Jakou internetovou ochranu používají hackeři?

HackForum

Jakou internetovou ochranu používají hackeři?#
Zajímalo by mě jakou internetovou ochranu používají hackeři. Zda používají VPN, případně jakou VPN. Protože mnoho provozovatelů VPN sítí zakazuje hacking na svých VPN sítích. Ví mi někdo poradit?
(odpovědět)
majo6568417.5.2021 7:53
re: Jakou internetovou ochranu používají hackeři?#
V prvni rade OS Tails (pokud tedy z nejakeho duvodu nepotrebujes jiny, treba Kali Linux). Veskerou komunikaci tlacit Torem a pokud to jde, tak z toru jeste do VPN. Nepouzivat komercni VPN (ani placene), ale vytvorit si vlastni VPN. A pro hodne paranoidni jedince to vse zkombinovat s verejnou wifi.
Takze tvuj traffic pak bude:

verejna wifi -> (OS Tails) -> Tor -> tvoje VPN -> internet.

Tohle je myslim dostacujici na vetsinu veci.



(odpovědět)
Ben258 | 107.189.31.*8.5.2021 17:50
re: Jakou internetovou ochranu používají hackeři?#
Ben258: dost debilni napad pripojit se z toru na svoji VPN a z toho hackovat
(odpovědět)
retard | 83.240.63.*10.5.2021 22:47
re: Jakou internetovou ochranu používají hackeři?#
No tak pokud sis myslel, ze pod pojmem vlastni VPN je myslena VPN, kterou si udelas doma na ntb nebo za kterou zaplatis kreditkou, pak nemas moc velkou predstavivost a asi ani zkusenost. Vetsina lidi to asi pochopila, ale byla tim myslena VPN, kterou si vytvoris sam, na vzdalene siti, za kterou zaplatis v kryptomene (a uz samotne jeji vytvoreni delas z Toru).

Pokud to chces pitvat do detailu, pak ani toto reseni neni idealni a vyvojari OS Tails ho NEdoporucuji.
Duvodem je, ze spravne nakonfigurovat OS Tails tak, aby sel traffic Tor->VPN (a mit stoprocentni jistotu, ze ti nikde nebude prosakovat tvoje skutecna identita), neni uplne jednoduche. Dalsi monozsti je traffic VPN->Tor, ale mne osobne se tento pristup moc nelibi.

Vyhoda vlastni VPN je pak v tom, ze znas dokonale celou jeji topologii a odpada problem s duverou v provozovatele VPN.

Pokud chces jednoduchy prakticky navod jak to za 20-30 usd/ mesic udelat, tak hodne rychle, efektivni (ale z pohledu naroku na vykon dost prasacke) reseni, je:
1) nainstalovat OS Tails
2) v BTC zaplatit VPS nekde v tramtarii (OS Debian, Ubuntu, Centos...je to jedno. Operacni pamet aspon 2 GB RAM - a to je uplne minimum, aby s tim slo aspon neco udelal).
3) Na VPS nainstalovat vzdalenou plochu (treba X2Go na Ubuntu) a na OS Tails nainstalovat klienta.
(klient je treba nakonfigurovat (SOCKS5)

Z Tailsu se takto Torem pripojis na vzdalenou plochu tveho VPS. Protoze Tails defaulne vsechny data tlaci Torem, tak komunikace mezi tebou a VPS jde Torem a na vzdalene plose si otevres prohlizec a brouzdas pod IP adresou VPS.
Tim ze mas nainstalovanou celou vzdalenou plochu (vim, je to prasacke reseni :) , tak mas vlastne vsechno co potrebujes (muzes pouzivat terminal (SSH), SFTP..) a vse pod IP adresou tveho VPS.

I pokud by se nekdo dostal k serverovym logum, zjisti akorat IP Tor exit nodu.

Ale jak jsem psal, aby jsi takhle mohl nejak normalne fungovat, tak to VPS musi mit dobry vykon a pod 30 usd/ mesic se asi nedostanes.

Teoreticky to takhle muzes i vrstvit a na VPS nainstalovat Tor Browser, pak tvuj traffic bude:
OS Tails ->Tor->VPS->Tor-> internet....

..ale to uz je scifi.



(odpovědět)
Ben258 | 45.125.65.*11.5.2021 20:46
re: Jakou internetovou ochranu používají hackeři?#
to snad nemyslis vazne, nikdy TOR -> VPN ani zadne VPS ani nic.

Po TORu NIkdy nic!! koreluje to tvuj traffic nadherne ze kazdy zkuseny forensich tech by te dokazal vystopovat po nekolika dnech
(odpovědět)
dda | 95.211.172.*15.5.2021 0:34
re: Jakou internetovou ochranu používají hackeři?#
Ano a presne z toho duvodu Tor nikdo na svete nepouziva :)
Je opravdu vtipne, kdyz si nekdo precte pet let stary clanek na Lupa.cz nebo na Rootu a pak ty svoje moudra siri dal.

Kdyby to bylo jak pises, tak (logicky) Tor nikdo nebude pouzivat, nebude existovat darknet, nebudou existovat drug markety a detske porno bude minulosti.

Ano, Tor ma spoustu nevyhod a jednou z nich je ona korelace trafficu a take to ze nevis, komu jednotlive nody patri a co na nich jejich provozovatel dela. Na druhou stranu sit je navrzena tak, aby nody vybirala nahodne, takze ten kdo bude provadet analyzu trafficu na nodech bude mit dost stizenou praci (musel by ovladat vetsinu nodu). Nerikam , ze to je nemozne, a to ze cas od casu policie nejaky drug market v toru rozbije je toho dukazem. Tady skutecne na to jdou asi timto zpusobem. Ale tady se bavime o situaci, kdy pouzivas Tor jako anonymizacni proxy pro jednorazove ucely (pristup nekam, kde neco udelas a jdes pryc) - a ten, kdo by to poticalne mohl sledovat ani nevi, ze te ma sledovat a nevi, jaka data ma vyhodnocovat. To by nekdo musel logovat na vsech nodech (na vsech , ne jen na exit nodech) traffic a zpetne provadet korelacni analyzu. A myslim si, ze tohle se asi nedeje.

Neresim situaci, kdy v Toru provozujes vlastni server (tor hidden services), o tom v dotazu nebyla rec.

A pak spojeni Tor->VPN dava smysl (pokud ho spravne nakonfigurujes a neprosakuje ti nekde identita, jak jsem psal v predchozim postu). Protoze spojeni Tor->VPN prave korelacni analyzu znemoznuje a nebo aspon vyrazne znesnadnuje.

Forenzni analytik vidi IP adresu VPN a jediny zpusob jak muze zjistit IP exit nodu, ze ktereho jsi pripojeny na VPN (a provest korelacni analyzu), tak je kompromitaci toho VPN. Kdyby forenzni analytik vlastnil exit nod, ze ktereho jsi na VPN pripojeny, mel by to asi jednodussi, ale to uz jsme u kdyby a tocime se v kruhu.

Poloz si otazku co jineho misto Toru resp. Tor->VPN? Mixiny? Zase jsou to jen proxy servery, i kdyz je pravda ze korelacni analyza u takove topologie bude narocnejsi.

Mas s nimi zkusenost? Pokud ano, rad se necham poucit.
(odpovědět)
Ben258 | 23.129.64.*18.5.2021 9:42
re: Jakou internetovou ochranu používají hackeři?#
Záleží na účelu. Cíl útoku a typu útoku. Když hackuješ pentagon tak postupuješ jinak než při ovlivnění nějaké soutěže či hlasování.
Není to jednotná šablona(postup). Čím nebezpečnější akce tím adekvátně složitější postup. Radši si to pořádně nastuduj. Taky bych nešel operovat jen s tím že mi nějaký chirurg řekl jak postupovat. Chyba tě může stát svobodu...
(odpovědět)
-NoNe- | 162.247.74.*12.5.2021 22:32

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode