[intro] В этой статье я расскажу о том, как сохранить анонимность в сети и не засветиться после взлома. Ко мне в асю стучат много людей, которые увидели мою асю на каком-либо форуме и решили задать пару вопросов. Из общения с новичками я понял, что многие никак не стараются обезопасить себя в сети. Припоминается один случай, когда некий чел стукнул в асю, и с гордостью показал мне ряд своих свежих дефейсов. Я хотел объяснить ему, что дефейсить глупо, и намного лучше будет заюзать поломанную тачку в своих целях, но не успел, т.к. он ошарашил меня вопросом: "сложно ли юзать прокси?". Я думал, что он шутит, но оказалось, что он действительно НИКОГДА НЕ ЮЗАЛ ПРОКСИ и ломал тачку со своего реал ип. Я даже не стал спрашивать, почистил ли он логи на машине, т.к. уже заранее знал ответ . Сводки новостей ежедневно пополняются свежими историями поимки хакеров и нереально высокими сроками за преступления, на крупных форумах идет обсуждение, что такой ажиотаж связан с тем, что Россия стремится в ВТО. В-общем к чему я веду весь этот разговор? К тому, что нужно максимально обезопасить себя в сети. Чтобы не появиться однажды в очередной сводке новостей... [немного теории] VPN (Virtual Prvate Network) - "виртуальная частная сеть", ну это как бы отдельный зашифрованный канал, который даёт нам высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов шифрования, т.е нашу информацию и данные невозможно перехватить. PROXY или PROXY-сервер - ("proxy"- посредник) это отдельный компьютер, который является посредником между вами и интернетом. Для чего это всё нужно? В нашем случае нам это нужно для обеспечения анонимности. SOCKS - ну это один из типов прокси, Socks proxy просто поддерживают работу по любому TCP/IP протоколу , а не только HTTP. Есть 2 вида соксов - socks 4 и socks 5. Отличие в том, что socks 5 работает не только по TCP протоколу, но и по UDP протоколу. Из всех типов proxy у socks proxy самый высокий уровень анонимности, поэтому лучше всего использовать именно их. Из недостатков у соксов можно выделить то, что они не поддерживаются браузером. Для их использования придется юзать программы типа FreeCap, SocksCap, ProxyCap. [одеваем носки] Итак, первый и основной способ обеспечить анонимность - это юзать прокси. Сразу же предостерегу использовать публичные списки проксей. Они пригодны разве что для анонимного просиживания в чате. И не более этого т.к. все такие прокси если не правительственные, то логи ведут обязательно. В этом случае есть 2 выхода: первый - это покупать прокси у проверенных поставщиков, где будешь уверен в том, что логи не ведуться; и второй - юзать свой собственный прокси. Второй способ не так сложен, как многие ошибочно считают. Для этого нужен всего лишь веб-шелл и сокс-скрипт на пхп. Можно заюзать скрипт "Socks5 Server v 1.0" от задохлика. Нужно залить скрипт через имеющийся веб-шелл и запустить его. Для этого узнаем, где находится интерепретатор пхп (команда which php), и если он он у вас, например, в /usr/bin/php тогда для запуска проксика вводим /usr/bin/php /~путь до скрипта~/socks5.php. Вот и все. Если настройки не сменены, то прокси запустится на порту 4001. Самое сложное позади, теперь осталось одеть этот сокс и все. Для этого рекомендую использовать программу FreeCap. Программа наша, русская, и абсолютно бесплатная в отличии от её аналога ProxyCap. В настройках FreeCap указываем адрес нашего прокси или же, если нужна большая безопасность - строим цепочку из проксиков. Если что-то неясно, то читайте хелп к проге - там все понятно описано. [меняем настройки браузера] Даже если ты сидишь через свой сокс, то твой ип можно узнать. Для этого достаточно небольшого JavaScript/Java кода, внедренного в страницу. Дело в том, что ява скрипты исполняются на машине пользователя, т.е. локально, и узнать ип таким способ очень легко. Поэтому очень рекомендую отключить поддержку JavaScript/Java в своем браузере. Также отключить кеширование страниц/рисунков, автоматическую очистку кукисов. Но часто бывает неудобно с такими мерами предострожностей серфить доверенные сайты. Поэтому советую использовать 2 браузера. Один - для серфинга, с включенным кешем и кукисами, другой - полностью секурный, который очищал бы автоматически при выходе все данные. [чистим за собой логи] После того, как ты сделал на взломанной машине все свои дела желательно почистить за собой все логи. Для *unix-машин рекомендую использовать такую удобную утилиту, как vanish2. Вот выдержка из кода: Vanish2.c cleans WTMP, UTMP, lastlog, messages, secure, xferlog, maillog, warn, mail, httpd.access_log, httpd.error_log. Компилируется это чудо на удаленной машине командой "gcc vanish2.c -o vanish2" Для машин под управлением Windows удобно использовать утилиту clearlogs. Это консольная прога, выполняется командой "clearlogs [-app] [-sec] [-sys]" Параметры запуска: -app = очистка логов приложений. -sec = очистка логов безопасности. -sys = очистка системных логов. Сама утилита clearlogs находится в аттаче к оригинальной статье здесь. [откройте, милиция] Как бы ты не шифровался, логи остаются на твоем компе. И если они обнаружатся, то это войдет в доказательную базу преступления. Я слышал много фраз, что логи не играют никакой роли, т.к. это обычные файлы, которые можно подделать. Это гон. Если следовать такому мнению, то можно у нас не сажали бы за хранение наркотиков, т.к. их могли подкинуть. Поэтому логи на компе - это тоже важная улика. Почистить логи системы можно вышеописанной утилитой clearlogs. Также важно отключить ведение логов в различных приложениях, таких, как, например, Аутпост. Опять-таки повторюсь: браузер не должен оставлять за собой данных. [откройте, милиция-2] Никогда не следует забывать, что и провайдер ведет логи, и если тебя отследят на уровне прова, то найти тебя и поднять логи не составит труда. В этом случае желательно шифровать весь сетевой траффик. Для этих целей прекрасно подойдет VPN. Опять-таки не юзайте бесплатные впн-сервисы, они так же ведут логи )). Стоит юзать либо платный сервис, проверенный временем и имеющий репутацию, либо ssh-туннель, как более дешевую альтернативу. Весь трафф, переданный по ssh шифруется, т.е. уровень защищенности так же высок. Для организации ssh=туннеля потребуется хост с доступом по ssh (для этого можно купить VPS-хостинг - стоит недорого). О том, как организовать туннель и перенаправить весь траффик по ssh читай в инете - подобной инфы достаточно. [outro] Вот и подошла к своему логическому концу эта статейка. На этой ноте я, пожалуй, и закончу. Удачи... З.Ы. статья написана для новичков.
В принцине норма , но не сказал и про другие виды анонимности в сети например бесплатные Tor и Jap. Но ето только придирки =)
Baron Night: мб у мня на сайте, или у кого-то, кто её уже спи*дил . Т.к. весь текст мой, за исключением определений "что такое proxy, socks и VPN"
идеальный вариант - едешь в центр с ноутом, если есть машина все просто, если нет, то придеться потратить от 20 до 100 руб В центре Москвы полно холявного Wi fi интернета. Лично я гоняю на Новослободскую, если не ошибаюсь это место называется Кофе-Мока. Если у вас есть машина - паркуйтесь около ресторанов и сканьте пространство, не нашли - меняйте место. Нету машины - идите в кафе, берите чашечку кофе, доставайте ноут и вот вам полная анонимность!
S7iL3t разреши обсудить и добавить кое-что от себя по некоторым моментам: 1. Статья написана для новичков (как ты правильно заметил, не многие знают (исспользуют прокси) -> для начала их нужно научить исспользовать прокси, а потом уже остальное (собственные, VPN и т.д.) 2. Сейчас много кто жалуется, что на прокси сервере ведутся логи, Но есть и программы, которые позволяют выстраивать цепочку прокси: Берёте и выстраиваете SOKS -> HTTP -> и т.д. (колличество зависит от уровня (степени) паранойи), используете в цепочке прокси серверы разных стран. И как по вашему, легко ли заполучить лог, в котором будет содержаться реальный IP? Я это к тому, что данный способ описывается редко (не многие помнят/любят/знают) но он НЕ требует затрат (VPN) и не требует особых навыков/знаний (свой проки сервер). 3. Что касается браузера: используйте для "ваших целей" браузеры Опера и Мозила для USB, которые не прописываются нигде и которые необходимо настроить так, чтобы куки, хистори и т.д. складывались только в папку с программой, которая будет находится на съёмном носителе или в специально отведённом месте. 4. Что касается чистки логов: как првильно заметил автор, это необходимая операция. Утилиту с аттача не юзал (т.к. для скачки требуется регистрация), но хочу сказать, что существуют довольно хорошие программы данного класса с понятным для новичка интерфейсом (учитывая, что они на английском). Пример Clean Disk Security. Отключить ведение логов в Аутпост? Довольно спорный момент, но на нём заострять внимание не буду. 5. Откройте милиция: мне кажется данный позаголовок для темы, в которой необходимо обсуждать действия, которые будут предприниматься, когда к Вам позвонили в дверь и Вы поняли, что это "они". У Вас будет не так много времени, чтобы чистить вручную логи и вспоминать, что и где Вы остаили, поэтому Все логи лучше перенаправить (указать в свойствах всех прог ведение логов в определённую папку, лучше на флэшку), так же все "программулины" так же советую хранить в определённой папке или лучше так же на флэшке. Что это даёт: в "ответственный момент" Вы выдёргиватете флэшку (но не старайтесь её спрятать выкидывайте в кусты, или удаляете папку, без возможности восстановления). Так же здесь не затронуты такая тема, как LiveCD. Моё мнение, что для новичков писать нужно максимально подробно и не обо всём, 1 - чтобы не возникало глупых вопросов в спорных моментах, 2 - чтобы был стимул к обучению. P.S. + как стимул к дальнейшему творчеству, пиши статьи, это правильное дело.
Speculum: поправлю тебя в некоторых пунктах. Цепочка проксиков ведет к значительному снижению скорости. Цепочка прокси не заменит ВПН, как ты ошибочно сказал - траф будет отслеживаться на уровне прова в незашифрованном виде. Насчет ливСД - грузится долговато и следовательно неудобно. В этом случае имхо лучше юзать виртуалку. З.Ы. Разрешил скачку вложений гостям у ся на форуме на ближайшую неделю
Значительное снижение сорости? Сам использовал, если тщательно отбирать прокси, то на скорочти не сильно скажется. Укажи где я написал, что цепочка прокси заменит VPN пожалуйста. Мои дополнения, связанные с хранением данных на флэшке и использованием LiVeCD связаны с тем, что многие пользователи и не побоюсь ошибится, если скажу, что все начинающие хранят свои "хакерские прожки" в открытом виде и зачастую они разбросаны по всему винчестеру. Если такое случилось (тьфу-тьфу-тьфу и тук-тук-тук =) и за Вами пришли, достаточно будет того, что они обнаружат хотябы одну из них для того, чтобы "начались" неприятности.
Здесь имхо ты сравнил прокси и впн . А насчет шифрованияя данных уже давно писал статейку, могу выложить тоже ))
Я к тому, что пользование VPN - стоит денег, а для начинающего это будет очень накладно, т.к. это не будет окупаться.
всё зависит от месторасположения онных . ааа.. бб.. не понял совсем. Дальше то что? zаетая фраза уже...
