MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
Lions Prime, обнал


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ

Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree2Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 24.03.2013, 20:55   #1
Гуру манимейкинга
 
Регистрация: 05.03.2013
Сообщений: 1,599
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
Exclamation Vpn + Socks - безопасно ли?

Вот сейчас интересную статью обнаружил, даже не ожидал, если честно, что так обстоят дела.

На форуме ex*****.in есть человек скрывающийся под ником Mаil2k, который раньше работал на крупную структуру связанную с информационной безопасностью. Я процитирую его сообщение, в котором он расскажет как вычисляют хакеров, использующих связку VPN + SOCKS

Цитата:
Доброго времени форумчане!

Как некоторые из вас уже знают, я работал несколько лет на одну крупную фирму (название, ясное дело, говорить не буду), связанную с ИБ (Украина), в отделе компьютерной криминалистики (computer forensics). Сейчас я уже там не работаю и поэтому хочу рассказать вам о некоторых интересных вещах, с которыми мне пришлось там столкнутся, а именно об анонимности хакеров, использующих связки VPN + SOCKS.

Для начала в общих чертах, что там происходило: отдел компьютерной криминалистики в этой фирме производит компьютерно-технические экспертизы (КТЭ) для судов по различным делам (****, фишинг и т.п.), а также занимается детективной деятельностью (производит сбор информации из открытых и не совсем (закрытые форумы, например) источников для Интерпола) и расследованием инцидентов для крупных корпораций (инсайд). В этом отделе я занимался тестированием судебного ПО для производства СКТЭ (всякие парсеры логов, реестра и т.п.), но мне приходилось сталкиваться и с детективной деятельностью.

Итак, перейдем к делу. Вы покупаете VPN, находите SOCKS и делаете что-нибудь плохое, используя связку VPN + SOCKS. Что при этом происходит? Ваш трафик шифруется, передается на сервер VPN, дешифруется, передается на сервер SOCKS, а оттуда уже идет к серверу назначения. Казалось бы, анонимность обеспечена двумя уровнями, но на самом деле это не так. На моей практике было 4 случая, когда подобная схема юным хакерам не помогала и 2 дела дошли до суда (в качестве доказательств суду были представлены логи со средств, описанных ниже, а также данные, полученные при исследовании компьютерных носителей), а также 3 случая, когда был также безуспешно использован VPN без каких-либо дополнительных средств (в первом случае это сокс-прокси), в этом случае до суда не дошло только одно дело (примирение сторон).

Итак, как же вычисляют наивных хакеров, использующих VPN?

Когда вы хотите купить VPN, то вы ищите подходящий сервис исходя из определенных критериев (проверенные люди, высокий аптайм, низкие цены, отсутствие логов), но дело в том, что не вы одни ищите сервис VPN, и у заинтересованных людей уже есть список соответствий диапазонов IP адресов VPN контор с конкретным провайдером услуг (ДЦ, хостинг), т.е. если на вас поступает в правоохранительные органы жалоба (при этом плохие действия вы совершали через VPN), то они по имеющемуся IP адресу могут вычислить по своим внутренним базам данных фирму, предоставляющую хостинг VPN-сервису и даже если владелец сервиса отключил ведение логов и не желает сотрудничать, они могут собрать необходимые логи при помощи специального оборудования. В США, например, (человек из Украины использовал связку VPN + SOCKS с сервером VPN в США) во всех датацентрах по закону устанавливается оборудование легального перехвата, наиболее распространенное - Solera ([Ссылки могут видеть только зарегистрированные пользователи. ]). В Европе распространено оборудование Netwitness ([Ссылки могут видеть только зарегистрированные пользователи. ]), в России - СОРМович ([Ссылки могут видеть только зарегистрированные пользователи. ]), на Украине я встречался с Solera и E-Detective ([Ссылки могут видеть только зарегистрированные пользователи. ]). Что же делает это оборудование? Пока вы ничего не подозреваете и продолжаете использовать VPN, это оборудование автоматически пишет весь входящий и исходящий трафик (современное оборудование может писать ВЕСЬ трафик на скоростях до 20 Гбит/сек в течение нескольких часов на дисковый массив), и автоматически сопоставляет тайминги принятых и переданных пакетов, с целью воссоздать ту часть логов, которая отсутсвтует на VPN сервере. Могут ли перехваченные пакеты использоваться как доказательство в суде? Может, сам видел. Доказательство было признано допустимым исходя из того, что совпадало время прибытия и отправки пакетов (с маленькой задержкой), количество и размеры пакетов. Так, что, товарищи, прецеденты уже есть!

А что же происходит в случае, если поверх VPN используется SOCKS?

Тут особо ничего не меняется, т.к. SOCKS не шифрует трафик и все вышеописанное оборудование может его корректно обработать. Но тут остается вопрос - как узнать, какой VPN сервер скрывается за SOCKS? Тут уже в дело вступает Интерпол, который трясет на предмет наличия логов либо владельца/хостера сервера, либо проделывает аналогичный финт с перехватом с SOCKS.

Как спастись от подобного?

Есть два выхода: перенести сервера в Индию/Пакистан и т.п., либо использовать другие средства обеспечения анонимности (например, Тор). Очень важно учитывать, что даже Индия использует средства перехвата (причем более активно, там далеко не демократия!), причем использует преимущественно средства российского производства ([Ссылки могут видеть только зарегистрированные пользователи. ]). Так что вывод, стоит ли доверять странам "третьего мира", а также "не ведущим логи сервисам" - за вами. Прецендент уже были и я их видел.

Оригинальный пост: [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Jack Makermann; 25.03.2013 в 06:18.
mestniy007 вне форума   Ответить с цитированием
Старый 24.03.2013, 21:29   #2
Начинающий манимэйкер
 
Регистрация: 06.03.2013
Сообщений: 48
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Как спастись от подобного?
Не заинтересовавать интерпол, очевидно.
Цитата:
например, Тор
очень сомнительно
Wagner вне форума   Ответить с цитированием
Старый 24.03.2013, 23:11   #3
МОДЕРАТОР
 
Аватар для Alliono4ka
 
Регистрация: 07.03.2013
Адрес: Город на Неве
Сообщений: 2,433
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Мне почему то кажетcя,что cреди наc врядли еcть те,кого может разыcкивать интерпол)
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
* Размещено на рекламной основе, ответственности за сервисы не несу!

Iсq: 444-06-44
Skype: Alliono4ka
Jabber: [Ссылки могут видеть только зарегистрированные пользователи. ]
Mail: [Ссылки могут видеть только зарегистрированные пользователи. ]
Telegram: @Alliono4ka_channel
Канал в Telegram: t.me/Scano_ff_channel
Alliono4ka вне форума   Ответить с цитированием
Старый 25.03.2013, 02:55   #4
Забанен
 
Регистрация: 20.03.2013
Адрес: London
Сообщений: 110
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Alliono4ka Посмотреть сообщение
Мне почему то кажетcя,что cреди наc врядли еcть те,кого может разыcкивать интерпол)
почему же?
Legion777 вне форума   Ответить с цитированием
Старый 25.03.2013, 05:00   #5
Забанен
 
Регистрация: 18.03.2013
Сообщений: 25
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Мало кто из серьёзных людей сидит на открытых площадках.
WhiteAnonymous вне форума   Ответить с цитированием
Старый 25.03.2013, 05:47   #6
Забанен
 
Регистрация: 06.03.2013
Адрес: Terra
Сообщений: 232
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от WhiteAnonymous Посмотреть сообщение
Мало кто из серьёзных людей сидит на открытых площадках.
Сударь, интересная у Вас логика.) По Вашему на открытых бордах находятся только фуфломёты и шушера?

P.S. Вы решили свой вопрос, на одном из бордов...?
Bonus вне форума   Ответить с цитированием
Старый 25.03.2013, 08:55   #7
Забанен
 
Регистрация: 18.03.2013
Сообщений: 25
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

"фуфломёты и шушера?" Уж извольте, я такого не говорил и даже не думал. У всех свои понимания серьёзности, в разных сферах.
WhiteAnonymous вне форума   Ответить с цитированием
Старый 25.03.2013, 09:07   #8
Забанен
 
Регистрация: 06.03.2013
Адрес: Terra
Сообщений: 232
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от WhiteAnonymous Посмотреть сообщение
"фуфломёты и шушера?" Уж извольте, я такого не говорил и даже не думал. У всех свои понимания серьёзности, в разных сферах.
Ох и наговорили; *понимание, *серьёзность, *сфера.)
Я вообще-то Вам и задал вопрос о том, кто по Вашему мнению сидит на открытых Площадках? Вы же высказались, а не я: *Мало кто из серьёзных людей сидит на открытых площадках.
Вот лично мне и, интересно что, какой смысл Вы вложили в свои слова?
Bonus вне форума   Ответить с цитированием
Старый 25.03.2013, 09:23   #9
Забанен
 
Регистрация: 18.03.2013
Сообщений: 25
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Ещё раз повторюсь: "Мало"!
"Серьёзных людей" - у которых есть весомый авторитет в обществе.
Который зарабатывает не на бк или продает чудо схемы, а который имеет стабильный выхлоп от своих налаженных дел 100+ мес.
Спасибо за интерес.
WhiteAnonymous вне форума   Ответить с цитированием
Старый 25.03.2013, 09:42   #10
Забанен
 
Регистрация: 06.03.2013
Адрес: Terra
Сообщений: 232
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от WhiteAnonymous Посмотреть сообщение
Ещё раз повторюсь: "Мало"!
"Серьёзных людей" - у которых есть весомый авторитет в обществе.
Который зарабатывает не на бк или продает чудо схемы, а который имеет стабильный выхлоп от своих налаженных дел 100+ мес.
Спасибо за интерес.
Сами себе противоречите.)

Во-первых, здесь каждый имеет авторитет в обществе, другое дело, прослойки социальные, если хотите, в которых каждый обладает авторитетом. Даже если рассматривать *авторитет в обществе с точки зрения стереотипной, то и такие Люди сидят на открытых бордах и, даже имеющие *стабильный выхлоп от своих налаженных дел 100+ мес. А причина банальна, деньги должны работать и, Люди обладающие средствами, всегда будут искать способ куда вложить эти 100+.
Bonus вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SSH Туннели альтернатива Socks 5 SshSeller Инструменты АиБ, торговля 37 17.09.2016 11:40
Продажа качественных Socks 4/5 под любые цели. Auri Инструменты АиБ, торговля 9 03.06.2016 07:21
Насколько безопастно vpn+socks venrapo Теория и практика АиБ 13 10.11.2013 06:43
Socks 4/5 Karl Marx Флудильня 3 23.04.2013 09:02


Текущее время: 10:02. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk