Гость Опубликовано 23 апреля, 2015 Может кому нужен дед бесплатно?http://aws.amazon.com/ru/ Регистрирую и пользуйся Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Gardary 0 Опубликовано 23 апреля, 2015 HelloMyDarling (23 April 2015 - 22:03) писал: Может кому нужен дед бесплатно?http://aws.amazon.com/ru/ Регистрирую и пользуйся И карту на халяву откуда урвать?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 23 апреля, 2015 СПС) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rush155 97 Опубликовано 23 апреля, 2015 У кого-то получилось зарегать? Там прозвон нужно делать или можно обойти?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 23 апреля, 2015 Ответил в лс Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 23 апреля, 2015 Прозвон обязателен. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
joracardan 0 Опубликовано 23 апреля, 2015 обойти нельзя нужно принять звонок Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 23 апреля, 2015 Качаем браузер ТОР устанавливаем, все работает из коробки, правда из коробки если используете винды, под линуксами придется поебаться немножко, но труды ваши будут вознаграждены, лично я все строил на убунте 12, по началу плевался, но сейчас само заебись, аж эрекция. В общем тот TOR, который идет в коробке, тормоз еще тот, так что надо его правильно настроить, вот с этим конфигом, ваш TOR будет летать быстрее самолета + будут исключаться ненужные нам страны, то есть мы никогда не получим как вариант Российский IP адрес и постоянно будем выходить через американские узлы, само собой будем косить под амера. Конфиг для ТОРа в гугле найдете куда его вставлять ControlPort 9051 DirPort 9030 DirReqStatistics 0 ExitNodes {US} StrictExitNodes 1 ExcludeNodes {RU},{UA},{BY},{LV},{LD},{MT},{GE},{SU} ExitPolicy reject *:* Log notice stdout Nickname R1 ORPort 3055 RelayBandwidthBurst 10485760 RelayBandwidthRate 5242880 SocksListenAddress 127.0.0.1 StrictNodes 1 Что мы имеем, значит выбираем Exit ноды только из США указав явно {US}, все промежуточные и входные узлы будут меняться по странам исключая эти: {RU},{UA},{BY},{LV},{LD},{MT},{GE},{SU}, этот список стран был составлен опытными кардерами, возможно следует добавить в список какие-то еще страны, если знаете какие, обязательно поделитесь. На все остальные значения не обращаем внимания, если есть желание можете на оффсайте TOR’а почитать о каждом параметре отдельно, при условие, что вы знаете английский язык либо воспользовавшись переводчиком от гиганта. Значит отконфигурировали мы с вами TOR, обзавелись ВПНом, фундамент готов. Как мы знаем весь трафик на Exit ноде в торе прозрачен и легко может быть перехвачен злоумышленником, но мы не оставим плохим дядькам ни единого шанса. Натянем поверх всего этого фундамента SSH туннель. То есть вот что у нас получится: 1. Подключаемся к сети через ВПН, соответственно становимся амером, IP меняется на американский (вы можете строить свои цепочки и по желанию, конфигурировать так как вам нравится, страны могут быть любые). 2. Дальше запускаем наш отконфигурированный TOR, соответственно TOR будет работать уже через ранее подключенный нами ВПН канал. 3. Натягиваем SSH туннель проксифицированный через TOR сеть поверх всего имеющегося. 4. На выходе имеем IP адрес SSH туннеля. А через Exit ноду идет шифрованный трафик и ни один плохой дядька его не расшифрует и не спалит ваши секреты. 5. ПРОФИТ! Первые два пункта мы уже с вами рассмотрели, думаю все все поняли. А вот с натягиванием туннеля давайте разберемся поподробнее. Так как у меня убунта (для этих дел советую именно линукса, ибо SSH туннель под форточками охуенно нестабильно работает, исплюетесь), буду рассказывать, как сделать все это в никс системах. Для того что-бы прокинуть SSH туннель, нам надо заиметь SSH шелл на каком нибудь сервере, как это сделать рассказывать не буду, можете опять-же – купить, украсть, родить. Короче грубо говоря мы купили SSH шелл на амерском серваке, что-же дальше, а дальше нам надо строить очередную стену. В консоле пишем команду: sudo proxychains ssh –D 127.0.0.1:8181 [email protected] Команда proxychains означает что мы запускаем ssh через наш локальный сокс TORа на порту 9050 (грубо говоря проксифицируем наш туннель), дальше идет параметр –D который создает сокет на порту 8181 а дальше уже сам адрес SSH сервера, где сначала идет логин, а потом через собаку сам IP адрес сервера. Жмем ентер и видим такую фиговину: |S-chain|-<>-127.0.0.1:9050-<><>-142.98.11.21-<><>-OK Если увидели OK значит, заебись, мы приконектились к серверу через TOR сеть, потом вводите пароль, жмете снова ентер и сворачиваете консоль, между тем на локальном хосте 127.0.0.1 на порту 8181 у нас повисает сокет, через который мы уже и будем выходить в интернет. Как нас будут ловить Допустим спиздили вы миллион денег и за вашу жопу объявили награду. Соответственно вас начинаю искать. Давайте рассмотрим, как-же будет раскручиваться цепочка. 1. Так как конечный IP адрес SSH шелла, то хлебом не корми, все силы бросят туда. 2. Так как SSH шелл идет у нас через TOR сеть, то соответственно цепочка меняется каждые 10 минут, меняются Exit ноды, мидл сервера и входящие узлы. Тут клубок ебать косить получается, лично я даже представить не могу, как можно будет что-то найти во всей этой поебени. Трафик у нас зашифрован на всех узлах, проснифить Exit ноду тоже не получится, TOR цепочки могут вообще через весь мир строиться. Так что это какой-то анреал, даже если и найдут Exit ноду, то дальше придеться искать мидл сервер. А на это на все нужны средства, связи и очень много чего еще, не каждая контора будет заниматься этим, проще забить. 3. Предположим, что случилось чудо, TOR сеть нас подвела и рассказала наш IP адрес ВПНа. Ну что сказать – все зависит от ВПН сервера, администрации, погодных условий и еще многих факторов. Тут уж как повезет, либо ВПН сдаст все ваши логии либо нет. 4. Даже если и определили ваш реальный IP адрес, узнали страну, город. Это еще ничего не значит. Никто не отменял левые симкарты, соседский вайфай. Ну это совсем для параноиков, вроде Бин Ладена, по некоторым данным, его безопасность строилась именно таким способом, который я вам описываю, хотя это опять-же глухой телефон. Хочешь сделать хорошо, сделай это сам! Свою неуязвимость можете подкреплять мыслями о том, что если вас захотят найти, то на это потребуются очень неплохие финансы, ведь представьте только себе, что предстоит сделать оперативнику, хотя бы, чтоб получить логи с SSH сервера, не говоря уже о TOR сети. 5. В данном примере я не рассматриваю сеть i2p, это говно вообще ни о чем, во первых от нее вы никогда не дождетесь реальной скорости, во вторых не сможите авторизироваться ни на одном сайте, ибо i2p с куками вообще никак не дружит, в третьих на выходе у нас будет постоянно Германский IP адрес. Это основные моменты, которые заставляют послать i2p на большой сочный Безопасный серфинг или окапываемся 50 процентов нашей крепости мы с вами успешно построили, поверти лучше потратить на все это один день, зато потом за несколько минут приводить систему в полный дефкон. Но что нам эта крепость, если мы наследим? Давайте усложним задачу и настроим наш браузер на полный пиздец. То есть не позволим нашему браузеру выдать нас с потрохами. Из всех имеющихся в мире браузеров, успешно поддается настройке только Firefox, именно его мы и выберем. Для этого качаем последнюю портабл версию, гугл в помощь, распаковываем и запускаем. Дальше нам необходимо отключить все имеющие плагины Это позволит нам отключить всю ненужную хрень, которая нас может спалить, вроде Java, Flash и т.п. Дальше устанавливаем такие плагины: Скриншотер, пейджхакер и хакбар можно не ставить, это на любителя, все остальное должно быть обязательно. Дальше выставляем галки как на этом скриншоте, это не позволит нам спалиться на кукисах, то есть после закрытия браузера, все куки удаляться и не возникнет в дальнейшем проблем если вы случайно забыли построить анонимные туннели. Далее нужно отключить Geo принадлежность, для этого в адресной строке вводим: about:config и ищем строчку geo.enable – выставляем это значение в false, это позволит нам не привязывать браузер к нашему местоположению. Так, с основными настройками разобрались, теперь давайте конфигурировать установленные плагины. NoScript Первым делом настраиваем NoScript, особого ума там не надо, просто ставим галку – Запретить все Javascript и все, хотя я еще покопался и отключил всякие ненужные уведомления. Заметьте что при включенном NoScript, у вас не будут работать некоторые сайты, которые содержат Java скрипты, так или иначе вам иногда всетаки придется отключать этот плагин, ибо тут никак, либо пользоваться мобильными версиями сайта. С отключенным плагином, мы спалим очень много данных о себе, например – версия браузера, разрешение экрана, глубина цвета, язык, операционную систему и многое многое другое включая ваш настоящий IP адрес. Так что, тут либо все либо ничего! ModifyHeader Этим замечательным плагином, мы отфильтруем некоторые передаваемые заголовки, не все конечно, а только те которые можно будет отфильтровать, смотрите на картинке и повторяйте за мной. Как только закончили, нажимаем на морду с надписью Start, плагин активируется и будет фильтровать неугодные нам заголовки. Поехали дальше. FoxyProxy Этот плагин позволяет нам легко переключаться между проксями, например вы хотите выйти в интернет миную ssh туннель, либо наоборот использовать всю имеющеюся цепочку, либо вам нужен лишь TOR, примеров привести можно много. Создаем такую схему: У меня тут всего 3 пункта, работа через TOR, работа через тоннель и прямой трафик без всяких проксификаторов. Работа через TOR настроена так: 127.0.0.1 порт 9050 + нужно установить галку в Socks5 Работа через туннель, прописываем 127.0.0.1 порт 8181 (этот порт мы указали когда создавали ssh туннель, вы можете выбрать любой другой), так-же выставляем галку на Socks5. Все сохраняем и закрываем. В первом случае у нас получится что в интернет мы будем выходить через ВПН, а дальше пускать браузер через TOR сеть, соответственно на Exit ноде наш трафик шифроваться не будет. Во втором случае весь наш трафик идет через ВПН, затем проксифицируем ssh туннель через TOR сеть, на выходе получаем зашифрованный трафик и IP адрес выбранного нами ssh сервера. В третьем случае мы вообще отключаем всю проксификацию и ходим в интернет с IP адресом нашего ВПН сервера. Все это дело легко и удобно переключается мышкой и у вас не должно возникнуть никаких трудностей. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 23 апреля, 2015 Парни я то звонок принял,а дальше куда тыкать то? EC2 туда не заходит,пишет мол что в ближайшее время активируют но уже как то пробовал и шишь.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Allizza 0 Опубликовано 23 апреля, 2015 да пробовала я прозвон нужен Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Gardary 0 Опубликовано 23 апреля, 2015 Allizza (24 April 2015 - 00:57) писал: да пробовала я прозвон нуженПрозвон спокойно принимается на гугл, а вот где вцц на халяву с 1$ найти - проблема Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
