Полноценное использование SOCKS5 возможностей. TCP + UDP и смена DNS Какая виндовая прога может завернуть полноценно весь трафик от SOCKS5 возможностей ? - TCP и UDP транспортного уровня ? Начиная в данной линейке от Vistы и старше , еще бы не плохо чтобы 64 бита поддерживала. Кто , что знает ?
не знаю точно существует ли такая для windows, хотя по идее должна, но под linux это proxychains. http://proxychains.sourceforge.net/
а вот здесь http://sysadmins.ru/topic246158.html подсказали о аналоге proxychains для винды - freecap
Иследование ситуации На момент написания поста , эксперимент проводил на операционной системе Windows Vista 32 Бита. Смотрел результаты заворота трафика и анонимности туннелирующих программ по адресу http://whoer.net/ext . В цепочку вкладывал только VPN + 1 SOCKS . Почему один ? На widecap.ru грамотный человек написал : Q: Почему нельзя пробросить UDP, если SOCKS сервер расположен за NAT-ом? (или: почему нельзя организовать проброс UDP через цепочку SOCKS серверов?) A: Чтобы пробросить UDP необходимо знать какой src-port дейтаграммы будет использоваться. В противном случае SOKCS сервер не отправит ответной дейтаграммы. В случае NAT-а, который изменяет src-port (для построения соответствия с IP-адресом), узнать заранее значение srcport-а нельзя. По этой же причине нельзя пробросить UDP через цепочку SOCKS серверов -- необходимо узнать с какой порт был присвоен дейтаграмме на SOCKS сервере, что является проблемой. Публичны, DNS сервера в настройках TCP/IP прописал вручную, отличающиеся от тех которые дает провайдер. Как подобрать и сменить DNS сервера ? Сделал видео инструкцию. http://www.sendspace.com/file/cntf72 Далее, посмотрел в каком часовом поясе находится, данные ИП адреса ДНС . ИП из Нидерланд , значит ( GTM+1 Амстердам, Берлин и т.д.) . Указываю в настройках винды , что я нахожусь в этом же часовом поясе. * Dedicated OS: Linux and other Unices. * Allows TCP and DNS tunneling through proxies. * Supports HTTP, SOCKS4 and SOCKS5 proxy servers. Следовательно, только семейство юниксовых операционок. Может туннелировать только ДНС и ТСР, но не UDP Так написано на официальном сайте. Провал SocksChain нашел с существующим кряком версию только за 2007 год, с сентября проект восстановлен, но новые две последние версии вообще не нравятся. Стал финансовый проект по вытягиванию мани. Имеется версия 3.153 в интернете говорили, что мол может соксчайн туннелировать UDP, даже на картинках нарисовали. Не пойму откуда, ничего подобного там не нашел! Даже через TCP не смог завернуть транспортировку на висте . Максимум, что полезно от этой программы и ее же преимущество, всегда можно вытянуть живые Socksы. Да, я в курсе что FreeCap, SocksCap и Permeo Security Driver умеют работать с UDP. Я сам их юзал и предпочтение Permeo Security Driver под XP. ФриКап даже под Висту на 32 бита не заработал… 64 бита даже не стал проверять. Продолжение проекта FreeCap – это WideCap. http://widecap.ru/ 06 Мая 2009 Вайдкап стал бесплатным. WideCap умеет по своим опциям как и фрикап работать с UDP. Решил его протестить, так как автор написал: Q: Поддерживает ли WideCap 64-х битные платформы (Windows Vista 64 / Windows XP 64)? A: Не тестировалось, т.к. у меня нет 64-х битной платформы. Тем не менее, полагаю что работать будет. ПО крайней мере в режиме эмуляции 32-битных приложений. Q: Что можно, а что нельзя пробросить через WideCap? A: Наиболее частый вопрос в тех или иных вариациях. Через WideCap можно пробросить только TCP или UDP. Причем протокол UDP -- только через SOCKS5 прокси, только через одну проксю и только в режиме "прямой видимости" т.е. без NAT посередине. Всё остальное (icmp, igmp и т.д.) пробросить нельзя, в силу ограничений накладываемых стандартом RFC. Загрузил последнюю бесплатную версию снова на Висту 32 Бита. Возможно у меня уже винда кривая, но выбор программ которые запустить через сокс в этой версии не заработал. Вообще перестала работать весь трафик. Настраивал , настраивал ничего толкового не получил. Пришел к заключению, что винду пара переустановить , может, будут изменения. Вот поставлю сегодня 64 битную висту, как должно быть . Так как уроды в магазине воткнули 32 бита на 64 битный потанцевал и таких уродцев много. Пробовал версию 2.40. Бесплатная - это радует, но мне не подходит , рискованно на Висте. В настройках действительно есть UDP mapping. Опять же тесть проводил на Vista 32 бита, результаты смотрел на http://whoer.net/ext Минусы, не работает JAVA , браузер сразу виснет и зависает, если попадает на нее. FLASH тест прошел, IP не раскрыт. На транспортном уровне TCP и UDP мой IP через JAVA не раскрыт, не видит вообще никакого ИПа. Работает но моментами айпишник вскрылся на некоторых начальных моментах запуска, в общем с горем пополам и глюками. На днях протестирую на 64 бите. Не знаю, как будет работать. Программа настраивается, быстро, не сложно. Все ясно и понятна, проста в обращении и не глючит. Анонимность не 100% . В случае , если указан диверт трафика на определенные программы , то ИП раскрывается через ЯВУ на транспортном уровне и TCP и UDP. В случае если трафик заворачиваем полностью на 127.0.0.1 , java раскрывает IP на транспортном уровне UDP, а также раскрывается через FLASH. Для полноценной анонимности тест не пройден. По моему мнению, хотя сам долго пользовался этой программой, ее в топку … Из изученных мной программ на данный момент, рабочий не глючный вариант на всю линейку винды - это Super Socks5Cap. Проблема только в том, что версия пробная только на 30 дней. Кряк с пилюлей искал по всему интернету, нигде не нашел. Если кто поделится, буду благодарен. Отблагодарю пожизненным халявным VPN анлим, Российским правда.
UP, в розыске "Super Socks5Cap" и "Socks Proxy Checker ". UP , crack не найден. Наконец провел тест на 64 битной Windows 7. Установились, WIDECAP, Proxifier и Super Socks5Cap. 1) WideCapу НЕТ, после установки неудачно заворачивает весь тарфик на 127.0.0.1, что мешает работе для других аналогичных сетевых приложений. К примеру стандартный OpenVPN GUI не работает. Proxifier и друге аналоги тем более и т.п. 2) Proxifier 2.91, UDP проброс не появился. Провал на JAVE приложении - мой IP раскрыт. (Если все через 127.0.0.1) . Во втором случае - запуск программ по заданным параметрам. Еще хуже - раскрыт мой IP по FLASH + UDP по JAVA. 3) Super Socks5Cap - IP не раскрыт по всем направлениям. Лучшая программа из тех которые знаю на данный момент. Вот только кряк не найти. ((( В розыске и вам советую. 1) Super Socks5Cap , для туннеля по соксам 4 и 5 версии. 2) Также разыскивается чекер с ключиком или кряком socksproxychecker.com Умеет проверять возможность Gatwey и есть ли проброс UDP трафика. ИМEЯ В АРСИНAЛЕ ЭTИ ПРOГРAМMЫ - ИМEEМ ПОЛНОЦEННУЮ ЗАМEНУ VPN ТУНEЛИНГУ ПО ПОДМEНE IP адресации на транспортном уровне Лэйep 3 - IP туннель (Но не шифровaния трaффика)
UP. Выше постом закрыли тему по вопросу соксирования, поэтому поднял эту. На виндовой линейки - это единственная достойная утилина, ВСЕ остальное ГОВНО по сравнению с ней.
Хорошая наверно прога. Теперь бы понять как её нормально запустить на компе. Не смог разобраться вообще.
SOCKS5 - "на транспортном уровне Лэйep 3 - IP туннель (Но не шифрования трафика)" Идем изучаем семи уровневую модель OSI TCP-IP сети. Наилучший вариант для начинающих в этом направлении тут аудио курс . Это для тех кому некогда читать . Очень полезная вещь. А конкретно по данному вопросу надо знать теорию , а именно рекомендую прослушать - "Сетевой курс , диск первый." Ну а потом у гугла спросить , что такое Лэйер 2 и Лейер 3.
Немного не понимаю, о чем именно ты говоришь про EXE , в данном направлении наверно я не компетентен... Могу тебе дать мой быстрый socks5 сервер для теста. Если ты правильно настроишь данный клиент, то он тебе полноценно заменит VPN туннель. Если пров попробует расшифровать данный трафик , то он это сделает без проблем, в отличии от ВПН. А вот конечной точке, где ты вышел будет также проблематично вычислить твой ИП , как и с ВПН технологией. P.S. Все конечно в мире относительно , кому-то и ВПН не помеха для вычисления твоего реального ИП. В общем равноценен VPN на транспортном уровне и сетевом уровне. OpenVPN c опцией TAP, он конечно не заменит, но оно тебе и не нужно – это фишка для предприятий. Server: 92.62.52.90 login: Nightmarе Password: antichat (Закрыл) P.S. Да кстати у меня там определенные порты открыты(5190,21,22,23,37,53,80,443,1935,8080,81,8181,8180,8081,3128,88,1200-1210.) , чтобы не баловались. Можешь попросить открыть любой список или диапазон портов в пределах разумного, ну и затестить нужный порт.
Заранее извиняюсь за последующую многословность, уж очень сильно хотел подискутировать по-поводу анонимности со знающими людьми, которые разбираются в этом вопросе до конца. Согласен с вами, VPN очень удобно юзать практически для всего: и для разговора по Скайпу, и для торрента и для ICQ, может быть еще для каких-то определенных целей ) Вот только какой VPN? В последнее время стали упорно ходить слухи о ненадежности различных VPN сервисов, поскольку они либо подставные, либо конкретно/частично сотрудничают с органами. Во-первых, грубо говоря, банкирам очень выгодно и хорошо по всей планете расставить vpn-honeypot'ы, я уверен что они мыслят и делают так: мы наймем специалистов, они настроят сервера, раскрутят их, доступ будет очень недорогой, че там пару баксов, люди будут юзать наши VPN'ки, спецы наши будут анализировать на серверах трафик и логи. Не слишком серьезных ребят мы трогать не будем, к тому же несерьезные ребятки будут распространять слухи о том, что мол сервис не паленый и ниче страшного, мол уже столько всего через сервера сделал - и до сих пор ниче. А вот парней серьезных мы сразу возьмем на примету - попасем их, выясним связи между ними и другими людьми и если уж будем накрывать - то сходу всю банду. Да, есть там типа "свои проверенные авторитетные в сети ребята в теме", которые держат "свои VPN сервера" работают через них и параллельно позволяют другим за денюжку их юзать, мол, сделаем мы кашу малу-кубло из трафика, все друг друга типа прикрывать будут своими действиями, а вот если сервак спецслужбы возьмут - то фиг они что там смогут понять и разгрести. Но ведь не факт что ничего не разгребут да и никто же с автоматом калашникова у сервера день и ночь спать не будет! И не факт что VPN сервер "своих ребят в теме" никто не взломает. А если ребята сами где-то проколятся, и их прижучат, где гарантия что не выдадут всю подноготную? Вот кстати печальное повествование одного чела, там затрагивается вопрос ненадежности ВПН: http://fuckav.ru/showthread.php?t=4296 Во-вторых, даже если вы и сделали все через надежный сервис + сокс, или + дедик, то у спецслужб тем не менее остаются неплохие шансы все же выйти на вас. Вот один пример, который кстати, если я не ошибаюсь обсуждался и на ачате тоже, вот линка: http://exploit.in/forum/index.php?showtopic=19600 В-третьих, к сожалению среди хакеров очень сильно распространена одна и таже ошибка, которая заключается вот в чем, цитирую: "Я не доверяю сторонним VPNам, поэтому я ломанул дедик, там поднял свой VPN и на него нацепил цепочку СОКС. На дедике я логи отключил, все остальные следы почистил, свой скрытый аккаунт удалил с деда. СОКСЫ покупал не паблик, а приватные. Не могу понять, почему же я теперь сижу в СИЗО и как меня спалили???" А люди, к сожалению, забывают о том, что несмотря на то, что логи они вычистили на дедике, дедик и соксы установленные на чьих то машинах за ним - это обычные компы, у которых свои интернет-провайдеры. А все провайдеры ведут логи, довольно подробные + помимо своих базовых логов у некоторых провайдеров ведется учет и логирование трафика такими системами как СОРМОВИЧ и им подобными. Поэтому если вы почистили логи на дедике, то это вовсе не значит что органы не узнают кто и откуда к нему коннектился хотя бы за последний период времени: )) А по-поводу соксов, где бы они ни были установлены - если органы захотят узнать - то узнают и восстановят цепь вашего коннекта от СОКСА до СОКСА,это всего лишь вопрос времени, особенно если вы набедокурили против USA, у них своя агентура практически по всему миру, которая прикрывается интерполом и т.