано
на 14 Февраль 2014 - 23:54
Год: 2014
Язык: Русский
Автор: Кришна Шасанкар
Описание:
Zend Framework 2 представляет собой последнее обновление широко известного фреймворка Zend Framework. Эта версия значительно упростила процесс создания сложных веб-приложений, сведя к минимуму усилия разработчиков благодаря наличию готовых к использованию компонентов. Zend Framework 2 — это многофункциональный масштабируемый фреймворк для разработки веб-приложений. Данная книга послужит для вас руководством по созданию мощных веб-приложений средствами Zend Framework 2. В ней рассматриваются все аспекты создания приложений на основе Zend Framework, начиная с установки и конфигурирования среды разработки, а имеющиеся упражнения позволят вам с легкостью разобраться в возможностях ZF и воспользоваться ими для создания собственных приложений.
Формат: PDF
Жанр: Учебное пособие
Издательство: Питер
ISBN: 978-5-496-00837-2
Серия: Библиотека программиста
Качество: eBook (изначально компьютерное)
Интерактивное оглавление: Да
Количество страниц: 208
Размер: 8 MB
Скачать:
