Как удалить закладки из железа?
Очевидно же, что никак. Разве что у тебя есть собственная лаба по созданию процессоров.
Но если закладка не в железе, а в firmware, можно попробовать его реверснуть.
> Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова.
Как запилить тред в бэ, который теоретически можно подогнать под рамки экстремизма и сделать запрос абу? Чтобы при любом раскладе меня не нашли.
Есть какие-либо способы обнаружения шпионящих программ. Или софт какой, который будет показывать, что конкретно и какие данные моего компа могут утечь? Чтоб допустим знать, к чему имеет доступ скайп, что отсылают владельцам или ещё куда всё ПО, которое у меня стоит на компе?
>Чтобы при любом раскладе меня не нашли.
Хуйня запрос, абсолютной безопасности не бывает.
Пости через тор, выбрав свежую ноду, они не забанены.
>софт какой, который будет показывать, что конкретно и какие данные моего компа могут утечь
explorer.exe. Открывай там «Мой компьютер». Всё, что увидишь, может утечь.
>explorer.exe. Открывай там «Мой компьютер». Всё, что увидишь, может утечь.
Это не ответ на вопросы, которые задавал я.
Почему же? Это ответ именно на твой вопрос. Тебя интересовал софт, который бы показывал
>что конкретно и какие данные моего компа могут утечь
explorer.exe замечательно показывает эти данные.
Если ты ещё не понял, утечь может всё, к чему имеет доступ пользователь, с правами которого работает скайп или другая мокрописька.
Криптаны, поясните за Privoxy: что за прокси особое такое и в чëм его плюсы?
Плюсы в возможности весьма широко перекраивать на лету веб-контент. Минусы в прожорливости. Для крупной компании самое то, в нашем же случае интерес представляет только в разрезе технологий обхода.
Где почитать про технологии обхода?
Начни тут https://2ch.hk/crypt/res/3991.html
Еще почитай о связке vps и стеганографии в http. Тащемта большего нужно.
У меня вопрос немного не по теме. Стоит получать профильное образование (специальность информационная безопасность) в российском вузе или лучше самообучение и магистратура за границей после окончания топового матфака? Больше интересует криптография. Кратко о себе: образование 11 классов, сдаю в этом году инфу и физику, в ИКСИ АФСБ не возьмут из-за ограничения по полу.
Стоит получать, если там указано наличие партнëрства с Cisco или Novell, и фирменные курсы от них.
>интересует криптография
>Cisco или Novell, и фирменные курсы
Обоснуй.
Cisco обучает ИБ. Cisco разработала Clamav. Это единственный современный антивирус с открытыми исходниками. А Novell предоставляет услуги по комплексному обустройству безопасности в фирме.
Отлично, но ты так и не сказал, при чём здесь криптография.
> из-за ограничения по полу
без пруфов тебе никто не поверит
Ты прав.
Просто сиськи многие не любят за то, что те "продались" анб и прочих х.у.й. конторам.
Но к Clamav это не относится.
Я про железо и контору.
Clamav - отличный инструмент.
Уж поверь, 99% клиентов циски кроме всяких госструктур похуй есть ли в их ASR или Nexus закладки от АНБ или нет. Не хочешь АНБ - бери Huawei и получи закладки от пиздоглазых. Сейчас появилась модная, но пока сырая альтернатива в виде вайтбоксов с opensource OS на борту, но берут их для сокращения расходов на закупку и при этом сосут с эксплуатацией, если речь не о каком-нибудь фейсбуке или амазоне, а не из-за паранойи.
Это тред глупых вопросов, да?
Есть способ запустить тор-маршрутизатор в фоновом без самого тбб? Интересует проксирование тором.
Есть способ запустить тор-маршрутизатор в фоновом без самого тбб? Интересует проксирование тором.
Нужно VPN поднимать на VPS, где запущен тор клиент, причëм, желательно, через мосты.
Не слушай этого, хуйню несет.
Если линукс, просто поставь из реп, либо из сорцов собери https://www.torproject.org/download/download-unix.html.en
Потом кури man tor и запускай из консоли как обычного демона, это уже от дистра зависит.
AdvOR
Т.е из антивирусов, для криптанов самый лучший сейчас - Clamav?
Криптография это конечно хорошо, но ей особо не заработаешь. Можно пойти хоть на мехмат.
А обустройство безопасности в фирме должно быть в любом нормальном направлении информационной безопасности.
Один совет лучше другого. Вот этот пиздюк верно всё сказал.
Добавлю:
1) Если это обычный deb-based-дистрибутив, то после apt-get install tor всё само заработает.
2) Если это сперма, то качай «Expert Bundle» https://www.torproject.org/download/download.html.en и просто запускай tor.exe.
Спасибо.
А, я-то думал, ему не только тбб не надо, но и инфы про установленный тор на компе тоже. Прошу прощения.
Да. Был и есть.
http://habrahabr.ru/users/axilirator/
Что-то мне не верится, что этому чуваку 19 лет. Я в свои 25 такого не знал, а в 19 вообще был ламером, считавшим что криптография - это только шифрование. Чому я такое говно?
Что-то мне не верится, что этому чуваку 19 лет. Я в свои 25 такого не знал, а в 19 вообще был ламером, считавшим что криптография - это только шифрование. Чому я такое говно?
Может, ему и не 19. А может, и 19. Не вижу ничего странного ни в одном и этих вариантов, да и в его постах ничего особо выдающегося нет.
Спасибо. На WIN он тоже есть, но immunet называется, норм?
ClamAV под Windows, как ни странно, тоже называется ClamAV. И он такое же говно, как и линукс-версия.
Каждому своё, своё не каждому. Я тоже говно, 27 лвл.
>Афсб
Не зашквар ли тебе такие варианты рассматривать?
Имхо чтобы изучать криптографию надо быть в нужном месте в нужне время, иначе никакой энтузиазм не спасет, т.к. будешь читать не те книги, некому будет задавать вопросы.
Можно юзать тор как прокси, с длиной цепочки 1?
Да. https://www.thesprawl.org/research/tor-control-protocol/#creating-really-fast-one-hop-circuits
Возможно, материал уже устарел, но суть та же.
Есть деньга на карте на моё имя.
Есть сайт для приёма смс. Как забросить им 4 рубля не спалившись?
NIECKAQUE
Никак.
Разве что купить битка на btc-e, прогнать в миксер, продать биток за киви, оплатить с киви
Чем опасен обычный домашний роутер и как его обезопасить?
Может загореться, отключи от сети срочно. В остальном роутер сам по себе — довольно безопасная вещь.
Слишком широкий вопрос, тащи модель угроз.
Там может стоять бекдор от анб, по которому анб и вирусописатели имеют еще один путь в твои компы. Прецеденты были кучу раз, нагугли сам пожалуйста.
Дальше вот еще кое-что, в большинстве домашних роутеров из коробки включен WPS, который по сути есть легальный бекдор для того чтобы твой сосед-какер смог подключиться и делать хуевые дела с твоего IP.
Далее, если у тебя слабый пароль на вайфае то результат будет такой же как и тот что описан несколькими строчками выше.
В принципе можно поставить openwrt вместо стандартной напичканной зондами прошивки, тогда будет уже лучше.
На МГТСовские роутеры (например, ZTE F660) с жипоном нету OpenWRT. И вообще, сам провайдер может роутер перепрошивать. Ваши предложения, криптаны?
ВПН не позволит провайдеру палить мои действия? Ну что я например захожу на выделенный сервер или еще чего. Если так, то сильно или не очень похуй какой юзать? FreeVPN сильно говно или потянет? Если на меня не не настучат, то никто и не будет проверять, я прав? Провайдер видит, что я юзаю ВПН? Как сделать связку ВПН --> прокси сервер, чтобы я мог заходить под айпишником прокси?
>в большинстве домашних роутеров из коробки включен WPS, который по сути есть легальный бекдор для того чтобы твой сосед-какер смог подключиться и делать хуевые дела с твоего IP.
Вот не надо перекладывать с больной головы на здоровую. Уязвимость в WPS давно пофикшена.
Ты говоришь так, будто это значит, что все девайсы мгновенно обновились.
>ВПН не позволит провайдеру палить мои действия?
>Провайдер видит, что я юзаю ВПН?
Если с шифрованием, то не позволит пропалить ничего, кроме времени подключения к VPN и времени отправленных пакетов.
>какой юзать
Предлагаешь решить за тебя? Решаю: свой openvpn на инстансе digitalocean.
>Как сделать связку ВПН --> прокси сервер, чтобы я мог заходить под айпишником прокси?
Подключаешься к VPN, указываешь в браузере или другой программе нужную проксю. Можно в обратном порядке.
Всё верно расписал.
Но если хочется улучшить анонимность сразу в два раза - убери DO из связки. Возьми биткоин_хостинг не в рф
DO и так не в рф, и его можно купить за битки на bithost.io. Не вижу особого смысла.
Он любит прикапываться к данным.
УМВР ЧЯДНТ? Записано на выдуманные данные и виртуальную VISA.
Бамп треду
>bithost.io
>Creating multiple accounts will result in a ban, with no refund.
Ясно
А ещё DO вот с нихуя прокопался к скану паспорта, который сам же и просил. Мол он гуглится.
Короче, криптаны, такая хуйня. Недавно переехал, сменил провайдера. Сразу же не понравилось, что эта падла привязывается к маку устройства, в общем надо на каждом компе логиниться логином и паролем, указанным в договоре. Мне пока лень было тянуть провода, так что я пока просто захуярил вайфай, и тогда кстати не пришлось логиниться на каждом устройстве. Вот.
И тут такая тема - эта падла блочит мне всякие порносайты, типа кукарек реестр. Но блять блочит он только на компе, а на, например, планшете ipad все также нормально открывается. Вот хуй знает. Может быть он где-то зашил у меня в компе свою хуйню или еще чего? Логинился я 1 раз в хроме, но в других браузерах он тоже не пускает. Если пропинговать сайт - все норм. Плагин для браузера dotvpn нихуя не помогает.
И тут такая тема - эта падла блочит мне всякие порносайты, типа кукарек реестр. Но блять блочит он только на компе, а на, например, планшете ipad все также нормально открывается. Вот хуй знает. Может быть он где-то зашил у меня в компе свою хуйню или еще чего? Логинился я 1 раз в хроме, но в других браузерах он тоже не пускает. Если пропинговать сайт - все норм. Плагин для браузера dotvpn нихуя не помогает.
Ставь vpn на роутер
Возможно что оно подменяет днс записи если у тебя на пк прописан их днс сервер.
А на айпаде прописан другой днс
Что тебе ясно? Каким нужно быть ебанашкой, чтобы спалиться?
Да суть не в этом, суть вообще в том что в условиях когда спалиться невозможно создатель
пост развалился.
создатель сервиса все равно пишет такое, прекрасно осознавая что имея чуть-чуть желания можно создавать сотни аккаунтов с разных ип, оплачивать с разных номеров и прочее все.
Не сильно только понимаю, чем ему не нравятся разные акки?
Кто пользует TextSecure - там сообщения с девайсов и серверов удаляются через какой-то определенный срок или не удаляются вообще?
Вот объясни мне, анон, кое-что. Когда ты заходишь на сайт, провайдер видит, куда ты зашел. Https шифрует данные - конкретно для чего это делается? Ведь провайдер все равно увидит, куда ты зашел.
Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
>Https шифрует данные - конкретно для чего это делается?
Чтобы провайдер или еще кто-то кто присосался к сети между тобой и сервером не видел что конкретно передается между тобой и сервером.
>Ведь провайдер все равно увидит, куда ты зашел.
Провайдер увидит что к серверу X ты подключился по шифрованному соединению.
>Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Вообще говоря - нет. Надо чтобы соединение между тобой и прокси было зашифровано.
>Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
Много как. Зависит от того как ты анонимизируешься. Напиши более конкретный случай
>Вообще говоря - нет. Надо чтобы соединение между тобой и прокси было зашифровано.
Проясни этот момент, пожалуйста. Зашифровано каким образом?
Провайдер в любом случае увидит, что я использую прокси, правильно? Но если использовать https, то он не узнает, куда я захожу через прокси-сервер и какую информацию мне передает этот прокси-сервер?
>Много как. Зависит от того как ты анонимизируешься. Напиши более конкретный случай
Например, использую тор для скачивания какого-нибудь файла. Провайдер или майор могут заинтересоваться?
Далее, просмотр видео через тор. Нужно включить flash. Flash обнаружит провайдеру, на каком сайте я в данный момент нахожусь?
>Много как.
Вообще, хотелось бы знать про все способы. Информации об этом не нашел и буду благодарен за какие-нибудь ссылки.
>Зашифровано каким образом?
например то же самое хттпс.
>Провайдер в любом случае увидит, что я использую прокси, правильно? Но если использовать https, то он не узнает, куда я захожу через прокси-сервер и какую информацию мне передает этот прокси-сервер?
Провайдер не узнает, хотя возможно что в заголовках пакетов что-то передается, я сейчас уже не очень помню как там.
>Например, использую тор для скачивания какого-нибудь файла. Провайдер или майор могут заинтересоваться?
В россии тор используют десятки тысяч людей. Конкретно за сам факт тора за тобой никто дополнительно следить не будет.
>Далее, просмотр видео через тор. Нужно включить flash.
Смотря как ты коннектишься - если через тор браузер, то там суть такова - на твоем пк запускается прокси-сервер в тор на 9050 порту и в настройках тор бразуера этот порт прописан как порт прокси. То есть вебстраницы он станет прокачивать через него. Флешплеер же теоретически может игнорировать эти настройки и подключиться самостоятельно и напрямую.
>Вообще, хотелось бы знать про все способы
Ну вот пример с флешом я тебе выше привел. Еще флеш дохуя дырявый, анб через дырку во флеше может например подсунуть тебе вирос который сольет твой адрес им.
C джаваскриптом то же самое, теоретически тебе анб может подсунуть джаваскрипт который сольет твой адрес, украдет куки, еще что-то сделает.
Имхо лучший вариант - настроить все так чтобы любые интернет подключения шли только через тор и чтобы прямого доступа к сети система не имела физически. Так сделано в tails
хелпаните ребята https://2ch.hk/crypt/res/6851.html, я даже тред создал
Привет, криптаны.
Посоветуйте какую-нибудь книгу или объемную статью по шифрованию для начинающих.
Интересует два аспекта:
1. шифрование одиночных файлов/файловой системы;
2. шифрование сетевых соединений.
Мои знания о шифровании можно описать примерно так: вот есть файл-сертификат, который представляет из себя некий набор сведений о владельце, центре выдачи, еще какой служебной информации и еще содержит в себе т.н. открытый ключ. Файл-сертификат может передаваться лицам, с которыми ты собираешься обмениваться секретной инфой. Левые лица шифруют инфу открытым ключем (причем, расшифровать зашифрованное открытым ключем нельзя без т.н. закрытого ключа) и отправляют тебе. У тебя есть специальный закрытый ключ, которым ты расшифровываешь файлы, зашифрованные открытым ключем. И если файлы кто-то левый получит, то прочитать он их не сможет без закрытого ключа.
Это то, с чем я сталкивался. Больше ничего толком не знаю. Еще знаю про протокол https, типа безопасный-шифрованный. Как при этом происходит шифрования, не очень представляю, в частности, как происходит обмен ключам и где они при этом хранятся.
Поэтому интересуют сведения о алгоритмах шифрования, их надежности, производительности. Конкретные софтверные/хардверные реализаци средств шифрования. Как с технической точки зрения выглядит установка защищенного соединения. Атаки на защищенные соединения. Короче, нужна доходчивая инфа по поводу всякого такого, крайне желательна подача от простого к сложному.
Осознаю, что можно открыть статью "шифрование" на викижопии и начать читать все подряд по ссылкам и из списка источников. Но интересует именно нормальное пособие, в котором все было бы собрано в одном месте.
Еду в отпуск завтра, хочу не проебывать бесцельно время, а почитать чего полезного.
Посоветуйте какую-нибудь книгу или объемную статью по шифрованию для начинающих.
Интересует два аспекта:
1. шифрование одиночных файлов/файловой системы;
2. шифрование сетевых соединений.
Мои знания о шифровании можно описать примерно так: вот есть файл-сертификат, который представляет из себя некий набор сведений о владельце, центре выдачи, еще какой служебной информации и еще содержит в себе т.н. открытый ключ. Файл-сертификат может передаваться лицам, с которыми ты собираешься обмениваться секретной инфой. Левые лица шифруют инфу открытым ключем (причем, расшифровать зашифрованное открытым ключем нельзя без т.н. закрытого ключа) и отправляют тебе. У тебя есть специальный закрытый ключ, которым ты расшифровываешь файлы, зашифрованные открытым ключем. И если файлы кто-то левый получит, то прочитать он их не сможет без закрытого ключа.
Это то, с чем я сталкивался. Больше ничего толком не знаю. Еще знаю про протокол https, типа безопасный-шифрованный. Как при этом происходит шифрования, не очень представляю, в частности, как происходит обмен ключам и где они при этом хранятся.
Поэтому интересуют сведения о алгоритмах шифрования, их надежности, производительности. Конкретные софтверные/хардверные реализаци средств шифрования. Как с технической точки зрения выглядит установка защищенного соединения. Атаки на защищенные соединения. Короче, нужна доходчивая инфа по поводу всякого такого, крайне желательна подача от простого к сложному.
Осознаю, что можно открыть статью "шифрование" на викижопии и начать читать все подряд по ссылкам и из списка источников. Но интересует именно нормальное пособие, в котором все было бы собрано в одном месте.
Еду в отпуск завтра, хочу не проебывать бесцельно время, а почитать чего полезного.
Флеш сливает твой IP адрес всегда. Обойти это вообще-то нельзя, но можно заблокмровать, для этого есть apparmor. Этой программой можно резать права приложениям.
Если сидеть под Tails со включенным флэшем, то какую инфу может слить тогда этот самый флэш? IP ПК, к которому конектится tails через ТОР?
Если под Tails, то всë равно флеш стоит аппармором порезать. Если тебе он нужен, чтоб порнуху смотреть, то скорее всего ты найдëшь адрес видео при просмотре исходного кода страницы. П дальше качаешь его через Down Them All!
Зачем? Там же весь трафик пускается через тор, каким боком могут спалить то, что ты делаешь?
Получив данные железа.
Флеш это вообще такая параша, которую лучше не держать на ПК.
http://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
Наверное в тему.
Есть необходимость пользоваться флешем, скайпом и банк-клиентом. (последний лезет в железо)
Есть гайды по виртуалкам?
Хочу засунуть всё в неё. Какую ВМ ставить? Как заставить пробрасывать звук в скайп? Есть ли нормальный софт для подмены голоса?
Да, machine id.
Virtual box. Недавно пятый вышел, но я пока на четвëртом сижу. Там в виртуалке шиндовс хп ставишь — и норм.
Есть по нему нормальный гайд?
>гайд
Забудь это слово. Гайды у тебя будут на героев в доте, а у взрослых людей исть документация.
https://www.virtualbox.org/wiki/Documentation
Или хотя бы tutorial. Или manual.
А вообще, virtualbox достаточно интуитивен, чтобы любой не совсем тупой юзер сумел методом научного тыка создать виртуалку и пробросить в неё свой токен.
Я просто думал, что есть нюансы для нашей сферы.
Особенно интересует работа скайпа и проброс камеры и звука.
И конечно такой момент, как подмена голоса и картинки.
Не подскажешь, каким способом это делается?
Почему именно даже через tails палится machine id, а не ip, например?
>machine id
Если что, такой переменной на аппаратном уровне не существует. Существуют только ID-шники отдельных устройств.
Про подробности реализации флеша не знаю, так что о его доступе к оборудованию не скажу. Однако, знаю, что это одна из самых уязвимых программ в мире, так что если используешь флеш, ожидай, что на твоей системе может быть запущено что угодно.
Tails, насколько я помню, работает на реальном железе, поэтому в такой модели атаки получить можно что угодно — и id-шники, и реальный IP, а вдобавок ещё и твою мордочку сфотографировать. Есть ещё такая штука, как Whonix — там прикладной софт запускается на виртуалке, которая коннектится то ли через другую виртуалку с тором, то ли через тор на хосте. Если интересно, посмотри в её сторону.
Какой картинки? Тебе нужно вместо изображения с веб камеры пустить видеозапись?
Да, желательно между скайпом и видео-потоком запускать скрипт, который бы сильно портил изображение с камеры. Но этот вопрос - самый маловажный
Какие минусы у бесплатных VPN? Неужели факт оплаты услуги как-то уменьшает вероятность того, что сервер не стоит в подвале АНБ?
Чаще - наоборот.
Плюсы - на твоём ip меньше ебателей мамок, выше скорость, чаще всего можно торренты качать. А на бесплатных порты режут + скорость в низах
Главный минус — качество.
А вдобавок могут рекламу подсовывать или ещё какую монетизацию уровня /b/.
Перед камерой лупу тактически располагаешь — и никакого скрипта не надо.
Слегка проиграл с этих технических средств защиты.
+15 центов?
>privatetunnel-win-2.4.exe
>мокрописька вместо openvpn
Ну охуеть вообще.
Да там скорее всего тот же OpenVPN, просто в сборочке для домохозяек.
Но вообще да, нахер ваши VPN, что платные, что бесплатные. Нечего использовать нешифрованные сервисы, а с шифрованными тор отлично справляется.
Справку почитай. Ты можешь и через консоль с ним соединиться. Там даже файл профиля скачать нужно.
Шифрованный он. Причëм OpenPGP шифрованием.
то есть open gpg.
>Чем опасен обычный домашний роутер и как его обезопасить?
Ставь openwrt,выключай wps,шмфрование-wpa2 или что покруче,ну и пароль в 20 символов
А чем опасен-то?
>А чем опасен-то?
Тем,что в нём:
1)Неизвестная вам закрытоисходная прошивка
2)WPS включён по умолчанию
3)Пароль,как и сам роутер вам наверняка настаивал дядька из провайдера.
1)Да.
2)Да.
3)Нет, он только при мне тыкал, убеждаясь, что всë работает.
Я бы и прошил, но мой роутер не входит в список поддерживаемых.
А альтернативные прошивки? DD и прочие?
>список поддерживаемых
Билае штоле, лол?
>Неизвестная вам закрытоисходная прошивка
А ты, должно быть, прошивки дизассемблируешь и для себя пишешь без бэкдоров?
Где взять эти прошивки и почитать про них?
>>Неизвестная вам закрытоисходная прошивка
>А ты, должно быть, прошивки дизассемблируешь и для себя пишешь без бэкдоров?
Openwrt,не?
>А ты, должно быть, прошивки дизассемблируешь и для себя пишешь
Зачем, если можно собрать из исходников?
google -> ddwrt/openwrt безмозглое животное.
Это хули я безмозглое животное? Откуда я должен был знать, что она ddwrt называется?
>можно собрать из исходников?
Ты каждую строку кода проверяешь?
>обучение ИБ №2
Так вы только про защиту?
Тут нет понятия "мы", я лично за синтез защита+нападение. Но анон может со мной быть не согласен.
Ну оставляйте ссылочки на сайты, будем пробовать.
Я за исключительно этичный хакинг, хотя есть один вопрос вот совсем в тему.
Есть такой софт, как Piggydb
http://piggydb.net/about/ - инфа.
Для работы там создается веб-интерфейс на сервере. Защита - логин и пароль от базы (owner-owner) по дефолту.
Насколько безопасна система, если предположить, что хостинг безопасен?
Пооставляют ссылочек по тредам, потом взламывают пентагоны.
Хакеры кругом, не продохнуть.
Хакеры кругом, не продохнуть.
Обычный вордпресс.
Привет, криптач!
Хочу попросить совета
Моя подруга с ее парнем хотят сделать сайт. Нужно, чтобы кровавая гебня не смогла выйти на автора. Пока мысли такие:
1) регистрирую из интернет-кафе фейкомыльце на гуглпочте
2) из дома через тор захожу на викс, регаюсь с фейкомыльцем, пилю на виксе сайт.
3) ?????
4) PROFIT
Вопросов четыре:
1. какие подводные камни в этом хитром плане?
2. есть ли какие-то платформы лучше викса, при этом доступные быдлогуманитарию?
3. можно ли как-нибудь анонимно оплатить викс?
4. если я поставлю vemeo, это мне как-то поможет или нет?
добра
> 1) регистрирую из интернет-кафе фейкомыльце на гуглпочте
http://ru.wix.com/about/privacy , https://www.google.com/intl/ru/policies/privacy/ - Wix выдает твое мыльце, Google откуда и когда оно было зарегистрировано, твои щщи снимаются с видеокамер в кафе/соседних зданий - здравствуй, сгущенка!
меня интересует не движок сайта, а средства которыми производится защита авторизации в бд
>Моя подруга с ее парнем
Король френдзоны.
Пароли там солёными хранятся. Что тебе еще нужно?
Ок, перефразирую. Подняв на сервере такую йобу, её не сломают?
Хочу хранить там идеи, заметки, рабочую переписку и документы
а если я из дома из-под тора опенмейлбокс зарегаю?
Я так делал.
Переписываюсь со своим котом, он жив и доволен.
Соответственно, новый план действий такой:
1) тор => опенмейлбокс
2) тор => викс
....
что-нибудь альтернативное виксу посоветуете или нет нормальных вариантов? и есть ли возможность [относительно] анонимно оплатить?
юкоз
юкоз же российский, гебухе будет в пицот раз проще меня выпалить, не?
Съеби со своим няшами.
А Owncloud тебя чем не устраивает?
А какого рода контент на сайте будет выкладываться, что так анус отгораживать решили?
>моя подруга с еë парнем
Знаем-знаем эту методику обсуждения своих тайн. Дело не в тебе! Просто мой друг с трудом кончает...но я не буду называть его имя.
Начнем с того, что она не умеет в https. На этом и закончим.
С каких это пор https — забота приложения, а не веб-сервера?
мимо-проходил
С таких, что оно само себе http-сервер?
Фейл с моей стороны, там не только standalone версия.
ну всякий контент, он конечно 100% легальный, но фиг его знает, примут закон какой-нибудь - и он станет нелегальным, а моей подруге с ее парнем лень удалять будет, допустим
Ок, а можно ли обернуть её во что-нибудь стандартное?
.war с сайта + https://tomcat.apache.org
Вах, спасибо!
Но это только что касается настройки https.
Код открыт: https://github.com/marubinotto/Piggydb , внимания к ней минимум. Если кому-нибудь край как понадобится посмотреть твои записи, ему может повезти найти дыру.
Не нашел коллективного поиск-треда.
В треде обсуждаем поисковые фразы, теги, постим ссылки.
Для затравки:
https://github.com/search?p=3&q=СОРМ&ref=searchresults&type=Code&utf8=✓
Поиск по гитхабу по запросу СОРМ. На первой же странице - описание работы gsm протокола, популярным языком рассказывается, как работает шифрование связи и где именно сорм встраивается.
В треде обсуждаем поисковые фразы, теги, постим ссылки.
Для затравки:
https://github.com/search?p=3&q=СОРМ&ref=searchresults&type=Code&utf8=✓
Поиск по гитхабу по запросу СОРМ. На первой же странице - описание работы gsm протокола, популярным языком рассказывается, как работает шифрование связи и где именно сорм встраивается.
Как пустить свой траффик через несколько прокси по цепочке? Доступа к самим прокси нет.
TOR+прокси устроит?
В августе начинается годный курс по криптографии.
https://www.coursera.org/course/crypto
https://www.coursera.org/course/crypto
Спасибо, анон!
Кстати видел курс курсеры на торренте.
Господа ананасы,если тут тред тупых вопросов,то как подключится к I2P?
Загуглить и скачать клиент. Мимокрокодил
Аноны, можете посоветовать годной актуальной литературы по криптографии?
>Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова.
про меня
>Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова.
про меня
Штайер - "прикладная криптография", но учитывая
>про меня
ты рискуешь не понять ничего.
А есть что-нибудь для таких как я?
Или это прям совсем для ньюфагов и придется сидеть и гуглить все моменты непонятные?
Такой подход тебя сделает сразу на порядок умнее среднестатистического анона, я серьезно.
Но давай попробую помочь, чем смогу (сам далеко не гуру).
Какое образование? Как с матаном? Погромист?
Криптономикон.
То, что надо, в художественном виде.
>А есть что-нибудь для таких как я?
А чему ты хочешь научится? И это, учится лучше сразу на практике ^_^
Студентота 2 курс Информационная безопасность автоматизированных систем
С матаном, который давали на 1 курсе, проблем не было.
Из погромирования ничего толком не знаю, пока только питон изучаю.
Спасибо, обязательно прочту.
>А чему ты хочешь научится?
Не ставил цель чему-то конкретному научиться, просто очень интересна эта тема.
ИБ это очень большая тема. Это и криптография и правовая защита и прочее-прочее-прочее. Охранник, который сидит перед дверью за которой находится главынй сервер Всея Компании и чувак, который бегает с ноутом и кричит - пентестинг, проникновение - всё они непосредсредственно относятся к ИБ. В целом, лучше иметь средние знания по всему ИБ, это нетрудно, хотя времени займет порядочно
Программирование знать необезательно, но очень сильно поможет, что бы понять что происходит.
Сам учился на ИБ несколько лет, потом ушел нахер на заочку по направлению прикладное программирование
>Не ставил цель чему-то конкретному научиться, просто очень интересна эта тема.
А откуда интерес, хакеры и все такое?
Нет цели - ничему не научишься. Нельзя научится "всему".
>Информационная безопасность
ИБ для лохов. Которые будут бегать возле босса и клянчить новый антивирус, одновременна ругая бухов за то что вставляют флешки и открывают спам-письма с вложениями. Тухляк. Иди уже в погромисты тогда.
Так всё и есть. Вся работа по ИБ обычно заканчивается просиживанием штанов в каком-то уц, выдавая ключи под подпись. Хуйня без души короч.
Добра тебе, анон. :3
Вероятнее всего, я тредом и разделом ошибся.
Но может есть кто-нибудь, кто занимается соц. инженерией?
И что можно почитать по ней?
Митника, Чалдини читал
Но может есть кто-нибудь, кто занимается соц. инженерией?
И что можно почитать по ней?
Митника, Чалдини читал
>Но может есть кто-нибудь, кто занимается соц. инженерией?
>И что можно почитать по ней?
>Митника, Чалдини читал
Садись на зону. Там из тебя быстро мошенника сделают, лол.
Соц.инженерия == мошеничество.
Соц.инженерию можно использовать не только в этом ключе ведь.
Кстати, вам не кажется, что она малость устарела?
Я нащёл книгу "Решётки, алгоритмы и современная криптография", вот только нихрена не понятно человеку без образования по теоретической computer science со всей её теорией вычислимости, машинами тьюринга и алгоритмически неразрешимыми задачами.
Неплохая книга по СИ, с коррекцией на русский менталитет.
http://www.livelib.ru/book/1000187439
>Соц.инженерия == мошеничество
Здесь это попросту доведено до абсурда, основная прерогатива фиктивных фирм, что очевидно. Но не всегда и везде так прискорбно.
Спасибо, анон!
> 1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием
СИ же более широкое понятие.
>ИБ
>клянчить новый антивирус
>ругая бухов за то что вставляют флешки
Экий забавный манямирок.
мимо-ИБлядь
Что не отменяет того факта, что это мошеничество. Просто не на физическое имущество покушение, а на виртуальные пароли.
Я бы соц.инженерам руки не подал. Это низко. И недостойтно хакера.
>манямирок
>ИБлядь
Что, все еще хуже, попку свою заставляют продавать?
>Я бы соц.инженерам руки не подал.
Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
>Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
>Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Сорри за бдабл, макаба глюк.
А можно соврать начальству и получить доступ к высокой зарплате.
Архивы тредов:
GOOGLE vs. ANONYMOUS 9 - Анонимность и приватность 2
GOOGLE vs. ANONYMOUS
http://rghost.ru/8tP7wRg2v
GOOGLE vs. ANONYMOUS 9 - Анонимность и приватность 2
GOOGLE vs. ANONYMOUS
http://rghost.ru/8tP7wRg2v
И сразу ты не прав.
Это тяжелая работа, которая призвана проверять, готова ли организация к обороне, читают ли и используют сотрудники инструкции по борьбе с социальными инженерами, как кто относится к безопасности на рабочем месте.
> В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Нет, такая атака в нормальной компании - не средство для увольнения. Тем, кто раскрыл данные\дал доступ, просто покажут где они ошиблись. Ни наказаний, ничего такого.
И такие штуки заранее согласовываются с руководством, а иногда об этом даже прямым текстом сообщают всем сотрудникам.
И всё равно, шанс прохождение у нормальной команды - близится к 95%
Спасибо тебе анон!
Я искал GvsA пару лет.
У армии страны с самыми большими и воинственными амбициями и шоколадным президентом такие проколы были даже в армии.
>В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Не знаю как на практике, но читал, что фамилии сотрудников не оглашаются.
СИ - это не мошенничество. Это любая манипуляция. Например, пикап - это тоже своего рода СИ.
Why not?
Если человек работает и получает за это деньги, он должен быть готов к такому.
Пикап — это тип кузова автомобиля. Самый яркий представитель в России — это УАЗ Патриот.
>СИ - это не мошенничество. Это любая манипуляция. Например, пикап - это тоже своего рода СИ.
Манипуляция с выгодой для себя в ущерб другому и есть мошенничество.
Потому что это вранье, манипуляция и мошеничество. Это грязно и неэтично.
Не можешь взломать веб-сервер, пошел говорить с бухгалтершей, лол. Это не хакер уже тогда, а мошенник. Криминальный элемент. Зачем убалтывать тогда? Сразу нож к горлу и спрашивать пароль. Тоже СИ же, верно?
Кое-кому пора внимательнее почитать УК и прокачать формальное мышление.
>хищение чужого имущества или приобретение права на чужое имущество
Пароли не являются имуществом и не имеют стоимости. Кроме того, информация в силу своей природы в принципе не может быть предметом хищения (только носитель информации).
Если квалифицировать действия СИ в рамках УК, то они, как правило, будут подпадать под действие статьи 272. Подчёркиваю: как правило, но не обязательно.
</discuss>
>Не можешь взломать веб-сервер
>Это не хакер уже тогда
Кстати, слово «хакер» среди культурных людей означает отнюдь не взломщика, а человека, глубого разбирающегося в чём-либо.
В крипте рвзвели срач,
Анон, скажи мне, где ж мой старый 2ch?
Анон, скажи мне, где ж мой старый 2ch?
Расскажите, как провайдер видит трафик, исходящий из всяких приложений на телефоне, например джаббер или какой-угодно криптомессенджер.
Видит ли он, какая программа запущена и т.п?
Видит ли он, какая программа запущена и т.п?
Поржал с твоих рассуждений.
>грязно и неэтично
Опять же - ИНОГДА.
Как программа, для которой пакет, понимает, что это пакет для неё? Он построен по определённым правилам.
Анон, расскажи мне, как работает эллиптика и решётки. А то Ден Бонех свой курс уже 3й год откладывает, в applyed cryptography этого всего нет, а статьи сложноваты для непрофессионала в computer science.
Детально. Я читал статью на Хабре, всё равно ничего не понятно.
Напиши, как это английскими словами называется.
>Как программа, для которой пакет, понимает, что это пакет для неё?
Он имеет destination port, совпадающий с портом открытого программой соединения.
Очевидные elliptic curves и lattices. Я могу рассказать про EC на пальцах, но не сегодня.
Может, анону пригодится.
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
Может, анону пригодится.
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
Криптаны, поясните за ТОР. А точнее о том как он получает список узлов. Как я понимаю он загружает список узлов в файл а потом парсит с него. Или необходимые адреса идут непосредственно с сервера каждый раз когда мы меняем подключение?
>он загружает список узлов в файл а потом парсит с него
Ага. Можешь запустить тор в консольке и посмотреть, он отчитывается о своих действиях.
Только не забудь удалить ~/.tor или %APPDATA%\Tor, чтобы он по-новой скачал всё.
Сап, анон, как лучше общаться через чатик, чтобы большой брат не смотрел за тем, что я пишу другу?
Сделать свой сервер jabber и общаться через него?
Сделать свой сервер jabber и общаться через него?
Спасибо тебе анон.
Можешь через bm, можешь через тохочат. Впрочем, жабу тоже вряд ли подслушают.
Не знаю, в каком треде читал месяц назад. кто-то хотел собрать различные интересные материалы из всех тредов. Я тут небольшую методку в pdf закинул, может нужно будет кому. Нет - ну и хуй с ней.
http://rghost.ru/7fwRqk6SK
http://rghost.ru/7fwRqk6SK
два чая
осталось создать свой интернет с анонимами и анонимками
Telegram.
1) Анонимность в сети
существует же - купи симку зарегенную на жмура, отбери юсб модем у бомжа, купи биткойны и проведи их через любой сервис, который пропускает через десятки кошельков, купи впс на биткойн, выходи таким образом в интернет через тор-гейты.
3) Vim - не увидел с помощью какого алгоритма идет шифрование, хотя уверен, что это всё описано в манах, но хотелось бы уточнения. Обычно я как быдло через nano пишу всё
4) Удаление файлов - не рассмотрен случай с ssd дисками у которых участок данных помечается readonly и недоступен для перезаписи.
5) Хранение данных на microsd. Думаю лучше было бы написать, что лучше хранить информацию там, где противник не имеет (или затруднителен) к ней доступа. Microsd это частный случай (с ограниченным циклом перезаписи данных на носителе, что вносит определенные неудобства)
6) Браузеры. Не рассмотрен случай с 0day уявимостями, когда возможно выполнить код в браузере безо всяких flash\js\etc
В целом весьма годно и увидел несколько моментов, которые заслуживают внимания
>Анонимность в сети. Ее не существует.
>Анонимность в сети существует
Секта свидетелей анонимности, спешите видеть.
Мы уже всё про тебя поняли. Теперь съеби
>>не увидел с помощью какого алгоритма идет шифрование
Blowfish. Там написано.
Ну так расскажи, что именно, категоричный ты мой.
который просит твою мобилку и сделан Пашкой, ебу дал?
>который просит твою мобилку и сделан Пашкой, ебу дал?
Не мою мобилку, а ту, на которую я могу получить смс. Не Пашкой, а командой под его предводительством. Под свободной лицензией. На деньги, подаренные разработчикам. What's wrong, my darling?
Не анальный зонд, а технологическая затычка.
>Под свободной лицензией.
Ты всё ещё не принёс код сервера, дорогой.
мимо-напомнил
Кстати он ещё и безопасную передачу ключа, не через сервер - не запилил.
ты ш Пашка же Огент!!1
А через что ещë можно передавать ключ?
Это инсайдер инфо?
bt\qr\nfc\файлом через другой канал
Как я понял, при очистке корзины следы все равно остаются и единственный однозначный способ от них избавиться - размагничивание?
Нет, при удалении через корзину - файлы не удаляются, а перемещаются в корзину. При очистке - пространство, где они записаны - помечается как пустое и готовое для записи. Но по факту - они остаются на месте, пока не перезаписаны.
Таким образом - нужна перезапись поверх. Под linux есть dd (низкоуровневое копирование и работа с дисками\файлами) и shred - утилита для перезаписи и надежного удаления.
Под винду - кажется была прога - eraser.org.ru
Но за качество не ручаюсь, винда же.
>shred - утилита для перезаписи и надежного удаления.
Кажется автор shred жаловался что но современных файловых системах очень тяжело, а то и невозможно гарантированно записать новые данные поверх старых. Мол все такие умные и под новые данные выделяют новые блоки дабы фрагментация не росла или что-то типа того. И совет был что если хотите данные стереть, то вам нужен фулл диск вайп.
>очень тяжело, а то и невозможно гарантированно записать новые данные поверх старых. Мол все такие умные и под новые данные выделяют новые блоки дабы фрагментация не росла
Лол.
Хочу я такой в свой текстовичок исправления внести, а система такая раз и записала это все в новые блоки. Теперь у меня два текстовичка, оригинальный и с исправлениями.
Пиздец, два часа скрипт переписывал, а оказывается это система его в новые блоки сохраняла.
Современные версии журналируемых фс все больше ориентированы на ССД же. Минимизация процессов физического стирания кластеров во все поля.
>In the case of ext3 file systems, the above disclaimer applies only in data=journal mode
>In data=ordered (default) shred works as usual.
Что сказать-то хотел? Что если содержимое файла скопировано в журнал, то там оно и останется?
Не тонем
послушайте этого бородатого дядьку, интересные вещи говорит о безопасности.
https://youtu.be/iccGdqn5N5o
Можно ли через mesh сеть выйти в интернет мимо провайдера?
Анон, я тут придумал способ максимум защищённого и анонимного сёрфинга в сети. Суть такова - есть цепочка VPN и естьк VPS с иксами, TOR браузером иi2p. Мы коннектимся к VPN, дальше к тору, дальше через удалённый доступ(иксы же) коннектимся к VPS и сидим в сети через него. Какие подводные камни?
Думаю картинка тормозить будет.
Не вижу причин на это
>цепочка VPN
>коннектимся к VPN, дальше к тору, дальше через удалённый доступ коннектимся к VPS
>Не вижу причин
Лол. Ну попробуй через минимум пять серверов, три из которых не обязательно быстрые, подконнектиться куда-нибудь и попробоваться, в реалтайме это происходит или с задержками.
А вот тебе ещё домашнее задание.
Расстояние по поверхности между самыми дальними точками Земли примерно 20000 км.
Скорость света 300 000 км/с.
Если предположить, что все упомянутые сервера расположены на расстоянии 20000/2=10000 км, сколько времени нужно будет сигналу, чтобы дойти от тебя в точку назначения?
Все серваки установлены в одном дата центра. При желании цепочку можно сделать покороче. Серенькнул тебе на лицо
Можно на своей пеке несколько проксей на разных портах поднять и через них цепочку сделать. Гарантированное отсутствие логов.
почему это страшные слова?
>на своей пеке
Инстант фейл потому что НА СВОЕЙ. Суть в том что ты сидишь через левый, оплаченый анонимно, сервер на другом конце света
Скачивание с порнолаба считается распространением? Есть ли бесплатные впн или другие способы скрыть айпи для торрента?
>тор
>Все серваки установлены в одном дата центра.
Уёбывай.
Openvpn же
Это же клиент просто для впнов? Я хочу, чтоб торрент мой реальный ip не показывал, а не только зашифровать трафик.
А он и не будет показывать, если через сервер будешь в интернет выходить. И да, openvpn это просто клиент, не знаю, что имел в виду.
Сап, криптач, тут несколько вопросов от человека, мало знакомого с криптоанархией:
1. Есть ли смысл юзать какую-нибудь связку типа i2p+tor+tails вместо обычного tor с шиндовс 8.1 для покупки веществ на рампе?
2. И вообще, в чем реально выигрывают пользователи-покупатели, которые максимально пердоляться с анонимностью?
3. Зачем многие юзают jabber, если есть telegram с тем же "сикрет-чатом", каковы реальные преимущества?
1. Есть ли смысл юзать какую-нибудь связку типа i2p+tor+tails вместо обычного tor с шиндовс 8.1 для покупки веществ на рампе?
2. И вообще, в чем реально выигрывают пользователи-покупатели, которые максимально пердоляться с анонимностью?
3. Зачем многие юзают jabber, если есть telegram с тем же "сикрет-чатом", каковы реальные преимущества?
Перезалейте, благородные доны.
>шиндовс 8.1
Остальное не важно.
>Зачем многие юзают jabber, если есть telegram
Закрытые исходники серверной части, новый протокол с околонулевым аудитом, централизация.
Речь шла о серваках VPN. Серанул тебе в ротешник, хрюшка
>Мы коннектимся к VPN, дальше к тору
>Все серваки установлены в одном дата центра.
>Речь шла о серваках VPN.
Обосрался — обтекай.
>демагогия
Ясно. Пердол порвалась. Имелось ввиду "все серваки VPN"
Обновите сылку.
Обосрался по факту (тормоза будут).
Обосрался с формулировкой (все сервера ≠ все VPN-сервера).
Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Подливы полон тред.
>я лучше тебя знаю что ты имел ввиду
Ясно, пока
>гуманитарный
Студентик мухосранского говнополиттеха незаметен лол
>Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Лол. Аж САГУ влепил. Вот это порвало корзинку
>Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
>Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
xmpp/jabber + pgp (gnupg)
Для этого заведи Джаббер, клиент Psi или Miranda IM, надеюсь, с GnuPG разберешься.
Ок, спасибо. А где регистрировать акк?
Лучше + OTR
Значит такой вопрос, насколько безопасен TrueCrypt 7.1а и какие есть альтернативы?
Был аудит, ничего серьезного не нашли, но...
они слились странно.
Знаю о VaraCrypt - под винду.
Думаю, вряд ли он является небезопасным, при использовании сильного пароля + многокаскадного шифрования потребуется очень много вычислительной мощности для взлома, но это в том случае, если ты защищаешь свои данные от эфемерных взломщиков, решивших позариться на твои данные.
Если ты защищаешься от реальных, то тут как вариант - скрытая операционная система.
Сюда или не сюда...если не сюда то направьте.
Вобщем есть пк в локальной сети(сеть корпоративная. Задача:снифать трафик но и при этом не спалиться, да и вообще каков шанс что меня спалят в принцепе?
Вобщем есть пк в локальной сети(сеть корпоративная. Задача:снифать трафик но и при этом не спалиться, да и вообще каков шанс что меня спалят в принцепе?
Пассивно будешь сниффать?
Если да - шансы 0.
Если нет - зависит от квалификации СА и его софта (любой комплекс защиты будет орать благим матом на все логи капсом)
Но пассивный вариант возможен только, если у тебя в организации работа идет через свитчи, которые шлют трафф всем, кому попало.
>Но пассивный вариант возможен только, если у тебя в организации работа идет через свитчи, которые шлют трафф всем, кому попало.
именно так и реализовано, сдесь все сделано так себе так что подозреваю все как ты говоришь
>ничего серьезного не нашли
>вряд ли он является небезопасным
Наша песня хороша, начинай сначала:
>свитчи, которые шлют трафф всем, кому попало
>подозреваю все как ты говоришь
Нет, не так. Чтобы свитч отправлял траффик кому попало, админ должен быть не просто криворуким, а эпично криворуким.
Судя по тому, что знание матчасти у тебя околонулевое, вероятность спалиться в процессе близка к единице независимо от архитектуры сети.
то есть, как бы я не старался...все равно спалюсь?
подскажи тогда еще варианты сбора данных...
я начал вникать в эти вещи не так давно и продолжаю двигаться, носейчас подвернулась возможность такая поэтому и прошу помощи
Были подобные аудиты для dm-crypt/luks, bitlocker, и тому подобных?
никак без посторонних не прорваться?
Не знаю, с полпинка не гуглится.
>bitlocker
Сомневаюсь, лол.
чем чревато подключение к vpn по методу:
openvpn --config file.ovpn
и пока открыт терминал соединение открыто(конфиг взят с vpngate)
или все же лучше другой сервис и полноценная настройка openvpn?
openvpn --config file.ovpn
и пока открыт терминал соединение открыто(конфиг взят с vpngate)
или все же лучше другой сервис и полноценная настройка openvpn?
хуесосы, сколько уже /crypt существует так и не сделали ни одного внятного мануала.
Ни про дистрибутив теилс на флешке, ни про чистые ноуты, ни про методы анонимности и меры предосторожности и избегании обнаружения местаположения при использовании мобильной связи ни про внятное использование и отмывание биткоинов не говоря уже о перечне сетевых технологий и протоколов в работе которых нужно разобраться но не так чтобы тебе при этом сисадмином необходимо было быть.
Я начну делится тем, что сам на внешних ресурсах нашел впредь я думаю необходимо добавлять эти ссылки в шапку.
Основы работы с Linux
книжка за 2 дня читается, меньше некуда
https://rampagenn.files.wordpress.com/2013/11/d0bd-d0bc-d0b2d0bed0b9d182d0bed0b2-d0bed181d0bdd0bed0b2d18b-d180d0b0d0b1d0bed182d18b-d181-linux-d183d187d0b5d0b1d0bdd18bd0b9-d0bad183.pdf
Гайд по обеспечению безопасности Linux-системы
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Штучки дрючки, которые юзал Сноуден
https://xakep.ru/2015/03/23/snowden-tools/
Ноутбуки без хардварных закладок
https://xakep.ru/2015/01/30/libreboot-x200/
Каким VPN пользуетесь? Какой порекомендуете по критериям цена-качество-бутылкашампанского_в_жопу
Что на счет поднятия своего VPS и прокидывания VPN
преимущества,недостатки,мануалы
level hardcore
Симуляция паранои,международного розыска, состояния "разработки" у следаков,наркобарыги,планирования чего-то
Как на счет составления карты расположения камер во круг своего дома/вашего маршрута составление маршрута прохода "по слепой зоне""
Что еще интересного добавите?
спасибо
>level hardcore
часть из этого есть на runion, там таки много полезного
Работа openvpn зависит не от того, как ты передаёшь конфиг (интерактивно в консоли, из инициализационных скриптов, из мокрой писечки), а от того, что в нём написано.
>не сделали ни одного внятного мануала
И правильно, безопасность обеспечивается не «гайдами» и «мануалами» для обезьян, а комплексным подходом. Но долбоёбы не хотят слушать, они будут продолжать выхватывать кусочки васянских советов из ксакепа.
спасибо ламеру за пояснение
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
>регистрировать акк
>жаббер
ну может зватит?
твой кудахт с абстрактными понятиями "комплексного подхода" не несет конструктива
твой кудахт с абстрактными понятиями "комплексного подхода" не несет конструктива
А в чем то он прав, хочешь сказать что если бы тебе было что скрывать то ты бы согласился на частичную защиту?
Семен, залогинься
>не сделали ни одного внятного мануала
Мануалов достаточно. Да даже вот, после небольшого скрола: Там и про штучки написано, и про много чего еще. Ну и много по тредам немного, лень искать, да и не особо интересно с моим опытом.
Суть в том, что накатать малограмотную портянку с ссылками на ксакеп может любой туебень с имажборды, например ты. Написать как заебись использовать tails, не понимая зачем он нужен, как сделать "всё ананимна)))" и далее по списку. А вот разбираться, что с чем едят - это тяжелые годы изучения систем, протоколов, RFC, кода. А после этого написать "внятный мануал" уже просто невозможно, потому что слишком всеобъемляющая тема. Даже книгу-руководство нельзя будет написать, потому что пока ты осилишь написание, всё устареет. Всё, что можно сделать - это сделать обзор и подогреть паранойю, объяснить нормально что для чего нужно, как тут или в этом треде. А накидывать мануал и следовать ему будут только хуесосы и туебни, не уловившие и не желающие улавливать суть.
Я всё сказал.
кто такой семен?
Суть в том, что ты негативешь на в общем то полезную инфу, которую сюда и так мало постят а ты еще, как типичная пидораха,создаешь негативную атмосферу, что увидев следующий анон собравшийся чем-то поделится призадумается а стоит ли? Все равно никто не оценит и осуждают. Т.е. за место дележки новой инфой остается вакуум и пустота на все попытки заполнить которую будут брызгать слюной КО-КО ПРОФЕССИОНАЛЫ, которые сами при этом никакой инфы-контента не создают.И из названия треда, как ты мог догадаться целевая аудитория тут не быдло-админы с синдромом вахтера "я такой анонимный)))))))) прошел вачдогс на сложном))) а люди, которые фактически видоюзеры, которые на всеобщем хайпе решили угареть или вынужденные в связи со своим родом деятельности.
Нарко закладчики думаешь дохуя CCIE? Или хотя-бы CCNA?
Хомяков, наверное. Других Семёнов тут не знаю.
>зватит
Корзинка уже не попадает по клавишам. Ручки то дрожат
>Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Бамп
Идите в b
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
Гайс, я ебался с PGP. Хочу гайд. Что это за говно, как юзать и прочее. В общих чертах, про ключи и шифрование я уже начитался. Практическую часть озвучьте, мастера
https://www.gnupg.org/documentation/
Качаешь GPG4win, для форточек. Ставишь GPGEX, Cleopatra (не обязательно), еще GUI, не помню, как называется. Создаешь ключи, RSA, 4096 bit. Открытый ключ расшариваешь всем, кому хочешь, то есть тем, кто будет тебе писать зашифрованные сообщения. Закрытый ключ остается у тебя. Чтобы ты написал кому-либо PGP-сообщение, тебе нужен открытый ключ собеседника. Ими можешь подписывать файлы, зашифровывать e-mail (thunderbird + enigmail)/jabber переписку, и прочее.
собственно проблема, подключился к впн как тут выше озвучивали по команде -config, но если закрыть терминал то соединение с впн продолжится и не разорвется, даже если погрузить новый конфиг, заного запустив терминал, то соединение останется прежним, помогет только перезагрузка...как решить проблему?
Почему меш сети соеденяют вай фаем? КВ/УКВ же куда лучше в плане дальнобойности
>Соединяют
Фикс
скорость?
openvpn остаётся работать, ему срать на твои закрытия терминала.
Хоть бы ОС назвал.
Если unix-like, то смотри в ps ax, есть ли openvpn и делай kill -9 $PID или killall openvpn, потом запускай новый openvpn. А лучше бы держал ты терминал открытым, там вообще-то не просто так диагностические сообщения пишутся.
Если сперма, то смотри в диспетчере задач и убивай оттуда.
Если не нравится, то ищи себе мокропиську. Для спермы какой-то официальный гуй есть, для прыщей наверняка что-то найдёшь.
Потому что технологический барьер. Wi-Fi у каждого второго есть, а много ли ты знаешь людей, способных настроить радиостанцию?
debian стабильная
несколько вопросов по gpg
1. правильно ли я понимаю, что имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом, указав его в качестве получателя и 3е лицо, имея оба наших публичных ключа, не прочтет зашифрованное сообщение?
2. правильно ли я понимаю, что можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет?
3. правильно ли я понимаю, что подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я(т.е был уверен,что я знаю пароль от своего ключа) ?
4. и собтивенно чем отличается pgp от gpg?
1. правильно ли я понимаю, что имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом, указав его в качестве получателя и 3е лицо, имея оба наших публичных ключа, не прочтет зашифрованное сообщение?
2. правильно ли я понимаю, что можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет?
3. правильно ли я понимаю, что подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я(т.е был уверен,что я знаю пароль от своего ключа) ?
4. и собтивенно чем отличается pgp от gpg?
и сможет ли адрессат открыть зашифрованное для него сообщение, не имея публичного ключа отправителя
>имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом
Нет. Перечитай своё сообщение и пойми, что сказал глупость: зачем тебе чей-то публичный ключ, если ты якобы собрался шифровать сообщение своим приватным?
Своим приватным ключом ты ничего не шифруешь.
Читай, запоминай.
Процесс шифрования:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс подписи:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
>можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет
Можно. Однако, стандартные сообщения содержат указания на то, каким ключом они были зашифрованы, то есть, частично раскрывают информацию о получателе.
>подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я
Да.
>чем отличается pgp от gpg?
PGP — первоначальное название программы и название несвободной реализации стандарта от (нынче) Symantec.
GPG (GnuPG) — свободная реализация стандарта от GNU.
значит мой ключ нужен только для подписи и собеседник может прочесть сообщение, не владея моим публичным ключем?
>. Однако, стандартные сообщения содержат указания на то, каким ключом они были зашифрованы, то есть, частично раскрывают информацию о получателе.
За базар ответил быстра блять.
Он не правильно объяснил.
Подпись. Делается хэш сообщения, этот хэш шифруется своим приватным ключом -> профит.
(сообщение не шифровано, просто подпись, поэтому так и называется)
Ему для расшифровки требуется только свой приватный и пароль, ведь сообщение ты зашифровал его публичным.
Публичные нужны для зашифровки, приватные - для расшифровки.
спасибо господа
>мой ключ нужен только для подписи
Нет. Если будут шифровать сообщения для тебя, то приватная часть твоей ключевой пары будет нужна для расшифровки.
Давай ещё разок, раз и это вызывает у тебя затруднения:
Процесс шифрования тобою для кого-то:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс шифрования кем-то для тебя:
1) Собеседник шифрует сообщение для тебя твоим публичным ключом;
2) Ты расшифровываешь его своим приватным ключом.
Процесс подписи сообщения тобою для кого-то:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Процесс подписи сообщения кем-то для тебя:
1) Кто-то подписывает сообщение своим приватным ключом;
2) Ты, имея подписанное сообщение и публичный ключ подписавшего, можешь проверить подпись сообщения его публичным ключом.
Отвечаю. Возьми вот это сообщение и попытайся расшифровать http://pastebin.com/mQQ7v9Vg
Что видишь?
>gpg: зашифровано ключом RSA с ID 11CD9819
>gpg: сбой расшифрования: секретный ключ не найден
Вот об этом и речь. Можно как минимум узнать, для одного собеседника разные сообщения или для нескольких, а если ключ общедоступен (загружен на кейсервер, к примеру), то и узнать конкретного собеседника.
Для отключения есть опция --no-throw-keyids, см. man gpg.
>Публичные нужны для зашифровки, приватные - для расшифровки.
А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
Я вот тут где-то встречал проскоки инфы о том, что нужно Linux самостоятельно собрать, чтобы разобраться как он работает.Что-то типа даже что на начальном этапе вообще один терминал без интернета будет а потом к нему чето все прикручивать а убунты редхаты и прочии это уже собранные готовые ОС.Я конечно пишу и обьясняю как вообще пользователь, которые кроме apt-get ничего не знает поэтому не обессудьте.
Короче что откуда начинать вообще?Можно какие-то ссылки-мануалы или как этот сам процесс называется то вообще, как гуглить?
Придется ли подбирать какие-то конкретные вещи чисто под свое железо типа как драйвера и ебатся с их отсуствием или там больше как-то паком драйверов идет? А то я на виртуалке скорее всего делать буду или стоит все же на физической машине?
Будет ли необходимость какие-то вещи читать в обьемах 30-40 страниц на один подпункт какого-то шага или как?
Хочу продать компьютер, но боюсь за жесткий диск:
не хочу чтобы вован с третьего подъезда увидел мои фотки с выпускного. В линуксаче посоветовали dd zero или urandom.
Вник в эту тему - на самом деле интересно: что до сих пор, эта тема актуальна. Конфидициальность и безопасность информации.
Неужели кроме шредера нет более надежного средства защиты информации (даже после удаления)?
не хочу чтобы вован с третьего подъезда увидел мои фотки с выпускного. В линуксаче посоветовали dd zero или urandom.
Вник в эту тему - на самом деле интересно: что до сих пор, эта тема актуальна. Конфидициальность и безопасность информации.
Неужели кроме шредера нет более надежного средства защиты информации (даже после удаления)?
Про плотоности записи - начитался. И про пруфы, точнее их отсуствие про "йоба-чистую-комнату-с мега-микроскопом" которым можно увидеть намагниченность - тоже в курсе.
Мне вот интересно, раскройте мне глаза: вот есть хард, и на нем занятый объем и свободное место (например 10Гб и 300Гб соответственно). Каким образом можно что то восстановит, если занять файлами весь объем? Какая тогда может быть намагниченность? Сектор то и так намагничен и уже "занят".
Мне вот интересно, раскройте мне глаза: вот есть хард, и на нем занятый объем и свободное место (например 10Гб и 300Гб соответственно). Каким образом можно что то восстановит, если занять файлами весь объем? Какая тогда может быть намагниченность? Сектор то и так намагничен и уже "занят".
Почитай еще про информационное поле земли и охуей.
Блять, ну и хуйню я загуглил.
>откуда начинать вообще
Попробуй арч . Просто никакой «линукс с нуля» ты с нулём знаний не соберёшь, только жопу зря рвать будешь.
Ну ты же сам сказал, что пруфов нет. Мне вот за несколько лет тоже никто пруфов не принёс.
>>Публичные нужны для зашифровки, приватные - для расшифровки.
>А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
Блядь, да, простите.
Голос вроде как без проблем идёт
Так будто скрытосети это что то масовое
А так будет ещё менее массовое.
Пересечение множеств «любители mesh-сетей» и «обладатели wi-fi модулей» намного больше, чем пересечение первого с «имеющие возможность настроить КВ/УКВ-связь».
В связи с пиздатой заинтересованностью в сабже планирую переехать на линукс, но мои знания ограничиваются аж нихуя базовыми знаниями командной строки (маунты там всякие, работа с файлами и папками - ношу с собой бубунту, чтобы чинить анальные зонды) и разделами диска под установку. Анон советовал это Войтова Н.М. "Основы работы с Linux", но меня смущает, что там всё на примере Red Hat Enterprise, а не дебиана или арча, например. Курить старые гайды по арчам на html-онли сайтах начала нулевых, чтобы потом через два месяца собрать трёхколёсный велосипед желания особо нет но если обоснуете, что это будет лучше, то так и сделаю, так что хотелось бы какую-то книжечку или одобрения той, что выше. Всем добра.
посоветуйте приложение под мак ос , где можно хранить файлы, без опасения, что к ним будет иметь доступ кто-то кроме меня.
Слышал что-то про криптоконтейнер, возможно он мне и нужен?
И я немного паранойю по поводу того, что кто-то может иметь доступ к тексту, вводимому мною с клавиатуры, как обезопасить себя от такого рода угроз?
напомню, что речь про mac os
Слышал что-то про криптоконтейнер, возможно он мне и нужен?
И я немного паранойю по поводу того, что кто-то может иметь доступ к тексту, вводимому мною с клавиатуры, как обезопасить себя от такого рода угроз?
напомню, что речь про mac os
Используй экранную клавиатуру.
Тот же TrueCrypt 7.1a, насколько я знаю, он есть на маке. Думаю, тебе это подойдет. Разобраться в нем не трудно, и он обеспечит тебе приемлимый уровень защиты, если ты не от добрых дяденек из спецслужб защищаешься.
Ну и конечно, не забывай проверять контрольные суммы. Мало ли что.
Установить генту по хэндбуку на виртуалку
Поясните как в реалтайме отслеживать исходящие со своего пк запросы. Интересуют варианты в как в линуксе так и в окнах.
wireshark
Charles
Где FAQ?
Нигде.
Че там с умными домами? Z Wave умеет шифрование? X10 все ещё жив? Есть ли НОРМАЛЬНЫЕ контроллеры кроме хоумсира(т.е с нормальной ос, исходниками, без ОБЛАЧНЫХ ТИХНОЛОГИЙ УПРОВЛЯЙ СВОИМ ДОМОМ ЧЕРЕЗ НАШ САЙТ)?
спасибо, попробую
Параноиданы, в силу неготовности меш сетей к использованию я решил поюзать для себя различные децентрализованые сети не "проходящие" по Интернету как тор/айтупи. Поясните за
1) Фидонет. Как приконектится к нему ЧЕРЕЗ МОДЕМ(мимо провайдера как и задумывалось) в 2015?
2) BBS. Опять же интересуют не "интернетные" ббски
3) Пакетное радио, ax.25. Для меня, как для HAM radio operator с кучей йобистого оборудования за десятки тысяч даларов это самый интересный вариант
Олсо, поясните за DC. Слышал о том что это прямой "продолжатель" идей фидо
Поясните за поиск в shodan
к примеру ищу я камеры, но мне выдает например только камеры крупных компаний типа мгтс и прочего, неужели все остальные закрыты? или я криворукий? не может же быть такого что других нет(поиск идет по рашке), да и вообще просба пояснить как искать другие устройства и все такое, либо направить на какой-нибудь ресурс с подробным разъяснением
к примеру ищу я камеры, но мне выдает например только камеры крупных компаний типа мгтс и прочего, неужели все остальные закрыты? или я криворукий? не может же быть такого что других нет(поиск идет по рашке), да и вообще просба пояснить как искать другие устройства и все такое, либо направить на какой-нибудь ресурс с подробным разъяснением
С чего ты взял, что тебе выдают все результаты?
>как искать другие устройства и все такое
Собираешь БД с дефолтными портами и маркерами устройств (особенностями, по которым можно отличить камеру от не-камеры: http-заголовки, содержимое в тексте страницы и т.п.).
Запускаешь (ze)nmap по этим портам, фильтруешь открытые.
Запускаешь скриптец, проверяющий наличие маркеров, фильтруешь камеры.
Опционально: запускаешь брут паролей.
>nmap/zmap
Вот это имел в виду.
>Запускаешь скриптец, проверяющий наличие маркеров
Это в nse можно сделать?
>С чего ты взял, что тебе выдают все результаты?
вот меня это и интересует, по какой причине может не выдавать все результаты?
>Запускаешь скриптец, проверяющий наличие маркеров, фильтруешь камеры.
вот тут по подробнее
>по какой причине может не выдавать все результаты
За-хо-те-лось.
>по подробнее
Задай вопрос.
Как суметь в впн и качать мультики с торренттрекеров не паля ип?
>Как суметь в впн
Заводишь аккаунт на https://www.digitalocean.com , пополняешь счёт.
Запускаешь самый дешёвый сервер (ОС выбирай debian или ubuntu), логинишься по ssh.
Ищешь инструкцию по настройке openvpn, к примеру, https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8
Настраиваешь openvpn на сервере, настраиваешь.
Устанавливаешь openvpn на домашнем ПК, настравиваешь и коннектишься к серверу.
Сап криптач.
Например есть некоторая сумма в некоторой кредитки с онлайн банкингом и телефоном на который все привязано.
Как её анонимно перевезти на другой банковский счёт ?
Жду советов, мудрых.
Вот.
Например есть некоторая сумма в некоторой кредитки с онлайн банкингом и телефоном на который все привязано.
Как её анонимно перевезти на другой банковский счёт ?
Жду советов, мудрых.
Вот.
btc-e, очевидно же. Потеряешь процент на марже биржи и спреде биткойна/лайткойна, однако анонимность.
Кул стори, бро. Сам-то пробовал?
Арендуешь у впн-сервиса впн, они тебе дадут конфиг. Качаешь конфиг в ~/, в консольке пишешь sudo openvpn --config config.ovpn
Что мощнее, эллиптические кривые или RSA?
Анон, есть одна папкас проном, лол надо спрятать, на пароль, зашифровать, отправить аллаху, шинда, что посоветуешь
А кто мощнее — спайдермен или бетмен?
Понятия «мощность криптоалгоритма» не существует.
Криптоконтейнер создай.
А здесь меня научат кулхацкингу? Хочу взламывать странички во Вконтакте, как это пару дней назад делал анон в /б через .scr файл. Хацкерские сайты типа youhack это зашквар или нет?
> А кто мощнее — спайдермен или бетмен?
> Понятия «мощность криптоалгоритма» не существует.
Ну вот смотри, один алгоритм АНБ вскроет только за миллион лет полным перебором, а второй за три секунды зашитым в него бэкдором. Очевидно, первый мощнее.
Могу научить сайтики хекать.
То есть, ты хочешь узнать, где есть бекдор АНБ, шутничок?
Я тожи!)))
пхпшелоблядки не люди.
Сверхлюди, да.
Двачую, и это взломщики. Говно какое-то, пидоры, блядь. Родина им дала .ssh/authorized_keys — заливай ключ! Заливай ключ, блядь, подключайся! «Не хочу, хочу жрать говно!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Скрипты нацепили, PHP жрут — пидоры, блядь, ёбаные.
А с сайтиков можно будет доставать пароли и почту?
Можно.
>Родина им дала .ssh/authorized_keys — заливай ключ! Заливай ключ, блядь, подключайся!
Зачем лезть через жопу, когда ворота открыты?
Хочу узнать, какой алгоритм сложнее сломать
Самое лучшее решении это алгоритмы на эллиптических кривых. Хороша есть библиотека NaCL(не путать с библиотекой от гугл).
Конечно. Вступай в Украинские Кибервойска! ОЛОЛО
>Зачем лезть через жопу, когда ворота открыты?
Потому что не Ъ, скрипткиди.
> Самое лучшее решении это алгоритмы на эллиптических кривых
Ок, тогда в чём разница между кривыми "NIST" и "Brainpool"?
Научи
Иди на ачят или еще куда-то и читай про sql inj для начала.
Говно какое-то, пидоры, блядь. Родина им дала PHP — заливай шелл! Заливай шелл, блядь, заходи! «Не хочу, хочу в логах светиться!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Кали нацепили, метасплоит жрут — пидоры, блядь, ёбаные.
Говно какое-то, пидоры, блядь. Родина им дала rootkit — поставь его, блядь! Поставь руткит и, блядь, делай что захочешь! «Не хочу, хочу ставить пхпшелы и светиться в логах апача!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Маску анонимуса нацепили, пхп жрут — пидоры, блядь, ёбаные.
А говношелл как будто не светится
Хз, я юзаю готовую библиотеку NaCL. Жаль, что не простого туториала для новичков по эллиптическим кривым.
Народ, а какая есть альтернтива гугл.транслейту с открытым исходным кодом?
Альтернатива есть, называется "русско-языкнеймовый словарь"
Это какой-то особый способ базу слить через руткит?
Где админ тебя раньше увидит: в last и who или в /www/templates/one_more_tpl.php ?
Это способ порутать сервак. А там хоть базу сдампить, хоть что.
>порутать
Зохватить. Пора спать, мысли путаются
В логах веб-сервера, разумеется
>Ок, тогда в чём разница между кривыми "NIST" и "Brainpool"?
Параметры - модуль, базовая точка, сид и прочее - у нистовской взяты (якобы) с потолка, брейнпуловские вывели из числа Пи.
Ed25519 (для подписи) и Curve25519 (для ECDH) запили напухший Бернштейн и друзья, якобы безопаснее других. Но учитывая что он тоже их примерно с потолка брал, всё одна херня.
Вот этот:
>Хз, я юзаю готовую библиотеку NaCL.
вообще не знает разницу и ему норм. Выбирай что хочешь.
>Где админ тебя раньше увидит: в last и who или в /www/templates/one_more_tpl.php ?
Админу придет уведомление и когда ты залогинился и когда какой-то файл ВНЕЗАПНО изменился или создался.
админ
Крипчую админа этого. Потому самое время для делишек - когда админ пьян а настоящий админ пьян всегда и когда спит.
Шо КиберВойска, шо КиберБеркут, одно говно. Обычно занимаются дудосом и созданием фейков.
>Почему меш сети соеденяют вай фаем? КВ/УКВ же куда лучше в плане дальнобойности
Проще для юзверя. А вообще, было бы здорово, по городу вафля, а дальше уже какими-то КВ/УКВ и ЛЭП. Может и будет связь с Москвы в Нособирск тогда. Эх, так и представляю. Ночью бегают интересные личности и скрыто устанавливают оборудование на каком-то ж/д пути. Романтика.
Это шутка была. Мы вне политики.
Херня эта ваша политика. Ололакают и кричут о патриотизме. Глупые людишки убивают других похожих людишек, ну нафиг.
>когда какой-то файл ВНЕЗАПНО изменился или создался
А он не заебется от уведомлений, а?
А когдак юзеры начнут аватарки заливать? А когда релактор сайта начнет файло лить?
теоретики блин
>Зачем лезть через жопу, когда ворота открыты?
Себе вопрос этот задай, ты же заливаешь говноскрипт вместо того, чтобы подключаться по протоколу, изначально предназначенному для администрирования.
>Где админ тебя раньше увидит: в last и who или в /www/templates/one_more_tpl.php ?
Тебе ответ на этот вопрос кажется очевидным? Мне нет.
Опыт показывает, что говноадмины не так часто смотрят логи, как ты о них думаешь. Вдобавок, существуют "антивирусы для сайтов" и прочие мониторы системных (а не всех, дурачок) файлов. Кроме того, даже если админ спалит твой логин, он должен ещё знать об авторизации по ключам, чтобы убрать доступ.
Вообще-то, это спор ни о чём, в любом случае все могут соснуть (любители php на первом же сайте не на php, любители ssh на первой же конфигурации, не дающей доступ юзеру с uid веб-сервера), а личный выбор каждого основан только на опыте.
>А он не заебется от уведомлений, а?
Нет.
Более-того, в случае отдельных действий (порт новый открылся наружу, в систему кто-то вошел, аномальное увеличение траффика) - мне на телефон звонит система безопасности. Не посмотрел за пару минут в чем причина и не отписался в тикетнице - лишение премии, ебля на ковре.
>А когдак юзеры начнут аватарки заливать
То будут заливать в директорию, откуда выполнение скриптов запрещено веб-серверов. Пусть хоть сотню шеллов туда льют.
Алсо, если речь о форуме города Кшыштоповжецка на vps за 2$, то всем похуй, я говорю о серьезных серверах.
>А когда релактор сайта начнет файло лить?
Пусть льет. Уведомление придет, ты посмотришь - ага, редактор.
>теоретики блин
Кек.
> Вдобавок, существуют "антивирусы для сайтов" и прочие мониторы системных (а не всех, дурачок) файлов.
Я прописываю директории, где мой мониторинг НЕ будет смотреть. Это логи/бекапы.
Остальное все под контролем.
>Кроме того, даже если админ спалит твой логин, он должен ещё знать об авторизации по ключам, чтобы убрать доступ.
Нет, няша. Чтобы ты куда-то пролез, например наружу докер-контейнера, куда ты залогинен по умолчанию (сюрприз), это я тебе должен дать доступ.
>докер-контейнер
НАЧАААЛЬНИК! ВЫ ХУЛЕ МЕНЯ С ПИДАРАСОМ ПОСАДИЛИ?! ХУЛЕ ОН БЛЯДЬ ГОВНО ЖРЁТ?!
Проходи, не задерживайся, этот разговор не о тебе и не о серьёзных серверах (TM) из твоего манямирка, а о реальном мире, где админ 100к дэйли спокойно может иметь самое базовое представления об администрировании серверов.
>Алсо, если речь о форуме города Кшыштоповжецка на vps за 2$, то всем похуй, я говорю о серьезных серверах.
Если о серьезных серверах говорить, то проще поломать админа.
>где админ 100к дэйли спокойно может иметь самое базовое представления об администрировании серверов.
>То будут заливать в директорию, откуда выполнение скриптов запрещено веб-серверов. Пусть хоть сотню шеллов туда льют.
И зальют. А потом подключат как локальный инклуд.
На самом деле тру стори, предыдущий оратор не пиздабол.
А как это с битком работает ?
Я покупаю битки с карты, а что потом ?
Покупаю на них деньги перечисляю деньги на чистую карточку и я теперь крутой хакер ?
Криптаны, как гуглить запрещённую информацию сидя с паблик вайфая ?
Например в гостинице, сидя через разовый код который привязан к докам ?
Нужен сычи я знаючто вы все анонимы которые если и светят доки, то левые, но все же.
Например в гостинице, сидя через разовый код который привязан к докам ?
Нужен сычи я знаючто вы все анонимы которые если и светят доки, то левые, но все же.
>Я покупаю битки с карты
А ты попробуй сначала.
Тор.
Возможно задам дурацкий вопрос, и все же. https уже не достаточно? Зачем обмазываться VPN и прочими Торами.
>Возможно задам дурацкий вопрос
Смотри-ка! Не обманул!
Посоветуйте хороший admin panel finder для самописного движка. Нагугленные все говно
>[+][Wed Sep 2 11:43:10 2015] Found 492 Admin paths
>[+][Wed Sep 2 11:43:10 2015] Found 492 Admin paths
Ну так поясни.
VPN прячет тебя от тора, тор прячет от VPN.
И только https ни от кого не прячет.
Если я правильно понимаю, то тебе база от dirbuster'а нужна.
Есть ли смысл использовать Тор? Говорят, уже нет, ибо АНБ имеет контроль, да и уязвимостей много. Как там HORNET?
>VPN прячет тебя от тора, тор прячет от VPN.
Зачем прятаться от Тора, зачем прятаться от VPN. Имхо VPN нужен для безопасного серфа в общественных местах, например, Wifi из кафешки и т.п.
Сколько слов непонятных. Как вы хакаете без социальной инженерии? Там что, админ от вас как следует не отгородился?
JonDo.
JonDo.
>JonDo
Посоветовал васянскую мокропиську и рад.
>Имхо VPN нужен для безопасного серфа в общественных местах
>Если я правильно понимаю, то тебе база от dirbuster'а нужна.
Хуйня и база, и дирбустер. Сайт на каждый запрос отдает 200, даже если нет такого урла. Вот в чем суть. Не хочется писать самому.
А HEAD'ом тоже 200 отдает? Тогда тебе свой парсер писать придется. Хоть не питонге, например, и в нем сравнивать полученный контент.
Хотя был какой-то сканер на дотнете, где можно было правила делать.
Аноны, подскажите нечто аналогичное TrueCrypt, чтобы можно было спокойно открывать контейнеры, созданные в сабже. Или забить на сплетни о недостаточной безопасности и продолжать юзать ТС?
А откуда, извините, инфа о недостаточной безопасности? От разработчиков, которые предлагают юзать проприетарный виндовый битлокер? Вспоминаем принцип Керкгоффса и посылаем эту затею куда подальше, подозревая, что разработчикам, что называется, сделали предложение, от которого невозможно отказаться.
Код TC проходил независимый аудит (извините, сошлюсь на хабр: http://habrahabr.ru/post/254777/). Серьёзных проблем в нём найдено не было. Так что, можно юзать. К тому же, более годных аналогов я не знаю.
>Серьёзных проблем в нём найдено не было.
Специалист, ты опять за своё? Читай до просветления .
Я не тот, кого ты мог раньше называть специалистом, если что.
Насчёт cache-timing-attack - действительно, это довольно грустно, допускает очень простой способ внедриться в систему.
Насчёт остальных проблем - более-менее критична проблема с ключом заголовка тома. Остальные если и несут существенную опасность, то довольно сложны в реализации (судя по отчёту).
Но в целом, соглашусь, серьёзные проблемы есть, хотя опасность всё равно чаще таится не в них.
Показательным примером всему этому может служить история с Ульбрихтом, задержание которого было спланировано так, чтобы он не успел выключить ноутбук. То есть, пока всё-таки проще поймать юзера с открытым доступом к зашифрованным данным, чем получать к ним доступ самостоятельно.
Более того, если бы трукрипт был действительно настолько дырявым, насколько мы представляем, читая отчёт, скорее всего, его бы не потребовали списать в утиль.
Алсо, если же надо получить какие-то данные, используя малварь, засланную юзеру (а не после изъятия носителя), то проще, наверное, собрать их, пока том примонтирован, чем устраивать перебор под носом у пользователя. Так что, в любом случае, слабое место трукрипта немного не здесь.
А что анону юзать? Веракрипт? Форки от трукрипта, в которых эти проблемы исправлены? (А такие уже есть?)
>разработчикам, что называется, сделали предложение, от которого невозможно отказаться.
Те же мысли. Да и для нужд простого анонимуса, который никак не связан с теми, за кого берутся всерьез, ТС вполне подходит.
Но просто хотелось узнать, есть ли вообще такой софт, который способен открывать контейнеры, созданные с помощью ТС или у них вообще разные форматы, так сказать
анон
>что анону юзать?
Если ставить вопрос так, то я бы посоветовал переводить контейнеры в LUKS/dm-crypt.
поговаривают, что VeraCrypt имеет совместимость с форматом TC, но у многих почему-то не получается.
Как узнать что на моем железе есть/нет аппаратного зонда?
Поясните за разницу между:
1) Tor -> VPN
2) VPN -> Tor
1) Tor -> VPN
2) VPN -> Tor
1)
Подключаешься к VPN-серверу через TOR.
Сервисы считают, что твой IP-адрес это IP-адрес VPN-сервера.
Скрываешь от провайдера факт использования VPN.
2)
Работаешь через TOR, предварительно подключившись в VPN.
Сервисы считают, что твой IP-адрес это IP-адрес выходной ноды TOR.
Скрываешь от провайдера факт использования TOR.
Что тебе ещё пояснить?
Ну раз тупых вопросов тред в криптаче
1. Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
2. Стоит ли у OpenVPN сервера убрать root-а ?
3. Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
4. Ок, вот моя впс, вот я к ней коннекчусь по впн и хожу по i2p, НО в браузере прописаны прокси для i2p, а вот для консоли роутера я делаю проброс портов через plink. Как в винде настроить инстант проброс, чтобы не запуцскать каждый раз батник для плинка ?
1. Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
2. Стоит ли у OpenVPN сервера убрать root-а ?
3. Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
4. Ок, вот моя впс, вот я к ней коннекчусь по впн и хожу по i2p, НО в браузере прописаны прокси для i2p, а вот для консоли роутера я делаю проброс портов через plink. Как в винде настроить инстант проброс, чтобы не запуцскать каждый раз батник для плинка ?
> Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
Для начала ответь себе что такое брут.
> Стоит ли у OpenVPN сервера убрать root-а ?
Зачем?
> Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
Ну обзаведись 32-знаком, какие проблемы?
> Как в винде настроить инстант проброс
> винде
Съебал из раздела быстро и решительно, хуесос.
по сути разницы нет?
С чего тебе так сраку разворотило?
>Для начала ответь себе что такое брут.
Bruteforce, подбор пароля перебором
>Зачем?
Неверно выразился, админа для опен впн по глупости завел с именем openvpn. Так вот если опенвпн реально ломать брутом, то есть ненулевая вероятность что сломают, т.к. имя юзера известно.
>Съебал из раздела
Филиал /б ?
Не стоят сейчас никсы и чо ?
> Bruteforce, подбор пароля перебором
Молодец, теперь попробуй пользоваться ключами.
> Неверно выразился, админа для опен впн по глупости завел с именем openvpn. Так вот если опенвпн реально ломать брутом, то есть ненулевая вероятность что сломают, т.к. имя юзера известно.
> опенвпн реально ломать брутом
Какие-то охуительные истории просто. Поставь fail2ban, мамкин параноик.
> Не стоят сейчас никсы и чо ?
Прост)))0
Ёбнутый? Я тебе описал основные пункты различия. Не знаю, что ты имеешь в виду, говоря «по сути».
гайс, rockyou правда самый лучший словарь для взлома хендшейков? я уже пару точек пытался им перебрать и все пусто
Задам глупый вопрос. Надо снять бэкап с /home/, зашифровать и положить на внешний хард, который отформатирован в NTFS. Чем это лучше всего реализовать? Пытался сделать это с помощью EncFS, но после того, как оно за полчаса зашифровало всего 11 гигов, я не выдержал и прервал процесс. Какие есть варианты?
zip -r -9 /mnt/vneshniydisk/backup.zip /home -p tridcat'dvasimvolaparolya
>zip -r
Говно. А юзеры? А симлинки? А расширенные аттрибуты?
Делай
dd if=/dev/zero of=/media/backup/home.dd bs=1M count=размер
cryptsetup luksFormat /media/backup/home.dd
cryptsetup luksOpen /media/backup/home.dd home.dd
mkfs.ext4 /dev/mapper/home.dd
mount /dev/mapper/home.dd /tmp/backup
rsync -aAHX /home/ /tmp/backup/
Р- рекурсия.
Ты не очень умный, да?
Ты попробуй, потом рот открывай. Не нравится zip, архивируй в tar, уёба.
Сперва подумал, что хард форматить предлагаешь, потом вчитался и понял, что к чему. Годнота, спасибо, так и сделаю.
Пробовал не один раз. Если там где-то опечатка, так и скажи. Если долбоёб, промолчи.
Но это если у тебя есть аппаратная поддержка AES. Потому что если нет, не факт, что получится быстрее.
Впрочем, я сейчас перечитал:
>на внешний хард, который отформатирован в NTFS
Сам себе доктор — скорее всего, твой bottleneck это запись на NTFS из-под прыщей.
Нахуй скок.
Лол, неймфаг, да ещё и долбоёб.
сап криптач. Помоги нюфагу. Каким образом программы и всякие вирусы могут детектить железо/систему на компе ? Например систему я могу просто переустановить, но вот я знаю что программы вроде как могут детектировать мак-адрес, серийные номера железа и пр.. Как сделать так, чтобы эти данные никто не узнал, и если меня возьмут за жопу и найдут у меня в хате мой ноут, то невозможно было бы довести что именно с этого ноута и железа я заходил в сеть.
Виртуализация не совсем то что нужно, потому что палится что я сижу под виртуалкой что не есть хорошо.
Есть ли другие способы ?
Виртуализация не совсем то что нужно, потому что палится что я сижу под виртуалкой что не есть хорошо.
Есть ли другие способы ?
>палится что я сижу под виртуалкой что не есть хорошо
Выбирай сам, что для тебя менее хорошо.
Ещё один вариант — запускать только ПО, не стучащее никому.
Если других способов нету.
Может ли, в таком случае, программа каким-нибудь способом определить реальную машину и систему на которой она стоит ?
В каком «таком»? Какой смысл ты вкладываешь в слова «определить машину»?
Ну смотри у меня есть ноутбук. Я ставлю на него виртуалку - пользуюсь на виртуалке определенным софтом. Потом я сношу виртуалку, сношу систему, форматирую диск. Потом ставлю на него новую винду или линукс. Теперь я могу спать спокойно ? Никто никогда не узнает что я запускал на этом ноутбуке под виртуалкой определенный софт ? В частности есть нехуйовая вероятность что софт пытается всячески меня идентифицировать.
Че как не параноик ваще?!Нужно ноутбук купить одноразовый в другом регионе (все контакты по одноразовому телефону и симке конечно же или еще как-то). После использования вайпнуть НЖМД и выкинуть ноутбук в где-то в еще другом регионе.
> Теперь я могу спать спокойно ?
А если я тебе отвечу «да», то ты будешь? Только потому, что какой-то аноним тебе так сказал? Даю совет: узнай, как это работает, и тебе не понадобится ни у кого спрашивать.
Зависит от конфигурации и (сколько раз твердить) модели угроз, которую ты рассматриваешь.
Не закроешь доступ в сеть — может настучать и спалить IP-адрес твоего подключения, даже без подробностей о железе.
Плохо отформатируешь (быстрым вместо полного) — можно восстановить часть данных, например, твою программу и её логи.
Имеешь бекдор в хостовой системе — он может слить информацию о содержимом виртуалке.
Это так, примеры. Нет волшебного софта, который ты мог бы поставить и сразу решить проблему, нужно ещё уметь им пользоваться.
Слишком много денег надо.
Ну зачем тебе меня наебивать.
Написанные тобой модели исключены. Инет через мобильний интернет с динамическим ип. Форматирую полностью. Бекдоров нету.
Основная угроза которую я рассматриваю - программа идентифицирует мое железо (мак-адрес например, это из того что я знаю что может вроде как сделать) и при следующем входе в нее пошлет меня нахуй.
>программа идентифицирует мое железо
Чаще всего так поступают банк-клиенты, любимый школьниками стим\ориджин, и некоторые профильные программы.
Лечится сменой того, что они палят - сетевой карты и hdd. Или... запускай в виртуалке их и набывай, давая фейковое железо.
Опять же, всё зависит от модеди угроз.
Если персонально тебя ловят люди с хорошим финансированием - могут прислать трой, который сольет данные о всём железе, файлах - тогда будет сложнее.
Из-за многовариантности векторов атак, в случае серьезных дел - только одноразовая техника. Чуть удешевить схему можно, купив бу, а после, очистив, продать её в том же регионе.
> запускай в виртуалке их и набывай, давая фейковое железо.
В виртуалбоксе это можно сделать ?
Почему нет то?
Но учти, это не волшебная таблетка.
Виртуалка детектится, есть способы добыть реальное железо.
Моё представление о безопасности таково: если за мою жопу возьмутся, то мои десятки часов просиженные в гугле и /crypt мне не помогут. Но чтобы моя жопа оказалась под прицелом - мне нужно быть шишкой/качать цп/etc. Поэтому я бы хотел узнать об азах безопасности на бытовом уровне. Чтобы мою учетку ммо-дрочильни не угнали, или чтобы, получив физический доступ к моей технике, кто-нибудь не запил кейлогер на неё. Ну т.е. хочу быть защищенным от атаки уровня "посоны, хочу взломать вк еот, где гуглить".
Пока, что имею разные пароли (на 10+ символов из букв и цифр), лиц.антивирусник винды надо бы сменить, иногда проверяюсь cureit'ом и бесплатным софтом от касперского.
Этого достаточно? Мб нужно соблюдать какие-нибудь правила вроде читай отзывы под торрентом@на 100 комментов ни слова о вирусе@значит вирусов нет. Обычно так и делаю, лол, + проверка антивирусником. Ещё не устанавливаю репаки, которые вышли 1 день назад, как-то так. Т.е. позиция к софту такая: чем дольше софт/источник софта (та же раздача на трекере, например) на рынке - тем он безопаснее, ибо много народу его использовало-больше шансов, что его проверили люди в теме, и раз по прошествии большого количества времени никто не обоссал ебало автору - всё норм, можно скачивать.
Пока, что имею разные пароли (на 10+ символов из букв и цифр), лиц.антивирусник винды надо бы сменить, иногда проверяюсь cureit'ом и бесплатным софтом от касперского.
Этого достаточно? Мб нужно соблюдать какие-нибудь правила вроде читай отзывы под торрентом@на 100 комментов ни слова о вирусе@значит вирусов нет. Обычно так и делаю, лол, + проверка антивирусником. Ещё не устанавливаю репаки, которые вышли 1 день назад, как-то так. Т.е. позиция к софту такая: чем дольше софт/источник софта (та же раздача на трекере, например) на рынке - тем он безопаснее, ибо много народу его использовало-больше шансов, что его проверили люди в теме, и раз по прошествии большого количества времени никто не обоссал ебало автору - всё норм, можно скачивать.
Как настроить прокси сервер поверх тора, короче, чтобы обходить блокировку, например, на дваче?
Мониторятся ли сообщения об обсуждении веществ в ВК и если да, то безопасно ли их обсуждать с периодическим перекатом в privnote (только для договора о месте встречи и количествах)? Сам не продаю, но бывают случаи, когда знакомые просят что-то достать через рамп <5гр. Кто-то мне писал, что можно юзать всякие сикрет-чаты в телеграмме, но я подобным сервисам не доверяю, многие в /s/ писали, что тот же жаббер куда надежнее. С одной стороны за всеми не уследишь и всякие тов. майоры просто физически не смогут всё считывать, в конце концов на рядовых объебосов им насрать и их интересуют крупные дилеры, а с другой мой внутренний параноик подсказывает, что нужно что-то менять.
Для провайдера впн последняя точка, он не видит куда я хожу после,верно?
>Этого достаточно?
А «достаточно» для тебя это сколько? Просто напоминаю, что 100% гарантию ты не получишь никогда.
Для среднестатистического Windows-юзера нормально. Стоит ещё добавить своевременное обновление для закрытия известных уязвимостей: обязательно Flash и Java (если стоят), браузер, Windows. Ещё бы посоветовал не ставить ПО из недоверенных источников, но ты же не сможешь этого сделать.
Ну так перейди в жабу. Настрой её на использование через тор и будь спокоен всё равно тебя возьмут на закладке от спалившегося продавца, и тут уже не важно, как ты с ним общался.
Если нет утечек (например, DNS-запросов), то верно.
А если двойную виртуализацию сделать?
Упаковать трафик тора в впн, очевидно же.
Доверяешь привноту, но не доверяешь телеграму? Серьёзно? У меня так брат умер.
Не мониторятся, просто выдаются по запросу. Я бы не стал обсуждать торговлю веществами впашке, тем более - после покупки её мейлом.
>прокси сервер поверх тора
>Упаковать трафик тора в впн
Невнимательно читаешь.
Ему нужно proxy over TOR, ты предлагаешь TOR over VPN/proxy.
Господа знающие, стоит на работе кака-ято удалёнка и/ли скриншотилка.
Как эту гадость вычислить и прибить?
Ну не направлять же весь трафик через свой сервак со снифаньем и отслеживанием потом
Из за того что у меня уж больно обостренная параноя я не могу работать когда кто-то смотрит прям в экран.
Патчить системные файлы? Например библиотеку отвечающую за снятие экрана, за место экрана выдавать картинку левую
По смыслу треда подойдет. Как кулхацкеры ломают сайты/серверы? Знаю только про SQL-инъекции, но ведь они далеко не везде работают, на CMS их нету, например.
Кем работаешь? Может со своего ноута лучше?
Заведомо проигрышное занятие. Советую подойти к начальнику и повтори то, что написал, если это твоя настоящая мотивация.
>По смыслу треда подойдет
Не думаю.
Вот так и ломают: https://www.owasp.org/index.php/Top_10_2013-Top_10
>они далеко не везде работают
И далеко не всё ломают.
>на CMS их нету, например
>на CMS их нету, например
Разве что если sqlite используется.
Это тоже успешно экплуатируется.
Сириозли, чо эта за борда? Для чего?
Я не ебу чо такое ваша криптоанархия.
А ещё я ебу твоего пса в сракотан
Я не ебу чо такое ваша криптоанархия.
А ещё я ебу твоего пса в сракотан
Не вариант.
он всячески морозится на эту тему как и я
Однако почему ты решил что проигрышное?
Ниработает.
>зонд
он есть у всех. просто им могут воспользоваться только дяди из АНБ. Наши гэбнявые школьники не смогут. так что спи спикойно
>ИБлядь
ИБлядь, куда устроиться работать личинке ИБ без опыта? Ни одна контора не берет ибшных джуниоров, на всех рекрутинговых сайтах только ебучие программисты 1С.
>Я могу рассказать про EC на пальцах, но не сегодня
Расскажи пожалуйста, я тоже буду очень рад почитать.
Начать работать по специальности в ИБ довольно сложно. Чистых ИБшников нужно не так много, и никаких «джуниоров» на этих местах быть не может в принципе. Если умеешь что-то ещё (а ты должен уметь хотя бы ентрилевельно админить), то просто иди работай и прокачивайся. В IT-шную контору, конечно.
Конечно, можно и по-другому попробовать; у меня, к примеру, есть знакомый, устроившийся в госструктуру, связанную с IT, причём без блата, просто пришёл и сказал «возьмите меня». И его после кучи тестов и другой мозгоёбли взяли, и он даже работает по специальности. Но это скорее исключение.
В /wrk есть тред ИБшников.
Вкатись и поспрашивай.
В конце бокнутого сайта ставь точку и ENTER
Спасибо большое за развернутый ответ, анон.
И тебе спасибо, схожу посмотрю сейчас.
Вопрос от Белорусоанона.
С 1 января вступает в силу Постановление минсвязи, согласно которому
Поставщики интернет-услуг обязаны с использованием аппаратно-программного комплекса формировать и хранить актуальные сведения о посещаемых пользователями интернет-услуг интернет-ресурсах, которые включают в себя:
3.3. дату, время начала и окончания соединений, внутренний и внешний IP-адреса и порты оконечного абонентского устройства (терминала), доменное имя или IP-адрес и порт посещаемого пользователем интернет-услуг интернет-ресурса, объем переданных и принятых данных.
Насколько технически это возможно и что может потребоваться для грамотного уклонения от гэбэшной машины по собиранию данных?
С 1 января вступает в силу Постановление минсвязи, согласно которому
Поставщики интернет-услуг обязаны с использованием аппаратно-программного комплекса формировать и хранить актуальные сведения о посещаемых пользователями интернет-услуг интернет-ресурсах, которые включают в себя:
3.3. дату, время начала и окончания соединений, внутренний и внешний IP-адреса и порты оконечного абонентского устройства (терминала), доменное имя или IP-адрес и порт посещаемого пользователем интернет-услуг интернет-ресурса, объем переданных и принятых данных.
Насколько технически это возможно и что может потребоваться для грамотного уклонения от гэбэшной машины по собиранию данных?
>Как эту гадость вычислить и прибить?
cmd /k netstat /a /n
еще ключ /b добавь, чтоб саму прогу вычислить
Поясните за ИБ, как специальность, очень волнует данная тема, хочу обучиться и сделать свой вклад в ету штуку.
Интересует абсолютно все (в большей степени годная литература).
Для меня ето темный лес, но по луку шарил, но не сильно
Интересует абсолютно все (в большей степени годная литература).
Для меня ето темный лес, но по луку шарил, но не сильно
Пелевин, Стерлинг, Гибсон
Это всё, хана. Модель угроз тора не предусматривает защиты от этого.
Интересует научная литература, а не худ.
Исходные данные: Телефон,привязанные две карты, к одной есть доступ, ко второй нет, только привязка.
Задача: снять со второй все средства анонимно, чтобы не прослеживалось ничего.
Задача: снять со второй все средства анонимно, чтобы не прослеживалось ничего.
Не пизди.
>Интересует абсолютно все (в большей степени годная литература).
Меня интересует специальность, а не Пелевин...
Специальность чего?
Все вышеперечисленные писатели писали про ИБ.
Пацаны, хочу поднять впн. Хотел взять сервак у хетцнера. Но эти петухи просят копию паспорта и фотку кредитки. Палить свои данные не хочу. Какие конторы не просят всего этого? Или в какой конторе хотя бы битками отплатить можно? Еще интересует момент по поводу производительности сервака. Сколько нужно оперативки и процессора, чтобы можно было 2-3 соединения держать одновременно?
Создать другую карту под торами всей хуйней. По типу онлайн карты киви. Пополнить ее с терминала на улице.
Поясните за фрактальную криптографию. Вроде заебись, но нашел лишь несколько работ. Но русскоязычных, английские не искал.
Еблан, соло поднимай, они все по гэбней
А тов.майор не может пропалить, откуда был пополнен киви, и соотнести с записями камер?
Возможно, глупый вопрос, но разве Касперский не лучший антивирус в принципе?
Если нет, то киньте, пожалуйста, пруфы со сравнениями.
а в whonix?
большинство vps провайдеров не требует документов, прост почитай отзывы на провайдеров, подходящих тебе по цене, стране и тос.
Даже в плане антивирусной защиты касперский не лучший. У обитателей криптача касперский должен вызывать отвращение инстиктивно. АВ (любой ав) имеет полный доступ к твоей системе. Касперский, помимо того, что имеет группу сотрудничающую с фсб, в последнее время добавляет свой сертификат в список коренных доверенных, и пускает весь твой хттпс траффик через свой сертификат. Это означает, что касперский может передать копию сертификата сторонней организации, и таким образом при МИТМ атаке данная организация невозбранно будет читать весь твой ssl без заебов с ssl-strip. Например на ноде у твоего провайдера, где у ФСБ стоит СОРМ.
Если договор на обслуживание интернета составлен на Васю Пупкина значит ли это что гэбня меня не вычислит в реале?
А ты проживаешь по адресу, указанному в договоре? Если да, то угадай сам.
Нет, адрес и все данные его.
ну тащемта у провайдера есть АДРЕС ХАТЫ, В КОТОРУЮ ПРОВЕДЕН ИНЕТ.
Я это и имел в виду. Не адрес прописки человека, на которого оформлен договор.
Тащемта им известен айпи той квартиры, где интрнет.
Бамплимитный пост
А что тут такого?
> elliptic curves
Дано:
ECDSA priv hex = b226f497d3348c78642f754be0436d42c2867b544f7495a2826e7c5eb0251308
ECDSA pub hex = 04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235
text hex = 594f42412045544f2054493f (YOBA ETO TI?)
Надо:
encrypt, decrypt.
Вопрос: Как?
ECDSA для подписи. Слышал, есть ECIES (или ECDH) но смогут ли они работать именно с этими ключами?..
>Хз, я юзаю готовую библиотеку NaCL.
>Хороша есть библиотека NaCL(не путать с библиотекой от гугл).
Эта та, что в Tox (utox)? Там elliptic curve?
Хотелось бы запилить криптоту приватным и декриптоту координатами x и y, у точки, входящей в открытый ключ, на эллиптической кривой Сатоси Накамото. y^2 = x^3 + 7 mod P; где P = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F;
Вот тред, если чо. https://2ch.hk/cc/res/150966.html
Есть ли готовые решения, с возможностью указать параметры кривой, P, координаты генераторной точки G, и которые работают с 256-битными числами?
Короче, глянул википедию, научился криптить-декриптить точки,
но непонятно как запхнуть сообщение в точку, и достать его назад. Такие дела.
Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова. И для тех, кто знает об этом всё.
Тред, где можно задать вопрос и получить на него ответ.
Тред совместного обучения.