Этого треда уже нет.
Это копия, сохраненная 6 ноября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 6 ноября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
12 Кб, 318x263
Прошлый >>305.
Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова. И для тех, кто знает об этом всё.
Тред, где можно задать вопрос и получить на него ответ.
Тред совместного обучения.
Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова. И для тех, кто знает об этом всё.
Тред, где можно задать вопрос и получить на него ответ.
Тред совместного обучения.
>>5817
Очевидно же, что никак. Разве что у тебя есть собственная лаба по созданию процессоров.
Но если закладка не в железе, а в firmware, можно попробовать его реверснуть.
Очевидно же, что никак. Разве что у тебя есть собственная лаба по созданию процессоров.
Но если закладка не в железе, а в firmware, можно попробовать его реверснуть.
>>5814
Как запилить тред в бэ, который теоретически можно подогнать под рамки экстремизма и сделать запрос абу? Чтобы при любом раскладе меня не нашли.
> Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова.
Как запилить тред в бэ, который теоретически можно подогнать под рамки экстремизма и сделать запрос абу? Чтобы при любом раскладе меня не нашли.
Ответы>>5845
Есть какие-либо способы обнаружения шпионящих программ. Или софт какой, который будет показывать, что конкретно и какие данные моего компа могут утечь? Чтоб допустим знать, к чему имеет доступ скайп, что отсылают владельцам или ещё куда всё ПО, которое у меня стоит на компе?
Ответы>>5845
>>5843
Хуйня запрос, абсолютной безопасности не бывает.
Пости через тор, выбрав свежую ноду, они не забанены.
>>5844
explorer.exe. Открывай там «Мой компьютер». Всё, что увидишь, может утечь.
>Чтобы при любом раскладе меня не нашли.
Хуйня запрос, абсолютной безопасности не бывает.
Пости через тор, выбрав свежую ноду, они не забанены.
>>5844
>софт какой, который будет показывать, что конкретно и какие данные моего компа могут утечь
explorer.exe. Открывай там «Мой компьютер». Всё, что увидишь, может утечь.
Ответы>>5846
>>5845
Это не ответ на вопросы, которые задавал я.
>explorer.exe. Открывай там «Мой компьютер». Всё, что увидишь, может утечь.
Это не ответ на вопросы, которые задавал я.
Ответы>>5847
>>5846
Почему же? Это ответ именно на твой вопрос. Тебя интересовал софт, который бы показывал
explorer.exe замечательно показывает эти данные.
Если ты ещё не понял, утечь может всё, к чему имеет доступ пользователь, с правами которого работает скайп или другая мокрописька.
Почему же? Это ответ именно на твой вопрос. Тебя интересовал софт, который бы показывал
>что конкретно и какие данные моего компа могут утечь
explorer.exe замечательно показывает эти данные.
Если ты ещё не понял, утечь может всё, к чему имеет доступ пользователь, с правами которого работает скайп или другая мокрописька.
Криптаны, поясните за Privoxy: что за прокси особое такое и в чëм его плюсы?
Ответы>>5853
>>5852
Плюсы в возможности весьма широко перекраивать на лету веб-контент. Минусы в прожорливости. Для крупной компании самое то, в нашем же случае интерес представляет только в разрезе технологий обхода.
Плюсы в возможности весьма широко перекраивать на лету веб-контент. Минусы в прожорливости. Для крупной компании самое то, в нашем же случае интерес представляет только в разрезе технологий обхода.
Ответы>>5862
>>5862
Начни тут https://2ch.hk/crypt/res/3991.html (
М)
Еще почитай о связке vps и стеганографии в http. Тащемта большего нужно.
Начни тут https://2ch.hk/crypt/res/3991.html (
М)Еще почитай о связке vps и стеганографии в http. Тащемта большего нужно.
У меня вопрос немного не по теме. Стоит получать профильное образование (специальность информационная безопасность) в российском вузе или лучше самообучение и магистратура за границей после окончания топового матфака? Больше интересует криптография. Кратко о себе: образование 11 классов, сдаю в этом году инфу и физику, в ИКСИ АФСБ не возьмут из-за ограничения по полу.
>>5935
Стоит получать, если там указано наличие партнëрства с Cisco или Novell, и фирменные курсы от них.
Стоит получать, если там указано наличие партнëрства с Cisco или Novell, и фирменные курсы от них.
Ответы>>5938
>>5938
Cisco обучает ИБ. Cisco разработала Clamav. Это единственный современный антивирус с открытыми исходниками. А Novell предоставляет услуги по комплексному обустройству безопасности в фирме.
Cisco обучает ИБ. Cisco разработала Clamav. Это единственный современный антивирус с открытыми исходниками. А Novell предоставляет услуги по комплексному обустройству безопасности в фирме.
>>6044
>>6061
Уж поверь, 99% клиентов циски кроме всяких госструктур похуй есть ли в их ASR или Nexus закладки от АНБ или нет. Не хочешь АНБ - бери Huawei и получи закладки от пиздоглазых. Сейчас появилась модная, но пока сырая альтернатива в виде вайтбоксов с opensource OS на борту, но берут их для сокращения расходов на закупку и при этом сосут с эксплуатацией, если речь не о каком-нибудь фейсбуке или амазоне, а не из-за паранойи.
>>6061
Уж поверь, 99% клиентов циски кроме всяких госструктур похуй есть ли в их ASR или Nexus закладки от АНБ или нет. Не хочешь АНБ - бери Huawei и получи закладки от пиздоглазых. Сейчас появилась модная, но пока сырая альтернатива в виде вайтбоксов с opensource OS на борту, но берут их для сокращения расходов на закупку и при этом сосут с эксплуатацией, если речь не о каком-нибудь фейсбуке или амазоне, а не из-за паранойи.
Это тред глупых вопросов, да?
Есть способ запустить тор-маршрутизатор в фоновом без самого тбб? Интересует проксирование тором.
Есть способ запустить тор-маршрутизатор в фоновом без самого тбб? Интересует проксирование тором.
>>6322
Нужно VPN поднимать на VPS, где запущен тор клиент, причëм, желательно, через мосты.
Нужно VPN поднимать на VPS, где запущен тор клиент, причëм, желательно, через мосты.
>>6323
Не слушай этого, хуйню несет.
>>6322
Если линукс, просто поставь из реп, либо из сорцов собери https://www.torproject.org/download/download-unix.html.en
Потом кури man tor и запускай из консоли как обычного демона, это уже от дистра зависит.
Не слушай этого, хуйню несет.
>>6322
Если линукс, просто поставь из реп, либо из сорцов собери https://www.torproject.org/download/download-unix.html.en
Потом кури man tor и запускай из консоли как обычного демона, это уже от дистра зависит.
>>5978
Криптография это конечно хорошо, но ей особо не заработаешь. Можно пойти хоть на мехмат.
А обустройство безопасности в фирме должно быть в любом нормальном направлении информационной безопасности.
Криптография это конечно хорошо, но ей особо не заработаешь. Можно пойти хоть на мехмат.
А обустройство безопасности в фирме должно быть в любом нормальном направлении информационной безопасности.
>>6323>>6326
Один совет лучше другого. Вот этот пиздюк >>6325 верно всё сказал.
Добавлю:
1) Если это обычный deb-based-дистрибутив, то после apt-get install tor всё само заработает.
2) Если это сперма, то качай «Expert Bundle» https://www.torproject.org/download/download.html.en и просто запускай tor.exe.
Один совет лучше другого. Вот этот пиздюк >>6325 верно всё сказал.
Добавлю:
1) Если это обычный deb-based-дистрибутив, то после apt-get install tor всё само заработает.
2) Если это сперма, то качай «Expert Bundle» https://www.torproject.org/download/download.html.en и просто запускай tor.exe.
Ответы>>6336
>>6325
А, я-то думал, ему не только тбб не надо, но и инфы про установленный тор на компе тоже. Прошу прощения.
А, я-то думал, ему не только тбб не надо, но и инфы про установленный тор на компе тоже. Прошу прощения.
http://habrahabr.ru/users/axilirator/
Что-то мне не верится, что этому чуваку 19 лет. Я в свои 25 такого не знал, а в 19 вообще был ламером, считавшим что криптография - это только шифрование. Чому я такое говно?
Что-то мне не верится, что этому чуваку 19 лет. Я в свои 25 такого не знал, а в 19 вообще был ламером, считавшим что криптография - это только шифрование. Чому я такое говно?
>>6341
Может, ему и не 19. А может, и 19. Не вижу ничего странного ни в одном и этих вариантов, да и в его постах ничего особо выдающегося нет.
Может, ему и не 19. А может, и 19. Не вижу ничего странного ни в одном и этих вариантов, да и в его постах ничего особо выдающегося нет.
>>6345
ClamAV под Windows, как ни странно, тоже называется ClamAV. И он такое же говно, как и линукс-версия.
ClamAV под Windows, как ни странно, тоже называется ClamAV. И он такое же говно, как и линукс-версия.
>>6341
Каждому своё, своё не каждому. Я тоже говно, 27 лвл.
Каждому своё, своё не каждому. Я тоже говно, 27 лвл.
>>6341
Имхо чтобы изучать криптографию надо быть в нужном месте в нужне время, иначе никакой энтузиазм не спасет, т.к. будешь читать не те книги, некому будет задавать вопросы.
Имхо чтобы изучать криптографию надо быть в нужном месте в нужне время, иначе никакой энтузиазм не спасет, т.к. будешь читать не те книги, некому будет задавать вопросы.
Можно юзать тор как прокси, с длиной цепочки 1?
Ответы>>6413
>>6400
Да. https://www.thesprawl.org/research/tor-control-protocol/#creating-really-fast-one-hop-circuits
Возможно, материал уже устарел, но суть та же.
Да. https://www.thesprawl.org/research/tor-control-protocol/#creating-really-fast-one-hop-circuits
Возможно, материал уже устарел, но суть та же.
>>5814
Есть деньга на карте на моё имя.
Есть сайт для приёма смс. Как забросить им 4 рубля не спалившись?
Есть деньга на карте на моё имя.
Есть сайт для приёма смс. Как забросить им 4 рубля не спалившись?
>>6454
NIECKAQUE
NIECKAQUE
>>6454
Никак.
Разве что купить битка на btc-e, прогнать в миксер, продать биток за киви, оплатить с киви
Никак.
Разве что купить битка на btc-e, прогнать в миксер, продать биток за киви, оплатить с киви
>>6477
Может загореться, отключи от сети срочно. В остальном роутер сам по себе — довольно безопасная вещь.
Слишком широкий вопрос, тащи модель угроз.
Может загореться, отключи от сети срочно. В остальном роутер сам по себе — довольно безопасная вещь.
Слишком широкий вопрос, тащи модель угроз.
>>6477
Там может стоять бекдор от анб, по которому анб и вирусописатели имеют еще один путь в твои компы. Прецеденты были кучу раз, нагугли сам пожалуйста.
Дальше вот еще кое-что, в большинстве домашних роутеров из коробки включен WPS, который по сути есть легальный бекдор для того чтобы твой сосед-какер смог подключиться и делать хуевые дела с твоего IP.
Далее, если у тебя слабый пароль на вайфае то результат будет такой же как и тот что описан несколькими строчками выше.
В принципе можно поставить openwrt вместо стандартной напичканной зондами прошивки, тогда будет уже лучше.
Там может стоять бекдор от анб, по которому анб и вирусописатели имеют еще один путь в твои компы. Прецеденты были кучу раз, нагугли сам пожалуйста.
Дальше вот еще кое-что, в большинстве домашних роутеров из коробки включен WPS, который по сути есть легальный бекдор для того чтобы твой сосед-какер смог подключиться и делать хуевые дела с твоего IP.
Далее, если у тебя слабый пароль на вайфае то результат будет такой же как и тот что описан несколькими строчками выше.
В принципе можно поставить openwrt вместо стандартной напичканной зондами прошивки, тогда будет уже лучше.
>>6486
На МГТСовские роутеры (например, ZTE F660) с жипоном нету OpenWRT. И вообще, сам провайдер может роутер перепрошивать. Ваши предложения, криптаны?
На МГТСовские роутеры (например, ZTE F660) с жипоном нету OpenWRT. И вообще, сам провайдер может роутер перепрошивать. Ваши предложения, криптаны?
ВПН не позволит провайдеру палить мои действия? Ну что я например захожу на выделенный сервер или еще чего. Если так, то сильно или не очень похуй какой юзать? FreeVPN сильно говно или потянет? Если на меня не не настучат, то никто и не будет проверять, я прав? Провайдер видит, что я юзаю ВПН? Как сделать связку ВПН --> прокси сервер, чтобы я мог заходить под айпишником прокси?
Ответы>>6495
>>6486
Вот не надо перекладывать с больной головы на здоровую. Уязвимость в WPS давно пофикшена.
>в большинстве домашних роутеров из коробки включен WPS, который по сути есть легальный бекдор для того чтобы твой сосед-какер смог подключиться и делать хуевые дела с твоего IP.
Вот не надо перекладывать с больной головы на здоровую. Уязвимость в WPS давно пофикшена.
Ответы>>6494
>>6492
Ты говоришь так, будто это значит, что все девайсы мгновенно обновились.
Ты говоришь так, будто это значит, что все девайсы мгновенно обновились.
>>6491
Если с шифрованием, то не позволит пропалить ничего, кроме времени подключения к VPN и времени отправленных пакетов.
Предлагаешь решить за тебя? Решаю: свой openvpn на инстансе digitalocean.
Подключаешься к VPN, указываешь в браузере или другой программе нужную проксю. Можно в обратном порядке.
>ВПН не позволит провайдеру палить мои действия?
>Провайдер видит, что я юзаю ВПН?
Если с шифрованием, то не позволит пропалить ничего, кроме времени подключения к VPN и времени отправленных пакетов.
>какой юзать
Предлагаешь решить за тебя? Решаю: свой openvpn на инстансе digitalocean.
>Как сделать связку ВПН --> прокси сервер, чтобы я мог заходить под айпишником прокси?
Подключаешься к VPN, указываешь в браузере или другой программе нужную проксю. Можно в обратном порядке.
Ответы>>6563
>>6495
Всё верно расписал.
Но если хочется улучшить анонимность сразу в два раза - убери DO из связки. Возьми биткоин_хостинг не в рф
Всё верно расписал.
Но если хочется улучшить анонимность сразу в два раза - убери DO из связки. Возьми биткоин_хостинг не в рф
Ответы>>6610
>>6563
DO и так не в рф, и его можно купить за битки на bithost.io. Не вижу особого смысла.
DO и так не в рф, и его можно купить за битки на bithost.io. Не вижу особого смысла.
>>6612
УМВР ЧЯДНТ? Записано на выдуманные данные и виртуальную VISA.
УМВР ЧЯДНТ? Записано на выдуманные данные и виртуальную VISA.
>>5814
Бамп треду
Бамп треду
>>6668
А ещё DO вот с нихуя прокопался к скану паспорта, который сам же и просил. Мол он гуглится.
А ещё DO вот с нихуя прокопался к скану паспорта, который сам же и просил. Мол он гуглится.
Короче, криптаны, такая хуйня. Недавно переехал, сменил провайдера. Сразу же не понравилось, что эта падла привязывается к маку устройства, в общем надо на каждом компе логиниться логином и паролем, указанным в договоре. Мне пока лень было тянуть провода, так что я пока просто захуярил вайфай, и тогда кстати не пришлось логиниться на каждом устройстве. Вот.
И тут такая тема - эта падла блочит мне всякие порносайты, типа кукарек реестр. Но блять блочит он только на компе, а на, например, планшете ipad все также нормально открывается. Вот хуй знает. Может быть он где-то зашил у меня в компе свою хуйню или еще чего? Логинился я 1 раз в хроме, но в других браузерах он тоже не пускает. Если пропинговать сайт - все норм. Плагин для браузера dotvpn нихуя не помогает.
И тут такая тема - эта падла блочит мне всякие порносайты, типа кукарек реестр. Но блять блочит он только на компе, а на, например, планшете ipad все также нормально открывается. Вот хуй знает. Может быть он где-то зашил у меня в компе свою хуйню или еще чего? Логинился я 1 раз в хроме, но в других браузерах он тоже не пускает. Если пропинговать сайт - все норм. Плагин для браузера dotvpn нихуя не помогает.
>>6679
Ставь vpn на роутер
Ставь vpn на роутер
>>6679
Возможно что оно подменяет днс записи если у тебя на пк прописан их днс сервер.
А на айпаде прописан другой днс
Возможно что оно подменяет днс записи если у тебя на пк прописан их днс сервер.
А на айпаде прописан другой днс
>>6712
Да суть не в этом, суть вообще в том что в условиях когда спалиться невозможно создатель
Да суть не в этом, суть вообще в том что в условиях когда спалиться невозможно создатель
Ответы>>6739
>>6738
пост развалился.
создатель сервиса все равно пишет такое, прекрасно осознавая что имея чуть-чуть желания можно создавать сотни аккаунтов с разных ип, оплачивать с разных номеров и прочее все.
пост развалился.
создатель сервиса все равно пишет такое, прекрасно осознавая что имея чуть-чуть желания можно создавать сотни аккаунтов с разных ип, оплачивать с разных номеров и прочее все.
Ответы>>6741
>>6739
Не сильно только понимаю, чем ему не нравятся разные акки?
Не сильно только понимаю, чем ему не нравятся разные акки?
Кто пользует TextSecure - там сообщения с девайсов и серверов удаляются через какой-то определенный срок или не удаляются вообще?
Вот объясни мне, анон, кое-что. Когда ты заходишь на сайт, провайдер видит, куда ты зашел. Https шифрует данные - конкретно для чего это делается? Ведь провайдер все равно увидит, куда ты зашел.
Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
Ответы>>6848
>>6847
Чтобы провайдер или еще кто-то кто присосался к сети между тобой и сервером не видел что конкретно передается между тобой и сервером.
Провайдер увидит что к серверу X ты подключился по шифрованному соединению.
Вообще говоря - нет. Надо чтобы соединение между тобой и прокси было зашифровано.
Много как. Зависит от того как ты анонимизируешься. Напиши более конкретный случай
>Https шифрует данные - конкретно для чего это делается?
Чтобы провайдер или еще кто-то кто присосался к сети между тобой и сервером не видел что конкретно передается между тобой и сервером.
>Ведь провайдер все равно увидит, куда ты зашел.
Провайдер увидит что к серверу X ты подключился по шифрованному соединению.
>Второй вопрос - использования прокси достаточно для того, чтобы провайдер не мог отследить твои похождения?
Вообще говоря - нет. Надо чтобы соединение между тобой и прокси было зашифровано.
>Третий вопрос - каким именно образом flash и javascript могут сдеанонить? И кто, кроме сайтов, может это сделать?
Много как. Зависит от того как ты анонимизируешься. Напиши более конкретный случай
Ответы>>6849
>>6848
Проясни этот момент, пожалуйста. Зашифровано каким образом?
Провайдер в любом случае увидит, что я использую прокси, правильно? Но если использовать https, то он не узнает, куда я захожу через прокси-сервер и какую информацию мне передает этот прокси-сервер?
Например, использую тор для скачивания какого-нибудь файла. Провайдер или майор могут заинтересоваться?
