[Бесплатно] Консультации по-безопасности.

82
Статистика
Статистика
82
Статистика темы
  • Популярность
    Топ-2925
  • Постов
    188
  • Просмотров
    28,111
  • Подписок
    82
  • Карма автора
    +9
1 2 3 4 10
  • JohnyCore @ 7.4.2017

    nurmix, Спасибо за Ваш вопрос.
    Вот мануал Вам, как вообще происходит "палить".
    1. Как определяют дедик
    2. Как определяют SSH tonnel
    3. Как определяют виртуалку
    4. Как определяют реальное железо
    5. Мда,вот ты крутой чел

    Как палят дедик?
    Пинг на порт RDP 3389. Порт открыт? Думаю вы поняли
    По серверным http хедерам, крайне мало вероятно обычный пользователь использует Windows Server 2008
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят SSH tonnel?
    Пинг на 21, 80 и 443 порт
    Тестер https://2ip.ru/privacy/
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят виртуалку?
    Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
    С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
    Как палят железо машины?
    Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец. функции - будьте уверены, в дампе памяти браузера есть даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
    Публичные способы для Chrome:
    WebGl имя видео карты. Тестер КЛИК (смотри Unmasked Renderer)
    WebRTC Media Device Enumeration. Тестер КЛИК (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
    Java аплект может всё, даже прочитать списки процессов
    О приватных:
    Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
    Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
    Когда ты хорошо нашкодил
    Почти в любом современном компьютере есть WIFI адаптер.Адаптер сканирует сети вокруг (любые соседние точки доступа) Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует.Это ваш Fingerprint. И без разницы на любые методы анонимности. А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа).


    1) Спасибо за инфу, дал повод задуматься. Можно ли определить, наворочен ли тот или иной сайт подобными функциями? Или там все спрятано?
    2) Есть ли способы настроить виртуалку так, чтобы хрен до чего докопались? То есть чтобы даже если я включил Java и webrtc, они выдавали "нужное" железо, соседние точки wi-fi, билды системы и проч? Про дедик+вирт+впн+тор понятно, но все равно видно, что ты нашпигован, а это весьма подозрительно.
    Если нереально, то как хотя бы настроить вирт систему так, чтобы она выглядела реальной и уникальной, и через нее нельзя было выйти непосредственно на мой ПК?
    ТЕМА ЗАКРЫТА
    3/5
    + 1
  • nurmix, Из этичных соображений, карт раскрывать первого вопроса не стану. Дам лишь пищу для ума - верифицированный сайт имеет преимущество.А популярных и неверифицированных, даже в том же покере - масса.
    Способ есть, в будущем составлю подобный мануал об этом, ибо информации о софта много.Вы бы лучше мне в личном сообщении суть описали, я, определенно в Вашей проблеме, постараюсь помочь.
    Сообщение отредактировал JohnyCore - 7.4.2017, 16:17
    ТЕМА ЗАКРЫТА
    12/90
    + 0
  • Интересно, почему тем, кого тут ломали, ничего не интересно?
    ТЕМА ЗАКРЫТА
    13/90
    + 0
  • JohnyCore, меня не ломали но интересно для каких целей и как?
    ТЕМА ЗАКРЫТА
    2/6
    + 0
  • dedmoroz25, Ну думаю для чего и так очевидно - деньги, выгода. А вот как, это к каждому индивидуально, одних брали за почту, других за рум, третьих за скайп и другие мессенджеры.
    Почти год назад форсилась тема команды, которая всех популярных менял этого форума нагрели, так же как и крупных игроков, бекеров. Затем, они продали данных о них, через 4 дня после последнего взлома был вскрыт немец с балансом банка 5kk EURO, да-да смешно, но был. Свойственно сумму всю не успели снять, но 1,9кк ЕВРО были конвентированы в биткоины, а они никогда не найденными.
    ТЕМА ЗАКРЫТА
    14/90
    + 0
  • как один из пострадавших от взлома
    Насколько я понимаю, при желании поломать можно кого угодно

    Тем не менее - как вообще максимально усложнить жизни потенциальным взломщикам
    ТЕМА ЗАКРЫТА
    1/2
    + 1
  • Moron @ 7.4.2017
    как один из пострадавших от взлома
    Насколько я понимаю, при желании поломать можно кого угодно

    Тем не менее - как вообще максимально усложнить жизни потенциальным взломщикам


    В первую очередь как можно меньше информации о себе оставлять в сети. Разделение средств общения. Не использовать почты популярных ресурсов (mail, gmail, aol, yahoo, etc..). Отдельная машина для покера/платёжных систем
    ТЕМА ЗАКРЫТА
    1/1
    + 0
  • Moron, Спасибо за Ваш вопрос, план усложнения в чём? Органы? Простите за шутку, усложнить жизнь органами потенциальному взломщику, который действовал по всем таблицам безопасности, можно только выбив ему почку. Ну, а если серьезно, дайте в личное сообщение его любые известные данные, в том числе данные того, что, когда, было взломано, я через "своих" и свои навыки, попробую его найти, а Вам помочь. Так же лучше сказать о том, что Вы потеряли, это раскроет мерку членами на наших ресурсах.
    ТЕМА ЗАКРЫТА
    15/90
    + 1
  • Oneself, Вы такой молодец, особенно учли то, что знает каждый хакИр с 8-го класса. Найти и узнать информацию о человеке, можно даже без его участия в соц.сетях и прочем.
    ТЕМА ЗАКРЫТА
    16/90
    + 0
  • JohnyCore @ 7.4.2017
    Humanicide,
    Касательно вопроса, почему они бегут в те страны

    Я не писал, что они бегут куда-то. Просто видимо выезжают по делам или в путешествия.
    А про суммы интересно было, спасибо.
    ТЕМА ЗАКРЫТА
    2/2
    + 0
  • Humanicide, Не за что, рад информировать
    ТЕМА ЗАКРЫТА
    17/90
    + 0
  • JohnyCore @ 7.4.2017
    Moron, Спасибо за Ваш вопрос, план усложнения в чём? Органы? Простите за шутку, усложнить жизнь органами потенциальному взломщику, который действовал по всем таблицам безопасности, можно только выбив ему почку. Ну, а если серьезно, дайте в личное сообщение его любые известные данные, в том числе данные того, что, когда, было взломано, я через "своих" и свои навыки, попробую его найти, а Вам помочь. Так же лучше сказать о том, что Вы потеряли, это раскроет мерку членами на наших ресурсах.


    вы неправильно поняли вопрос - вопрос не в том, как насолить тому кто тебя взломал
    Вопрос был в том, как максимально себя обезопасить ( ну или хотя бы усложнить взлом )
    ТЕМА ЗАКРЫТА
    2/2
    + 5
  • Moron, судя по предыдущим постам тс - никак..
    ТЕМА ЗАКРЫТА
    1/3
    + 0
  • Сливали ли базу акков-мыл-паролей с гт в даркнет?
    Если да, сколько раз? Какой примерный прайс был
    Спасибо
    ТЕМА ЗАКРЫТА
    1/3
    + 2
  • JohnyCore @ 7.4.2017
    dedmoroz25, Ну думаю для чего и так очевидно - деньги, выгода. А вот как, это к каждому индивидуально, одних брали за почту, других за рум, третьих за скайп и другие мессенджеры.
    Почти год назад форсилась тема команды, которая всех популярных менял этого форума нагрели, так же как и крупных игроков, бекеров. Затем, они продали данных о них, через 4 дня после последнего взлома был вскрыт немец с балансом банка 5kk EURO, да-да смешно, но был. Свойственно сумму всю не успели снять, но 1,9кк ЕВРО были конвентированы в биткоины, а они никогда не найденными.


    Не ссышь тут такое писать то?Мало ли кто может заинтересоваться
    ТЕМА ЗАКРЫТА
    3/6
    + 0
  • Moron, Вы мне скажите в лс, что используете сейчас, я скажу как определенно к тому, придать безопасности.
    ТЕМА ЗАКРЫТА
    18/90
    + -3
  • mebex, Спасибо, надеюсь, что я тут такой не один, по-чем Вы судите то? Какие предыдущие посты Вас смутили?))
    ТЕМА ЗАКРЫТА
    19/90
    + 0
  • dedmoroz25, Нет, не "ссу". Тут много фактов играющих на стороне меня и предоставленной информации. Например то, что он немец и сам 3 месяца не решил даже написать куда-положено.
    ТЕМА ЗАКРЫТА
    20/90
    + 0
  • VikramAditya, Базу? Кто сказал, что базу ГТ сливали? Сливали определенных юзеров.
    ТЕМА ЗАКРЫТА
    21/90
    + 0
  • JohnyCore, вы написали, что касперский, не защищает...чем посоветуете его заменить(например, нортон с такими-то настройками и т.д.)? Что скажете по безопасности виндовс 10? Посоветуйте безопасный браузер "из коробки", типо Cliqz... Безопасно ли использовать популярные, бесплатные днс серверы?
    Вообщем, интересуют общие вопросы безопасности...
    ТЕМА ЗАКРЫТА
    1/2
    + 1
1 2 3 4 10
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.