|
Сообщения без ответов | Активные темы
Автор |
Сообщение |
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Пн янв 25, 2010 13:55 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
kid писал(а): Ничего, то ли еще будет. Мы пойдём против системы Позволю себе, кстати, процитировать манифест хакера. Может, кто не слышал - будет интересно: Ещё одного поймали сегодня, это во всех газетах. «Подросток арестован за компьютерное преступление», «Хакер арестован за взлом банка». Чёртовы дети… Они все одинаковы. Но вы, с вашей трех-элементной психологией и техномозгом 50-х годов, вы смотрели когда-нибудь в глаза хакеру? Вы когда-нибудь задумывались что заставляет его двигаться, какие силы сформировали его? Я — хакер, войдите в мой мир… Мой мир начинается со школы. Я умнее большинства других детей, та чушь, которой учат нас в школе, скучна. Чёртов недоносок… Они все одинаковы. Я в средних или старших классах. Слушаю учительницу, которая в пятнадцатый раз объясняет как сокращать дробь. Да понял я уже. «Нет, мисс Смит, я не покажу вам мою работу. Я сделал её в уме…» Чёртов ребенок, наверняка списал. Они все одинаковы. Сегодня я сделал открытие. Я открыл компьютер. Секунду… это здорово! Он делает то, что я хочу. Если он совершает ошибку — это потому что я напортачил. Не потому, что я ему не нравлюсь… Или он запуган мной… Или думает, что я слишком умный… Или не любит учиться и не должен быть здесь… Чёртов мальчишка. Все что он делает — играет в игры. Они все одинаковы. И это случилось… дверь в мир распахнулась… посланный электронный импульс рванулся по телефонным линиям, как героин по венам наркомана, убежище от повседневной некомпетентности найдено. «Это оно… То, к чему я принадлежу» Я знаю здесь каждого… даже если я никогда не встречал его, никогда не говорил с ним, и могу больше никогда его не услышать… Я знаю вас всех… Чёртов пацан, опять занимает телефонную линию. Они все одинаковы. Вы готовы поклясться своей задницей, что мы все одинаковы. В школе нас всех кормили детским питанием с ложечки, в то время когда нам хотелось бифштекса… Те кусочки мяса что нам доставались, были разжёваны и безвкусны. Над нами доминировали садисты и игнорировали равнодушные. Те немногие, кто могли чему-то научить, находили в нас желанных учеников, но они были как капли воды в пустыне. Теперь это наш мир… Мир электронов и переключателей, мир красоты бодов. Мы используем существующие системы, не платя за то, что могло быть чертовски дешевым, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы исследуем, и вы называете нас преступниками. Мы ищем знания… и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей… и вы называете нас преступниками. Вы строите атомные бомбы, вы развязываете войны, убиваете, жульничаете и лжете нам, пытаясь заставить нас поверить что все это — для нашего же блага, и мы всё ещё преступники. Да, я преступник. Мое преступление — любопытство. Мое преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Мое преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите. Я хакер. И это мой манифест. Вы можете остановить одного из нас, но вам не остановить нас всех… в конце концов, мы все одинаковы.
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 21:15 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
Вопрос к пользователем ТОРа: как можно повысить скорость обмена данными? Включение этой системы значительно снижает скорость загрузки страниц и всего прочего (по крайней мере у меня).
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 21:39 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Вопрос к пользователем ТОРа: как можно повысить скорость обмена данными? Включение этой системы значительно снижает скорость загрузки страниц и всего прочего (по крайней мере у меня). Но ведь так и должно быть. Что вас смущает?
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 21:56 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
УрноеМао писал(а): Но ведь так и должно быть. Что вас смущает Я понимаю, что должно: тройная шифровка/дешифровка плюс цепочка прокси-серверов. Конечно, не быстро будет. Но, мало ли... Вдруг, можно что-то отключить, например, и использовать "лайт-версию", более шуструю...
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:08 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Но, мало ли... Вдруг, можно что-то отключить, например, и использовать "лайт-версию", более шуструю... Вы можете убрать из цепочки два узла, оставив только выходной. Ну и поставить в параметр <torExitNodeHost> самый быстрый и стабильный из работающих на текущий момент. Это увеличит вашу скорость, хотя мне не совсем понятно, для чего вы используете ТОР вообще (по предыдущему посту похоже что для обычного серфинга).
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:11 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
УрноеМао писал(а): Вы можете убрать из цепочки два узла, оставив только выходной. Ну и поставить в параметр <torExitNodeHost> самый быстрый и стабильный из работающих на текущий момент. Это увеличит вашу скорость Спасибо, попробую. УрноеМао писал(а): хотя мне не совсем понятно, для чего вы используете ТОР вообще (по предыдущему посту похоже что для обычного серфинга). В основном - сёрфинг (да, я параноик ). Но кроме него - торрент-трафик. IM-трафик (дополнительная защита от снифферов).
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:24 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): В основном - сёрфинг (да, я параноик ). Но кроме него - торрент-трафик. IM-трафик (дополнительная защита от снифферов). Дело в том, что ТОР дает вам только анонимность - но никак не безопасность передаваемой информации. Ваши данные очень легко перехватываются на выходной ноде, чем собственно и занято энное число "хакеров". Все, что делает ТОР - не дает злоумышленнику атаковать персонально вас. Но ваш пакет, случайно попавший на вредоносную ноду, будет перехвачен либо в открытом виде, либо демультиплексирован из SSL. Так что я вам советую немного пересмотреть концепцию личной безопасности Кстати, если вы будете использовать ТОР строго по назначению, то вашу скорость можно будет значительно увеличить путем перенаправления на ТОР исключительно целевого трафика.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:30 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
УрноеМао писал(а): Дело в том, что ТОР дает вам только анонимность - но никак не безопасность передаваемой информации. Ваши данные очень легко перехватываются на выходной ноде, чем собственно и занято энное число "хакеров". Все, что делает ТОР - не дает злоумышленнику атаковать персонально вас. Но ваш пакет, случайно попавший на вредоносную ноду, будет перехвачен либо в открытом виде, либо демультиплексирован из SSL. Не понял... А "трёхслойное" шифрование? Кроме того, даже если вредоносная нода и дешефрует мой трафик, то как она узнает, что этот трафик - мой? Ведь, как Вы писали, ТОР обеспечивает анонимность (что, в принципе, очевидно).
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:37 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Не понял... А "трёхслойное" шифрование? Снимается sslstrip'ом. Я не в курсе изменений последних апдейтов(не занимаюсь пакостями) - возможно что-то меняли - но это не принципиально, и дает лишь временную взломоустойчивость. KyberProtagonistes писал(а): Кроме того, даже если вредоносная нода и дешефрует мой трафик, то как он узнает, что этот трафик - мой. Ведь, как Вы писали, ТОР обеспечивает анонимность (что, в принципе, очевидно) Понимаете ли, когда я получу дамп http, и увижу в нем строку $login"KyberProtagonistes$pass"kyberpassword@www.bookworms.ru, то деанонимизировать вас - как и воспользоваться паролем и логином - будет элементарно. И анонимности уже не будет - я просто не буду знать ваш ИП.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:51 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
Итог - ТОР не обеспечивает ни анонимности, ни безопасности трафика? Тогда для чего используется эта система? УрноеМао писал(а): Снимается sslstrip'ом. Это программа дешифровщик? Я, честно-говоря, не уверен, что нынешние криптографические алгоритмы настолько "банальны", что их можно вскрыть дешифратором. Или были прецеденты? УрноеМао писал(а): Понимаете ли, когда я получу дамп http Ну, для того, чтобы его получить, нужно вначале расшифровать хттп-трафик. Что, если и возможно, то займёт ну ооочень много времени (см. выше). Во-вторых, если выполнить команду tracert мы увидим, через сколько узлов идёт наш трафик к целевому серверу при отключёном ТОРе. И, теоретически, на каждом из этих узлов трафик может точно также дампироваться. И тут вопрос лишь в том, где ожидать вредоносных узлов с большей вероятностью: на обычном маршруте или на ( рендомном, шифрованном) маршруте ТОРа. P.S. Пример: traceroute to icq.com (205.188.251.118), 20 hops max, 40 byte packets Код: *** 5 te2-4.ccr01.kbp01.atlas.cogentco.com (149.6.190.57) 13.074 ms 13.066 ms 13.060 ms 6 te4-1.ccr01.bts01.atlas.cogentco.com (130.117.49.133) 31.020 ms 30.660 ms 30.629 ms 7 te1-2.ccr01.vie01.atlas.cogentco.com (130.117.3.25) 31.858 ms * * 8 te7-7.ccr01.muc01.atlas.cogentco.com (130.117.49.29) 39.594 ms 38.859 ms 38.850 ms 9 te3-2.ccr01.str01.atlas.cogentco.com (130.117.0.114) 41.032 ms 41.896 ms 42.103 ms 10 te4-2.mpd02.fra03.atlas.cogentco.com (130.117.0.193) 62.833 ms 136.361 ms 136.326 ms 11 te7-7.mpd02.par01.atlas.cogentco.com (130.117.1.242) 54.825 ms 55.021 ms 54.986 ms 12 te4-2.mpd01.iad01.atlas.cogentco.com (154.54.25.113) 133.380 ms 133.085 ms 133.279 ms 13 gi9-0-0.core01.iad01.atlas.cogentco.com (154.54.3.221) 132.794 ms 132.788 ms 132.780 ms 14 aol.iad01.atlas.cogentco.com (154.54.13.78) 132.739 ms 132.760 ms 132.964 ms 15 dar1-dtc-s0-0-0.atdn.net (66.185.141.66) 133.198 ms 133.194 ms 133.184 ms 16 gear1-dtc-ae100.net.aol.com (66.185.150.30) 151.368 ms 151.823 ms 152.578 ms 17 ow1-dtc-ae0.net.aol.com (205.188.56.66) 133.064 ms 133.053 ms 133.044 ms 18 * * * 19 * * * 20 * * *
|
|
Вернуться наверх |
|
|
Летописец
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 22:55 |
|
|
Сварливый и Свирепый |
|
Зарегистрирован: Пт янв 09, 2009 22:16 Сообщений: 25653 Откуда: СПб (изредка Тифлис)
|
(заглянув одним глазом в тему и испуганно пятясь) Вай-вай-вай! Какой я глюпий, да?!
_________________ Эй, не стойте слишком близко - Я тигренок, а не киска!
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:10 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Итог - ТОР не обеспечивает ни анонимности, ни безопасности трафика? Тогда для чего используется эта система? Она обеспечивает анонимность, если вы не передаете через него personality-sensitive информацию. То есть, через ТОР осуществляются взломы, сканирования, в некоторых случаях банальный "гостевой" серфинг. В этом, кстати, заключается риск взломщика, который ради перехвата временно становится exit_node. KyberProtagonistes писал(а): Я, честно-говоря, не уверен, что нынешние криптографические алгоритмы настолько "банальны", что их можно вскрыть дешифратором. Или были прецеденты? Нынешние дешифраторы для того и разработаны, чтобы вскрывать нынешние криптографические алгоритмы. Прецеденты конечно же были, это вообще достаточно распространенная практика. KyberProtagonistes писал(а): Ну, для того, чтобы его получить, нужно вначале расшифровать хттп-трафик. Что, если и возможно, то займёт ну ооочень много времени (см. выше). Во-вторых, если выполнить команду tracert мы увидим, через сколько узлов идёт наш трафик к целевому серверу при отключёном ТОРе. И, теоретически, на каждом из этих узлов трафик может точно также дампироваться. И тут вопрос лишь в том, где ожидать вредоносных узлов с большей вероятностью: на обычном маршруте или на (рендомном, шифрованном) маршруте ТОРа. Это не занимает много времени, даже если трафик шифрован - а на выходной ноде это далеко не факт. Что до большей вероятности - она больше там, где к вам есть интерес. В ТОРе он есть, и энное число выходов принадлежат злоумышленникам. В сетях провайдера трафик не ловят в дамп, поскольку это просто никому не нужно. При проявлении к вашей персоне повышенного интереса со стороны силовых органов, ТОР вам не поможет. Поэтому, риск конечно выше в ТОРе.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:19 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
Я не согласен и по поводу криптографии, т.к. одно время очень плотно работал с этой темой и слышал об алгоритмах, которые будут взламываться на самых мощных компьютерах больше, чем существует планета Земля (а тут шифрование многоуровневое), и по поводу риска, т.к. по меньшей мере наивно полагать, что на прямой цепочке от провайдера до целевого сервера трафик ни разу не дампируется (а ведь эта цепочка уже не шифруется, как в ТОРе, и она не является случайной, как в ТОРе), но, пожалуй, спорить больше не хочу. Ибо банально лень. Каждый всё равно останется при своём мнении
|
|
Вернуться наверх |
|
|
Гость
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:31 |
|
|
УрноеМао писал(а): При проявлении к вашей персоне повышенного интереса со стороны силовых органов, ТОР вам не поможет. Объясните, почему, плиз. Если персона известна и персонифицирована, то тут ни тор и ничто не поможет в случае ИНТЕРЕСА органов. Если интерес просто к сетевому персонажу, то ТОР пока one of the best possibilities (для начинающих) для шифрации.... Если, конечно, часть финальных нод принадлежит структурам, что не исключено, то вопрос несколько меняется...
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:38 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Я не согласен и по поводу криптографии, т.к. одно время очень плотно работал с этой темой и слышал об алгоритмах, которые будут взламываться на самых мощных компьютерах больше, чем существует планета Земля (а тут шифрование многоуровневое), и по поводу риска, т.к. по меньшей мере наивно полагать, что на прямой цепочке от провайдера до целевого сервера трафик ни разу не дампируется (а ведь эта цепочка уже не шифруется, как в ТОРе, и она не является случайной, как в ТОРе), но, пожалуй, спорить больше не хочу. Ибо банально лень. Каждый всё равно останется при своём мнении Оставаться при своем мнении - это ваше суверенное право, и спорить с кем-то в мои планы не входит - я просто объясняю, каким образом пользователь ТОРа может пострадать от злоумышленника. Что касается дампа трафика, проходящего через провайдера - вы без труда можете примерно подсчитать стоимость подобной системы, и ее эффективность Ну, и сделать выводы.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:46 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
kid писал(а): Объясните, почему, плиз. Если персона известна и персонифицирована, то тут ни тор и ничто не поможет в случае ИНТЕРЕСА органов. Если интерес просто к сетевому персонажу, то ТОР пока one of the best possibilities (для начинающих) для шифрации.... Если, конечно, часть финальных нод принадлежит структурам, что не исключено, то вопрос несколько меняется... Дело в том, что KyberProtagonistes использует ТОР для передачи персональной информации. То есть, речь не о типовых задачах ТОРа - таких как сканирование, взлом или использование спецдомена onion - то интерес к сетевому персонажу моментально перерастет в интерес к конкретной личности. Поэтому, передача личных данных через ТОР не имеет смысла. (надеюсь, ваш вопрос мною верно понят? )
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Ср янв 27, 2010 23:48 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
Т.е. сканировать порты и валить сервера через ТОР - эт пожалуйста, а читать почту и общаться в асе - ни-ни? Или я неправильно понял?
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Чт янв 28, 2010 0:13 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes писал(а): Т.е. сканировать порты и валить сервера через ТОР - эт пожалуйста, а читать почту и общаться в асе - ни-ни? Или я неправильно понял? Вы правильно написали, но судя по смайликам не уловили - почему именно так.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
HomoHackerus
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Чт янв 28, 2010 0:15 |
|
|
Творец |
|
Зарегистрирован: Пн дек 07, 2009 21:19 Сообщений: 1754
|
Видимо, и правда не уловил...
|
|
Вернуться наверх |
|
|
УрноеМао
|
Заголовок сообщения: Айпишники, прокси, DNS и всякое разное... Добавлено: Чт янв 28, 2010 0:25 |
|
Зарегистрирован: Ср янв 13, 2010 22:04 Сообщений: 2267 Откуда: Kyiv
|
KyberProtagonistes, я просто скорее всего использую неподходящий стиль. Эти ограничения применения ТОРа возникают потому, что при атаке или сканировании вы не передаете пакеты с вашими логинами и паролями. То есть, по ним нельзя - в общем случае - вас выследить, и нанести вам вред. Даже если перехватить и проанализировать. Но если перехватить пакет с логином к вашей почте - то, возможно, злоумышленник вас вычислит вплоть до фамилии. Также играет роль тот факт, что злоумышленник там есть, и не один.
_________________ Египетское Мао всегда хорошо урчит
|
|
Вернуться наверх |
|
|
Кто сейчас на форуме |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|