MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree8Likes
  • 8 Post By Secur1ty

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 15.08.2013, 04:58   #1
Начинающий манимэйкер
 
Аватар для Secur1ty
 
Регистрация: 21.06.2013
Сообщений: 92
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
Thumbs up Jabber+Tor+OTR/GPG+portable HOWTO

1. Ваша версия будет полностью портативна куда бы вы ее не переместили.
2. GPG-модуль схватывает новые ключи "на лету" и не требует предварительного запуска.
3. Без записей в реестре.
4. Нормальное оформление со всеми ссылками на официальных разработчиков. Надеюсь лишней не будет.



Psi + (клиент для Jabber`a)

Запускаем [Ссылки могут видеть только зарегистрированные пользователи. ]. Через его сеть мы будем подключаться к Jabber-серверу.

1. [Ссылки могут видеть только зарегистрированные пользователи. ] и установить Psi+

2. Создаем портативную версию дабы не оставлять следов на диске: сохранить и запустить файл в папку с установленной программой и далее использовать для запуска получившийся файл psi-plus-portable.exe

3. Войдя в программу Psi+ - "Зарегистрировать новый аккаунт".

... 1. Выбираем желаемый сервер из списка, чем экзотичнее, тем лучше, например, с окончанием .jp (Япония), .im (остров Мэн) и т.д. Примечание: Psi+ некорректно делает DNS-запросы, минуя настройки прокси. Это создает угрозу вашей анонимности, поэтому при указании сервера нужно вручную указывать его ip-адрес в соответствующее поле, его можно узнать с помощью специальных веб-сервисов(к примеру xmpp.jp - 49.212.155.196, jabbim.com - 88.86.102.50, порт у всех тот же 5222).

... 2. "Шифровать соединение" - "Всегда"

4. "Прокси-сервер:" - "Изменить..." - "Создать" вводим любое название,

... Тип: SOCKS Version 5 - Сервер: 127.0.0.1 Порт: 9050 - Сохраняем.

... "Далее". Вводим ник, пароль и, на некоторых серверах, капчу.

5. Откроется вкладка "Настройки аккаунта": галочки на "Автоматически входить в сеть после спящего режима" "Автоматически восстанавливать соединение". Снимите галочку "Вести историю сообщений" (это важно! т.к. история не шифруется и хранится на диске в открытом виде)

6. На вкладке "Соединение": галочки на "Сжимать траффик (если возможно)" "Отправлять keep-alive пакеты..."

"Аутентификация открытым текстом" - "Никогда". Сохраняем настройки.

Выбираем статус "Доступен", вводим пароль аккаунта, начинаем переписку..



..или добавляем шифровку сообщений (от провайдера и Jabber-сервера), на выбор, а лучше две вместе:

OTR (Off-the-Record)

7. [Ссылки могут видеть только зарегистрированные пользователи. ] и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» - «Плагины» - активируем Off-the-Record – генерируем новый ключ и выбираем «Автоматически запускать личные сообщения».

8. После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа - «Обмен OTR сообщениями» - «Начать частную беседу».

Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа - «Обмен OTR сообщениями» - «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации:

§ Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

§ Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

§ Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail).

После авторизации можно начинать общение.

или Gpg4usb (Шифровальная система для сообщений и файлов)

9. [Ссылки могут видеть только зарегистрированные пользователи. ] и распаковать Gpg4usb

При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Это очень важный шаг. Пишем имя и email. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Каждый секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать).

Сохраняем, например, на флэшку, резервную копию секретного ключа: secring_bak.gpg

В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом.

Отправляем собеседнику свой публичный ключ посредством архива с паролем, скажем, на e-mail.

Собеседник проделывает тоже на своей стороне.

Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно.

Продолжаем настраивать Psi+:

10. Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте:
@echo off

set GNUPGHOME=%CD%\gpg4usb\keydb

set path=%path%;%CD%\gpg4usb;%CD%\psi+

set PSIDATADIR=%CD%\Psi+

start psi-plus-portable.exe

Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт: теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat

Примечание для эстетов: bat файл можно конвертировать в .exe с помощью [Ссылки могут видеть только зарегистрированные пользователи. ]

11. Снова идём в "Настройки аккаунта" - "Подробности" - "Выбрать ключ..." - выберите созданный вами ключ.

Можем подключаться к сети. Выбираем статус "Доступен", вводим пароль аккаунта и на секретный ключ GPG.

Далее: выберите добавленный контакт, нажмите на нём правой кнопкой - "Присвоить ключ OpenPGP" - выберите импортированный ключ вашего собеседника.

Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ. Если строчка чёрная это означает, что статус клиента подписан, но у вас нет его ключа или ключ неверен, так что неизвестно кто там за компом.

Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдет сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован.




P.S1 на Linux порт под TOR динамический и меняется при перезагрузке

Отвечу, помогу, расскажу, поделюсь опытом в [Ссылки могут видеть только зарегистрированные пользователи. ]
dom, Bes73, edelstarnsk and 5 others like this.
Secur1ty вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взломали jabber MaanilovDark Теория и практика АиБ 0 31.05.2016 09:21
Обучение взлому Jabber, зарабатываем на продавцах веществ Петр4 Схемы, которые не прошли проверку 4 23.05.2016 16:06
Ошибка при подключении OpenVPN portable venrapo Теория и практика АиБ 5 12.10.2013 08:53


Текущее время: 09:34. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk