Вот я тут рыскал в инете и напоролся на статейку по принципу работы прокси и ведения логов что натолкнуло меня на размышление ! Поставим вопрос так: Я работник службы по выявлению хакеров. Создаю проксисервер HTTP(elite) или socks4-5 и сижу на нем веду логи в надежде выявления хакеров. Есстесно что какаято баба Нюра не полезет на мой анонимный прокс а полезет только тот кому есть что скрывать. Допустим ты sqr юзаешь мой прокс или создаешь цепочку проксей в которой моя прокся тоже фигурирует. Делаешь свое злобное дело. Что я имею - конечный сайт или след прокс цепочки и конечный сайт, твой логин sqr и пароль password, который по проксям идет ессно не в шифрованом виде(исключая SSL хотя расшифровка просто дело времени). Если мне чего то не достает(скажем IP) то я могу обратиться к одному(в данном случае первому) серваку прокси с твоей цепочки который пренадлежит такомуже скажем работнику - моему сотруднику. И завожу на тебя дело в общую базу или дополняю в базу уже в заведенное дело другим работником данные о твоих похождениях. Жду следующего пользователя и тд. В итоге что мы имеем: - база данных с полной информацией IP, ников по IP и наоборот, наборов пассвордов по никам, ресурсов и тд. вообщем вполне неплохая подборка. И в случае необходимости я могу исспользовать ее в полном объеме Даже если ты sqr мегахакер пользуешь впн то я доберусь до впнсервера и уже у провайдера(ессно при небходимой причине - скажем ты хакнул пентагон) no problem найду тя Стает вопрос - Как же так, при таком же раскладе тут уже половина народа круто попала? Ответ прост - Там сидят не дураки! Есстественно что процедура поимки хакера трудоемкое дело. Одно дело иметь всю инфу о жертве а другое поставить свои и его действия в рамки закона(это сложно но вполне возможно при наличии уважительной причины). И если ты sqr поддерживаешь скажем платный сайт с хардкор пенсионер порно то За такой мелочный поступок на тебя никто не позарится только потому чтобы не вызвать резонанса и не спугнуть более крупную рыбу. Вывод: Я хакер - реальный ip не могу светить, динамический ip могу светить скажем хотя врядли диапазон ограничен да и пров ведет лог прокси тоже опасны впн помагает только отчасти как быть????????? Создавать PGP разделы. Они круто шифрованы но наверное могут быть и круто расшифрованы Страшно. Как не крути 100% гарантии нет. Хотя на практике заню пользуют метод - на машине с ноутом подезжают к зоне бесплатного Wi-Fi делают дела(серьезные) ну а в реале не палятся просто Как вообще продвинутые ачатовские пользователи смотрят на даное размышление - это полный бред который я взял се в голову или всетаки аргументы которые имеют место??????????????????????????
прокси полюбому не вариант, т.к. все равно показывает твой реальный ip. вариант - сокс. сокс не паблик, а установленный своими руками на уже поломаном серваке. если очень мучает параноя, то ломай 3-4 сервака с хорошим каналом и заморачивайся с цепочкой соксов. ответ на твой вопрос: никогда не используй паблик!
proxy1>proxy2>target Прокси отсылает пакет с SYN флагом, идет ответ от последующего с флагами SYN&ACK,от предыдущего идет пакет с флагом ACK...и т.д. до конца цепочки. target>p2>p т.е. последующий выдает ip предыдущего(а не через один) и т.д. логирование же обращений напрямую зависит от настроек.
мда оказывается все не так просто вернякоый выход о котором я не подумал это вориант k8^cat.YOU вообщем не для рядовых юзеров но он того стоит зачет Должен согласиться что паблик прокси говно Лучше пренебречь чуть анонимностью скажем в мирских делах но зато верняком знаешь что твои данные не через какие левые руки не проходят to ettee я знаю как работают прокси возможно просто не так выразился я имел ввиду аннонимности всех ты можешь узнать только ip пред и всех след но если учесть что и пред и след и может все проксы цепочки находятся в неблагонадежных руках то тут впринципе побоку. И вообще высказанное предположение очень пессиместично не спорю но все таки наверно не сверхесстественное а вполне реально
P1rat твоя статья какраз в тему в ней освещены помоему все основные аспекты на которые я хотел обратить внимание и получить ответы. Прочитав статью забираю свои слова назад - шеллы на взломанных серверах тоже не мение опасны хотя как попадет И все таки выход один - подъехал на машине с ноутом в зону бесплатного вай фай сделал дела и со спокойной душой уезжаешь и шлеш всех нах А так риск немеренный но от этого тема хака становиться только интересней.......... Следовательно вывод по статье - что все крутые хакеры ачата наверное просто не натворили достаточно дел
xqwerx, VPN это не один проект, ты можешь VPN хоть у себя дома поднять. Гугль твой друг. sqr, все "крутые хакеры ачата" юзают приват соксы или VPN.
Друг мой вы кого ломать собрались? По вашим требованиям безопасности я могу предполагать только самое худшее. Если вы также заинтересованы во взломе сетей НАСА с целью получения информации об неземном разуме тогда я с вами. Еще один вариант в вашу копилку подозрительной анонимности - Tor- хотя подозреваю что это проект МАСАДА, но т.к. я за евреев, то МАСАД можно не бояться. Следущее - создание собственной сокс сети на базе домашних компьютеров наших голодающих собратьев из азиато-негритянских стран (которые не дружат с ФБР и другими буржуинскими спецслужбами), при этом ежеминутная смена носков заставить возможно почувствовать вас в относительной безопасности. Ну а вообще, мой друг, ежесекундное шифрование, тунелирование, шеллы, Vpn, Tor, соксы - примененные одновременно обеспечат вам тот максимальный уровень который только теоритические возможен, так что у нас возможно есть шанс узнать - "Есть ли жизнь на марсе или там живут одни трансформеры?"
Да за гулю спасиб - это стандартная фраза которую при ответе на forum.antichat.ru нало включить в отдельный шаблон включаемый одной кнопкой я недостаток знаний по VPN могу и на ачате поискать to Друг мой - я не хакер(и мож через много много лет надеюсь им стать ) и некого ломать не собираюсь просто вот созрел на такое размышление и должен сказать на удивление мне всетаки помогли разяснить обстановку. Вопрос не ставился что вот это так и песдец а возможно ли это вообще. Допустим я работаю наладчиком по вызову. Пришел наладил челу комп залил шел или веернее установил уже и 100% уверен что это не фсб итд. Вот я еще почитаю канечно о впн просто интересно как там все шифриться что нельзя расшифрить. В конечном итоге впн не впн а это обычный(ясно что шифрованный) пакет и если правильно сидеть то он никуда от тя не денется Для меня эта тема очень была важна так как много народу приходит на ачат и не знают что им грозит. Чего только стоит попросить какогото новичка типа на вот зайди сюда и помоги мне мол хакнуть. Новичек с гордостью соглашается и лезет через все это барахло в полном недоумении о последствиях. Таких дел хватает. Просто должна быть библия хакера и перед тем как идти в церковь ты должен ее обязательно хоть раз прочитать..........
