24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сижу я вчера в треде >>1698238 (OP), болтаю с залётным спермачом. Думаю, дай-ка кину ему ссылку на IP-логгер. Кинул >>1698348. В итоге по ссылке перешёл кто угодно, но не оп. Ладно, думаю, хуй с тобой. Запустил nmap -F -sV с остальными IP-адресами и обнаружил на 176.38.24.97 такой набор: - 80, веб-морда роутера - 1723, openssh - 8080, веб-морда qbittorrent
Поковырял старые эксплоиты для роутера RT-N12E (безуспешно) и перешёл к веб-морде. Сразу загуглил две вещи: "qbittorrent web ui default password" и "qbittorrent web ui vulnerability". Вторая не понадобилась, потому что логин:пароль были admin:secret. БиЗаПоСнАсТь))) Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
1. Openssh был настроен на авторизацию по ключам. 2. У меня была возможность качать что угодно в какую угодно директорию, доступную на запись пользователю stonepig. Ну я и скачал свой authorized_keys в /home/stonepig/.ssh/, лол. Сработало, хотя я боялся, что могут возникнуть проблемы с сохранением прав и authorized_keys окажется rw-rw-rw-, зафейлив логин.
Внутри оказался арч линукс и юзер арчлинукса, посетитель /s/ и IRC-канала, автор постов и текстов, включая вот этот >>1699091, в котором он рассказывает, как просто спалить активный сеанс. Забавнее всего, что он писал это тогда, когда в его системе присутствовал мой активный сеанс.
В связи с этим у меня есть вопросы. 1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать? 2. Женя, нахуй так жить? Я понимаю, что у тебя сейчас пришло время переустанавливать линукс (а тебе придётся это делать, если ты не умеешь вычищать бекдоры на уровне ядра), но отложи это важное занятие на полчаса и расскажи, как ты докатился до такой жизни, в которой у тебя достаточно навыков, чтобы установить прыщи, но недостаточно мозгов, чтобы сменить пароль по умолчанию. 3. Невыносимо низкий порог вхождения прыщей: хорошо это или плохо? Как видно, поставить арч, не говоря о дебиане или убунте, может даже последний дурачок. Может быть, если бы для установки дистрибутива нужно было прочитать сотню страниц документации, было бы лучше? 4. Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
P.S. - Доступ к веб-морде кубитторрента я закрыл, чтобы ни у кого не возникало соблазна. Женя, через правило в iptables закрыл, см. /etc/iptables/iptables.rules - Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже, поэтому проходите и не задерживайтесь.
Аноним (Microsoft Windows 10: Microsoft Edge)08/05/16 Вск 19:23:36#5№1699506
>>1699506>>1699509 И ты почему-то думаешь, что описанный способ единственный, которым можно заовнить обычного анонимаса из /s/.
Аноним (Microsoft Windows 10: Vivaldi)08/05/16 Вск 19:30:42#9№1699518
>>1699504 Не сказал бы ой, ты не ломай меня, злобный хацкир!!!1 Это не ты развлекался троллингом, выкладывая якобы не открывавшийся Libre Office документ, а потом ловил айпишники открывших его?
>>1699500 (OP) Годный тред. Может что-нибудь посоветуешь в деле анономизации и защиты линуха? Как ты свой user-agent сменил. Я только через дополнение в лисе меняю на другой дистр. >>1699509 >Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже
>>1699520 >в деле анономизации Это лучше в приватности и Славика тред. >и защиты линуха Обновляйся, изучай, как работает твоя система, используй здравый смысл, срись в /s/. >Как ты свой user-agent сменил general.useragent.override
>>1699526 Не секрет, но я чуть подожду, пока Женя сам попробует это узнать. >>1699529 А я и не скрываюсь среди других юзеров. Я скрываю свою личность, а отсутствие юзер-агента её не раскрывает.
>>1699534 Он пишет о скрытии личности (о псевдонимности, если угодно), а не анонимности. Идентифицировать его посты с его псевдонимом (коим является юзерагент в данном случае) не сложнее, но личность его это не раскрывает.
Блядь, как же я проиграл. Спасибо тебе, ОП, сделал мой вечер. Больше ничего интересного не нашлось? ЦП там или сканы паспортов. И как ты смотришь на его экран? VNC в фоне повесил?
>>1699548 Ну я нормально обосрался. На ошибках учатся, хуле. Молодец, что создал тред и показал остальным на эти дырки, которые могут быть. Только дохуя уж информации слил, ну да ладно. Дело твоё.
Ну ладно, Женя наконец-то выключил ssh (вроде бы), так что можно рассказывать остальное. Посты вычислил кейлоггером. Лог лежит в /root/.gnupg/keyring.gpg. Экран снимал обычным scrot и копировал по scp.
>>1699551 Раз ты не петушишься попусту, то не буду ничего выкладывать, не ссы. Бекдора в ядре у тебя тоже нет, но это не значит, что систему не нужно переустанавливать с нуля. И пароли поменяй везде.
>>1699555 Я эксплуатировал одну-единственную дыру: пароль по умолчанию, остальное - ловкость рук. Угадай, как её закрыть, лол. Но на будущее лучше не выставлять сервисы в интернеты без надобности. Если всё-таки нужно, стоит задуматься о фильтрации по IP-адресам (если ситуация позволяет) или о каком-нибудь port knocking.
>>1699562 Потому что не верь анонимам. Ты не знаешь, что я там у тебя делал и не оставил ли я бекдор на самом деле. Скомпрометировання система разворачивается из бекапа (если есть бекап всей системы - у тебя нет) или переустанавливается с нуля.
>>1699569 >у тебя нет Впрочем, ладно, я сосу хуи, может он у тебя и есть где-то на внешнем диске. Но я в этом сильно сомневаюсь.
Аноним (Microsoft Windows 8: Chromium based)08/05/16 Вск 20:18:20#39№1699573
>>1699500 (OP) Только только хотел захостить сервер OpenTTD для анонов, а теперь очкую. Где по подробнее можно узнать по подробнее о том, как закрыть дыры?
>>1699500 (OP) Это лучший тред в /s/ за последний год. ОП, ты охуенен, можно тебе отсосать? >>1699504 >Уж со мной-то такого никогда не случится >что позволяет тебе так думать? Ну, у меня наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing, огороженный apparmor'ом.
>>1699577 Оп одобряет этот ответ. >>1699581 >наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing Обновляешь регулярно?
Аноним (Microsoft Windows 8: Chromium based)08/05/16 Вск 20:23:18#48№1699587
>>1699581 >syncthing Кстати, с чем синхронизируешь? Нужно рассматривать и ту систему, а то вдруг кто-нибудь получит доступ, а потом "синхронизирует" на вторую пеку свой authorized_keys.
>>1699584 >Обновляешь регулярно? Обновления безопасности сами ставятся, а так раз месяц где-то. >>1699591 >а потом "синхронизирует" на вторую пеку свой authorized_keys Это так не работает, нужно, чтобы на принимающей стороне в syncthing'е была добавлена папка ~/.ssh Алсо, все остальные системы за nat'ом.
>>1699604 Вероятно, ты молодец. Я сейчас подумал: может, запилить какой-нибудь пентестинг-фест уровня /s/? Ну там, одни анонимасы палят свои IP-шники, другие анонимасы пытаются вычислить/взломать.
>>1699600 Есть полуразобраный ноут с таким железом: 1.Intel® Core™2 Duo Processor T8300 2. 2048MB DDRII 667 MHz 3. Intel® Integrated Graphics Media Accelerator X3100 DVMT 4.0 Сколько человек потянет это корыто. Хостить моглу круглые сутки.
>>1699610 Слишком просто сделать систему, которую будет не взломать. Например, винда по дефолту для "общественного" профиля сети даже на пинги не отвечает, если они пришли не из подсети на локальном интерфейсе. А если специально оставлять лазейки, то, вероятно, всё скатится к виртуалочкам со зборачками, как в тимвьювер-треде.
>>1699500 (OP) А суть этого всего? Я так в 15 лет развлекался, лол. Деанон? Зайди в десктоп-тред, там на каждом втором скрине видно ник, по которому гугл выдает все и вся. Самоутвердился за счет арчешкольника? Не смеши. Так зачем?
>>1699649 > Не только Все равно я имел ввиду аддон > Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1) Умеет. Вот только нахера мне это, если я решил просто перейти по ссылке опа-хуя
>>1699500 (OP) Спасибо еще раз, что показал, какой я долбоёб и на реальном примере показал остальным, какие проебы могут быть. Ну, и пришло время переустанавливать Арчлинукс.
Аноним (Microsoft Windows 7: Internet Explorer)08/05/16 Вск 21:34:27#106№1699699
>>1699500 (OP) >>1699501 >>1699503 >>1699504 Достаточно было посмотреть на скачиваемую музыку и учесть тот факт, что человек линуксод. Этого набора уже хватает, чтобы понять, что он дебил.
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 21:38:42#109№1699702
>>1699504 > А что позволяет тебе так думать? Держу порты закрытыми, напердолил iptables, шкрипты в лисе запрещены на всех сайтах, которым я не разрешил, заставил браузер не ходить по перенаправлениями без предупреждения, не перехожу по странным ссылкам, ставлю пароли состоящие из придуманных мною фраз (значения которых знаю только я), размером более 25 символов. Этого хватит, что бы меня какой-нибудь школьник не "взломал"?
Вопросек: ВОТ Я ПОКУПАЮ НОУТ, ВЫКИДЫВАЮ ХАРД, ЗАГРУЖАЮСЬ С ДИСОЧКА В ТАИЛЗ, ОБМАЗЫВАЮСЬ ИНТЕРНЕТАМИ, ЗАГРУЖАЮ СОТНИ НЕФТИ НА ФЛЕШЕЧКУ. ДАЛЕЕ ЧЕРЕЗ НЕДЕЛЮ ПОЛЬЗОВАНИЯ , НОУТ ПОД ПРЕС, ДИСК С ТАИЛЗ В ПОМОЙКУ, ФЛЕШЕЧКА В ТЕЛЕК И ФАП-ФАП.
>>1699713 Ленин был намного старше, что то мне немного страшно стало за Нафаню, а если его бы перевернуло, кто бы отвечал? ведь в 19 году не было скорой
>>1699716 ну по разным местам в пригороде. и с разницей по времени. а ноут покупаю в стиле туристо: типо приехал , заселился в днище отель, купил ноут за 10 штук, сел на лавочке в рандом дворе, поймал любую домашнюю сеть, сломал за 4-5 часов, сделол что нада, и айда.
Аноним (Microsoft Windows 7: Firefox based)08/05/16 Вск 22:03:24#135№1699733
>>1699504 >Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
у меня пытались брутнуть роутер который был в DDNS, обнаружилось очень быстро по переполнению рамы и выпаданию сети. с тех пор на роутере ssh и телнета нету, равно как и ddns
2 не ко мне
>Невыносимо низкий порог вхождения прыщей: хорошо это или плохо?
Хорошо на самом деле, потому что по большому счету в тырпрайз подобные жени не попадут, а с личными прыщами могут делать че угодно, бывают и хуже примеры типа записать пин от кредитки на самой кредитке МАРКЕРОМ БЛЯДЬ А с низким порогом вхождения прыщами могут заинтересоваться люди, которые сделают чето полезное, которые иначе бы сидели на своих виндах. Ну и для домохозяек норм тащемта. Больше коммьюнити - лучше для всех.
>Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
Ну блядь, кому нужен архив смищных картиночек и порнухи, их и так полно. Если есть домашнее порно с его тней - выкладывай. А ваще я бы на твое месте не стал вскрываться так рано и например угнал пассики от социалочек и вот этого всего, так ведь веселее.
>>1699733 > записать пин от кредитки на самой кредитке МАРКЕРОМ Кстати спасибо за мысль, записать НЕПРАВИЛЬНЫЙ пин, чтобы сами заблочили карточку если потеряю спиздят.
Аноним (Microsoft Windows 7: Internet Explorer)08/05/16 Вск 22:06:48#140№1699739
>>1699729 И им толку, когда они увидят уникальные хеши?
>>1699732 Звал, он тогда что-то кудахтнул про "VPN, которым они снабжают всех сотрудников". Может, даже не соврал - IP был украинский, а сам Слава вроде бы в России. >>1699734 Лол.
POST <?xmlversion="1.0"?><methodCall><methodName>test.method</methodName><params><param><value><name>','')); printf(md5(acunetix_wvs_security_test)); exit;//</name></value></param></params></methodCall>
майнкрафт хостят на виртуалочках на одном ядре не самого топового зиона, и работает. я в openttd не играл и даже не представляю что это такое, если там расчеты уровня майнкрафта можешь попробовать.
Аноним (Microsoft Windows 7: Internet Explorer)08/05/16 Вск 22:19:00#162№1699764
>>1699758 По статьям из хакера взламываю сайты, вот не получилось
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 22:20:04#163№1699765
>>1699764 А как же матчасть? На сайтиках же не написано, как оно работает все!
соврал, славик не из роисси, и насколько я помню там ойпишнек был домашнего инета (или рабочего). он тогда еще сильно обижался что это мочератор его айпи спалил, лол. но я думаю он с тех пор только из-под впн пишет что на самом деле удобнее, потому что зайти на их впн сервер интереснее
Аноним (Microsoft Windows 7: Firefox based)08/05/16 Вск 22:23:32#166№1699769
УРААААА САФТРА В ШКОЛ НЕ НАДАА!! ЮХУУУУ ВЕСЬ ДЕНЬ ХАКАТЬ ШКАЛАТУ ИС ЧАРКАЧА!!!! ЮХУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ СВАБАДА!!!1 УРАКИ НЕ НАДА ДЕЛАТЬ !!! КРУТА!!!!
Аноним (Microsoft Windows 7: Firefox based)08/05/16 Вск 22:25:32#168№1699771
Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле, тем более в роиссе. У нас вся гэбня сейчас ловит оппозиционеров и сажает их за всякую хуйню.
>>1699768 >славик не из роисси Он же приглашал в какой-то бар в Москве, будучи пьяным. Соврал что ли? Или проездом был?
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 22:28:41#170№1699774
>>1699771 >Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле На самом деле, они и нахуй никому не нужны были у нас, если бы не подняли такой хайп несколько лет назад из-за них. Появились всякие тесаки, а потом и педоборцы потянулись, по ящику стали показывать, детская мода и т.д.
>>1699845 ну это же весело делать ловушки для мамкиных хакеров. хакер думает - щас я его хакну, но он ведь меня ловит и тоже хочет хакнуть, поэтому я ему сначала подставлюсь....
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 23:26:02#247№1699870
>>1699867 Пошурши в по доске. По моему в линукс-треде, какой-то арчеблядок жаловался, что у него проседала адово скорость на всех устройствах (включая сам арч), когда он пускал свой арч в сеть.
>>1699867>>1699871 У Жени хорошая сеть. Ну и на самом деле я слил только два гига, чтобы в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить.
>>1699883 Зачем соврал? Говорю же >в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить Он-то не может знать, сколько именно и чего я у него слил. >>1699884 >узнал про SSH и решил попробовать стандартный пароль применить Нет, читай первые посты внимательно.
>>1699890 Чёт ты туговатый. Нет у него там ничего особенного. Фоточки какие-то, документы, сохранённые смехуечки. А даже если было бы, что у нас здесь, /b/?
>>1699884 > Повезло просто. Стечение обстоятельств. Женя начитался советов в /s, не позаботился о безопасности, у ОПа есть скил соц. инжинерии, Женя попался.
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 23:48:26#274№1699901
>>1699899 ОП, залогинься. Полезной нагрузки никакой. Матчасть не раскрыта. Такое впечатление, что ОП решил просто похвастаться да потралить нас малость.
>>1699904 А то, поремся в сракотаны по вечерам. И тред подстава, никто никого не взламывал, а только оп своё ЧСВ пришёл потешить фантазиями. Так и было, отвечаю.
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 23:52:17#278№1699908
ОП-хуй! А ты логи за собой не подчистил, я полагаю? Поломаная арчеблядь >>1699551 ! Расчехляй логи!
Аноним (Microsoft Windows 7: Firefox based)08/05/16 Вск 23:53:57#280№1699911
>>1699893 >у ОПа есть скил соц. инжинерии, Женя попался
тут "соц.инжинерия" только в том, что женя поехал смотреть ссылку, все остальное тупость и долбоебизм самого жени. оп молодец с подсовыванием ключей через торрент годно вышло, но тут опять же больше женя долбоеб, не ограничивает торрент одной папкой в хоуме
Аноним (Microsoft Windows 7: Chromium based)08/05/16 Вск 23:55:06#281№1699913
>>1699910 Роутеры обычно держат логи. Можешь попробовать глянуть, и скинуть нам странные IPшники.
>>1699908 Подчистил. Все разы, кроме первого, заходил через скрытый сервис тора. Тор, кстати, видно на первом скриншоте >>1699508. А даже если не подчистил бы, то что тебе дал бы IP-адрес выходной ноды тора? >>1699911 Сие есть истина, социнженерией здесь разве что слегка попахивает.
>>1699921 Кстати, как часто пищало, какой паттерн? Были писки по нескольку штук сразу друг за другом? По идее, это писк при неудачном автодополнении в консольке. Потом я сделал modprobe pcspkr, если что.
>>1700012 Да ладно тебе, не все же такие. Этот Женя уникален. Надо быть эпическим долбоёбом, чтобы выставить в интернет веб-интерфейс торрент-качалки с дефолтным паролем, тем более работающей от твоего пользователя. Я конечно, всегда знал, что арчешкольники непроходимо тупые, но этот всё равно удивил.
Аноним (Microsoft Windows 7: Chromium based)09/05/16 Пнд 01:43:04#307№1700025
>>1700024 Двачую. ОП нихуя особенного не сделал. Просто он такой же школьник и решил похвастать на сосаке, какой он "хакир".
>>1700024 И ладно бы это случайно вышло — ну, не посмотрел там, на каком интерфейсе программа слушает, бывает. Так нет же, долбоёб специально потрудился порт на роутере пробросить!
>>1700024 Все линуксойды такие. Они думают, что использование линукса и копирование команд из гугла делает их продвинутыми пользователями компьютеров.
Аноним (Microsoft Windows 7: Chromium based)09/05/16 Пнд 01:50:14#310№1700030
>>1700028 >Все арчебляди такие. Они думают, что использование арча и копирование команд из гугла и рачевики делает их продвинутыми пользователями компьютеров. Разве что так. Но и среди рачеблядей бывают разумные пользователи.
ОП - вниманиеблядь, которая сама себя "взломала". Охуительные истории. Этот пидар засрал все десктоп-треды своей "красотой" и решил теперь пойти на такой ход. Сажи.
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 02:25:45#312№1700032
>>1700031 Постоялец десктоп-тредов уличает кого-то во вниманиеблядстве...
>>1700031>>1700034>>1700044 Оп-хуй нехило проиграл с этих ТЕОРИЙ ЗАГОВОРА. Ну держи IP: 1.169.203.4. Могу посетить с него твою ссылку, если успеешь ответишь минут за 20. Только расскажи, что ты будешь делать с этой выходной нодой тора. Впрочем, я вижу и одно рациональное объяснение твоему поведению: ты мочератор и увидел, что некоторые из постов Жени и не-Жени отправлены с одного адреса. Таки да, я постил первые посты через ssh-туннель.
>>1700059 >подразумевая, что по одним только открытым портам можно сделать вывод о безопасности
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 05:15:55#326№1700072
>>1699500 (OP) Обнаружил ту же проблему с роутером, разве дело в прыщах? Провайдер Ростелеком если что, инторнет подключен недавно, значит у них ни роутер нормально не настроен, ни NAT со стороны провайдера нет. А если учесть, что у большинства и пароль на роутере стандартный... можно позабавиться и отключить интернет Ваньке Ерохину, лел.
УДАЛЕННОЕ УПРАВЛЕНИЕ Встроенный клиент TR-069 позволяет Оператору осуществлять полноценное управление и настройку роутера на стороне пользователя удаленно. Также для данной задачи могут быть использованы и стандартные средства: HTTP, FTP upgrade.
>>1700094 На эту модель даже OpenWRT нет. Ладно, хер бы с этим TR-069. Почему любой Вася может зайти на мой роутер по "внешнему" IP просто через браузер? Причем настройки перерыл сверху донизу - нигде нет ничего наподобие Remote Management, как в других роутерах. Пффф. Хорошо ещё пекарню можно защитить от этих Вась.
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 08:17:43#331№1700121
>>1700100 > На эту модель даже OpenWRT нет. Я имел ввиду пойти в магазин и взять то, что поддерживает OpenWRT. Списки поддержки у них на вики
>>1699500 (OP) Ох, бля. Надо было ещё вебку чекнуть. Всегда подозревал что арчем пользуются одни школьники и долбаёбы периодически фапая на доки.
Стоит только упомянуть арч как они сразу толпами набегают.
Аноним (Microsoft Windows 8: Chromium based)09/05/16 Пнд 08:49:23#335№1700139
>>1700133 Вот не понимаю, нахуя вообще людям вебка. Я на ноуте-то её заклеил, а нахуя покупать отдельную на монитор - вообще не пойму (если ты не полная социоблядь с ВИДЕОЗВОНКАМИ).
>>1700139 Тут даже немного в другом деле. Зачем ее держать включенной постоянно? мимодержу модулем драйвер вебки
Становление хохлов как хохломразей в свете исторической парадигмы.Аноним (Linux: Firefox based)09/05/16 Пнд 08:51:56#337№1700141DELETED
>>1700133 что хохлы, что цыгане - одна мразь. Хуже хохла уже ничего быть не может. Самое удивительное в том, что хохлы сами хотели и хотят быть мразями, и добиваются этого позорного международного статуса хохломразей всеми силами. Удивительная таки "нация", феномен международного и исторического масштаба.
>>1700154 Просто почитай что пишет ОП. Посмотри внимательно скрины из десктоп-треда и отсюда, сделай вывод о том, кто такой ОП и улетай отсюда на крыльях сажескрыла!
>>1700156 Ну то что ОП школьник или студент это очевидно. И то что "взлом" фейковый это тоже. Но почему бы не попиздеть в таком случае за безопасность?
>>1700231 >Нет, просто не хочу палить свой уникальный юзер агент. >тем временем светитится как новогодняя елка на сосаке Проиграл с мамкиного конспиратора.
>>1699500 (OP) У меня обычный дешёвый роутер тп-линк, пароль не дефолтный, кубитторрента и ссш не стоит, вин 8.1 со включенными виндовыми фаерволлом и антивирусом с дефолтными настройками, обновления включены, сторонних фаерволлов и антивирусов не стоит. Как защитить такую систему от подобных атак? Можно ли накатить на мой роутер опенврт?
зря. я когда-то давно работал в одной кредитной организации, эти уебки умудрились в ван открыть вебморду своей фронт-офис системы под админкой. можно было зайти и просто наудалять\позакрывать кредитных договоров, или там поставить проплату тому кто по факту не платил. закрыли быстро, но это же пиздец просто.
в принципе ничего, я просто использую бритву оккама. версия с ебанутым арчешкольником с открытой вебмордой кубита более вероятна чем такая вот фальсификация непонятно нахуя. фальсификация уровня /b/.
Аноним (Microsoft Windows 8: Chromium based)09/05/16 Пнд 12:26:32#367№1700317
>>1700309 А зачем именно видео-? Чем плохи чат или просто разговор со звуком.
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 12:30:15#370№1700327
>>1700318 >Посмотри, как они засерают доску своей irc-конфой
вообще о ней не слышал нихуя. если ты под засиранием понимаешь ее наличение на скринах в десктоп треде у какого-то арчешкольника, ну хуй знает, какое-то латентное засирание
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 12:31:17#371№1700330
>>1700327 Тред конфы >>1686773 (OP) Это пошло с того момента, как начались шапковойны в Линукс-тредах. Когда один вставлял туда ссылку на IRC канал, а другой - свой гитхаб. Моча банила дегенератов, но они не останавливались. Возможно, это одна из МНОГОХОДОВОЧЕК для такого себе пиара.
хуй знает, игнорирую этот трендж. а в линакс дженерал тредах так много говна что полностью их читать вообще нахуй надо, это же просто чятик для этого загона, в котором иногда чето могут насоветовать.
ПОСОНЫ МИНЯ ВЗЛАМАЛ ХАКИР С ДВАЧУ ЧО ДеЛАТЬ ТО А!!!! ПАРОЛЬ К БИТТОРРЕНТУ ПОДОБРАЛ ЕБАНА В РОТ И НИК УЗНАЛ!!! А ЕЩЕ ПОД ГОВНОЮЗЕРОМ МОЖЕТ ЗАХОДИТЬ И ЦЕЛЫЙ ХОМ МНЕ УДАЛИТЬ, А У МЕНЯ ТАМ ПАК ЦОПЭ И НАСТРОЙКИ ВАЙНА, ЧТО ДЕЛАТЬ ТО А?!?!?!?
я например могу ночью встать попить чаю, потом иду посрать с планшетиком, читаю статейки, смотрю ютуб. а кто-то встает в 5 утра собираясь на работу, и например вайфай нужен погоду посмотреть. а еще у меня радиомост между роутером на выходе в ван и роутере к которому подключен телек с приставкой, потому что не хочу везде шнуры чтобы болтались. ссаной плате на ноуте не хватит мощности, даже если это плата умеет в АС. Распологать ноутбук в центре квартиры чтобы покрытие нормально было во всех комнатах тоже нихуя неудобно.
>>1700621 Ну если так, то роутер конечно же нужен. Мне вот он нахуй не упал, ноут раздает на 2 часа, которые я валяюсь в ванне с планшетиком, остальное время комп предпочтительнее девайсов. А если есть надобность - почему бы и нет.
Алсо, нормализуй сон уже.
Аноним (Microsoft Windows 7: Firefox based)09/05/16 Пнд 15:00:58#394№1700626
>1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
Ну если ты научился ломать через порт сокс прокси тора то да, мне пизда.
~> sudo nmap -sT -O localhost Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-09 17:09 MSK Nmap scan report for localhost (127.0.0.1) Host is up (0.000047s latency). Other addresses for localhost (not scanned): ::1 rDNS record for 127.0.0.1: localhost.localdomain All 1000 scanned ports on localhost (127.0.0.1) are closed Too many fingerprints match this host to give specific OS details Network Distance: 0 hops OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds
>>1700799 Здесь, только зашёл. Повторно проиграл с поехавшего, детектировавшего меня весь день. Пароль к конкретно этой VPS я взял в открытом доступе. Некоторые не очень умные люди выкладывают кое-куда свои конфиги, не проверяя, есть ли в них пароли и ключи. Называть это место не буду, догадаться не сложно.
Но это скучный пример, лучше напишу ещё один. Shellshock. Когда о нём узнал даже последний спермач и все срачи утихли, я написал парочку скриптов. Один собрал мне дамп 10000 топовых ресурсов с рейтинга liveinternet.ru, а второй отправил на них всех по запросу с попыткой эксплуатации. Кажется, штук пять уязвимых сайтов нашлось, а на парочке из них был включён SSH для юзеров, что позволило получить полноценный шелл.
Смешно? Ещё бы. Опыт показывает, что в интернетах можно найти сервисы, подверженные уязвимостям чуть ли не пятилетней давности, нужно только уметь искать. Вот это >>1700809 тоже неплохой "бюджетный" вариант: всякие асусы с кастомными прошивками подойдут в качестве прокси и места для запуска nmap (если сможешь его установить или собрать, конечно).
>>1700133 Чекнул, /dev/video-девайсов не было. Может, физическое устройство и было, не проверял. >>1700148 Кстати, пароли в лисе у него сохранены не были. За это Жене плюсик. >>1700271 >Можно ли накатить на мой роутер опенврт? Зависит от модели. Но если можно, то стоит, потому что неизвестно, что там в стоковой прошивке напихано. А как поставишь, запрети все входящие соединения извне, этого должно хватить. >>1700560 >И НАСТРОЙКИ ВАЙНА Playonlinux был, лол.
>>1700851 >конфиги, не проверяя, есть ли в них пароли и ключи Это в каком, например, конфиге может содержаться пароль в открытом виде? На ум приходит разве что mysql [client] >асусы с кастомными прошивками Неужто тот же OpenWrt более дырявый, чем заводское поделие?
>>1700926 > Адрес ты забавно замазал, кстати. Щито поделать, тут кулхацкеры порты ломают, боюсь за свой ванильный арчик с закрытыми портами и выпиленными серверами чего бы то ни было.
>>1700927 Есть и такие конфиги. Да что там, есть и не такие конфиги! Всякие безмозглые любители фреймворков это камень не в огород любителей фреймворков, а в огород безмозглых спокойно пишут логины-пароли, ssh-ключи, ключи к API и прочие ценные вещи прямо в быдлокод, а потом хранят его там. >>1700928 Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению. Другой вопрос, что незачем.
>>1700930 > Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению. Большой перебор.
>>1700963 По дефолту там, к слову, ssh висит на wan вполне себе открыто, разрешена авторизация под рутом и по паролю, которого у рута после установки и нет.
>>1700963 Извини, проглядел. Сами по себе они может и не дырявые, но дефолтные или простые логины и пароли делают их лёгкими целями. А если учесть, что по сравнению со стоковыми прошивками там есть целый SSH, то ещё и более желанными по сравнению с заводскими огрызками. Есть интересная прошивка от падавана,лол, так там целый openvpn-сервер вклеен, а в новых даже тор!
>>1700988 Почему ты такая вниманиеблядь, красноглазый? Пересобирал бы себе мир спокойно, так нет, приперся на мой прогач нарушать уютоту своим кулхацкерством.
>>1700990 Вы действительно хотите об этом поговорить? /s/ об от/s/осах и всегда был о них, не вижу проблем. >Пересобирал бы себе мир спокойно Дебиан бинарный :(
>>1701012 Женя сам, видать, делал дампы и хранил где-то в хомяке/хостинге.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 20:30:36#450№1701016
>>1699504 Закрытые порты на роутере. Всегда так настраиваю, меняю пароли тоже всегда. Не открываю непонятные ссылки с уютного, кроме известных адресов. Да, если кто-то всерьёз займётся мной - например кто-то из работников провайдера - я, рано или поздно, проколюсь. А так - где можно https - там шифрование. Важная почта ходит с pgp, все рабочие подключения - openvpn.
>>1701034 > не понял. Набор из UA, ip и прочего говна, которое рассказывает браузер. В итоге, с айпи прокси/шлюза, но реальными остальными полями и получаем слепок гейта.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 20:54:50#462№1701038
>>1701026 >гифка - в принципе норм, но гифку можно прикрепить к посту. Лол. А если бы там был pdf, который нельзя прикрепить к посту, было бы норм? Или если бы была ссылка http://goo.gl/Linux_stats_Academic_Research.txt, тоже было бы норм? URL ровным счётом ничего не говорит о содержимом.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 21:02:56#465№1701051
>>1701064 6) Наслаждаешь низкой скоростью интернета, ведь китайский впн такой китайский и наебал ляовая, обрезав ему dl до 64128 кбит/с 7) Наслаждаешь фризами амиги, ведь виртуалбокс жрет как не в себя.
>>1701051 И как же она говорит? Не выдумывай: я беру ссылку на рандомное видео, меняю в ней один символ, даю тебе две этих ссылки и прошу рассказать, что по ним, не переходя. Естественно, ты не можешь. >>1701076 >Слепок гейта Такое выражение где-то ещё используется вообще?
>>1701082 Слепок системы - используется. Про гейт впервые тут услышал. мимо-школовбивала
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 21:24:09#476№1701085
>>1701082 >URL ровным счётом ничего не говорит о содержимом. >что по ним, не переходя По ним ютуб. 1:0 в мою пользу. Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
>>1701082 > Такое выражение где-то ещё используется вообще? Только у нас, местное, неточная калька с фингерпринт. Гейт в этом словосочетании указывает, что айпи и некоторые другие параметры могут идти не только от самого компьютера или локального шлюза, но и быть заменены параметрами выходной ноды/выходного прокси. Это гораздо более информативно, чем фингерпринт/просто слепок-отпечаток
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 21:26:51#478№1701090
>>1701086 Вот фингерпринт слышал. А гейт - это что-то деревенское.
>>1700966 Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена. >>1700988 >дефолтные или простые логины Там нет же дефолтного пароля.
>>1701095 >Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена. Скорее всего, ибо я как раз сегодня накатывал последний снапшот (от 8 мая) из транка, откуда выпилена вебморда и телнет, и там ssh висел прямёхонько наружу.
>>1701085 Петросян, кыш. >Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно. https://youtubе.com - 1:1. >>1701095 >Там нет же дефолтного пароля. Где? Ты сам сказал: от прошивки зависит.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 21:34:52#484№1701104
>>1701105 Только если копировать наружу или смотеть в статусбар, иначе до перехода не разберёшь.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 21:41:55#487№1701112
>>1701107 Хм. Частично английские, частично кириллица - никто такое зарегистрировать не даст. Если дашь пример - буду благодарен. Ну и да, в контексте ютуба - такое зарегистрировать точно никто не даст. Никто не хочет кучи исков от корпорации добра.
>>1701064 Чёт сложна, я просто анально огородил лису noscript+cookie controller+refcontrol+изменённый на tor ua. И через фокси прокси весь трафик идёт через тор кроме белого списка где мне нужно вводить свои данные, чтоб вася на выходной ноде не спиздил.
>>1701064 Двачую. Наконец-то хороший совет в треде. Почему еще находятся те, кто не обоссал ОПа-хуя? Он же школьник-вниманиеблядь, решившая потралить малость вместе со своими друзьями по заднему двору из IRCшки.
>>1701112 Какая разница? По ссылке ничего, а ты был уверен, что там ютуб. Но и это не суть - всё началось с указания на очевидное заблуждение >>1701026>>1701048: имя ссылки ровным счётом ничего не говорит о её содержимом.
>>1701132 До бамплимита будешь рваться? Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
>>1701162 Самое забавное, что ты в это веришь. Большинство тоже верят, это тоже забавно. Но они верят в простую историю, придуманную другим - это простительно. А ты веришь в сложную, придуманную самим собой - это глупо.
>>1699504 Ну а что ты хотел, все эти дебианы и арчи, которые нужно «настраивать падсибя» требуют, внезапно, настройки, в том числе безопасности, а с этим мало кто сношается, ведь там надо убить 100+ часов на кастом кротого хакирского тайлового wm падсибя, а еще и selinux/apparmor с firewalld настраивать.
Потому преднастроенное лучше, впрочем, в моей локалке три винды с работающим рдп по дефолту и без обновлений безопасности, не знаю, дефолт ли это.
Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
>>1701177 >The basic argument I've tried to make: don't do security-through-obscurity. В ней нет ничего плохого, если она идёт вместе с основными средствами обеспечения ИБ, а не вместо.
>>1701177 Ойвсе. Где-то еще подобную статью видел, где советовали ssh логин по ключу без пароля. У тебя там два аргумента: privileged ports и левые файероволлы. Первый — не аргумент, второй в определенных случаях плюс.
Евгений (Linux: Firefox based)09/05/16 Пнд 22:53:11#518№1701195
Я - Евгений, и меня взломал ОП. Задавайте свои ответы.
>>1701177 Хуйня написана. >But what happens when we move SSH to port 2222? This port can be opened without a privileged account, which means I can write a simple script that listens to port 2222 and mimics SSH in order to capture your passwords.
Чтобы запустить что-то, притворяющееся ссх-сервером а на деле снифающее пароль, на непривилегированном порту, нужно как минимум уже залезть на сервер каким-то иным способом.
Более того, чтобы соснифать таким способом пароль, нужно чтобы я подключился серверу на этот самый порт. Зачем бы мне это делать если я знаю на каком порту у меня висит ssh и подключаюсь туда, а не на какой-то другой порт?
>So running SSH on a non-privileged port makes it potentially LESS secure, not MORE Таким образом, на безопасность это никак не влияет, от слова совсем. Ни в плюс, ни в минус. Смена дефолтного порта нужна исключительно для того чтобы боты лишний раз не трогали пытаясь сбрутить. С одной стороны - не жалко вроде бы, пусть брутят, хуле, пароль же сложный, если ты не даун.
Но с другой стороны если у тебя ссх на нестандартном порту и ты в логах видишь много попыток брута это значит что это не бот, а человек и он специально заинтересован именно в твоем сервере. А это для администратора повод лишний раз подумать все ли дырки заткнуты.
>>1701177 >You have no way of knowing if you are talking to the real SSH server or not. Дальше не читал. Про отпечатки сервера аффтар, видимо, не слышал, или не понял, зачем они. Тем не менее, я не переключаю ssh на нестандартный порт. Нахуя? Путь себе китайские ботнеты трудятся.
>>1701224 > чтобы боты лишний раз не трогали пытаясь сбрутить Люди вообще-то отключают авторизацию по паролю и ставят по ключам + можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
>>1701230 >можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй. Школьник не в курсе, что испокон веков для брута юзаются прокси-листы.
Аноним (Microsoft Windows 10: Chromium based)09/05/16 Пнд 23:09:39#527№1701237
>>1701147 Так нет таких ссылок. Нет кириллицы в в доменах с латиницей. >но это довольно заметно. О чём и говорилось.
>>1701230 >Люди вообще-то отключают авторизацию по паролю Иногда это бывает удобно, если тебе часто приходится с других машин подключаться. Удобнее чем таскать с собой флешку с ключами
>>1701237 Чувак, ну это же совсем не сложно. Вчитайся: >имя ссылки ровным счётом ничего не говорит о её содержимом По ссылке https://2ip.ru/member_photo/342562.gif может лежать гифка, а может лежать текстовый файл, а может быть html-страница, а может вообще ничего не быть. Улавливаешь? >>1701241 Поясни своё мнение.
>>1701268 >Нужно использовать то и другое. А ещё нужно подключить четырёхфакторку с OTP-токеном, OTP из SMS-сообщения и по ключу со сканера отпечатков? Можно - вот правильное слово, а что нужно, выбирается в зависимости от требований к безопасности. Заявлять "отключают авторизацию по паролю совсем необучаемые" без контекста как минимум опрометчиво.
>>1701265 Да нет, конечно. Но лучше использовать что-то вроде двойной авторизации. Ну то есть noroot, но это понятно, в последних openssh добавили возможность одновременного использования ключа и пароля, ну или PAM вообще.
Аноним (Microsoft Windows 7: Firefox based)10/05/16 Втр 03:00:17#535№1701439
В итоге по ссылке перешёл кто угодно, но не оп. Ладно, думаю, хуй с тобой.
Запустил nmap -F -sV с остальными IP-адресами и обнаружил на 176.38.24.97 такой набор:
- 80, веб-морда роутера
- 1723, openssh
- 8080, веб-морда qbittorrent