MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
Lions Prime, обнал


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ

Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

Результаты опроса: Помог ли вам курс в электроном виде?
Да 6 75.00%
Нет 2 25.00%
Голосовавшие: 8. Вы ещё не голосовали в этом опросе

garant
Закрытая тема
 
LinkBack Опции темы Опции просмотра
Старый 09.05.2013, 11:34   #1
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Безопасность

Как пользоваться дедиком и многое другое
Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
Как подключиться к дедику:
Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.
Для чего нужен дедик:
Ну к примеру для брута, флуда, спама icq, мыла.
Где взять дедик:
Есть два способа добывание дедика!
1) Это конечно покупка.
2) Взлом сервера.
Как взломать дедик:
Можно простыми TCP/IP сканерами насканить дедики Значит так, есть такая программа, которую в сети вам найти будет вполне по силам и называется она NTSCAN. Делает она следующее: при выборе определённого диапазона она сканирует сервера на предмет простых паролей (simple passwords). Программа имеет довольно неплохой выбор метода атаки, и вероятность взлома сервером с её помощью очень велика, так как админы часто ставят простые пароли к серверу, особенно на забугорных. Прога работает по принципу брута: посылает запрос на авторизацию на сервере и получает ответ от севера. В случае успешной авторизации выводит список серверов в нижней части программы. Теперь главное выбрать диапазон сканирования и настроить программу для эффективной работы. Сверху мы вписываем диапазон IP серверов, как вы наверно уже поняли. Далее, HostFile - список хостов (я не использовал эту опцию), здесь можно создать файл с конкретными хостами и брутить конкретные хосты. Потоки я оставлял как есть: 50, Timeout - аналогично. ConnectShare - подключение к расшаренным ресурсам. Можно выбирать метод атаки: IPCscan, SMBscan, WMIscan. Далее, "ping from host" - пинговать хосты, то есть проверка на живучесть хоста, перед попыткой атаки, чтобы не брутить в холостую мёртвые хосты. Scan host opened port - сканировать хосты с открытым портом 139, но так же можно и изменить при желании. Speed - скорость работы брута (перебора паролей).Еще есть php сканер который написал gemaglabin. Его юзать легко просто даем на съедение ip-адресса, и ждем.(чесно сказать он сейчас пашет или нет но я юзал давно его помог)
Какие порты надо сканить:
TCP порты: 3389 - это порт, используемый программой Remote Desktop
Порт 4899, который используется радмином - прогой Remote Administrator.
Добавить нового юзера в дедик:
Пример работы ОС Windows 2000.
Открывай Administrative Tools => Computer Management => находим там вкладку Local Users and Groups => щёлкаем правой кнопкой мыши по вкладке Users => Create new user.
net user имя_пользователя /add
net start (stop) имя_службы
Если дедик ломаный. как шифроватся или что надо делать что бы хозяин не узнал:
clearlogs - юзать после каждого использоввание дедика. НЕ создовать файлы, папки и т.д на робочем столе. Всегда закрывать программы, окна и т.д при выходе. И меньше делать системный ошибок чтобы они не записывались в логах.
Чтобы очистить логи надо зайти меню-выполнить-cmd-claerlogs:
НЕТ, для начало его надо залить на дедик сам clearlogs. Пуск=>Выполнить=>cmd=>cd\=> потом указываешь папку где находиться сам софт=> clearlogs.exe вылелит help . .=> дальше указываешь какие именно логи чистить.clearlogs - палится как логвайпер

Соксы:
Mozilla Firefox:
Инструменты - Настройки... - Дополнительно - Сеть - Настроить. Ставим галку <<Ручная настройка сервиса прокси>>. В графе <<Узел SOCKS>> указываешь свой сокс и порт для него. Сохраняем.
Opera:
Меню - Настройки - Общие настройки - Расширенные - Сеть - Прокси-серверы. Указываем какой у тебя тип прокси и указываем IP:порт.

Шифровать данные на диске
Берём прогу The bat Private disk(её можно найти в гугле и скачать)создаём шифрованный контейнер и кидаем на диск.
Про CD диск.

Надежно удалять данные с диска:
Нажимаем форматировать диск.
Потом заходим в карзину и удаляем всё без возмезно.
Про CD диск.
Weezy вне форума  
Старый 09.05.2013, 11:35   #2
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Что такое VPN.
VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначений, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Уровни реализации:
Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).
Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей.
Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами «последней мили» на постсоветском пространстве для предоставления выхода в Интернет.
При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.
Структура VPN:
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Классификация VPN:
Классифицировать VPN решения можно по нескольким основным параметрам:
По степени защищенности используемой среды:
Защищённые
Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.
Доверительные:
Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).
По способу реализации:
В виде специального программно-аппаратного обеспечения
Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.
В виде программного решения
Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.
Интегрированное решение
Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.
По назначению:
Intranet VPN
Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
Remote Access VPN
Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или интернет-киоскa.
Extranet VPN
Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.
Internet VPN
Используется для предоставления доступа к интернету провайдерами, обычно если по одному физическому каналу подключаются несколько пользователей. Протокол PPPoE стал стандартом в ADSL-подключениях.
L2TP был широко распространён в середине 2000-х годов в домовых сетях: в те времена внутрисетевой трафик не оплачивался, а внешний стоил дорого. Это давало возможность контролировать расходы: когда VPN-соединение выключено, пользователь ничего не платит. В настоящее время (2012) проводной интернет дешёвый или безлимитный, а на стороне пользователя зачастую есть маршрутизатор, на котором включать-выключать интернет не так удобно, как на компьютере. Поэтому L2TP-доступ отходит в прошлое.
Client/Server VPN
Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.
По типу протокола:
Существуют реализации виртуальных частных сетей под TCP/IP, IPX и AppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство VPN решений поддерживает именно его. Адресация в нём чаще всего выбирается в соответствии со стандартом RFC5735, из диапазона Приватных сетей TCP/IP
По уровню сетевого протокола
По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI.
Примеры VPN-
IPSec (IP security) — часто используется поверх IPv4.
PPTP (point-to-point tunneling protocol) — разрабатывался совместными усилиями нескольких компаний, включая Microsoft.
PPPoE (PPP (Point-to-Point Protocol) over Ethernet)
L2TP (Layer 2 Tunnelling Protocol) — используется в продуктах компаний Microsoft и Cisco.
L2TPv3 (Layer 2 Tunnelling Protocol version 3).
OpenVPN SSL VPN с открытым исходным кодом, поддерживает режимы PPP, bridge, point-to-point, multi-client server
Hamachi — программа для создания одноранговой VPN-сети.
Weezy вне форума  
Старый 09.05.2013, 11:36   #3
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Шифрование трафика Jabber клиентов PSI, Gajim, Kopete:
В данной заметке рассказывается о том, как организовать OpenPGP-защиту Jabber-переписки между людьми, использующими популярные программы обмена мгновенными сообщениями по протоколу Jabber. Операции создания ключей, обмена ими и их сертификации не рассматриваются по причине хорошего освещения этих вопросов на страницах данного сайта.
PSI:
Во-первых, нужно идентифицировать свою учетную запись с вашим ключом, для этого:
Открываем настройки своей учетной записи
Жмем пункт "изменить" (Modify)
Выбираем вкладку "детали"(details)
Жмем на кнопку "выбрать ключ" (select key)
Выбираем свой ключ и жмем "ОК".
После того, как вы выполните эту операцию, программа при запуске будет просить у вас ввод пароля к вашему секретному ключу. Это нормально, так как для операций расшифрования сообщений ваших корреспондентов и подписывания своих сообщений необходим доступ к вашему секретному ключу.
Далее нужно связать учетную запись пользователя (вашего корреспондента) с его ключом.
Для этого:
В окне контактов программы (ростере) выбираете корреспондента, ключ которого вы импортировали, подписали и назначили ему уровень доверия
Кликаете по нему правой кнопкой мыши и выбираете пункт "Присвоить ключ OpenPGP".
В открывшемся окне выбираете ключ корреспондента.
Жмете "ОК".

Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.
Gajim:
Настройки выполняются аналогично тому, как это делается для программы PSI. Что бы идентифицировать свою учетную запись с вашим ключом, нужно выполнить следующее:
Идем через меню по следующему пути: "Правка – учетные записи (выбираем свою учетную запись) – изменить – личная информация – выбрать ключ"
Выбираем свой ключ и жмем "ОК".

В меню "Личная информация" вы увидите поле "Сохранить парольную фразу" – отмечать это поле по причинам безопасности нежелательно !

Присвоить ключи вашим корреспондентам можно так же, как в и программе PSI:
В окне контактов (ростере) находим вашего собеседника
Кликаем на найденном контакте правой кнопкой мыши и говорим "Назначить OpenPGP ключ"
В открывшемся окне выбираем нужный ключ (который принадлежит вашему собеседнику) и жмем "ОК".

Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в нижней панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.
Kopete:
К сожалению, в моем распоряжении программа Kopete только с ангоязычным интерфейсом, поэтому приведу пункты меню на английском языке. Пользователям с русским интерфейсом программы будет не сложно разобраться с поиском русских пунктов меню. Итак:
Из главного окна программы идем по пути "Setting – Configure Plugins"
В открывшемся окне плагинов отмечаем галочкой пункт "Cryptography"
Жмем кнопку "Select" напротив поля "Yuor Private PGP Key"
В открывшемся окне выбираем свой ключ
Жмем "ОК".

В меню выбора своего ключа вы увидите опции запоминания пароля – также не рекомендуется отмечать пункт "Do not ask for the Passphrase", это снижает безопасность. Остальные опции настройте по своему усмотрению.

Для назначения вашему корреспонденту его ключа делаем следующее (примерно так же как и в программах PSI и Gajim)
В главном окне программы (ростере) ищем нужного корреспондента
Кликаем правой кнопкой мыши на найденном контакте
Выбираем пункт контекстного меню "Select Cryptography Public Key"
В открывшемся окне жмем кнопку "Select"
Выбираем ключ корреспондента и жмем "ОК".

Для того, что бы включить режим шифрования, в окне чата необходимо пройти в меню "Tool" и отметить пункт "Encrypt Messages". При ведении диалога с вашим собеседником вы будете получать соответсвующие сообщения о том, что чат криптован.

^Для повышения уровня защищенности своего канала связи не забудьте включить SSL защиту вашего канала связи. Режим SSL поддерживает каждый из рассмотренных здесь jabber-клиентов.^
Weezy вне форума  
Старый 09.05.2013, 11:38   #4
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Как скрыть свой DNS сервер-
При подключении к VPN серверу в некоторых ОС (например, Windows) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может оказаться под угрозой.
Что такое DNS сервер-
Основное предназначение DNS серверов - это преобразование доменных имен сайтов в IP адреса, за которыми эти домены закреплены. Простыми словами, вводя в браузере домен Google.com, DNS сервер смотрит за каким IP адресом закреплен данный домен, и загрузка страницы сайта происходит через IP адреса.

Ниже представлен пример определения DNS серверов на сайте Whoer.net.

Из примера видно, что мы подключились к VPN и скрыли свой IP адрес (IP принадлежит Великобритании), но при этом DNS сервер выдает наше реальное местонахождение (США).

В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.

DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.

Решение: принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.
Как скрыть свой реальный DNS-
Выполните следующие действия:


Weezy вне форума  
Старый 09.05.2013, 11:39   #5
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Кликните правой кнопкой мышки на сетевое подключение и затем
выберите "Свойства".


Укажите публичные DNS сервера Google или OpenDNS.

Google DNS:
- 8.8.8.8
- 8.8.4.4

OpenDNS:
- 208.67.222.222
- 208.67.220.220

Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.

Для полной анонимности мы рекомендуем приобрести Тип Аккаунта Pro. И тогда в вашем аккаунте в разделе "Подписки" -> вкладка "DNS" появятся DNS сервера рекомендуемые к использованию с нашими VPN серверами. Для каждого VPN направления будет указан свой DNS сервер. И уже в этом случае ваш DNS сервер будет всегда соответствовать вашему IP адресу (по стране).

После выполнения указанных действий, ваш реальный DNS сервер будет скрыт.
Weezy вне форума  
Старый 09.05.2013, 11:44   #6
M-Z
Начинающий манимэйкер
 
Аватар для M-Z
 
Регистрация: 08.03.2013
Сообщений: 152
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

вот это солидно. вкупе со статьёй с АЧ про крепость каждый новичок теперь сможет окопаться как следует.
__________________
ICQ 499-277-678

Jubber [Ссылки могут видеть только зарегистрированные пользователи. ]
M-Z вне форума  
Старый 09.05.2013, 11:51   #7
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,135
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от M-Z Посмотреть сообщение
вот это солидно. вкупе со статьёй с АЧ про крепость каждый новичок теперь сможет окопаться как следует.
Если прочитает.

Автору статьи респект.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума  
Старый 09.05.2013, 11:54   #8
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

+эта инфа будет полезна чтоб попасть в закрытый раздел.
Использовать дедики, соксы и ВПН-написано
Шифровать данные на диске-написано
Надежно удалять данные с диска
Шифровать переписку в jabber-написано
В проверки ещё спрашивают как скрыть DNS

Последний раз редактировалось Weezy; 09.05.2013 в 11:55.
Weezy вне форума  
Старый 09.05.2013, 17:07   #9
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Браузер с интегрированной возможностью использования анонимной сети Tor

Tor Browser — является удобной и простой модификацией Firefox с интегрированной (встроенной) системой TOR, устраняющая проблему установки и сложной первоначальной настройки (для малоопытного пользователя).

Weezy вне форума  
Старый 09.05.2013, 17:09   #10
Начинающий манимэйкер
 
Регистрация: 18.04.2013
Сообщений: 55
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Vidalia — удобный графический интерфейс для использования анонимной сети Tor встроен (интегрирован) в Tor Browser и автоматически запускается, соединяясь с сетью.



Tor (The Onion Router) — свободное программное обеспечение (лицензия BSD) для реализации второго поколения "луковой маршрутизации" (технология анонимного обмена информацией через компьютерную сеть). Эта система позволяет установить анонимное сетевое соединение защищённое от прослушивания.
Weezy вне форума  
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:11. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk