Анонимность своими руками

Discussion in 'Безопасность и Анонимность' started by Zadoxlik, 4 Sep 2006.

Thread Status:
Not open for further replies.
  1. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Как известно чтобы обеспечить анонимное общение с сервером надо учитывать два аспекта:
    1. Общаться с сервером с помощью другого проксирующего сервера так, чтобы первый не знал реального IP пользователя
    2. Общаться с проксирующим сервером так, чтоб если даже у кого-то имеется возможность подслушивать канал (через локальную сеть или снифер на компьютере), он не мог понять о чем именно идет общение.

    Antichat Socks5 Server v 1.0.1 (Secure Edition)

    В новой версии античат socks5 сервера исправлены некоторые недочеты предыдущей версии, из-за которых могли возникнуть ситуации когда программа начинала неоправданно много жрать процессорного времени.

    Так же добавлена опциональная функция секурности, которая заключается в том, что все данные, передавамые по каналу связи шифруются алгоритмом XOR, стойкость которого зависит от длинны и рандомности ключа (в связи с чем не рекомендуется использование генератора ключа в прилагающемся клиенте SSC, т.к. есть возможность восстановить всю последовательность символов ключа, зная только один из них, особенно если известны куски исходного текста)
    Клиент выглядит примерно так:

    [​IMG]


    Использование клиента:

    В поле Local port стоит писать порт, на который будут коннектиться все программы, которые будут использовать шифрованный канал.
    Поле Socks и есть адрес собственно к АнтичатСоксСерверу.
    Далее следуют необязательные функции, такие как отправка ключа серверу, и его генератор. Для обеспечения качественного шифрования не рекомендуется отправлять и тем более генерировать ключ (на сервере имеется возможность задания дефолтного ключа), т.к. если канал прослушивается во время отправки ключа, при должных стараниях никаких трудностей по расшифровке трафика у засранцев не возникнет.

    Сслыка на клиент:
    Вот клиент от версии 1.0.1
    http://proxy-socks.info/loads/SSC.exe
    http://zadoxlik.info/SecuritySocks/SSC.exe (7 кб)

    Ссылка на сервер 1.0.2:
    http://zadoxlik.antichat.ru/socks5 (18 kb)
    1.0.1
    http://someshit.nm.ru/achat_sock_1.01.rar

    Видео по установке сервера можно поглядеть тут
     
    #1 Zadoxlik, 4 Sep 2006
    Last edited by a moderator: 19 Jan 2008
    6 people like this.
  2. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    >>на сервере имеется возможность задания дефолтного ключа
    рад что на это дествительно обратили внимание.
     
  3. spencer

    spencer New Member

    Joined:
    24 Jul 2006
    Messages:
    11
    Likes Received:
    4
    Reputations:
    0
    Даааа , Xor это круто , ничё не скажешь. Взламывать будут минут пять...
    З.Ы. Без обид ;)
     
  4. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Извини, давай я тебе дам текст, зашифрованный ксором, а ты мне его взломаешь за 5 минут?
     
    1 person likes this.
  5. spencer

    spencer New Member

    Joined:
    24 Jul 2006
    Messages:
    11
    Likes Received:
    4
    Reputations:
    0
    Zadoxlik
    Хех , а кто же говорит , что взламывать буду я ? Этим займутся (в случае необходимости) люди поопытнее сам понимаешь из какой организации. Ты же ведь не от меня шифруешься, так ? А взломать xor при наличии соответствующего софта можно действительно за 5 минут , т.к. его нестойкость общеизвестна и методы взлома давно расписаны.
    Вот к примеру один из алгоритмов :
    http://phreak.ru/showthread.php?t=537
     
  6. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Нет, стойкость ксор зависит только от длины и рандомности ключа. Действительно, есть тонкие моменты, например, если известен протокол по которому общается клиент и сервер, частично ключ восстанавливается по ключевым словам протокола, например для Http это Get, Post, имена заголовков и т.д., однако никто не мешает сделать ключ в много-много килобайт (да хоть мегабайты), тогда восстановленные байты ключа никому уже не помогут
     
  7. banall

    banall New Member

    Joined:
    25 Jun 2006
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    Чето не пашет нифига, вечно пишет вот это
    X-Powered-By: PHP/4.4.4
    Content-type: text/html
    смотрю netstat порт не открывается. пробовал на win2000server+sp4, win2003server+sp1, solaris 8 (sparc).
     
  8. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    PHP должен быть собран с поддержкой сокетов. В виндосе подключи php_sockets.dll
     
  9. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Code:
    Parse error: syntax error, unexpected '=', expecting ')' in /home/blameth/public_html/sigs/socks5.php on line 103
    Что это такое??? Не получается у меня шелл запустить :confused:
     
  10. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    синтаксическая ошибка
     
  11. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Какая версия php стоит
     
  12. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    &$keypos = 0 Может ему вот это не нравится, я не знаю, у меня работало все и везде =)
     
  13. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Попробуй теперь:

    http://zadoxlik.info/socks5.txt
     
  14. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Ты знаешь, запускается, но не работает. Открывает 1080 порт, но ни один сайт не открывает
     
  15. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    У меня гдето завалялась прога, расшифровывающаю ксоры, анды, оры.(если речь идёт о тексте)
    Так что эт не так сложно ( ну и не так легко конечно).
    wasm.ru > исходники > (не помню куда дальше) > CryptoStringsSearcher.1.3
     
  16. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    я в криптографии мягко гвооря не силен, но вполне логично существование абсолютно стойкого шифра, если атакующий не имеет понятия о длинне ключа для ксора (и этот ключ достаточно длинен) и о том, что за инфа зашифрована этим ключом :D

    Посмотри, ты в браузере однозначно пометил, что прокси имеет тип socks5? И какие ты используешь настройки, используешь ли шифрование, если да, то опиши что и как ты делаешь :D
     
  17. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Я попробовал расшифровать большой файл этой прогой. Она записывает результаты в .txt. И знаешь что? У меня notepad повис. А о просмотре подобраных ключей я вообще молчу. Такой длинный список осилить трудновато.
    Но ведь должны же существовать более оптимальные варианты.
     
  18. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Пусть ProteuS скажет что-нибудь чтоли =) Он бакалавр информационной безопасности :)
     
  19. Buga

    Buga Elder - Старейшина

    Joined:
    29 Jul 2005
    Messages:
    63
    Likes Received:
    8
    Reputations:
    -1
    вот у тебя в Видео через rshel а как по другому запустить фаил если я его так Загрузил
     
    2 people like this.
  20. Obormot

    Obormot New Member

    Joined:
    8 Feb 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня проблемка..
    PHP/4.4.4 под FreeBSD, верися серва 1.0.2...
    Отказывается даже открывать порт.. В чем може быть причина ?
     
Thread Status:
Not open for further replies.