д. Я это все говорю лишь только к тому, что многие уже сильно сомневаются в надежности VPN сервисов, поэтому люди ищут альтернативу. Но какая бы альтернатива не была, если вы сидите за каким угодно VPN или еще чем-нибудь из дому - то рано или поздно повстречаетесь с людьми в форме, чего я абсолютно всем НЕ ЖЕЛАЮ, ибо убивать в кизло будут, даже не потому что вы хакер, а просто потому что методика допроса такая во многих округах. А если вы хакер и украли деньгу - до вдвойне в кизло забивать будут, скорее всего. Поэтому я вижу только один выход для РЕАЛЬНОЙ АНОНИМНОСТИ на очень небольшой период времени, так сказать, для серьезных дел. Или обеспечить себе интернет с ноутбука, например через 3G телефон и не зарегистрированной на вас СИМКИ (который вы не используете для вашей "обычной жизни" и не говорите по нему, с которого не совершались звонки по личным номерам и т.д.). На телефоне естественно нужно будет сменить IMEI. В идеале для каждого отдельного дела - новый IMEI и новая СИМКА. Будете долго делать дело с ноута через телефон - вас запеленгуют. Будете сидеть из дома опять же, хоть на вас СИМКА и не зарегистрирована - опять же запеленгуют, придут к вам и к соседям, перевернут всех вверх дном,пока выяснят из какой именно квартиры выходили в нет через 3G телефон. Другой вариант WiFi кафе, возле кафешек можно потусить, или подъехать на машинке и сделать все что надо. Но в местах где есть WiFi - обычно стоят камеры наблюдения - а это есть запал. Через WiFi триангуляцию спалят ваше местонахождение, а там по видео архивам камеры наблюдения можно выяснить, кто или что находилось в определенном месте и в определенно время возле или в WiFi зоне. Вобщем где-то малейшая невнимательность или ошибка - и проблем, скорее всего, не избежать. Ноутбук скините в последний момент с телефоном, чтобы вас на месте менты не взяли - а менты раз и отпечатки пальцев с ноута и телефона снимут, по базе пробьют - и выйдут прямиком на вас. Ведь все наши пальчики в базе РФ есть )) Поэтому если ломаете почтовый аккаунт вашей соседки, которая вам не дала и вы на нее за это обиделись - то ВПН вполне можно юзать, даже ultravpn.fr, это сраный ханипот )), а вот если продаете какую-то болезненно-опасную инфу или еще че-нить, или хакаете банковский сервер - то тут надо все очень крепко и тщательно подготовить и придумать, иначе беда сильная потом будет. Сердце кровью обливается, когда по телевизору видишь как накрывают молодых ребят, "киберпреступников", как их называют забугорные уроды. Ломаются молодые жизни...за какие-то сраные, грубо говоря, единички и нули...1
Правильно , каждый сверчок должен знать свой шесток. Самая распространённая ошибка - это человеческий фактор, а конкретно звёздная болезнь выраженная в переоценке своих возможностей , а как следствие недооценка сил противника. Вот именно по этой причине, как правило попадаются чаще более молодые , а не старики , для которых самоутверждение в глазах других дела давно минувших дней. Просто надо четко понимать , какая ставка и насколько выгодно вложится в твое дело по расследованию данного инцидента. Хакеры с деградированной завышенной самооценкой ожидает рано или поздно провал. А именно хочу сказать, что вундеркиндов не существует ! У кого есть по этому сомнения и он себя причисляет к таковым, рано или поздно ждет и он будет пойман. На каждую голову, найдется сотня более умных, которые вместе сделают все как надо. Melting, статья конечно хорошая, только там написано об всем и не о чем по факту, что тебе на самом деле инетесно. Компьютерная контркриминалистика – этот вопрос наверно не ко мне, я не изучал ее, а следовательно не профессионал в этом направлении.
Спасибо, но это просто большой пост, на статью не тянет. )) Я увидел что тебя волнует вопрос анонимности и ты хочешь детально разобраться в нем, поэтому на всякий случай и написал этот пост, заодно пусть и другие почитают и подумают ). А по-поводу компьютерной форенсики - это самое первое с чего надо начинать любому хакеру, чтобы хоть как-то уберечь себя от ошибок и проколов. Вот кстати книжка, уверен, многие ее читали: http://forensics.ru/forenzika_komputernaya_kriminalistika-fedotov-2007.rar