Далее, просмотр видео через тор. Нужно включить flash. Flash обнаружит провайдеру, на каком сайте я в данный момент нахожусь?
Вообще, хотелось бы знать про все способы. Информации об этом не нашел и буду благодарен за какие-нибудь ссылки.
>Вообще говоря - нет. Надо чтобы соединение между тобой и прокси было зашифровано.
Проясни этот момент, пожалуйста. Зашифровано каким образом?
Провайдер в любом случае увидит, что я использую прокси, правильно? Но если использовать https, то он не узнает, куда я захожу через прокси-сервер и какую информацию мне передает этот прокси-сервер?
>Много как. Зависит от того как ты анонимизируешься. Напиши более конкретный случай
Например, использую тор для скачивания какого-нибудь файла. Провайдер или майор могут заинтересоваться?
Далее, просмотр видео через тор. Нужно включить flash. Flash обнаружит провайдеру, на каком сайте я в данный момент нахожусь?
>Много как.
Вообще, хотелось бы знать про все способы. Информации об этом не нашел и буду благодарен за какие-нибудь ссылки.
>>6849
например то же самое хттпс.
Провайдер не узнает, хотя возможно что в заголовках пакетов что-то передается, я сейчас уже не очень помню как там.
В россии тор используют десятки тысяч людей. Конкретно за сам факт тора за тобой никто дополнительно следить не будет.
Смотря как ты коннектишься - если через тор браузер, то там суть такова - на твоем пк запускается прокси-сервер в тор на 9050 порту и в настройках тор бразуера этот порт прописан как порт прокси. То есть вебстраницы он станет прокачивать через него. Флешплеер же теоретически может игнорировать эти настройки и подключиться самостоятельно и напрямую.
Ну вот пример с флешом я тебе выше привел. Еще флеш дохуя дырявый, анб через дырку во флеше может например подсунуть тебе вирос который сольет твой адрес им.
C джаваскриптом то же самое, теоретически тебе анб может подсунуть джаваскрипт который сольет твой адрес, украдет куки, еще что-то сделает.
Имхо лучший вариант - настроить все так чтобы любые интернет подключения шли только через тор и чтобы прямого доступа к сети система не имела физически. Так сделано в tails
>Зашифровано каким образом?
например то же самое хттпс.
>Провайдер в любом случае увидит, что я использую прокси, правильно? Но если использовать https, то он не узнает, куда я захожу через прокси-сервер и какую информацию мне передает этот прокси-сервер?
Провайдер не узнает, хотя возможно что в заголовках пакетов что-то передается, я сейчас уже не очень помню как там.
>Например, использую тор для скачивания какого-нибудь файла. Провайдер или майор могут заинтересоваться?
В россии тор используют десятки тысяч людей. Конкретно за сам факт тора за тобой никто дополнительно следить не будет.
>Далее, просмотр видео через тор. Нужно включить flash.
Смотря как ты коннектишься - если через тор браузер, то там суть такова - на твоем пк запускается прокси-сервер в тор на 9050 порту и в настройках тор бразуера этот порт прописан как порт прокси. То есть вебстраницы он станет прокачивать через него. Флешплеер же теоретически может игнорировать эти настройки и подключиться самостоятельно и напрямую.
>Вообще, хотелось бы знать про все способы
Ну вот пример с флешом я тебе выше привел. Еще флеш дохуя дырявый, анб через дырку во флеше может например подсунуть тебе вирос который сольет твой адрес им.
C джаваскриптом то же самое, теоретически тебе анб может подсунуть джаваскрипт который сольет твой адрес, украдет куки, еще что-то сделает.
Имхо лучший вариант - настроить все так чтобы любые интернет подключения шли только через тор и чтобы прямого доступа к сети система не имела физически. Так сделано в tails
Ответы>>19968
Привет, криптаны.
Посоветуйте какую-нибудь книгу или объемную статью по шифрованию для начинающих.
Интересует два аспекта:
1. шифрование одиночных файлов/файловой системы;
2. шифрование сетевых соединений.
Мои знания о шифровании можно описать примерно так: вот есть файл-сертификат, который представляет из себя некий набор сведений о владельце, центре выдачи, еще какой служебной информации и еще содержит в себе т.н. открытый ключ. Файл-сертификат может передаваться лицам, с которыми ты собираешься обмениваться секретной инфой. Левые лица шифруют инфу открытым ключем (причем, расшифровать зашифрованное открытым ключем нельзя без т.н. закрытого ключа) и отправляют тебе. У тебя есть специальный закрытый ключ, которым ты расшифровываешь файлы, зашифрованные открытым ключем. И если файлы кто-то левый получит, то прочитать он их не сможет без закрытого ключа.
Это то, с чем я сталкивался. Больше ничего толком не знаю. Еще знаю про протокол https, типа безопасный-шифрованный. Как при этом происходит шифрования, не очень представляю, в частности, как происходит обмен ключам и где они при этом хранятся.
Поэтому интересуют сведения о алгоритмах шифрования, их надежности, производительности. Конкретные софтверные/хардверные реализаци средств шифрования. Как с технической точки зрения выглядит установка защищенного соединения. Атаки на защищенные соединения. Короче, нужна доходчивая инфа по поводу всякого такого, крайне желательна подача от простого к сложному.
Осознаю, что можно открыть статью "шифрование" на викижопии и начать читать все подряд по ссылкам и из списка источников. Но интересует именно нормальное пособие, в котором все было бы собрано в одном месте.
Еду в отпуск завтра, хочу не проебывать бесцельно время, а почитать чего полезного.
Посоветуйте какую-нибудь книгу или объемную статью по шифрованию для начинающих.
Интересует два аспекта:
1. шифрование одиночных файлов/файловой системы;
2. шифрование сетевых соединений.
Мои знания о шифровании можно описать примерно так: вот есть файл-сертификат, который представляет из себя некий набор сведений о владельце, центре выдачи, еще какой служебной информации и еще содержит в себе т.н. открытый ключ. Файл-сертификат может передаваться лицам, с которыми ты собираешься обмениваться секретной инфой. Левые лица шифруют инфу открытым ключем (причем, расшифровать зашифрованное открытым ключем нельзя без т.н. закрытого ключа) и отправляют тебе. У тебя есть специальный закрытый ключ, которым ты расшифровываешь файлы, зашифрованные открытым ключем. И если файлы кто-то левый получит, то прочитать он их не сможет без закрытого ключа.
Это то, с чем я сталкивался. Больше ничего толком не знаю. Еще знаю про протокол https, типа безопасный-шифрованный. Как при этом происходит шифрования, не очень представляю, в частности, как происходит обмен ключам и где они при этом хранятся.
Поэтому интересуют сведения о алгоритмах шифрования, их надежности, производительности. Конкретные софтверные/хардверные реализаци средств шифрования. Как с технической точки зрения выглядит установка защищенного соединения. Атаки на защищенные соединения. Короче, нужна доходчивая инфа по поводу всякого такого, крайне желательна подача от простого к сложному.
Осознаю, что можно открыть статью "шифрование" на викижопии и начать читать все подряд по ссылкам и из списка источников. Но интересует именно нормальное пособие, в котором все было бы собрано в одном месте.
Еду в отпуск завтра, хочу не проебывать бесцельно время, а почитать чего полезного.
>>6849
Флеш сливает твой IP адрес всегда. Обойти это вообще-то нельзя, но можно заблокмровать, для этого есть apparmor. Этой программой можно резать права приложениям.
Флеш сливает твой IP адрес всегда. Обойти это вообще-то нельзя, но можно заблокмровать, для этого есть apparmor. Этой программой можно резать права приложениям.
Ответы>>6897
>>6865
Если сидеть под Tails со включенным флэшем, то какую инфу может слить тогда этот самый флэш? IP ПК, к которому конектится tails через ТОР?
Если сидеть под Tails со включенным флэшем, то какую инфу может слить тогда этот самый флэш? IP ПК, к которому конектится tails через ТОР?
>>6897
Если под Tails, то всë равно флеш стоит аппармором порезать. Если тебе он нужен, чтоб порнуху смотреть, то скорее всего ты найдëшь адрес видео при просмотре исходного кода страницы. П дальше качаешь его через Down Them All!
Если под Tails, то всë равно флеш стоит аппармором порезать. Если тебе он нужен, чтоб порнуху смотреть, то скорее всего ты найдëшь адрес видео при просмотре исходного кода страницы. П дальше качаешь его через Down Them All!
Ответы>>7534
>>6957
Зачем? Там же весь трафик пускается через тор, каким боком могут спалить то, что ты делаешь?
Зачем? Там же весь трафик пускается через тор, каким боком могут спалить то, что ты делаешь?
Ответы>>7539
>>6897
Флеш это вообще такая параша, которую лучше не держать на ПК.
http://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
Флеш это вообще такая параша, которую лучше не держать на ПК.
http://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
>>5814
Наверное в тему.
Есть необходимость пользоваться флешем, скайпом и банк-клиентом. (последний лезет в железо)
Есть гайды по виртуалкам?
Хочу засунуть всё в неё. Какую ВМ ставить? Как заставить пробрасывать звук в скайп? Есть ли нормальный софт для подмены голоса?
Наверное в тему.
Есть необходимость пользоваться флешем, скайпом и банк-клиентом. (последний лезет в железо)
Есть гайды по виртуалкам?
Хочу засунуть всё в неё. Какую ВМ ставить? Как заставить пробрасывать звук в скайп? Есть ли нормальный софт для подмены голоса?
>>7553
Virtual box. Недавно пятый вышел, но я пока на четвëртом сижу. Там в виртуалке шиндовс хп ставишь — и норм.
Virtual box. Недавно пятый вышел, но я пока на четвëртом сижу. Там в виртуалке шиндовс хп ставишь — и норм.
Ответы>>7558
>>7553>>7558
Забудь это слово. Гайды у тебя будут на героев в доте, а у взрослых людей исть документация.
https://www.virtualbox.org/wiki/Documentation
Или хотя бы tutorial. Или manual.
А вообще, virtualbox достаточно интуитивен, чтобы любой не совсем тупой юзер сумел методом научного тыка создать виртуалку и пробросить в неё свой токен.
>гайд
Забудь это слово. Гайды у тебя будут на героев в доте, а у взрослых людей исть документация.
https://www.virtualbox.org/wiki/Documentation
Или хотя бы tutorial. Или manual.
А вообще, virtualbox достаточно интуитивен, чтобы любой не совсем тупой юзер сумел методом научного тыка создать виртуалку и пробросить в неё свой токен.
>>7561
>>7559
Особенно интересует работа скайпа и проброс камеры и звука.
И конечно такой момент, как подмена голоса и картинки.
>>7559
Особенно интересует работа скайпа и проброс камеры и звука.
И конечно такой момент, как подмена голоса и картинки.
Ответы>>7571
>>7539
Не подскажешь, каким способом это делается?
Почему именно даже через tails палится machine id, а не ip, например?
Не подскажешь, каким способом это делается?
Почему именно даже через tails палится machine id, а не ip, например?
Ответы>>7569
>>7555>>7568
Если что, такой переменной на аппаратном уровне не существует. Существуют только ID-шники отдельных устройств.
Про подробности реализации флеша не знаю, так что о его доступе к оборудованию не скажу. Однако, знаю, что это одна из самых уязвимых программ в мире, так что если используешь флеш, ожидай, что на твоей системе может быть запущено что угодно.
Tails, насколько я помню, работает на реальном железе, поэтому в такой модели атаки получить можно что угодно — и id-шники, и реальный IP, а вдобавок ещё и твою мордочку сфотографировать. Есть ещё такая штука, как Whonix — там прикладной софт запускается на виртуалке, которая коннектится то ли через другую виртуалку с тором, то ли через тор на хосте. Если интересно, посмотри в её сторону.
>machine id
Если что, такой переменной на аппаратном уровне не существует. Существуют только ID-шники отдельных устройств.
Про подробности реализации флеша не знаю, так что о его доступе к оборудованию не скажу. Однако, знаю, что это одна из самых уязвимых программ в мире, так что если используешь флеш, ожидай, что на твоей системе может быть запущено что угодно.
Tails, насколько я помню, работает на реальном железе, поэтому в такой модели атаки получить можно что угодно — и id-шники, и реальный IP, а вдобавок ещё и твою мордочку сфотографировать. Есть ещё такая штука, как Whonix — там прикладной софт запускается на виртуалке, которая коннектится то ли через другую виртуалку с тором, то ли через тор на хосте. Если интересно, посмотри в её сторону.
>>7571
Да, желательно между скайпом и видео-потоком запускать скрипт, который бы сильно портил изображение с камеры. Но этот вопрос - самый маловажный
Да, желательно между скайпом и видео-потоком запускать скрипт, который бы сильно портил изображение с камеры. Но этот вопрос - самый маловажный
Ответы>>7605
Какие минусы у бесплатных VPN? Неужели факт оплаты услуги как-то уменьшает вероятность того, что сервер не стоит в подвале АНБ?
>>7601
Чаще - наоборот.
Плюсы - на твоём ip меньше ебателей мамок, выше скорость, чаще всего можно торренты качать. А на бесплатных порты режут + скорость в низах
Чаще - наоборот.
Плюсы - на твоём ip меньше ебателей мамок, выше скорость, чаще всего можно торренты качать. А на бесплатных порты режут + скорость в низах
>>7601
Главный минус — качество.
А вдобавок могут рекламу подсовывать или ещё какую монетизацию уровня /b/.
Главный минус — качество.
А вдобавок могут рекламу подсовывать или ещё какую монетизацию уровня /b/.
>>7601
PrivateTunnel — качественный. Первые 500 мегабайт бесплатно!
https://www.privatetunnel.com/home/
PrivateTunnel — качественный. Первые 500 мегабайт бесплатно!
https://www.privatetunnel.com/home/
>>7612
Да там скорее всего тот же OpenVPN, просто в сборочке для домохозяек.
Но вообще да, нахер ваши VPN, что платные, что бесплатные. Нечего использовать нешифрованные сервисы, а с шифрованными тор отлично справляется.
Да там скорее всего тот же OpenVPN, просто в сборочке для домохозяек.
Но вообще да, нахер ваши VPN, что платные, что бесплатные. Нечего использовать нешифрованные сервисы, а с шифрованными тор отлично справляется.
Ответы>>7619
>>7612
Справку почитай. Ты можешь и через консоль с ним соединиться. Там даже файл профиля скачать нужно.
>>7617
Шифрованный он. Причëм OpenPGP шифрованием.
Справку почитай. Ты можешь и через консоль с ним соединиться. Там даже файл профиля скачать нужно.
>>7617
Шифрованный он. Причëм OpenPGP шифрованием.
Ответы>>7620
>>7619
то есть open gpg.
то есть open gpg.
>>6477
Ставь openwrt,выключай wps,шмфрование-wpa2 или что покруче,ну и пароль в 20 символов
>Чем опасен обычный домашний роутер и как его обезопасить?
Ставь openwrt,выключай wps,шмфрование-wpa2 или что покруче,ну и пароль в 20 символов
Ответы>>7630
>>7630
Тем,что в нём:
1)Неизвестная вам закрытоисходная прошивка
2)WPS включён по умолчанию
3)Пароль,как и сам роутер вам наверняка настаивал дядька из провайдера.
>А чем опасен-то?
Тем,что в нём:
1)Неизвестная вам закрытоисходная прошивка
2)WPS включён по умолчанию
3)Пароль,как и сам роутер вам наверняка настаивал дядька из провайдера.
>>7632
1)Да.
2)Да.
3)Нет, он только при мне тыкал, убеждаясь, что всë работает.
Я бы и прошил, но мой роутер не входит в список поддерживаемых.
1)Да.
2)Да.
3)Нет, он только при мне тыкал, убеждаясь, что всë работает.
Я бы и прошил, но мой роутер не входит в список поддерживаемых.
>>7632
А ты, должно быть, прошивки дизассемблируешь и для себя пишешь без бэкдоров?
>Неизвестная вам закрытоисходная прошивка
А ты, должно быть, прошивки дизассемблируешь и для себя пишешь без бэкдоров?
>>7641
Openwrt,не?
>>Неизвестная вам закрытоисходная прошивка
>А ты, должно быть, прошивки дизассемблируешь и для себя пишешь без бэкдоров?
Openwrt,не?
32 Кб, 722x462
>>7676
Это хули я безмозглое животное? Откуда я должен был знать, что она ddwrt называется?
Это хули я безмозглое животное? Откуда я должен был знать, что она ddwrt называется?
>>7702
Тут нет понятия "мы", я лично за синтез защита+нападение. Но анон может со мной быть не согласен.
Тут нет понятия "мы", я лично за синтез защита+нападение. Но анон может со мной быть не согласен.
Ответы>>7705
>>7705
Я за исключительно этичный хакинг, хотя есть один вопрос вот совсем в тему.
Есть такой софт, как Piggydb
http://piggydb.net/about/ - инфа.
Для работы там создается веб-интерфейс на сервере. Защита - логин и пароль от базы (owner-owner) по дефолту.
Насколько безопасна система, если предположить, что хостинг безопасен?
Я за исключительно этичный хакинг, хотя есть один вопрос вот совсем в тему.
Есть такой софт, как Piggydb
http://piggydb.net/about/ - инфа.
Для работы там создается веб-интерфейс на сервере. Защита - логин и пароль от базы (owner-owner) по дефолту.
Насколько безопасна система, если предположить, что хостинг безопасен?
Ответы>>7712
796 Кб, 685x974
Пооставляют ссылочек по тредам, потом взламывают пентагоны.
Хакеры кругом, не продохнуть.
Хакеры кругом, не продохнуть.
167 Кб, 1500x1000
>>5814
Привет, криптач!
Хочу попросить совета
Моя подруга с ее парнем хотят сделать сайт. Нужно, чтобы кровавая гебня не смогла выйти на автора. Пока мысли такие:
1) регистрирую из интернет-кафе фейкомыльце на гуглпочте
2) из дома через тор захожу на викс, регаюсь с фейкомыльцем, пилю на виксе сайт.
3) ?????
4) PROFIT
Вопросов четыре:
1. какие подводные камни в этом хитром плане?
2. есть ли какие-то платформы лучше викса, при этом доступные быдлогуманитарию?
3. можно ли как-нибудь анонимно оплатить викс?
4. если я поставлю vemeo, это мне как-то поможет или нет?
добра
Привет, криптач!
Хочу попросить совета
Моя подруга с ее парнем хотят сделать сайт. Нужно, чтобы кровавая гебня не смогла выйти на автора. Пока мысли такие:
1) регистрирую из интернет-кафе фейкомыльце на гуглпочте
2) из дома через тор захожу на викс, регаюсь с фейкомыльцем, пилю на виксе сайт.
3) ?????
4) PROFIT
Вопросов четыре:
1. какие подводные камни в этом хитром плане?
2. есть ли какие-то платформы лучше викса, при этом доступные быдлогуманитарию?
3. можно ли как-нибудь анонимно оплатить викс?
4. если я поставлю vemeo, это мне как-то поможет или нет?
добра
>>7715
http://ru.wix.com/about/privacy , https://www.google.com/intl/ru/policies/privacy/ - Wix выдает твое мыльце, Google откуда и когда оно было зарегистрировано, твои щщи снимаются с видеокамер в кафе/соседних зданий - здравствуй, сгущенка!
> 1) регистрирую из интернет-кафе фейкомыльце на гуглпочте
http://ru.wix.com/about/privacy , https://www.google.com/intl/ru/policies/privacy/ - Wix выдает твое мыльце, Google откуда и когда оно было зарегистрировано, твои щщи снимаются с видеокамер в кафе/соседних зданий - здравствуй, сгущенка!
>>7712
меня интересует не движок сайта, а средства которыми производится защита авторизации в бд
меня интересует не движок сайта, а средства которыми производится защита авторизации в бд
Ответы>>7737
>>7737
Ок, перефразирую. Подняв на сервере такую йобу, её не сломают?
Хочу хранить там идеи, заметки, рабочую переписку и документы
Ок, перефразирую. Подняв на сервере такую йобу, её не сломают?
Хочу хранить там идеи, заметки, рабочую переписку и документы
151 Кб, 1500x1000
>>7715
>>7746
>>7723
Соответственно, новый план действий такой:
1) тор => опенмейлбокс
2) тор => викс
....
что-нибудь альтернативное виксу посоветуете или нет нормальных вариантов? и есть ли возможность [относительно] анонимно оплатить?
>>7746
>>7723
Соответственно, новый план действий такой:
1) тор => опенмейлбокс
2) тор => викс
....
что-нибудь альтернативное виксу посоветуете или нет нормальных вариантов? и есть ли возможность [относительно] анонимно оплатить?
Ответы>>7752
193 Кб, 1500x1000
>>7752
юкоз же российский, гебухе будет в пицот раз проще меня выпалить, не?
юкоз же российский, гебухе будет в пицот раз проще меня выпалить, не?
Ответы>>7773
>>7763
Съеби со своим няшами.
Съеби со своим няшами.
>>7739
А Owncloud тебя чем не устраивает?
А Owncloud тебя чем не устраивает?
>>7715
А какого рода контент на сайте будет выкладываться, что так анус отгораживать решили?
Знаем-знаем эту методику обсуждения своих тайн. Дело не в тебе! Просто мой друг с трудом кончает...но я не буду называть его имя.
А какого рода контент на сайте будет выкладываться, что так анус отгораживать решили?
>моя подруга с еë парнем
Знаем-знаем эту методику обсуждения своих тайн. Дело не в тебе! Просто мой друг с трудом кончает...но я не буду называть его имя.
Ответы>>7792
153 Кб, 1500x1000
>>7782
ну всякий контент, он конечно 100% легальный, но фиг его знает, примут закон какой-нибудь - и он станет нелегальным, а моей подруге с ее парнем лень удалять будет, допустим
ну всякий контент, он конечно 100% легальный, но фиг его знает, примут закон какой-нибудь - и он станет нелегальным, а моей подруге с ее парнем лень удалять будет, допустим
Ответы>>7798
>>7798
Но это только что касается настройки https.
Код открыт: https://github.com/marubinotto/Piggydb , внимания к ней минимум. Если кому-нибудь край как понадобится посмотреть твои записи, ему может повезти найти дыру.
Но это только что касается настройки https.
Код открыт: https://github.com/marubinotto/Piggydb , внимания к ней минимум. Если кому-нибудь край как понадобится посмотреть твои записи, ему может повезти найти дыру.
304 Кб, 512x512
Не нашел коллективного поиск-треда.
В треде обсуждаем поисковые фразы, теги, постим ссылки.
Для затравки:
https://github.com/search?p=3&q=СОРМ&ref=searchresults&type=Code&utf8=✓
Поиск по гитхабу по запросу СОРМ. На первой же странице - описание работы gsm протокола, популярным языком рассказывается, как работает шифрование связи и где именно сорм встраивается.
В треде обсуждаем поисковые фразы, теги, постим ссылки.
Для затравки:
https://github.com/search?p=3&q=СОРМ&ref=searchresults&type=Code&utf8=✓
Поиск по гитхабу по запросу СОРМ. На первой же странице - описание работы gsm протокола, популярным языком рассказывается, как работает шифрование связи и где именно сорм встраивается.
Как пустить свой траффик через несколько прокси по цепочке? Доступа к самим прокси нет.
Ответы>>8094
>>7905
TOR+прокси устроит?
TOR+прокси устроит?
В августе начинается годный курс по криптографии.
https://www.coursera.org/course/crypto
https://www.coursera.org/course/crypto
Ответы>>8121
Господа ананасы,если тут тред тупых вопросов,то как подключится к I2P?
Ответы>>8229
Аноны, можете посоветовать годной актуальной литературы по криптографии?
>>5814
про меня
>>5814
>Тред для тех, для кого криптография, RSA, и даже TOR — страшные слова.
про меня
>>8253
А есть что-нибудь для таких как я?
Или это прям совсем для ньюфагов и придется сидеть и гуглить все моменты непонятные?
А есть что-нибудь для таких как я?
Или это прям совсем для ньюфагов и придется сидеть и гуглить все моменты непонятные?
>>8254
Такой подход тебя сделает сразу на порядок умнее среднестатистического анона, я серьезно.
Но давай попробую помочь, чем смогу (сам далеко не гуру).
Какое образование? Как с матаном? Погромист?
Такой подход тебя сделает сразу на порядок умнее среднестатистического анона, я серьезно.
Но давай попробую помочь, чем смогу (сам далеко не гуру).
Какое образование? Как с матаном? Погромист?
Ответы>>8294
>>8254
А чему ты хочешь научится? И это, учится лучше сразу на практике ^_^
>А есть что-нибудь для таких как я?
А чему ты хочешь научится? И это, учится лучше сразу на практике ^_^
Ответы>>8294
>>8255
Студентота 2 курс Информационная безопасность автоматизированных систем
С матаном, который давали на 1 курсе, проблем не было.
Из погромирования ничего толком не знаю, пока только питон изучаю.
>>8256
Спасибо, обязательно прочту.
>>8263
Не ставил цель чему-то конкретному научиться, просто очень интересна эта тема.
Студентота 2 курс Информационная безопасность автоматизированных систем
С матаном, который давали на 1 курсе, проблем не было.
Из погромирования ничего толком не знаю, пока только питон изучаю.
>>8256
Спасибо, обязательно прочту.
>>8263
>А чему ты хочешь научится?
Не ставил цель чему-то конкретному научиться, просто очень интересна эта тема.
>>8294
ИБ это очень большая тема. Это и криптография и правовая защита и прочее-прочее-прочее. Охранник, который сидит перед дверью за которой находится главынй сервер Всея Компании и чувак, который бегает с ноутом и кричит - пентестинг, проникновение - всё они непосредсредственно относятся к ИБ. В целом, лучше иметь средние знания по всему ИБ, это нетрудно, хотя времени займет порядочно
Программирование знать необезательно, но очень сильно поможет, что бы понять что происходит.
Сам учился на ИБ несколько лет, потом ушел нахер на заочку по направлению прикладное программирование
ИБ это очень большая тема. Это и криптография и правовая защита и прочее-прочее-прочее. Охранник, который сидит перед дверью за которой находится главынй сервер Всея Компании и чувак, который бегает с ноутом и кричит - пентестинг, проникновение - всё они непосредсредственно относятся к ИБ. В целом, лучше иметь средние знания по всему ИБ, это нетрудно, хотя времени займет порядочно
Программирование знать необезательно, но очень сильно поможет, что бы понять что происходит.
Сам учился на ИБ несколько лет, потом ушел нахер на заочку по направлению прикладное программирование
>>8294
А откуда интерес, хакеры и все такое?
Нет цели - ничему не научишься. Нельзя научится "всему".
>Не ставил цель чему-то конкретному научиться, просто очень интересна эта тема.
А откуда интерес, хакеры и все такое?
Нет цели - ничему не научишься. Нельзя научится "всему".
>>8294
ИБ для лохов. Которые будут бегать возле босса и клянчить новый антивирус, одновременна ругая бухов за то что вставляют флешки и открывают спам-письма с вложениями. Тухляк. Иди уже в погромисты тогда.
>Информационная безопасность
ИБ для лохов. Которые будут бегать возле босса и клянчить новый антивирус, одновременна ругая бухов за то что вставляют флешки и открывают спам-письма с вложениями. Тухляк. Иди уже в погромисты тогда.
>>8303
Так всё и есть. Вся работа по ИБ обычно заканчивается просиживанием штанов в каком-то уц, выдавая ключи под подпись. Хуйня без души короч.
Так всё и есть. Вся работа по ИБ обычно заканчивается просиживанием штанов в каком-то уц, выдавая ключи под подпись. Хуйня без души короч.
Ответы>>8346
Вероятнее всего, я тредом и разделом ошибся.
Но может есть кто-нибудь, кто занимается соц. инженерией?
И что можно почитать по ней?
Митника, Чалдини читал
Но может есть кто-нибудь, кто занимается соц. инженерией?
И что можно почитать по ней?
Митника, Чалдини читал
>>8381
Садись на зону. Там из тебя быстро мошенника сделают, лол.
Соц.инженерия == мошеничество.
>Но может есть кто-нибудь, кто занимается соц. инженерией?
>И что можно почитать по ней?
>Митника, Чалдини читал
Садись на зону. Там из тебя быстро мошенника сделают, лол.
Соц.инженерия == мошеничество.
>>8383
Соц.инженерию можно использовать не только в этом ключе ведь.
Соц.инженерию можно использовать не только в этом ключе ведь.
>>8253
Кстати, вам не кажется, что она малость устарела?
Я нащёл книгу "Решётки, алгоритмы и современная криптография", вот только нихрена не понятно человеку без образования по теоретической computer science со всей её теорией вычислимости, машинами тьюринга и алгоритмически неразрешимыми задачами.
Кстати, вам не кажется, что она малость устарела?
Я нащёл книгу "Решётки, алгоритмы и современная криптография", вот только нихрена не понятно человеку без образования по теоретической computer science со всей её теорией вычислимости, машинами тьюринга и алгоритмически неразрешимыми задачами.
>>8381
Неплохая книга по СИ, с коррекцией на русский менталитет.
http://www.livelib.ru/book/1000187439
>>8383
Здесь это попросту доведено до абсурда, основная прерогатива фиктивных фирм, что очевидно. Но не всегда и везде так прискорбно.
Неплохая книга по СИ, с коррекцией на русский менталитет.
http://www.livelib.ru/book/1000187439
>>8383
>Соц.инженерия == мошеничество
Здесь это попросту доведено до абсурда, основная прерогатива фиктивных фирм, что очевидно. Но не всегда и везде так прискорбно.
Ответы>>8388
>>8387
Спасибо, анон!
Спасибо, анон!
>>8383
СИ же более широкое понятие.
> 1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием
СИ же более широкое понятие.
Ответы>>8393
>>8303
Экий забавный манямирок.
мимо-ИБлядь
>ИБ
>клянчить новый антивирус
>ругая бухов за то что вставляют флешки
Экий забавный манямирок.
мимо-ИБлядь
>>8389
Что не отменяет того факта, что это мошеничество. Просто не на физическое имущество покушение, а на виртуальные пароли.
Я бы соц.инженерам руки не подал. Это низко. И недостойтно хакера.
Что не отменяет того факта, что это мошеничество. Просто не на физическое имущество покушение, а на виртуальные пароли.
Я бы соц.инженерам руки не подал. Это низко. И недостойтно хакера.
>>8393
Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
>Я бы соц.инженерам руки не подал.
Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
>>8413
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
>Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Ответы>>8456
>>8413
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
>Но ведь можно с благой целью - защита компании, чем белые шапки и занимаются.
Это самооправдание. Какая благая цель в намеренном вранье?
В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
>>8421
А можно соврать начальству и получить доступ к высокой зарплате.
А можно соврать начальству и получить доступ к высокой зарплате.
2597 Кб, 1920x1200
Архивы тредов:
GOOGLE vs. ANONYMOUS 9 - Анонимность и приватность 2
GOOGLE vs. ANONYMOUS
http://rghost.ru/8tP7wRg2v
GOOGLE vs. ANONYMOUS 9 - Анонимность и приватность 2
GOOGLE vs. ANONYMOUS
http://rghost.ru/8tP7wRg2v
>>8421
Нет, такая атака в нормальной компании - не средство для увольнения. Тем, кто раскрыл данные\дал доступ, просто покажут где они ошиблись. Ни наказаний, ничего такого.
И такие штуки заранее согласовываются с руководством, а иногда об этом даже прямым текстом сообщают всем сотрудникам.
И всё равно, шанс прохождение у нормальной команды - близится к 95%
> В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Нет, такая атака в нормальной компании - не средство для увольнения. Тем, кто раскрыл данные\дал доступ, просто покажут где они ошиблись. Ни наказаний, ничего такого.
И такие штуки заранее согласовываются с руководством, а иногда об этом даже прямым текстом сообщают всем сотрудникам.
И всё равно, шанс прохождение у нормальной команды - близится к 95%
Ответы>>8462
>>8457
У армии страны с самыми большими и воинственными амбициями и шоколадным президентом такие проколы были даже в армии.
У армии страны с самыми большими и воинственными амбициями и шоколадным президентом такие проколы были даже в армии.
>>8421
Не знаю как на практике, но читал, что фамилии сотрудников не оглашаются.
>В итоге, об этом скажешь начальству, то есть еще и подставишь этого сотрудника под увольнение.
Не знаю как на практике, но читал, что фамилии сотрудников не оглашаются.
>>8393
СИ - это не мошенничество. Это любая манипуляция. Например, пикап - это тоже своего рода СИ.
СИ - это не мошенничество. Это любая манипуляция. Например, пикап - это тоже своего рода СИ.
Ответы>>8497
>>8467
Пикап — это тип кузова автомобиля. Самый яркий представитель в России — это УАЗ Патриот.
Пикап — это тип кузова автомобиля. Самый яркий представитель в России — это УАЗ Патриот.
>>8467
Манипуляция с выгодой для себя в ущерб другому и есть мошенничество.
>СИ - это не мошенничество. Это любая манипуляция. Например, пикап - это тоже своего рода СИ.
Манипуляция с выгодой для себя в ущерб другому и есть мошенничество.
Ответы>>8501
>>8468
Потому что это вранье, манипуляция и мошеничество. Это грязно и неэтично.
Не можешь взломать веб-сервер, пошел говорить с бухгалтершей, лол. Это не хакер уже тогда, а мошенник. Криминальный элемент. Зачем убалтывать тогда? Сразу нож к горлу и спрашивать пароль. Тоже СИ же, верно?
Потому что это вранье, манипуляция и мошеничество. Это грязно и неэтично.
Не можешь взломать веб-сервер, пошел говорить с бухгалтершей, лол. Это не хакер уже тогда, а мошенник. Криминальный элемент. Зачем убалтывать тогда? Сразу нож к горлу и спрашивать пароль. Тоже СИ же, верно?
>>8393>>8496>>8497
Кое-кому пора внимательнее почитать УК и прокачать формальное мышление.
Пароли не являются имуществом и не имеют стоимости. Кроме того, информация в силу своей природы в принципе не может быть предметом хищения (только носитель информации).
Если квалифицировать действия СИ в рамках УК, то они, как правило, будут подпадать под действие статьи 272. Подчёркиваю: как правило, но не обязательно.
</discuss>
Кое-кому пора внимательнее почитать УК и прокачать формальное мышление.
>хищение чужого имущества или приобретение права на чужое имущество
Пароли не являются имуществом и не имеют стоимости. Кроме того, информация в силу своей природы в принципе не может быть предметом хищения (только носитель информации).
Если квалифицировать действия СИ в рамках УК, то они, как правило, будут подпадать под действие статьи 272. Подчёркиваю: как правило, но не обязательно.
</discuss>
>>8497
Кстати, слово «хакер» среди культурных людей означает отнюдь не взломщика, а человека, глубого разбирающегося в чём-либо.
>Не можешь взломать веб-сервер
>Это не хакер уже тогда
Кстати, слово «хакер» среди культурных людей означает отнюдь не взломщика, а человека, глубого разбирающегося в чём-либо.
В крипте рвзвели срач,
Анон, скажи мне, где ж мой старый 2ch?
Анон, скажи мне, где ж мой старый 2ch?
Расскажите, как провайдер видит трафик, исходящий из всяких приложений на телефоне, например джаббер или какой-угодно криптомессенджер.
Видит ли он, какая программа запущена и т.п?
Видит ли он, какая программа запущена и т.п?
Ответы>>8530
>>8521
Как программа, для которой пакет, понимает, что это пакет для неё? Он построен по определённым правилам.
Как программа, для которой пакет, понимает, что это пакет для неё? Он построен по определённым правилам.
Ответы>>8535
Анон, расскажи мне, как работает эллиптика и решётки. А то Ден Бонех свой курс уже 3й год откладывает, в applyed cryptography этого всего нет, а статьи сложноваты для непрофессионала в computer science.
>>8531
Детально. Я читал статью на Хабре, всё равно ничего не понятно.
Детально. Я читал статью на Хабре, всё равно ничего не понятно.
Может, анону пригодится.
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
Может, анону пригодится.
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
https://privacy.zeef.com/jons.janssens
Вообще, не нашел треда с ресурсами по теме. Если уж написание туториала не осилили, то может хотя бы кидать материалы в одну кучу?
Ответы>>8725
Криптаны, поясните за ТОР. А точнее о том как он получает список узлов. Как я понимаю он загружает список узлов в файл а потом парсит с него. Или необходимые адреса идут непосредственно с сервера каждый раз когда мы меняем подключение?
Ответы>>8641
>>8620
Ага. Можешь запустить тор в консольке и посмотреть, он отчитывается о своих действиях.
Только не забудь удалить ~/.tor или %APPDATA%\Tor, чтобы он по-новой скачал всё.
>он загружает список узлов в файл а потом парсит с него
Ага. Можешь запустить тор в консольке и посмотреть, он отчитывается о своих действиях.
Только не забудь удалить ~/.tor или %APPDATA%\Tor, чтобы он по-новой скачал всё.
Сап, анон, как лучше общаться через чатик, чтобы большой брат не смотрел за тем, что я пишу другу?
Сделать свой сервер jabber и общаться через него?
Сделать свой сервер jabber и общаться через него?
>>8580
Спасибо тебе анон.
Спасибо тебе анон.
>>8724
Можешь через bm, можешь через тохочат. Впрочем, жабу тоже вряд ли подслушают.
Можешь через bm, можешь через тохочат. Впрочем, жабу тоже вряд ли подслушают.
Не знаю, в каком треде читал месяц назад. кто-то хотел собрать различные интересные материалы из всех тредов. Я тут небольшую методку в pdf закинул, может нужно будет кому. Нет - ну и хуй с ней.
http://rghost.ru/7fwRqk6SK
http://rghost.ru/7fwRqk6SK
>>8736
1) Анонимность в сети
существует же - купи симку зарегенную на жмура, отбери юсб модем у бомжа, купи биткойны и проведи их через любой сервис, который пропускает через десятки кошельков, купи впс на биткойн, выходи таким образом в интернет через тор-гейты.
3) Vim - не увидел с помощью какого алгоритма идет шифрование, хотя уверен, что это всё описано в манах, но хотелось бы уточнения. Обычно я как быдло через nano пишу всё
4) Удаление файлов - не рассмотрен случай с ssd дисками у которых участок данных помечается readonly и недоступен для перезаписи.
5) Хранение данных на microsd. Думаю лучше было бы написать, что лучше хранить информацию там, где противник не имеет (или затруднителен) к ней доступа. Microsd это частный случай (с ограниченным циклом перезаписи данных на носителе, что вносит определенные неудобства)
6) Браузеры. Не рассмотрен случай с 0day уявимостями, когда возможно выполнить код в браузере безо всяких flash\js\etc
В целом весьма годно и увидел несколько моментов, которые заслуживают внимания
1) Анонимность в сети
существует же - купи симку зарегенную на жмура, отбери юсб модем у бомжа, купи биткойны и проведи их через любой сервис, который пропускает через десятки кошельков, купи впс на биткойн, выходи таким образом в интернет через тор-гейты.
3) Vim - не увидел с помощью какого алгоритма идет шифрование, хотя уверен, что это всё описано в манах, но хотелось бы уточнения. Обычно я как быдло через nano пишу всё
4) Удаление файлов - не рассмотрен случай с ssd дисками у которых участок данных помечается readonly и недоступен для перезаписи.
5) Хранение данных на microsd. Думаю лучше было бы написать, что лучше хранить информацию там, где противник не имеет (или затруднителен) к ней доступа. Microsd это частный случай (с ограниченным циклом перезаписи данных на носителе, что вносит определенные неудобства)
6) Браузеры. Не рассмотрен случай с 0day уявимостями, когда возможно выполнить код в браузере безо всяких flash\js\etc
В целом весьма годно и увидел несколько моментов, которые заслуживают внимания
>>8736>>8740
Секта свидетелей анонимности, спешите видеть.
>Анонимность в сети. Ее не существует.
>Анонимность в сети существует
Секта свидетелей анонимности, спешите видеть.
Ответы>>8742
>>8742
Ну так расскажи, что именно, категоричный ты мой.
Ну так расскажи, что именно, категоричный ты мой.
>>8745
Не мою мобилку, а ту, на которую я могу получить смс. Не Пашкой, а командой под его предводительством. Под свободной лицензией. На деньги, подаренные разработчикам. What's wrong, my darling?
>который просит твою мобилку и сделан Пашкой, ебу дал?
Не мою мобилку, а ту, на которую я могу получить смс. Не Пашкой, а командой под его предводительством. Под свободной лицензией. На деньги, подаренные разработчикам. What's wrong, my darling?
>>8746
Не анальный зонд, а технологическая затычка.
Не анальный зонд, а технологическая затычка.
>>8761
bt\qr\nfc\файлом через другой канал
bt\qr\nfc\файлом через другой канал
Как я понял, при очистке корзины следы все равно остаются и единственный однозначный способ от них избавиться - размагничивание?
Ответы>>8765
>>8764
Нет, при удалении через корзину - файлы не удаляются, а перемещаются в корзину. При очистке - пространство, где они записаны - помечается как пустое и готовое для записи. Но по факту - они остаются на месте, пока не перезаписаны.
Таким образом - нужна перезапись поверх. Под linux есть dd (низкоуровневое копирование и работа с дисками\файлами) и shred - утилита для перезаписи и надежного удаления.
Под винду - кажется была прога - eraser.org.ru
Но за качество не ручаюсь, винда же.
Нет, при удалении через корзину - файлы не удаляются, а перемещаются в корзину. При очистке - пространство, где они записаны - помечается как пустое и готовое для записи. Но по факту - они остаются на месте, пока не перезаписаны.
Таким образом - нужна перезапись поверх. Под linux есть dd (низкоуровневое копирование и работа с дисками\файлами) и shred - утилита для перезаписи и надежного удаления.
Под винду - кажется была прога - eraser.org.ru
Но за качество не ручаюсь, винда же.
Ответы>>8766
>>8765
Кажется автор shred жаловался что но современных файловых системах очень тяжело, а то и невозможно гарантированно записать новые данные поверх старых. Мол все такие умные и под новые данные выделяют новые блоки дабы фрагментация не росла или что-то типа того. И совет был что если хотите данные стереть, то вам нужен фулл диск вайп.
>shred - утилита для перезаписи и надежного удаления.
Кажется автор shred жаловался что но современных файловых системах очень тяжело, а то и невозможно гарантированно записать новые данные поверх старых. Мол все такие умные и под новые данные выделяют новые блоки дабы фрагментация не росла или что-то типа того. И совет был что если хотите данные стереть, то вам нужен фулл диск вайп.
Ответы>>8768
>>8766
Лол.
Хочу я такой в свой текстовичок исправления внести, а система такая раз и записала это все в новые блоки. Теперь у меня два текстовичка, оригинальный и с исправлениями.
Пиздец, два часа скрипт переписывал, а оказывается это система его в новые блоки сохраняла.
>очень тяжело, а то и невозможно гарантированно записать новые данные поверх старых. Мол все такие умные и под новые данные выделяют новые блоки дабы фрагментация не росла
Лол.
Хочу я такой в свой текстовичок исправления внести, а система такая раз и записала это все в новые блоки. Теперь у меня два текстовичка, оригинальный и с исправлениями.
Пиздец, два часа скрипт переписывал, а оказывается это система его в новые блоки сохраняла.
>>8768
Современные версии журналируемых фс все больше ориентированы на ССД же. Минимизация процессов физического стирания кластеров во все поля.
Современные версии журналируемых фс все больше ориентированы на ССД же. Минимизация процессов физического стирания кластеров во все поля.
>>8769
Что сказать-то хотел? Что если содержимое файла скопировано в журнал, то там оно и останется?
>In the case of ext3 file systems, the above disclaimer applies only in data=journal mode
>In data=ordered (default) shred works as usual.
Что сказать-то хотел? Что если содержимое файла скопировано в журнал, то там оно и останется?
Не тонем
>>5814 (OP)
послушайте этого бородатого дядьку, интересные вещи говорит о безопасности.
https://youtu.be/iccGdqn5N5o
послушайте этого бородатого дядьку, интересные вещи говорит о безопасности.
https://youtu.be/iccGdqn5N5o
Можно ли через mesh сеть выйти в интернет мимо провайдера?
>>5814 (OP)
Анон, я тут придумал способ максимум защищённого и анонимного сёрфинга в сети. Суть такова - есть цепочка VPN и естьк VPS с иксами, TOR браузером иi2p. Мы коннектимся к VPN, дальше к тору, дальше через удалённый доступ(иксы же) коннектимся к VPS и сидим в сети через него. Какие подводные камни?
Анон, я тут придумал способ максимум защищённого и анонимного сёрфинга в сети. Суть такова - есть цепочка VPN и естьк VPS с иксами, TOR браузером иi2p. Мы коннектимся к VPN, дальше к тору, дальше через удалённый доступ(иксы же) коннектимся к VPS и сидим в сети через него. Какие подводные камни?
>>9176
Лол. Ну попробуй через минимум пять серверов, три из которых не обязательно быстрые, подконнектиться куда-нибудь и попробоваться, в реалтайме это происходит или с задержками.
А вот тебе ещё домашнее задание.
Расстояние по поверхности между самыми дальними точками Земли примерно 20000 км.
Скорость света 300 000 км/с.
Если предположить, что все упомянутые сервера расположены на расстоянии 20000/2=10000 км, сколько времени нужно будет сигналу, чтобы дойти от тебя в точку назначения?
>цепочка VPN
>коннектимся к VPN, дальше к тору, дальше через удалённый доступ коннектимся к VPS
>Не вижу причин
Лол. Ну попробуй через минимум пять серверов, три из которых не обязательно быстрые, подконнектиться куда-нибудь и попробоваться, в реалтайме это происходит или с задержками.
А вот тебе ещё домашнее задание.
Расстояние по поверхности между самыми дальними точками Земли примерно 20000 км.
Скорость света 300 000 км/с.
Если предположить, что все упомянутые сервера расположены на расстоянии 20000/2=10000 км, сколько времени нужно будет сигналу, чтобы дойти от тебя в точку назначения?
Ответы>>9186
>>9181
Все серваки установлены в одном дата центра. При желании цепочку можно сделать покороче. Серенькнул тебе на лицо
Все серваки установлены в одном дата центра. При желании цепочку можно сделать покороче. Серенькнул тебе на лицо
>>9186
Можно на своей пеке несколько проксей на разных портах поднять и через них цепочку сделать. Гарантированное отсутствие логов.
Можно на своей пеке несколько проксей на разных портах поднять и через них цепочку сделать. Гарантированное отсутствие логов.
Ответы>>9191
почему это страшные слова?
>>9187
Инстант фейл потому что НА СВОЕЙ. Суть в том что ты сидишь через левый, оплаченый анонимно, сервер на другом конце света
>на своей пеке
Инстант фейл потому что НА СВОЕЙ. Суть в том что ты сидишь через левый, оплаченый анонимно, сервер на другом конце света
Скачивание с порнолаба считается распространением? Есть ли бесплатные впн или другие способы скрыть айпи для торрента?
Ответы>>9203
>>9203
Это же клиент просто для впнов? Я хочу, чтоб торрент мой реальный ip не показывал, а не только зашифровать трафик.
Это же клиент просто для впнов? Я хочу, чтоб торрент мой реальный ip не показывал, а не только зашифровать трафик.
Ответы>>9205
Сап, криптач, тут несколько вопросов от человека, мало знакомого с криптоанархией:
1. Есть ли смысл юзать какую-нибудь связку типа i2p+tor+tails вместо обычного tor с шиндовс 8.1 для покупки веществ на рампе?
2. И вообще, в чем реально выигрывают пользователи-покупатели, которые максимально пердоляться с анонимностью?
3. Зачем многие юзают jabber, если есть telegram с тем же "сикрет-чатом", каковы реальные преимущества?
1. Есть ли смысл юзать какую-нибудь связку типа i2p+tor+tails вместо обычного tor с шиндовс 8.1 для покупки веществ на рампе?
2. И вообще, в чем реально выигрывают пользователи-покупатели, которые максимально пердоляться с анонимностью?
3. Зачем многие юзают jabber, если есть telegram с тем же "сикрет-чатом", каковы реальные преимущества?
Ответы>>9208
>>8450
Перезалейте, благородные доны.
Перезалейте, благородные доны.
>>9206
Остальное не важно.
Закрытые исходники серверной части, новый протокол с околонулевым аудитом, централизация.
>шиндовс 8.1
Остальное не важно.
>Зачем многие юзают jabber, если есть telegram
Закрытые исходники серверной части, новый протокол с околонулевым аудитом, централизация.
>>9174>>9186>>9210
Обосрался — обтекай.
>Мы коннектимся к VPN, дальше к тору
>Все серваки установлены в одном дата центра.
>Речь шла о серваках VPN.
Обосрался — обтекай.
Ответы>>9219
>>8450
Обновите сылку.
Обновите сылку.
>>9210>>9219
Обосрался по факту (тормоза будут).
Обосрался с формулировкой (все сервера ≠ все VPN-сервера).
Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Обосрался по факту (тормоза будут).
Обосрался с формулировкой (все сервера ≠ все VPN-сервера).
Продолжай обсираться с нелепыми оправданиями, гуманитарный отброс.
Ответы>>9228
Подливы полон тред.
>>9221
Ясно, пока
Студентик мухосранского говнополиттеха незаметен лол
>я лучше тебя знаю что ты имел ввиду
Ясно, пока
>гуманитарный
Студентик мухосранского говнополиттеха незаметен лол
Ответы>>9230
>>8724
xmpp/jabber + pgp (gnupg)
Для этого заведи Джаббер, клиент Psi или Miranda IM, надеюсь, с GnuPG разберешься.
xmpp/jabber + pgp (gnupg)
Для этого заведи Джаббер, клиент Psi или Miranda IM, надеюсь, с GnuPG разберешься.
>>9278
Лучше + OTR
Лучше + OTR
Значит такой вопрос, насколько безопасен TrueCrypt 7.1а и какие есть альтернативы?
>>9286
Был аудит, ничего серьезного не нашли, но...
они слились странно.
Знаю о VaraCrypt - под винду.
Был аудит, ничего серьезного не нашли, но...
они слились странно.
Знаю о VaraCrypt - под винду.
Ответы>>9296
159 Кб, 500x375
>>9286
Думаю, вряд ли он является небезопасным, при использовании сильного пароля + многокаскадного шифрования потребуется очень много вычислительной мощности для взлома, но это в том случае, если ты защищаешь свои данные от эфемерных взломщиков, решивших позариться на твои данные.
Если ты защищаешься от реальных, то тут как вариант - скрытая операционная система.
Думаю, вряд ли он является небезопасным, при использовании сильного пароля + многокаскадного шифрования потребуется очень много вычислительной мощности для взлома, но это в том случае, если ты защищаешь свои данные от эфемерных взломщиков, решивших позариться на твои данные.
Если ты защищаешься от реальных, то тут как вариант - скрытая операционная система.
Ответы>>9296
Сюда или не сюда...если не сюда то направьте.
Вобщем есть пк в локальной сети(сеть корпоративная. Задача:снифать трафик но и при этом не спалиться, да и вообще каков шанс что меня спалят в принцепе?
Вобщем есть пк в локальной сети(сеть корпоративная. Задача:снифать трафик но и при этом не спалиться, да и вообще каков шанс что меня спалят в принцепе?
Ответы>>9293
>>9291
Пассивно будешь сниффать?
Если да - шансы 0.
Если нет - зависит от квалификации СА и его софта (любой комплекс защиты будет орать благим матом на все логи капсом)
Но пассивный вариант возможен только, если у тебя в организации работа идет через свитчи, которые шлют трафф всем, кому попало.
Пассивно будешь сниффать?
Если да - шансы 0.
Если нет - зависит от квалификации СА и его софта (любой комплекс защиты будет орать благим матом на все логи капсом)
Но пассивный вариант возможен только, если у тебя в организации работа идет через свитчи, которые шлют трафф всем, кому попало.
Ответы>>9295
>>9293
именно так и реализовано, сдесь все сделано так себе так что подозреваю все как ты говоришь
>Но пассивный вариант возможен только, если у тебя в организации работа идет через свитчи, которые шлют трафф всем, кому попало.
именно так и реализовано, сдесь все сделано так себе так что подозреваю все как ты говоришь
Ответы>>9297
>>9287>>9289
Наша песня хороша, начинай сначала: >>7548>>7597
>ничего серьезного не нашли
>вряд ли он является небезопасным
Наша песня хороша, начинай сначала: >>7548>>7597
Ответы>>9303
>>9295
Нет, не так. Чтобы свитч отправлял траффик кому попало, админ должен быть не просто криворуким, а эпично криворуким.
Судя по тому, что знание матчасти у тебя околонулевое, вероятность спалиться в процессе близка к единице независимо от архитектуры сети.
>свитчи, которые шлют трафф всем, кому попало
>подозреваю все как ты говоришь
Нет, не так. Чтобы свитч отправлял траффик кому попало, админ должен быть не просто криворуким, а эпично криворуким.
Судя по тому, что знание матчасти у тебя околонулевое, вероятность спалиться в процессе близка к единице независимо от архитектуры сети.
Ответы>>9299
>>9297
то есть, как бы я не старался...все равно спалюсь?
подскажи тогда еще варианты сбора данных...
я начал вникать в эти вещи не так давно и продолжаю двигаться, носейчас подвернулась возможность такая поэтому и прошу помощи
то есть, как бы я не старался...все равно спалюсь?
подскажи тогда еще варианты сбора данных...
я начал вникать в эти вещи не так давно и продолжаю двигаться, носейчас подвернулась возможность такая поэтому и прошу помощи
Ответы>>9331
чем чревато подключение к vpn по методу:
openvpn --config file.ovpn
и пока открыт терминал соединение открыто(конфиг взят с vpngate)
или все же лучше другой сервис и полноценная настройка openvpn?
openvpn --config file.ovpn
и пока открыт терминал соединение открыто(конфиг взят с vpngate)
или все же лучше другой сервис и полноценная настройка openvpn?
Ответы>>9310
211 Кб, 1920x1080
>>5814 (OP)
хуесосы, сколько уже /crypt существует так и не сделали ни одного внятного мануала.
Ни про дистрибутив теилс на флешке, ни про чистые ноуты, ни про методы анонимности и меры предосторожности и избегании обнаружения местаположения при использовании мобильной связи ни про внятное использование и отмывание биткоинов не говоря уже о перечне сетевых технологий и протоколов в работе которых нужно разобраться но не так чтобы тебе при этом сисадмином необходимо было быть.
Я начну делится тем, что сам на внешних ресурсах нашел впредь я думаю необходимо добавлять эти ссылки в шапку.
Основы работы с Linux
книжка за 2 дня читается, меньше некуда
https://rampagenn.files.wordpress.com/2013/11/d0bd-d0bc-d0b2d0bed0b9d182d0bed0b2-d0bed181d0bdd0bed0b2d18b-d180d0b0d0b1d0bed182d18b-d181-linux-d183d187d0b5d0b1d0bdd18bd0b9-d0bad183.pdf
Гайд по обеспечению безопасности Linux-системы
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Штучки дрючки, которые юзал Сноуден
https://xakep.ru/2015/03/23/snowden-tools/
Ноутбуки без хардварных закладок
https://xakep.ru/2015/01/30/libreboot-x200/
Каким VPN пользуетесь? Какой порекомендуете по критериям цена-качество-бутылкашампанского_в_жопу
Что на счет поднятия своего VPS и прокидывания VPN
преимущества,недостатки,мануалы
level hardcore
Симуляция паранои,международного розыска, состояния "разработки" у следаков,наркобарыги,планирования чего-то
Как на счет составления карты расположения камер во круг своего дома/вашего маршрута составление маршрута прохода "по слепой зоне""
Что еще интересного добавите?
хуесосы, сколько уже /crypt существует так и не сделали ни одного внятного мануала.
Ни про дистрибутив теилс на флешке, ни про чистые ноуты, ни про методы анонимности и меры предосторожности и избегании обнаружения местаположения при использовании мобильной связи ни про внятное использование и отмывание биткоинов не говоря уже о перечне сетевых технологий и протоколов в работе которых нужно разобраться но не так чтобы тебе при этом сисадмином необходимо было быть.
Я начну делится тем, что сам на внешних ресурсах нашел впредь я думаю необходимо добавлять эти ссылки в шапку.
Основы работы с Linux
книжка за 2 дня читается, меньше некуда
https://rampagenn.files.wordpress.com/2013/11/d0bd-d0bc-d0b2d0bed0b9d182d0bed0b2-d0bed181d0bdd0bed0b2d18b-d180d0b0d0b1d0bed182d18b-d181-linux-d183d187d0b5d0b1d0bdd18bd0b9-d0bad183.pdf
Гайд по обеспечению безопасности Linux-системы
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Штучки дрючки, которые юзал Сноуден
https://xakep.ru/2015/03/23/snowden-tools/
Ноутбуки без хардварных закладок
https://xakep.ru/2015/01/30/libreboot-x200/
Каким VPN пользуетесь? Какой порекомендуете по критериям цена-качество-бутылкашампанского_в_жопу
Что на счет поднятия своего VPS и прокидывания VPN
преимущества,недостатки,мануалы
level hardcore
Симуляция паранои,международного розыска, состояния "разработки" у следаков,наркобарыги,планирования чего-то
Как на счет составления карты расположения камер во круг своего дома/вашего маршрута составление маршрута прохода "по слепой зоне""
Что еще интересного добавите?
211 Кб, 1920x1080
>>5814 (OP)
хуесосы, сколько уже /crypt существует так и не сделали ни одного внятного мануала.
Ни про дистрибутив теилс на флешке, ни про чистые ноуты, ни про методы анонимности и меры предосторожности и избегании обнаружения местаположения при использовании мобильной связи ни про внятное использование и отмывание биткоинов не говоря уже о перечне сетевых технологий и протоколов в работе которых нужно разобраться но не так чтобы тебе при этом сисадмином необходимо было быть.
Я начну делится тем, что сам на внешних ресурсах нашел впредь я думаю необходимо добавлять эти ссылки в шапку.
Основы работы с Linux
книжка за 2 дня читается, меньше некуда
https://rampagenn.files.wordpress.com/2013/11/d0bd-d0bc-d0b2d0bed0b9d182d0bed0b2-d0bed181d0bdd0bed0b2d18b-d180d0b0d0b1d0bed182d18b-d181-linux-d183d187d0b5d0b1d0bdd18bd0b9-d0bad183.pdf
Гайд по обеспечению безопасности Linux-системы
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Штучки дрючки, которые юзал Сноуден
https://xakep.ru/2015/03/23/snowden-tools/
Ноутбуки без хардварных закладок
https://xakep.ru/2015/01/30/libreboot-x200/
Каким VPN пользуетесь? Какой порекомендуете по критериям цена-качество-бутылкашампанского_в_жопу
Что на счет поднятия своего VPS и прокидывания VPN
преимущества,недостатки,мануалы
level hardcore
Симуляция паранои,международного розыска, состояния "разработки" у следаков,наркобарыги,планирования чего-то
Как на счет составления карты расположения камер во круг своего дома/вашего маршрута составление маршрута прохода "по слепой зоне""
Что еще интересного добавите?
хуесосы, сколько уже /crypt существует так и не сделали ни одного внятного мануала.
Ни про дистрибутив теилс на флешке, ни про чистые ноуты, ни про методы анонимности и меры предосторожности и избегании обнаружения местаположения при использовании мобильной связи ни про внятное использование и отмывание биткоинов не говоря уже о перечне сетевых технологий и протоколов в работе которых нужно разобраться но не так чтобы тебе при этом сисадмином необходимо было быть.
Я начну делится тем, что сам на внешних ресурсах нашел впредь я думаю необходимо добавлять эти ссылки в шапку.
Основы работы с Linux
книжка за 2 дня читается, меньше некуда
https://rampagenn.files.wordpress.com/2013/11/d0bd-d0bc-d0b2d0bed0b9d182d0bed0b2-d0bed181d0bdd0bed0b2d18b-d180d0b0d0b1d0bed182d18b-d181-linux-d183d187d0b5d0b1d0bdd18bd0b9-d0bad183.pdf
Гайд по обеспечению безопасности Linux-системы
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Штучки дрючки, которые юзал Сноуден
https://xakep.ru/2015/03/23/snowden-tools/
Ноутбуки без хардварных закладок
https://xakep.ru/2015/01/30/libreboot-x200/
Каким VPN пользуетесь? Какой порекомендуете по критериям цена-качество-бутылкашампанского_в_жопу
Что на счет поднятия своего VPS и прокидывания VPN
преимущества,недостатки,мануалы
level hardcore
Симуляция паранои,международного розыска, состояния "разработки" у следаков,наркобарыги,планирования чего-то
Как на счет составления карты расположения камер во круг своего дома/вашего маршрута составление маршрута прохода "по слепой зоне""
Что еще интересного добавите?
>>9307
Работа openvpn зависит не от того, как ты передаёшь конфиг (интерактивно в консоли, из инициализационных скриптов, из мокрой писечки), а от того, что в нём написано.
Работа openvpn зависит не от того, как ты передаёшь конфиг (интерактивно в консоли, из инициализационных скриптов, из мокрой писечки), а от того, что в нём написано.
Ответы>>9312
>>9308
И правильно, безопасность обеспечивается не «гайдами» и «мануалами» для обезьян, а комплексным подходом. Но долбоёбы не хотят слушать, они будут продолжать выхватывать кусочки васянских советов из ксакепа.
>не сделали ни одного внятного мануала
И правильно, безопасность обеспечивается не «гайдами» и «мануалами» для обезьян, а комплексным подходом. Но долбоёбы не хотят слушать, они будут продолжать выхватывать кусочки васянских советов из ксакепа.
>>9310
спасибо ламеру за пояснение
спасибо ламеру за пояснение
>>9311
твой кудахт с абстрактными понятиями "комплексного подхода" не несет конструктива
твой кудахт с абстрактными понятиями "комплексного подхода" не несет конструктива
>>9317
А в чем то он прав, хочешь сказать что если бы тебе было что скрывать то ты бы согласился на частичную защиту?
А в чем то он прав, хочешь сказать что если бы тебе было что скрывать то ты бы согласился на частичную защиту?
Ответы>>9319
>>9308
Мануалов достаточно. Да даже вот, после небольшого скрола: >>5694 (OP) Там и про штучки написано, и про много чего еще. Ну и много по тредам немного, лень искать, да и не особо интересно с моим опытом.
Суть в том, что накатать малограмотную портянку с ссылками на ксакеп может любой туебень с имажборды, например ты. Написать как заебись использовать tails, не понимая зачем он нужен, как сделать "всё ананимна)))" и далее по списку. А вот разбираться, что с чем едят - это тяжелые годы изучения систем, протоколов, RFC, кода. А после этого написать "внятный мануал" уже просто невозможно, потому что слишком всеобъемляющая тема. Даже книгу-руководство нельзя будет написать, потому что пока ты осилишь написание, всё устареет. Всё, что можно сделать - это сделать обзор и подогреть паранойю, объяснить нормально что для чего нужно, как тут >>5694 (OP) или в этом треде. А накидывать мануал и следовать ему будут только хуесосы и туебни, не уловившие и не желающие улавливать суть.
Я всё сказал.
>не сделали ни одного внятного мануала
Мануалов достаточно. Да даже вот, после небольшого скрола: >>5694 (OP) Там и про штучки написано, и про много чего еще. Ну и много по тредам немного, лень искать, да и не особо интересно с моим опытом.
Суть в том, что накатать малограмотную портянку с ссылками на ксакеп может любой туебень с имажборды, например ты. Написать как заебись использовать tails, не понимая зачем он нужен, как сделать "всё ананимна)))" и далее по списку. А вот разбираться, что с чем едят - это тяжелые годы изучения систем, протоколов, RFC, кода. А после этого написать "внятный мануал" уже просто невозможно, потому что слишком всеобъемляющая тема. Даже книгу-руководство нельзя будет написать, потому что пока ты осилишь написание, всё устареет. Всё, что можно сделать - это сделать обзор и подогреть паранойю, объяснить нормально что для чего нужно, как тут >>5694 (OP) или в этом треде. А накидывать мануал и следовать ему будут только хуесосы и туебни, не уловившие и не желающие улавливать суть.
Я всё сказал.
Ответы>>9324
>>9321
Суть в том, что ты негативешь на в общем то полезную инфу, которую сюда и так мало постят а ты еще, как типичная пидораха,создаешь негативную атмосферу, что увидев следующий анон собравшийся чем-то поделится призадумается а стоит ли? Все равно никто не оценит и осуждают. Т.е. за место дележки новой инфой остается вакуум и пустота на все попытки заполнить которую будут брызгать слюной КО-КО ПРОФЕССИОНАЛЫ, которые сами при этом никакой инфы-контента не создают.И из названия треда, как ты мог догадаться целевая аудитория тут не быдло-админы с синдромом вахтера "я такой анонимный)))))))) прошел вачдогс на сложном))) а люди, которые фактически видоюзеры, которые на всеобщем хайпе решили угареть или вынужденные в связи со своим родом деятельности.
Нарко закладчики думаешь дохуя CCIE? Или хотя-бы CCNA?
Суть в том, что ты негативешь на в общем то полезную инфу, которую сюда и так мало постят а ты еще, как типичная пидораха,создаешь негативную атмосферу, что увидев следующий анон собравшийся чем-то поделится призадумается а стоит ли? Все равно никто не оценит и осуждают. Т.е. за место дележки новой инфой остается вакуум и пустота на все попытки заполнить которую будут брызгать слюной КО-КО ПРОФЕССИОНАЛЫ, которые сами при этом никакой инфы-контента не создают.И из названия треда, как ты мог догадаться целевая аудитория тут не быдло-админы с синдромом вахтера "я такой анонимный)))))))) прошел вачдогс на сложном))) а люди, которые фактически видоюзеры, которые на всеобщем хайпе решили угареть или вынужденные в связи со своим родом деятельности.
Нарко закладчики думаешь дохуя CCIE? Или хотя-бы CCNA?
>>9323
Хомяков, наверное. Других Семёнов тут не знаю.
Хомяков, наверное. Других Семёнов тут не знаю.
>>9335
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
Корзинка не смогла придумать ничего кроме повторений. Найс хрюшка
Гайс, я ебался с PGP. Хочу гайд. Что это за говно, как юзать и прочее. В общих чертах, про ключи и шифрование я уже начитался. Практическую часть озвучьте, мастера
Ответы>>9344
>>9343
https://www.gnupg.org/documentation/
Качаешь GPG4win, для форточек. Ставишь GPGEX, Cleopatra (не обязательно), еще GUI, не помню, как называется. Создаешь ключи, RSA, 4096 bit. Открытый ключ расшариваешь всем, кому хочешь, то есть тем, кто будет тебе писать зашифрованные сообщения. Закрытый ключ остается у тебя. Чтобы ты написал кому-либо PGP-сообщение, тебе нужен открытый ключ собеседника. Ими можешь подписывать файлы, зашифровывать e-mail (thunderbird + enigmail)/jabber переписку, и прочее.
https://www.gnupg.org/documentation/
Качаешь GPG4win, для форточек. Ставишь GPGEX, Cleopatra (не обязательно), еще GUI, не помню, как называется. Создаешь ключи, RSA, 4096 bit. Открытый ключ расшариваешь всем, кому хочешь, то есть тем, кто будет тебе писать зашифрованные сообщения. Закрытый ключ остается у тебя. Чтобы ты написал кому-либо PGP-сообщение, тебе нужен открытый ключ собеседника. Ими можешь подписывать файлы, зашифровывать e-mail (thunderbird + enigmail)/jabber переписку, и прочее.
собственно проблема, подключился к впн как тут выше озвучивали по команде -config, но если закрыть терминал то соединение с впн продолжится и не разорвется, даже если погрузить новый конфиг, заного запустив терминал, то соединение останется прежним, помогет только перезагрузка...как решить проблему?
Ответы>>9371
Почему меш сети соеденяют вай фаем? КВ/УКВ же куда лучше в плане дальнобойности
>>9366
openvpn остаётся работать, ему срать на твои закрытия терминала.
Хоть бы ОС назвал.
Если unix-like, то смотри в ps ax, есть ли openvpn и делай kill -9 $PID или killall openvpn, потом запускай новый openvpn. А лучше бы держал ты терминал открытым, там вообще-то не просто так диагностические сообщения пишутся.
Если сперма, то смотри в диспетчере задач и убивай оттуда.
Если не нравится, то ищи себе мокропиську. Для спермы какой-то официальный гуй есть, для прыщей наверняка что-то найдёшь.
openvpn остаётся работать, ему срать на твои закрытия терминала.
Хоть бы ОС назвал.
Если unix-like, то смотри в ps ax, есть ли openvpn и делай kill -9 $PID или killall openvpn, потом запускай новый openvpn. А лучше бы держал ты терминал открытым, там вообще-то не просто так диагностические сообщения пишутся.
Если сперма, то смотри в диспетчере задач и убивай оттуда.
Если не нравится, то ищи себе мокропиську. Для спермы какой-то официальный гуй есть, для прыщей наверняка что-то найдёшь.
Ответы>>9373
>>9367
Потому что технологический барьер. Wi-Fi у каждого второго есть, а много ли ты знаешь людей, способных настроить радиостанцию?
Потому что технологический барьер. Wi-Fi у каждого второго есть, а много ли ты знаешь людей, способных настроить радиостанцию?
Ответы>>9410
>>9371
debian стабильная
debian стабильная
несколько вопросов по gpg
1. правильно ли я понимаю, что имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом, указав его в качестве получателя и 3е лицо, имея оба наших публичных ключа, не прочтет зашифрованное сообщение?
2. правильно ли я понимаю, что можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет?
3. правильно ли я понимаю, что подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я(т.е был уверен,что я знаю пароль от своего ключа) ?
4. и собтивенно чем отличается pgp от gpg?
1. правильно ли я понимаю, что имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом, указав его в качестве получателя и 3е лицо, имея оба наших публичных ключа, не прочтет зашифрованное сообщение?
2. правильно ли я понимаю, что можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет?
3. правильно ли я понимаю, что подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я(т.е был уверен,что я знаю пароль от своего ключа) ?
4. и собтивенно чем отличается pgp от gpg?
>>9377
и сможет ли адрессат открыть зашифрованное для него сообщение, не имея публичного ключа отправителя
и сможет ли адрессат открыть зашифрованное для него сообщение, не имея публичного ключа отправителя
>>9377
Нет. Перечитай своё сообщение и пойми, что сказал глупость: зачем тебе чей-то публичный ключ, если ты якобы собрался шифровать сообщение своим приватным?
Своим приватным ключом ты ничего не шифруешь.
Читай, запоминай.
Процесс шифрования:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс подписи:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Можно. Однако, стандартные сообщения содержат указания на то, каким ключом они были зашифрованы, то есть, частично раскрывают информацию о получателе.
Да.
PGP — первоначальное название программы и название несвободной реализации стандарта от (нынче) Symantec.
GPG (GnuPG) — свободная реализация стандарта от GNU.
>имея публичный ключ собеседника, я могу зашифровать сообщение своим частным ключом
Нет. Перечитай своё сообщение и пойми, что сказал глупость: зачем тебе чей-то публичный ключ, если ты якобы собрался шифровать сообщение своим приватным?
Своим приватным ключом ты ничего не шифруешь.
Читай, запоминай.
Процесс шифрования:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс подписи:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
>можно хоть у себя на стене в вконтакте обмениваться публичными ключами и шифровать сообщения сразу для нескольких людей и никто кроме них его не прочтет
Можно. Однако, стандартные сообщения содержат указания на то, каким ключом они были зашифрованы, то есть, частично раскрывают информацию о получателе.
>подпись нужна, чтобы человек, получивший сообщение зашифрованное моим ключом, был уверен, что за компьютером я
Да.
>чем отличается pgp от gpg?
PGP — первоначальное название программы и название несвободной реализации стандарта от (нынче) Symantec.
GPG (GnuPG) — свободная реализация стандарта от GNU.
>>9380
значит мой ключ нужен только для подписи и собеседник может прочесть сообщение, не владея моим публичным ключем?
значит мой ключ нужен только для подписи и собеседник может прочесть сообщение, не владея моим публичным ключем?
>>9380
За базар ответил быстра блять.
>. Однако, стандартные сообщения содержат указания на то, каким ключом они были зашифрованы, то есть, частично раскрывают информацию о получателе.
За базар ответил быстра блять.
Ответы>>9389
>>9382
Он не правильно объяснил.
Подпись. Делается хэш сообщения, этот хэш шифруется своим приватным ключом -> профит.
(сообщение не шифровано, просто подпись, поэтому так и называется)
Он не правильно объяснил.
Подпись. Делается хэш сообщения, этот хэш шифруется своим приватным ключом -> профит.
(сообщение не шифровано, просто подпись, поэтому так и называется)
>>9382
Ему для расшифровки требуется только свой приватный и пароль, ведь сообщение ты зашифровал его публичным.
Публичные нужны для зашифровки, приватные - для расшифровки.
Ему для расшифровки требуется только свой приватный и пароль, ведь сообщение ты зашифровал его публичным.
Публичные нужны для зашифровки, приватные - для расшифровки.
Ответы>>9389
спасибо господа
>>9382
Нет. Если будут шифровать сообщения для тебя, то приватная часть твоей ключевой пары будет нужна для расшифровки.
Давай ещё разок, раз и это вызывает у тебя затруднения:
Процесс шифрования тобою для кого-то:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс шифрования кем-то для тебя:
1) Собеседник шифрует сообщение для тебя твоим публичным ключом;
2) Ты расшифровываешь его своим приватным ключом.
Процесс подписи сообщения тобою для кого-то:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Процесс подписи сообщения кем-то для тебя:
1) Кто-то подписывает сообщение своим приватным ключом;
2) Ты, имея подписанное сообщение и публичный ключ подписавшего, можешь проверить подпись сообщения его публичным ключом.
>>9383
Отвечаю. Возьми вот это сообщение и попытайся расшифровать http://pastebin.com/mQQ7v9Vg
Что видишь?
Вот об этом и речь. Можно как минимум узнать, для одного собеседника разные сообщения или для нескольких, а если ключ общедоступен (загружен на кейсервер, к примеру), то и узнать конкретного собеседника.
Для отключения есть опция --no-throw-keyids, см. man gpg.
>>9386
А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
>мой ключ нужен только для подписи
Нет. Если будут шифровать сообщения для тебя, то приватная часть твоей ключевой пары будет нужна для расшифровки.
Давай ещё разок, раз и это вызывает у тебя затруднения:
Процесс шифрования тобою для кого-то:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс шифрования кем-то для тебя:
1) Собеседник шифрует сообщение для тебя твоим публичным ключом;
2) Ты расшифровываешь его своим приватным ключом.
Процесс подписи сообщения тобою для кого-то:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Процесс подписи сообщения кем-то для тебя:
1) Кто-то подписывает сообщение своим приватным ключом;
2) Ты, имея подписанное сообщение и публичный ключ подписавшего, можешь проверить подпись сообщения его публичным ключом.
>>9383
Отвечаю. Возьми вот это сообщение и попытайся расшифровать http://pastebin.com/mQQ7v9Vg
Что видишь?
>gpg: зашифровано ключом RSA с ID 11CD9819
>gpg: сбой расшифрования: секретный ключ не найден
Вот об этом и речь. Можно как минимум узнать, для одного собеседника разные сообщения или для нескольких, а если ключ общедоступен (загружен на кейсервер, к примеру), то и узнать конкретного собеседника.
Для отключения есть опция --no-throw-keyids, см. man gpg.
>>9386
>Публичные нужны для зашифровки, приватные - для расшифровки.
А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
>>9382
Нет. Если будут шифровать сообщения для тебя, то приватная часть твоей ключевой пары будет нужна для расшифровки.
Давай ещё разок, раз и это вызывает у тебя затруднения:
Процесс шифрования тобою для кого-то:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс шифрования кем-то для тебя:
1) Собеседник шифрует сообщение для тебя твоим публичным ключом;
2) Ты расшифровываешь его своим приватным ключом.
Процесс подписи сообщения тобою для кого-то:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Процесс подписи сообщения кем-то для тебя:
1) Кто-то подписывает сообщение своим приватным ключом;
2) Ты, имея подписанное сообщение и публичный ключ подписавшего, можешь проверить подпись сообщения его публичным ключом.
>>9383
Отвечаю. Возьми вот это сообщение и попытайся расшифровать http://pastebin.com/mQQ7v9Vg
Что видишь?
Вот об этом и речь. Можно как минимум узнать, для одного собеседника разные сообщения или для нескольких, а если ключ общедоступен (загружен на кейсервер, к примеру), то и узнать конкретного собеседника.
Для отключения есть опция --no-throw-keyids, см. man gpg.
>>9386
А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
>мой ключ нужен только для подписи
Нет. Если будут шифровать сообщения для тебя, то приватная часть твоей ключевой пары будет нужна для расшифровки.
Давай ещё разок, раз и это вызывает у тебя затруднения:
Процесс шифрования тобою для кого-то:
1) Ты шифруешь сообщение для собеседника его публичным ключом;
2) Собеседник расшифровывает его своим приватным ключом.
Процесс шифрования кем-то для тебя:
1) Собеседник шифрует сообщение для тебя твоим публичным ключом;
2) Ты расшифровываешь его своим приватным ключом.
Процесс подписи сообщения тобою для кого-то:
1) Ты подписываешь сообщение своим приватным ключом;
2) Все, кто имеет подписанное сообщение и твой публичный ключ, могут проверить подпись сообщения твоим публичным ключом.
Процесс подписи сообщения кем-то для тебя:
1) Кто-то подписывает сообщение своим приватным ключом;
2) Ты, имея подписанное сообщение и публичный ключ подписавшего, можешь проверить подпись сообщения его публичным ключом.
>>9383
Отвечаю. Возьми вот это сообщение и попытайся расшифровать http://pastebin.com/mQQ7v9Vg
Что видишь?
>gpg: зашифровано ключом RSA с ID 11CD9819
>gpg: сбой расшифрования: секретный ключ не найден
Вот об этом и речь. Можно как минимум узнать, для одного собеседника разные сообщения или для нескольких, а если ключ общедоступен (загружен на кейсервер, к примеру), то и узнать конкретного собеседника.
Для отключения есть опция --no-throw-keyids, см. man gpg.
>>9386
>Публичные нужны для зашифровки, приватные - для расшифровки.
А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
Ответы>>9403
>>5814 (OP)
Я вот тут где-то встречал проскоки инфы о том, что нужно Linux самостоятельно собрать, чтобы разобраться как он работает.Что-то типа даже что на начальном этапе вообще один терминал без интернета будет а потом к нему чето все прикручивать а убунты редхаты и прочии это уже собранные готовые ОС.Я конечно пишу и обьясняю как вообще пользователь, которые кроме apt-get ничего не знает поэтому не обессудьте.
Короче что откуда начинать вообще?Можно какие-то ссылки-мануалы или как этот сам процесс называется то вообще, как гуглить?
Придется ли подбирать какие-то конкретные вещи чисто под свое железо типа как драйвера и ебатся с их отсуствием или там больше как-то паком драйверов идет? А то я на виртуалке скорее всего делать буду или стоит все же на физической машине?
Будет ли необходимость какие-то вещи читать в обьемах 30-40 страниц на один подпункт какого-то шага или как?
Я вот тут где-то встречал проскоки инфы о том, что нужно Linux самостоятельно собрать, чтобы разобраться как он работает.Что-то типа даже что на начальном этапе вообще один терминал без интернета будет а потом к нему чето все прикручивать а убунты редхаты и прочии это уже собранные готовые ОС.Я конечно пишу и обьясняю как вообще пользователь, которые кроме apt-get ничего не знает поэтому не обессудьте.
Короче что откуда начинать вообще?Можно какие-то ссылки-мануалы или как этот сам процесс называется то вообще, как гуглить?
Придется ли подбирать какие-то конкретные вещи чисто под свое железо типа как драйвера и ебатся с их отсуствием или там больше как-то паком драйверов идет? А то я на виртуалке скорее всего делать буду или стоит все же на физической машине?
Будет ли необходимость какие-то вещи читать в обьемах 30-40 страниц на один подпункт какого-то шага или как?
Ответы>>9395
Хочу продать компьютер, но боюсь за жесткий диск:
не хочу чтобы вован с третьего подъезда увидел мои фотки с выпускного. В линуксаче посоветовали dd zero или urandom.
Вник в эту тему - на самом деле интересно: что до сих пор, эта тема актуальна. Конфидициальность и безопасность информации.
Неужели кроме шредера нет более надежного средства защиты информации (даже после удаления)?
не хочу чтобы вован с третьего подъезда увидел мои фотки с выпускного. В линуксаче посоветовали dd zero или urandom.
Вник в эту тему - на самом деле интересно: что до сих пор, эта тема актуальна. Конфидициальность и безопасность информации.
Неужели кроме шредера нет более надежного средства защиты информации (даже после удаления)?
Про плотоности записи - начитался. И про пруфы, точнее их отсуствие про "йоба-чистую-комнату-с мега-микроскопом" которым можно увидеть намагниченность - тоже в курсе.
Мне вот интересно, раскройте мне глаза: вот есть хард, и на нем занятый объем и свободное место (например 10Гб и 300Гб соответственно). Каким образом можно что то восстановит, если занять файлами весь объем? Какая тогда может быть намагниченность? Сектор то и так намагничен и уже "занят".
Мне вот интересно, раскройте мне глаза: вот есть хард, и на нем занятый объем и свободное место (например 10Гб и 300Гб соответственно). Каким образом можно что то восстановит, если занять файлами весь объем? Какая тогда может быть намагниченность? Сектор то и так намагничен и уже "занят".
>>9393
Блять, ну и хуйню я загуглил.
Блять, ну и хуйню я загуглил.
40 Кб, 397x409
>>9389
Блядь, да, простите.
>>Публичные нужны для зашифровки, приватные - для расшифровки.
>А про подпись ты не забыл, дорогой? Не вводи человека в заблуждение.
Блядь, да, простите.
>>9410
А так будет ещё менее массовое.
Пересечение множеств «любители mesh-сетей» и «обладатели wi-fi модулей» намного больше, чем пересечение первого с «имеющие возможность настроить КВ/УКВ-связь».
А так будет ещё менее массовое.
Пересечение множеств «любители mesh-сетей» и «обладатели wi-fi модулей» намного больше, чем пересечение первого с «имеющие возможность настроить КВ/УКВ-связь».
В связи с пиздатой заинтересованностью в сабже планирую переехать на линукс, но мои знания ограничиваются аж нихуя базовыми знаниями командной строки (маунты там всякие, работа с файлами и папками - ношу с собой бубунту, чтобы чинить анальные зонды) и разделами диска под установку. Анон советовал это Войтова Н.М. "Основы работы с Linux", но меня смущает, что там всё на примере Red Hat Enterprise, а не дебиана или арча, например. Курить старые гайды по арчам на html-онли сайтах начала нулевых, чтобы потом через два месяца собрать трёхколёсный велосипед желания особо нет но если обоснуете, что это будет лучше, то так и сделаю, так что хотелось бы какую-то книжечку или одобрения той, что выше. Всем добра.
Ответы>>9435
101 Кб, 811x608
посоветуйте приложение под мак ос , где можно хранить файлы, без опасения, что к ним будет иметь доступ кто-то кроме меня.
Слышал что-то про криптоконтейнер, возможно он мне и нужен?
И я немного паранойю по поводу того, что кто-то может иметь доступ к тексту, вводимому мною с клавиатуры, как обезопасить себя от такого рода угроз?
напомню, что речь про mac os
Слышал что-то про криптоконтейнер, возможно он мне и нужен?
И я немного паранойю по поводу того, что кто-то может иметь доступ к тексту, вводимому мною с клавиатуры, как обезопасить себя от такого рода угроз?
напомню, что речь про mac os
>>9428
Используй экранную клавиатуру.
Используй экранную клавиатуру.
>>9428
Тот же TrueCrypt 7.1a, насколько я знаю, он есть на маке. Думаю, тебе это подойдет. Разобраться в нем не трудно, и он обеспечит тебе приемлимый уровень защиты, если ты не от добрых дяденек из спецслужб защищаешься.
Тот же TrueCrypt 7.1a, насколько я знаю, он есть на маке. Думаю, тебе это подойдет. Разобраться в нем не трудно, и он обеспечит тебе приемлимый уровень защиты, если ты не от добрых дяденек из спецслужб защищаешься.
Поясните как в реалтайме отслеживать исходящие со своего пк запросы. Интересуют варианты в как в линуксе так и в окнах.
>>9437
wireshark
wireshark
45 Кб, 400x400
>>9437
Charles
Charles
Где FAQ?
Ответы>>9444
>>9443
Нигде.
Нигде.
Че там с умными домами? Z Wave умеет шифрование? X10 все ещё жив? Есть ли НОРМАЛЬНЫЕ контроллеры кроме хоумсира(т.е с нормальной ос, исходниками, без ОБЛАЧНЫХ ТИХНОЛОГИЙ УПРОВЛЯЙ СВОИМ ДОМОМ ЧЕРЕЗ НАШ САЙТ)?
52 Кб, 604x394
>>9430
спасибо, попробую
спасибо, попробую
>>5814 (OP)
Параноиданы, в силу неготовности меш сетей к использованию я решил поюзать для себя различные децентрализованые сети не "проходящие" по Интернету как тор/айтупи. Поясните за
1) Фидонет. Как приконектится к нему ЧЕРЕЗ МОДЕМ(мимо провайдера как и задумывалось) в 2015?
2) BBS. Опять же интересуют не "интернетные" ббски
3) Пакетное радио, ax.25. Для меня, как для HAM radio operator с кучей йобистого оборудования за десятки тысяч даларов это самый интересный вариант
Олсо, поясните за DC. Слышал о том что это прямой "продолжатель" идей фидо
Параноиданы, в силу неготовности меш сетей к использованию я решил поюзать для себя различные децентрализованые сети не "проходящие" по Интернету как тор/айтупи. Поясните за
1) Фидонет. Как приконектится к нему ЧЕРЕЗ МОДЕМ(мимо провайдера как и задумывалось) в 2015?
2) BBS. Опять же интересуют не "интернетные" ббски
3) Пакетное радио, ax.25. Для меня, как для HAM radio operator с кучей йобистого оборудования за десятки тысяч даларов это самый интересный вариант
Олсо, поясните за DC. Слышал о том что это прямой "продолжатель" идей фидо
Поясните за поиск в shodan
к примеру ищу я камеры, но мне выдает например только камеры крупных компаний типа мгтс и прочего, неужели все остальные закрыты? или я криворукий? не может же быть такого что других нет(поиск идет по рашке), да и вообще просба пояснить как искать другие устройства и все такое, либо направить на какой-нибудь ресурс с подробным разъяснением
к примеру ищу я камеры, но мне выдает например только камеры крупных компаний типа мгтс и прочего, неужели все остальные закрыты? или я криворукий? не может же быть такого что других нет(поиск идет по рашке), да и вообще просба пояснить как искать другие устройства и все такое, либо направить на какой-нибудь ресурс с подробным разъяснением
Ответы>>9479
>>9478
С чего ты взял, что тебе выдают все результаты?
Собираешь БД с дефолтными портами и маркерами устройств (особенностями, по которым можно отличить камеру от не-камеры: http-заголовки, содержимое в тексте страницы и т.п.).
Запускаешь (ze)nmap по этим портам, фильтруешь открытые.
Запускаешь скриптец, проверяющий наличие маркеров, фильтруешь камеры.
Опционально: запускаешь брут паролей.
С чего ты взял, что тебе выдают все результаты?
>как искать другие устройства и все такое
Собираешь БД с дефолтными портами и маркерами устройств (особенностями, по которым можно отличить камеру от не-камеры: http-заголовки, содержимое в тексте страницы и т.п.).
Запускаешь (ze)nmap по этим портам, фильтруешь открытые.
Запускаешь скриптец, проверяющий наличие маркеров, фильтруешь камеры.
Опционально: запускаешь брут паролей.
>>9479
вот меня это и интересует, по какой причине может не выдавать все результаты?
вот тут по подробнее
>С чего ты взял, что тебе выдают все результаты?
вот меня это и интересует, по какой причине может не выдавать все результаты?
>Запускаешь скриптец, проверяющий наличие маркеров, фильтруешь камеры.
вот тут по подробнее
Ответы>>9496
>>9524
Заводишь аккаунт на https://www.digitalocean.com , пополняешь счёт.
Запускаешь самый дешёвый сервер (ОС выбирай debian или ubuntu), логинишься по ssh.
Ищешь инструкцию по настройке openvpn, к примеру, https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8
Настраиваешь openvpn на сервере, настраиваешь.
Устанавливаешь openvpn на домашнем ПК, настравиваешь и коннектишься к серверу.
>Как суметь в впн
Заводишь аккаунт на https://www.digitalocean.com , пополняешь счёт.
Запускаешь самый дешёвый сервер (ОС выбирай debian или ubuntu), логинишься по ssh.
Ищешь инструкцию по настройке openvpn, к примеру, https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8
Настраиваешь openvpn на сервере, настраиваешь.
Устанавливаешь openvpn на домашнем ПК, настравиваешь и коннектишься к серверу.
237 Кб, 1983x1402
Сап криптач.
Например есть некоторая сумма в некоторой кредитки с онлайн банкингом и телефоном на который все привязано.
Как её анонимно перевезти на другой банковский счёт ?
Жду советов, мудрых.
Вот.
Например есть некоторая сумма в некоторой кредитки с онлайн банкингом и телефоном на который все привязано.
Как её анонимно перевезти на другой банковский счёт ?
Жду советов, мудрых.
Вот.
>>9535
btc-e, очевидно же. Потеряешь процент на марже биржи и спреде биткойна/лайткойна, однако анонимность.
btc-e, очевидно же. Потеряешь процент на марже биржи и спреде биткойна/лайткойна, однако анонимность.
Ответы>>9561
>>9558
Кул стори, бро. Сам-то пробовал?
Кул стори, бро. Сам-то пробовал?
>>9524
Арендуешь у впн-сервиса впн, они тебе дадут конфиг. Качаешь конфиг в ~/, в консольке пишешь sudo openvpn --config config.ovpn
Арендуешь у впн-сервиса впн, они тебе дадут конфиг. Качаешь конфиг в ~/, в консольке пишешь sudo openvpn --config config.ovpn
>>5814 (OP)
Что мощнее, эллиптические кривые или RSA?
Что мощнее, эллиптические кривые или RSA?
Ответы>>9680
Анон, есть одна папкас проном, лол надо спрятать, на пароль, зашифровать, отправить аллаху, шинда, что посоветуешь
Ответы>>9680
>>9676
А кто мощнее — спайдермен или бетмен?
Понятия «мощность криптоалгоритма» не существует.
>>9677
Криптоконтейнер создай.
А кто мощнее — спайдермен или бетмен?
Понятия «мощность криптоалгоритма» не существует.
>>9677
Криптоконтейнер создай.
Ответы>>9685
А здесь меня научат кулхацкингу? Хочу взламывать странички во Вконтакте, как это пару дней назад делал анон в /б через .scr файл. Хацкерские сайты типа youhack это зашквар или нет?
Ответы>>9687
>>9680
Ну вот смотри, один алгоритм АНБ вскроет только за миллион лет полным перебором, а второй за три секунды зашитым в него бэкдором. Очевидно, первый мощнее.
> А кто мощнее — спайдермен или бетмен?
> Понятия «мощность криптоалгоритма» не существует.
Ну вот смотри, один алгоритм АНБ вскроет только за миллион лет полным перебором, а второй за три секунды зашитым в него бэкдором. Очевидно, первый мощнее.
Ответы>>9690
>>9693
Сверхлюди, да.
Сверхлюди, да.
>>9693
Двачую, и это взломщики. Говно какое-то, пидоры, блядь. Родина им дала .ssh/authorized_keys — заливай ключ! Заливай ключ, блядь, подключайся! «Не хочу, хочу жрать говно!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Скрипты нацепили, PHP жрут — пидоры, блядь, ёбаные.
Двачую, и это взломщики. Говно какое-то, пидоры, блядь. Родина им дала .ssh/authorized_keys — заливай ключ! Заливай ключ, блядь, подключайся! «Не хочу, хочу жрать говно!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Скрипты нацепили, PHP жрут — пидоры, блядь, ёбаные.
Ответы>>9698
62 Кб, 616x969
>>9710
Самое лучшее решении это алгоритмы на эллиптических кривых. Хороша есть библиотека NaCL(не путать с библиотекой от гугл).
Самое лучшее решении это алгоритмы на эллиптических кривых. Хороша есть библиотека NaCL(не путать с библиотекой от гугл).
>>9711
Ок, тогда в чём разница между кривыми "NIST" и "Brainpool"?
> Самое лучшее решении это алгоритмы на эллиптических кривых
Ок, тогда в чём разница между кривыми "NIST" и "Brainpool"?
>>9716
Иди на ачят или еще куда-то и читай про sql inj для начала.
Иди на ачят или еще куда-то и читай про sql inj для начала.
>>9713
Говно какое-то, пидоры, блядь. Родина им дала PHP — заливай шелл! Заливай шелл, блядь, заходи! «Не хочу, хочу в логах светиться!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Кали нацепили, метасплоит жрут — пидоры, блядь, ёбаные.
Говно какое-то, пидоры, блядь. Родина им дала PHP — заливай шелл! Заливай шелл, блядь, заходи! «Не хочу, хочу в логах светиться!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Кали нацепили, метасплоит жрут — пидоры, блядь, ёбаные.
>>9718
Говно какое-то, пидоры, блядь. Родина им дала rootkit — поставь его, блядь! Поставь руткит и, блядь, делай что захочешь! «Не хочу, хочу ставить пхпшелы и светиться в логах апача!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Маску анонимуса нацепили, пхп жрут — пидоры, блядь, ёбаные.
Говно какое-то, пидоры, блядь. Родина им дала rootkit — поставь его, блядь! Поставь руткит и, блядь, делай что захочешь! «Не хочу, хочу ставить пхпшелы и светиться в логах апача!» Что такое? Это технари? Это технари? Суки, мудачьё — взломщики. Маску анонимуса нацепили, пхп жрут — пидоры, блядь, ёбаные.
Ответы>>9733
>>9714
Хз, я юзаю готовую библиотеку NaCL. Жаль, что не простого туториала для новичков по эллиптическим кривым.
Хз, я юзаю готовую библиотеку NaCL. Жаль, что не простого туториала для новичков по эллиптическим кривым.
Ответы>>30567
Народ, а какая есть альтернтива гугл.транслейту с открытым исходным кодом?
Ответы>>9726
>>9724
Альтернатива есть, называется "русско-языкнеймовый словарь"
Альтернатива есть, называется "русско-языкнеймовый словарь"
110 Кб, 500x386
>>9733
В логах веб-сервера, разумеется
В логах веб-сервера, разумеется
>>9714
Параметры - модуль, базовая точка, сид и прочее - у нистовской взяты (якобы) с потолка, брейнпуловские вывели из числа Пи.
Ed25519 (для подписи) и Curve25519 (для ECDH) запили напухший Бернштейн и друзья, якобы безопаснее других. Но учитывая что он тоже их примерно с потолка брал, всё одна херня.
Вот этот:
вообще не знает разницу и ему норм. Выбирай что хочешь.
>Ок, тогда в чём разница между кривыми "NIST" и "Brainpool"?
Параметры - модуль, базовая точка, сид и прочее - у нистовской взяты (якобы) с потолка, брейнпуловские вывели из числа Пи.
Ed25519 (для подписи) и Curve25519 (для ECDH) запили напухший Бернштейн и друзья, якобы безопаснее других. Но учитывая что он тоже их примерно с потолка брал, всё одна херня.
Вот этот:
>Хз, я юзаю готовую библиотеку NaCL.
вообще не знает разницу и ему норм. Выбирай что хочешь.
>>9733
Админу придет уведомление и когда ты залогинился и когда какой-то файл ВНЕЗАПНО изменился или создался.
админ
>Где админ тебя раньше увидит: в last и who или в /www/templates/one_more_tpl.php ?
Админу придет уведомление и когда ты залогинился и когда какой-то файл ВНЕЗАПНО изменился или создался.
админ
>>9743
Крипчую админа этого. Потому самое время для делишек - когда админ пьян а настоящий админ пьян всегда и когда спит.
Крипчую админа этого. Потому самое время для делишек - когда админ пьян а настоящий админ пьян всегда и когда спит.
61 Кб, 604x430
>>9712
Шо КиберВойска, шо КиберБеркут, одно говно. Обычно занимаются дудосом и созданием фейков.
Шо КиберВойска, шо КиберБеркут, одно говно. Обычно занимаются дудосом и созданием фейков.
Ответы>>9758
>>9367
Проще для юзверя. А вообще, было бы здорово, по городу вафля, а дальше уже какими-то КВ/УКВ и ЛЭП. Может и будет связь с Москвы в Нособирск тогда. Эх, так и представляю. Ночью бегают интересные личности и скрыто устанавливают оборудование на каком-то ж/д пути. Романтика.
>Почему меш сети соеденяют вай фаем? КВ/УКВ же куда лучше в плане дальнобойности
Проще для юзверя. А вообще, было бы здорово, по городу вафля, а дальше уже какими-то КВ/УКВ и ЛЭП. Может и будет связь с Москвы в Нособирск тогда. Эх, так и представляю. Ночью бегают интересные личности и скрыто устанавливают оборудование на каком-то ж/д пути. Романтика.
>>9758
Херня эта ваша политика. Ололакают и кричут о патриотизме. Глупые людишки убивают других похожих людишек, ну нафиг.
Херня эта ваша политика. Ололакают и кричут о патриотизме. Глупые людишки убивают других похожих людишек, ну нафиг.
>>9743
А он не заебется от уведомлений, а?
А когдак юзеры начнут аватарки заливать? А когда релактор сайта начнет файло лить?
теоретики блин
>когда какой-то файл ВНЕЗАПНО изменился или создался
А он не заебется от уведомлений, а?
А когдак юзеры начнут аватарки заливать? А когда релактор сайта начнет файло лить?
теоретики блин
Ответы>>9783
>>9698
Себе вопрос этот задай, ты же заливаешь говноскрипт вместо того, чтобы подключаться по протоколу, изначально предназначенному для администрирования.
>>9733
Тебе ответ на этот вопрос кажется очевидным? Мне нет.
Опыт показывает, что говноадмины не так часто смотрят логи, как ты о них думаешь. Вдобавок, существуют "антивирусы для сайтов" и прочие мониторы системных (а не всех, дурачок) файлов. Кроме того, даже если админ спалит твой логин, он должен ещё знать об авторизации по ключам, чтобы убрать доступ.
Вообще-то, это спор ни о чём, в любом случае все могут соснуть (любители php на первом же сайте не на php, любители ssh на первой же конфигурации, не дающей доступ юзеру с uid веб-сервера), а личный выбор каждого основан только на опыте.
>Зачем лезть через жопу, когда ворота открыты?
Себе вопрос этот задай, ты же заливаешь говноскрипт вместо того, чтобы подключаться по протоколу, изначально предназначенному для администрирования.
>>9733
>Где админ тебя раньше увидит: в last и who или в /www/templates/one_more_tpl.php ?
Тебе ответ на этот вопрос кажется очевидным? Мне нет.
Опыт показывает, что говноадмины не так часто смотрят логи, как ты о них думаешь. Вдобавок, существуют "антивирусы для сайтов" и прочие мониторы системных (а не всех, дурачок) файлов. Кроме того, даже если админ спалит твой логин, он должен ещё знать об авторизации по ключам, чтобы убрать доступ.
Вообще-то, это спор ни о чём, в любом случае все могут соснуть (любители php на первом же сайте не на php, любители ssh на первой же конфигурации, не дающей доступ юзеру с uid веб-сервера), а личный выбор каждого основан только на опыте.
>>9761
Нет.
Более-того, в случае отдельных действий (порт новый открылся наружу, в систему кто-то вошел, аномальное увеличение траффика) - мне на телефон звонит система безопасности. Не посмотрел за пару минут в чем причина и не отписался в тикетнице - лишение премии, ебля на ковре.
То будут заливать в директорию, откуда выполнение скриптов запрещено веб-серверов. Пусть хоть сотню шеллов туда льют.
Алсо, если речь о форуме города Кшыштоповжецка на vps за 2$, то всем похуй, я говорю о серьезных серверах.
Пусть льет. Уведомление придет, ты посмотришь - ага, редактор.
Кек.
Я прописываю директории, где мой мониторинг НЕ будет смотреть. Это логи/бекапы.
Остальное все под контролем.
Нет, няша. Чтобы ты куда-то пролез, например наружу докер-контейнера, куда ты залогинен по умолчанию (сюрприз), это я тебе должен дать доступ.
>А он не заебется от уведомлений, а?
Нет.
Более-того, в случае отдельных действий (порт новый открылся наружу, в систему кто-то вошел, аномальное увеличение траффика) - мне на телефон звонит система безопасности. Не посмотрел за пару минут в чем причина и не отписался в тикетнице - лишение премии, ебля на ковре.
>А когдак юзеры начнут аватарки заливать
То будут заливать в директорию, откуда выполнение скриптов запрещено веб-серверов. Пусть хоть сотню шеллов туда льют.
Алсо, если речь о форуме города Кшыштоповжецка на vps за 2$, то всем похуй, я говорю о серьезных серверах.
>А когда релактор сайта начнет файло лить?
Пусть льет. Уведомление придет, ты посмотришь - ага, редактор.
>теоретики блин
Кек.
> Вдобавок, существуют "антивирусы для сайтов" и прочие мониторы системных (а не всех, дурачок) файлов.
Я прописываю директории, где мой мониторинг НЕ будет смотреть. Это логи/бекапы.
Остальное все под контролем.
>Кроме того, даже если админ спалит твой логин, он должен ещё знать об авторизации по ключам, чтобы убрать доступ.
Нет, няша. Чтобы ты куда-то пролез, например наружу докер-контейнера, куда ты залогинен по умолчанию (сюрприз), это я тебе должен дать доступ.
>>9783
НАЧАААЛЬНИК! ВЫ ХУЛЕ МЕНЯ С ПИДАРАСОМ ПОСАДИЛИ?! ХУЛЕ ОН БЛЯДЬ ГОВНО ЖРЁТ?!
Проходи, не задерживайся, этот разговор не о тебе и не о серьёзных серверах (TM) из твоего манямирка, а о реальном мире, где админ 100к дэйли спокойно может иметь самое базовое представления об администрировании серверов.
>докер-контейнер
НАЧАААЛЬНИК! ВЫ ХУЛЕ МЕНЯ С ПИДАРАСОМ ПОСАДИЛИ?! ХУЛЕ ОН БЛЯДЬ ГОВНО ЖРЁТ?!
Проходи, не задерживайся, этот разговор не о тебе и не о серьёзных серверах (TM) из твоего манямирка, а о реальном мире, где админ 100к дэйли спокойно может иметь самое базовое представления об администрировании серверов.
Ответы>>9786
>>9783
Если о серьезных серверах говорить, то проще поломать админа.
>Алсо, если речь о форуме города Кшыштоповжецка на vps за 2$, то всем похуй, я говорю о серьезных серверах.
Если о серьезных серверах говорить, то проще поломать админа.
17 Кб, 354x239
>>9784
>где админ 100к дэйли спокойно может иметь самое базовое представления об администрировании серверов.
Ответы>>9791
>>9783
И зальют. А потом подключат как локальный инклуд.
>То будут заливать в директорию, откуда выполнение скриптов запрещено веб-серверов. Пусть хоть сотню шеллов туда льют.
И зальют. А потом подключат как локальный инклуд.
>>9786
На самом деле тру стори, предыдущий оратор не пиздабол.
На самом деле тру стори, предыдущий оратор не пиздабол.
>>9535
А как это с битком работает ?
Я покупаю битки с карты, а что потом ?
Покупаю на них деньги перечисляю деньги на чистую карточку и я теперь крутой хакер ?
А как это с битком работает ?
Я покупаю битки с карты, а что потом ?
Покупаю на них деньги перечисляю деньги на чистую карточку и я теперь крутой хакер ?
Ответы>>9908
Криптаны, как гуглить запрещённую информацию сидя с паблик вайфая ?
Например в гостинице, сидя через разовый код который привязан к докам ?
Нужен сычи я знаючто вы все анонимы которые если и светят доки, то левые, но все же.
Например в гостинице, сидя через разовый код который привязан к докам ?
Нужен сычи я знаючто вы все анонимы которые если и светят доки, то левые, но все же.
>>9907
Тор.
Тор.
>>5814 (OP)
Возможно задам дурацкий вопрос, и все же. https уже не достаточно? Зачем обмазываться VPN и прочими Торами.
Возможно задам дурацкий вопрос, и все же. https уже не достаточно? Зачем обмазываться VPN и прочими Торами.
Ответы>>9931
Посоветуйте хороший admin panel finder для самописного движка. Нагугленные все говно
>[+][Wed Sep 2 11:43:10 2015] Found 492 Admin paths
Ответы>>9936
Есть ли смысл использовать Тор? Говорят, уже нет, ибо АНБ имеет контроль, да и уязвимостей много. Как там HORNET?
>>9936
Зачем прятаться от Тора, зачем прятаться от VPN. Имхо VPN нужен для безопасного серфа в общественных местах, например, Wifi из кафешки и т.п.
>VPN прячет тебя от тора, тор прячет от VPN.
Зачем прятаться от Тора, зачем прятаться от VPN. Имхо VPN нужен для безопасного серфа в общественных местах, например, Wifi из кафешки и т.п.
Ответы>>9947
Сколько слов непонятных. Как вы хакаете без социальной инженерии? Там что, админ от вас как следует не отгородился?
>>9907
JonDo.
>>9907
JonDo.
Ответы>>9945
>>9936
Хуйня и база, и дирбустер. Сайт на каждый запрос отдает 200, даже если нет такого урла. Вот в чем суть. Не хочется писать самому.
>Если я правильно понимаю, то тебе база от dirbuster'а нужна.
Хуйня и база, и дирбустер. Сайт на каждый запрос отдает 200, даже если нет такого урла. Вот в чем суть. Не хочется писать самому.
Ответы>>9952
>>9951
А HEAD'ом тоже 200 отдает? Тогда тебе свой парсер писать придется. Хоть не питонге, например, и в нем сравнивать полученный контент.
Хотя был какой-то сканер на дотнете, где можно было правила делать.
А HEAD'ом тоже 200 отдает? Тогда тебе свой парсер писать придется. Хоть не питонге, например, и в нем сравнивать полученный контент.
Хотя был какой-то сканер на дотнете, где можно было правила делать.
6 Кб, 204x204
>>5814 (OP)
Аноны, подскажите нечто аналогичное TrueCrypt, чтобы можно было спокойно открывать контейнеры, созданные в сабже. Или забить на сплетни о недостаточной безопасности и продолжать юзать ТС?
Аноны, подскажите нечто аналогичное TrueCrypt, чтобы можно было спокойно открывать контейнеры, созданные в сабже. Или забить на сплетни о недостаточной безопасности и продолжать юзать ТС?
>>9956
А откуда, извините, инфа о недостаточной безопасности? От разработчиков, которые предлагают юзать проприетарный виндовый битлокер? Вспоминаем принцип Керкгоффса и посылаем эту затею куда подальше, подозревая, что разработчикам, что называется, сделали предложение, от которого невозможно отказаться.
Код TC проходил независимый аудит (извините, сошлюсь на хабр: http://habrahabr.ru/post/254777/). Серьёзных проблем в нём найдено не было. Так что, можно юзать. К тому же, более годных аналогов я не знаю.
А откуда, извините, инфа о недостаточной безопасности? От разработчиков, которые предлагают юзать проприетарный виндовый битлокер? Вспоминаем принцип Керкгоффса и посылаем эту затею куда подальше, подозревая, что разработчикам, что называется, сделали предложение, от которого невозможно отказаться.
Код TC проходил независимый аудит (извините, сошлюсь на хабр: http://habrahabr.ru/post/254777/). Серьёзных проблем в нём найдено не было. Так что, можно юзать. К тому же, более годных аналогов я не знаю.
>>9958
Специалист, ты опять за своё? Читай до просветления >>7548>>7570>>7597.
>Серьёзных проблем в нём найдено не было.
Специалист, ты опять за своё? Читай до просветления >>7548>>7570>>7597.
Ответы>>9963
>>9961
Я не тот, кого ты мог раньше называть специалистом, если что.
Насчёт cache-timing-attack - действительно, это довольно грустно, допускает очень простой способ внедриться в систему.
Насчёт остальных проблем - более-менее критична проблема с ключом заголовка тома. Остальные если и несут существенную опасность, то довольно сложны в реализации (судя по отчёту).
Но в целом, соглашусь, серьёзные проблемы есть, хотя опасность всё равно чаще таится не в них.
Показательным примером всему этому может служить история с Ульбрихтом, задержание которого было спланировано так, чтобы он не успел выключить ноутбук. То есть, пока всё-таки проще поймать юзера с открытым доступом к зашифрованным данным, чем получать к ним доступ самостоятельно.
Более того, если бы трукрипт был действительно настолько дырявым, насколько мы представляем, читая отчёт, скорее всего, его бы не потребовали списать в утиль.
Алсо, если же надо получить какие-то данные, используя малварь, засланную юзеру (а не после изъятия носителя), то проще, наверное, собрать их, пока том примонтирован, чем устраивать перебор под носом у пользователя. Так что, в любом случае, слабое место трукрипта немного не здесь.
А что анону юзать? Веракрипт? Форки от трукрипта, в которых эти проблемы исправлены? (А такие уже есть?)
Я не тот, кого ты мог раньше называть специалистом, если что.
Насчёт cache-timing-attack - действительно, это довольно грустно, допускает очень простой способ внедриться в систему.
Насчёт остальных проблем - более-менее критична проблема с ключом заголовка тома. Остальные если и несут существенную опасность, то довольно сложны в реализации (судя по отчёту).
Но в целом, соглашусь, серьёзные проблемы есть, хотя опасность всё равно чаще таится не в них.
Показательным примером всему этому может служить история с Ульбрихтом, задержание которого было спланировано так, чтобы он не успел выключить ноутбук. То есть, пока всё-таки проще поймать юзера с открытым доступом к зашифрованным данным, чем получать к ним доступ самостоятельно.
Более того, если бы трукрипт был действительно настолько дырявым, насколько мы представляем, читая отчёт, скорее всего, его бы не потребовали списать в утиль.
Алсо, если же надо получить какие-то данные, используя малварь, засланную юзеру (а не после изъятия носителя), то проще, наверное, собрать их, пока том примонтирован, чем устраивать перебор под носом у пользователя. Так что, в любом случае, слабое место трукрипта немного не здесь.
А что анону юзать? Веракрипт? Форки от трукрипта, в которых эти проблемы исправлены? (А такие уже есть?)
Ответы>>9970
>>9958
Те же мысли. Да и для нужд простого анонимуса, который никак не связан с теми, за кого берутся всерьез, ТС вполне подходит.
Но просто хотелось узнать, есть ли вообще такой софт, который способен открывать контейнеры, созданные с помощью ТС или у них вообще разные форматы, так сказать
>>9956 анон
>разработчикам, что называется, сделали предложение, от которого невозможно отказаться.
Те же мысли. Да и для нужд простого анонимуса, который никак не связан с теми, за кого берутся всерьез, ТС вполне подходит.
Но просто хотелось узнать, есть ли вообще такой софт, который способен открывать контейнеры, созданные с помощью ТС или у них вообще разные форматы, так сказать
>>9956 анон
Ответы>>9996
>>9963
Если ставить вопрос так, то я бы посоветовал переводить контейнеры в LUKS/dm-crypt.
>что анону юзать?
Если ставить вопрос так, то я бы посоветовал переводить контейнеры в LUKS/dm-crypt.
>>9967
поговаривают, что VeraCrypt имеет совместимость с форматом TC, но у многих почему-то не получается.
поговаривают, что VeraCrypt имеет совместимость с форматом TC, но у многих почему-то не получается.
Как узнать что на моем железе есть/нет аппаратного зонда?
Ответы>>11543
Поясните за разницу между:
1) Tor -> VPN
2) VPN -> Tor
1) Tor -> VPN
2) VPN -> Tor
Ответы>>10237
>>10234
1)
Подключаешься к VPN-серверу через TOR.
Сервисы считают, что твой IP-адрес это IP-адрес VPN-сервера.
Скрываешь от провайдера факт использования VPN.
2)
Работаешь через TOR, предварительно подключившись в VPN.
Сервисы считают, что твой IP-адрес это IP-адрес выходной ноды TOR.
Скрываешь от провайдера факт использования TOR.
Что тебе ещё пояснить?
1)
Подключаешься к VPN-серверу через TOR.
Сервисы считают, что твой IP-адрес это IP-адрес VPN-сервера.
Скрываешь от провайдера факт использования VPN.
2)
Работаешь через TOR, предварительно подключившись в VPN.
Сервисы считают, что твой IP-адрес это IP-адрес выходной ноды TOR.
Скрываешь от провайдера факт использования TOR.
Что тебе ещё пояснить?
Ответы>>10262
Ну раз тупых вопросов тред в криптаче
1. Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
2. Стоит ли у OpenVPN сервера убрать root-а ?
3. Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
4. Ок, вот моя впс, вот я к ней коннекчусь по впн и хожу по i2p, НО в браузере прописаны прокси для i2p, а вот для консоли роутера я делаю проброс портов через plink. Как в винде настроить инстант проброс, чтобы не запуцскать каждый раз батник для плинка ?
1. Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
2. Стоит ли у OpenVPN сервера убрать root-а ?
3. Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
4. Ок, вот моя впс, вот я к ней коннекчусь по впн и хожу по i2p, НО в браузере прописаны прокси для i2p, а вот для консоли роутера я делаю проброс портов через plink. Как в винде настроить инстант проброс, чтобы не запуцскать каждый раз батник для плинка ?
Ответы>>10243
>>10242
Для начала ответь себе что такое брут.
Зачем?
Ну обзаведись 32-знаком, какие проблемы?
Съебал из раздела быстро и решительно, хуесос.
> Есть VPS за "2 бакса", на нем поднят OpenVPN. На сколько устойчив OpenVPN сервер к бруту ?
Для начала ответь себе что такое брут.
> Стоит ли у OpenVPN сервера убрать root-а ?
Зачем?
> Под отдельной учеткой поднят роутер i2p, каким паролем обзавестись ? Щас 8мизнак, но я готов и к 32. Вопрос задаю на случай если OpenVPN таки ломают.
Ну обзаведись 32-знаком, какие проблемы?
> Как в винде настроить инстант проброс
> винде
Съебал из раздела быстро и решительно, хуесос.
46 Кб, 357x283
>>10243
С чего тебе так сраку разворотило?
С чего тебе так сраку разворотило?
>>10243
Bruteforce, подбор пароля перебором
Неверно выразился, админа для опен впн по глупости завел с именем openvpn. Так вот если опенвпн реально ломать брутом, то есть ненулевая вероятность что сломают, т.к. имя юзера известно.
Филиал /б ?
Не стоят сейчас никсы и чо ?
>Для начала ответь себе что такое брут.
Bruteforce, подбор пароля перебором
>Зачем?
Неверно выразился, админа для опен впн по глупости завел с именем openvpn. Так вот если опенвпн реально ломать брутом, то есть ненулевая вероятность что сломают, т.к. имя юзера известно.
>Съебал из раздела
Филиал /б ?
Не стоят сейчас никсы и чо ?
Ответы>>10268
>>10267
Молодец, теперь попробуй пользоваться ключами.
Какие-то охуительные истории просто. Поставь fail2ban, мамкин параноик.
Прост)))0
> Bruteforce, подбор пароля перебором
Молодец, теперь попробуй пользоваться ключами.
> Неверно выразился, админа для опен впн по глупости завел с именем openvpn. Так вот если опенвпн реально ломать брутом, то есть ненулевая вероятность что сломают, т.к. имя юзера известно.
> опенвпн реально ломать брутом
Какие-то охуительные истории просто. Поставь fail2ban, мамкин параноик.
> Не стоят сейчас никсы и чо ?
Прост)))0
>>10262
Ёбнутый? Я тебе описал основные пункты различия. Не знаю, что ты имеешь в виду, говоря «по сути».
Ёбнутый? Я тебе описал основные пункты различия. Не знаю, что ты имеешь в виду, говоря «по сути».
гайс, rockyou правда самый лучший словарь для взлома хендшейков? я уже пару точек пытался им перебрать и все пусто
Задам глупый вопрос. Надо снять бэкап с /home/, зашифровать и положить на внешний хард, который отформатирован в NTFS. Чем это лучше всего реализовать? Пытался сделать это с помощью EncFS, но после того, как оно за полчаса зашифровало всего 11 гигов, я не выдержал и прервал процесс. Какие есть варианты?
>>10276
Говно. А юзеры? А симлинки? А расширенные аттрибуты?
>>10274
Делай
dd if=/dev/zero of=/media/backup/home.dd bs=1M count=размер
cryptsetup luksFormat /media/backup/home.dd
cryptsetup luksOpen /media/backup/home.dd home.dd
mkfs.ext4 /dev/mapper/home.dd
mount /dev/mapper/home.dd /tmp/backup
rsync -aAHX /home/ /tmp/backup/
>zip -r
Говно. А юзеры? А симлинки? А расширенные аттрибуты?
>>10274
Делай
dd if=/dev/zero of=/media/backup/home.dd bs=1M count=размер
cryptsetup luksFormat /media/backup/home.dd
cryptsetup luksOpen /media/backup/home.dd home.dd
mkfs.ext4 /dev/mapper/home.dd
mount /dev/mapper/home.dd /tmp/backup
rsync -aAHX /home/ /tmp/backup/
>>10277
Сперва подумал, что хард форматить предлагаешь, потом вчитался и понял, что к чему. Годнота, спасибо, так и сделаю.
Сперва подумал, что хард форматить предлагаешь, потом вчитался и понял, что к чему. Годнота, спасибо, так и сделаю.
Ответы>>10286
>>10283
Пробовал не один раз. Если там где-то опечатка, так и скажи. Если долбоёб, промолчи.
>>10284
Но это если у тебя есть аппаратная поддержка AES. Потому что если нет, не факт, что получится быстрее.
Впрочем, я сейчас перечитал:
Сам себе доктор — скорее всего, твой bottleneck это запись на NTFS из-под прыщей.
Пробовал не один раз. Если там где-то опечатка, так и скажи. Если долбоёб, промолчи.
>>10284
Но это если у тебя есть аппаратная поддержка AES. Потому что если нет, не факт, что получится быстрее.
Впрочем, я сейчас перечитал:
>на внешний хард, который отформатирован в NTFS
Сам себе доктор — скорее всего, твой bottleneck это запись на NTFS из-под прыщей.
Ответы>>10290
>>10290
Лол, неймфаг, да ещё и долбоёб.
Лол, неймфаг, да ещё и долбоёб.
сап криптач. Помоги нюфагу. Каким образом программы и всякие вирусы могут детектить железо/систему на компе ? Например систему я могу просто переустановить, но вот я знаю что программы вроде как могут детектировать мак-адрес, серийные номера железа и пр.. Как сделать так, чтобы эти данные никто не узнал, и если меня возьмут за жопу и найдут у меня в хате мой ноут, то невозможно было бы довести что именно с этого ноута и железа я заходил в сеть.
Виртуализация не совсем то что нужно, потому что палится что я сижу под виртуалкой что не есть хорошо.
Есть ли другие способы ?
Виртуализация не совсем то что нужно, потому что палится что я сижу под виртуалкой что не есть хорошо.
Есть ли другие способы ?
Ответы>>10519
>>10518
Выбирай сам, что для тебя менее хорошо.
Ещё один вариант — запускать только ПО, не стучащее никому.
>палится что я сижу под виртуалкой что не есть хорошо
Выбирай сам, что для тебя менее хорошо.
Ещё один вариант — запускать только ПО, не стучащее никому.
Ответы>>10520
>>10519
Если других способов нету.
Может ли, в таком случае, программа каким-нибудь способом определить реальную машину и систему на которой она стоит ?
Если других способов нету.
Может ли, в таком случае, программа каким-нибудь способом определить реальную машину и систему на которой она стоит ?
Ответы>>10521
>>10521
Ну смотри у меня есть ноутбук. Я ставлю на него виртуалку - пользуюсь на виртуалке определенным софтом. Потом я сношу виртуалку, сношу систему, форматирую диск. Потом ставлю на него новую винду или линукс. Теперь я могу спать спокойно ? Никто никогда не узнает что я запускал на этом ноутбуке под виртуалкой определенный софт ? В частности есть нехуйовая вероятность что софт пытается всячески меня идентифицировать.
Ну смотри у меня есть ноутбук. Я ставлю на него виртуалку - пользуюсь на виртуалке определенным софтом. Потом я сношу виртуалку, сношу систему, форматирую диск. Потом ставлю на него новую винду или линукс. Теперь я могу спать спокойно ? Никто никогда не узнает что я запускал на этом ноутбуке под виртуалкой определенный софт ? В частности есть нехуйовая вероятность что софт пытается всячески меня идентифицировать.
176 Кб, 540x470
>>10522
Че как не параноик ваще?!Нужно ноутбук купить одноразовый в другом регионе (все контакты по одноразовому телефону и симке конечно же или еще как-то). После использования вайпнуть НЖМД и выкинуть ноутбук в где-то в еще другом регионе.
Че как не параноик ваще?!Нужно ноутбук купить одноразовый в другом регионе (все контакты по одноразовому телефону и симке конечно же или еще как-то). После использования вайпнуть НЖМД и выкинуть ноутбук в где-то в еще другом регионе.
Ответы>>10526
>>10522
А если я тебе отвечу «да», то ты будешь? Только потому, что какой-то аноним тебе так сказал? Даю совет: узнай, как это работает, и тебе не понадобится ни у кого спрашивать.
Зависит от конфигурации и (сколько раз твердить) модели угроз, которую ты рассматриваешь.
Не закроешь доступ в сеть — может настучать и спалить IP-адрес твоего подключения, даже без подробностей о железе.
Плохо отформатируешь (быстрым вместо полного) — можно восстановить часть данных, например, твою программу и её логи.
Имеешь бекдор в хостовой системе — он может слить информацию о содержимом виртуалке.
Это так, примеры. Нет волшебного софта, который ты мог бы поставить и сразу решить проблему, нужно ещё уметь им пользоваться.
> Теперь я могу спать спокойно ?
А если я тебе отвечу «да», то ты будешь? Только потому, что какой-то аноним тебе так сказал? Даю совет: узнай, как это работает, и тебе не понадобится ни у кого спрашивать.
Зависит от конфигурации и (сколько раз твердить) модели угроз, которую ты рассматриваешь.
Не закроешь доступ в сеть — может настучать и спалить IP-адрес твоего подключения, даже без подробностей о железе.
Плохо отформатируешь (быстрым вместо полного) — можно восстановить часть данных, например, твою программу и её логи.
Имеешь бекдор в хостовой системе — он может слить информацию о содержимом виртуалке.
Это так, примеры. Нет волшебного софта, который ты мог бы поставить и сразу решить проблему, нужно ещё уметь им пользоваться.
Ответы>>10526
>>10523
Слишком много денег надо.
>>10524
Ну зачем тебе меня наебивать.
Написанные тобой модели исключены. Инет через мобильний интернет с динамическим ип. Форматирую полностью. Бекдоров нету.
Основная угроза которую я рассматриваю - программа идентифицирует мое железо (мак-адрес например, это из того что я знаю что может вроде как сделать) и при следующем входе в нее пошлет меня нахуй.
Слишком много денег надо.
>>10524
Ну зачем тебе меня наебивать.
Написанные тобой модели исключены. Инет через мобильний интернет с динамическим ип. Форматирую полностью. Бекдоров нету.
Основная угроза которую я рассматриваю - программа идентифицирует мое железо (мак-адрес например, это из того что я знаю что может вроде как сделать) и при следующем входе в нее пошлет меня нахуй.
Ответы>>10528
>>10526
Чаще всего так поступают банк-клиенты, любимый школьниками стим\ориджин, и некоторые профильные программы.
Лечится сменой того, что они палят - сетевой карты и hdd. Или... запускай в виртуалке их и набывай, давая фейковое железо.
Опять же, всё зависит от модеди угроз.
Если персонально тебя ловят люди с хорошим финансированием - могут прислать трой, который сольет данные о всём железе, файлах - тогда будет сложнее.
Из-за многовариантности векторов атак, в случае серьезных дел - только одноразовая техника. Чуть удешевить схему можно, купив бу, а после, очистив, продать её в том же регионе.
>программа идентифицирует мое железо
Чаще всего так поступают банк-клиенты, любимый школьниками стим\ориджин, и некоторые профильные программы.
Лечится сменой того, что они палят - сетевой карты и hdd. Или... запускай в виртуалке их и набывай, давая фейковое железо.
Опять же, всё зависит от модеди угроз.
Если персонально тебя ловят люди с хорошим финансированием - могут прислать трой, который сольет данные о всём железе, файлах - тогда будет сложнее.
Из-за многовариантности векторов атак, в случае серьезных дел - только одноразовая техника. Чуть удешевить схему можно, купив бу, а после, очистив, продать её в том же регионе.
Ответы>>10529
>>10528
В виртуалбоксе это можно сделать ?
> запускай в виртуалке их и набывай, давая фейковое железо.
В виртуалбоксе это можно сделать ?
Ответы>>10530
>>10529
Почему нет то?
Но учти, это не волшебная таблетка.
Виртуалка детектится, есть способы добыть реальное железо.
Почему нет то?
Но учти, это не волшебная таблетка.
Виртуалка детектится, есть способы добыть реальное железо.
Ответы>>10574
Моё представление о безопасности таково: если за мою жопу возьмутся, то мои десятки часов просиженные в гугле и /crypt мне не помогут. Но чтобы моя жопа оказалась под прицелом - мне нужно быть шишкой/качать цп/etc. Поэтому я бы хотел узнать об азах безопасности на бытовом уровне. Чтобы мою учетку ммо-дрочильни не угнали, или чтобы, получив физический доступ к моей технике, кто-нибудь не запил кейлогер на неё. Ну т.е. хочу быть защищенным от атаки уровня "посоны, хочу взломать вк еот, где гуглить".
Пока, что имею разные пароли (на 10+ символов из букв и цифр), лиц.антивирусник винды надо бы сменить, иногда проверяюсь cureit'ом и бесплатным софтом от касперского.
Этого достаточно? Мб нужно соблюдать какие-нибудь правила вроде читай отзывы под торрентом@на 100 комментов ни слова о вирусе@значит вирусов нет. Обычно так и делаю, лол, + проверка антивирусником. Ещё не устанавливаю репаки, которые вышли 1 день назад, как-то так. Т.е. позиция к софту такая: чем дольше софт/источник софта (та же раздача на трекере, например) на рынке - тем он безопаснее, ибо много народу его использовало-больше шансов, что его проверили люди в теме, и раз по прошествии большого количества времени никто не обоссал ебало автору - всё норм, можно скачивать.
Пока, что имею разные пароли (на 10+ символов из букв и цифр), лиц.антивирусник винды надо бы сменить, иногда проверяюсь cureit'ом и бесплатным софтом от касперского.
Этого достаточно? Мб нужно соблюдать какие-нибудь правила вроде читай отзывы под торрентом@на 100 комментов ни слова о вирусе@значит вирусов нет. Обычно так и делаю, лол, + проверка антивирусником. Ещё не устанавливаю репаки, которые вышли 1 день назад, как-то так. Т.е. позиция к софту такая: чем дольше софт/источник софта (та же раздача на трекере, например) на рынке - тем он безопаснее, ибо много народу его использовало-больше шансов, что его проверили люди в теме, и раз по прошествии большого количества времени никто не обоссал ебало автору - всё норм, можно скачивать.
Ответы>>10545
Как настроить прокси сервер поверх тора, короче, чтобы обходить блокировку, например, на дваче?
Ответы>>10586
Мониторятся ли сообщения об обсуждении веществ в ВК и если да, то безопасно ли их обсуждать с периодическим перекатом в privnote (только для договора о месте встречи и количествах)? Сам не продаю, но бывают случаи, когда знакомые просят что-то достать через рамп <5гр. Кто-то мне писал, что можно юзать всякие сикрет-чаты в телеграмме, но я подобным сервисам не доверяю, многие в /s/ писали, что тот же жаббер куда надежнее. С одной стороны за всеми не уследишь и всякие тов. майоры просто физически не смогут всё считывать, в конце концов на рядовых объебосов им насрать и их интересуют крупные дилеры, а с другой мой внутренний параноик подсказывает, что нужно что-то менять.
Для провайдера впн последняя точка, он не видит куда я хожу после,верно?
Ответы>>10545
>>10541
А «достаточно» для тебя это сколько? Просто напоминаю, что 100% гарантию ты не получишь никогда.
Для среднестатистического Windows-юзера нормально. Стоит ещё добавить своевременное обновление для закрытия известных уязвимостей: обязательно Flash и Java (если стоят), браузер, Windows. Ещё бы посоветовал не ставить ПО из недоверенных источников, но ты же не сможешь этого сделать.
>>10543
Ну так перейди в жабу. Настрой её на использование через тор и будь спокоен всё равно тебя возьмут на закладке от спалившегося продавца, и тут уже не важно, как ты с ним общался.
>>10544
Если нет утечек (например, DNS-запросов), то верно.
>Этого достаточно?
А «достаточно» для тебя это сколько? Просто напоминаю, что 100% гарантию ты не получишь никогда.
Для среднестатистического Windows-юзера нормально. Стоит ещё добавить своевременное обновление для закрытия известных уязвимостей: обязательно Flash и Java (если стоят), браузер, Windows. Ещё бы посоветовал не ставить ПО из недоверенных источников, но ты же не сможешь этого сделать.
>>10543
Ну так перейди в жабу. Настрой её на использование через тор и будь спокоен всё равно тебя возьмут на закладке от спалившегося продавца, и тут уже не важно, как ты с ним общался.
>>10544
Если нет утечек (например, DNS-запросов), то верно.
>>10530
А если двойную виртуализацию сделать?
А если двойную виртуализацию сделать?
>>10542
Упаковать трафик тора в впн, очевидно же.
>>10543
Доверяешь привноту, но не доверяешь телеграму? Серьёзно? У меня так брат умер.
Не мониторятся, просто выдаются по запросу. Я бы не стал обсуждать торговлю веществами впашке, тем более - после покупки её мейлом.
Упаковать трафик тора в впн, очевидно же.
>>10543
Доверяешь привноту, но не доверяешь телеграму? Серьёзно? У меня так брат умер.
Не мониторятся, просто выдаются по запросу. Я бы не стал обсуждать торговлю веществами впашке, тем более - после покупки её мейлом.
Ответы>>10588
>>10586
Невнимательно читаешь.
Ему нужно proxy over TOR, ты предлагаешь TOR over VPN/proxy.
>прокси сервер поверх тора
>Упаковать трафик тора в впн
Невнимательно читаешь.
Ему нужно proxy over TOR, ты предлагаешь TOR over VPN/proxy.
>>5814 (OP)
Господа знающие, стоит на работе кака-ято удалёнка и/ли скриншотилка.
Как эту гадость вычислить и прибить?
Ну не направлять же весь трафик через свой сервак со снифаньем и отслеживанием потом
Из за того что у меня уж больно обостренная параноя я не могу работать когда кто-то смотрит прям в экран.
Патчить системные файлы? Например библиотеку отвечающую за снятие экрана, за место экрана выдавать картинку левую
Господа знающие, стоит на работе кака-ято удалёнка и/ли скриншотилка.
Как эту гадость вычислить и прибить?
Ну не направлять же весь трафик через свой сервак со снифаньем и отслеживанием потом
Из за того что у меня уж больно обостренная параноя я не могу работать когда кто-то смотрит прям в экран.
Патчить системные файлы? Например библиотеку отвечающую за снятие экрана, за место экрана выдавать картинку левую
По смыслу треда подойдет. Как кулхацкеры ломают сайты/серверы? Знаю только про SQL-инъекции, но ведь они далеко не везде работают, на CMS их нету, например.
>>10592
Заведомо проигрышное занятие. Советую подойти к начальнику и повтори то, что написал, если это твоя настоящая мотивация.
>>10593
Не думаю.
Вот так и ломают: https://www.owasp.org/index.php/Top_10_2013-Top_10
И далеко не всё ломают.
Заведомо проигрышное занятие. Советую подойти к начальнику и повтори то, что написал, если это твоя настоящая мотивация.
>>10593
>По смыслу треда подойдет
Не думаю.
Вот так и ломают: https://www.owasp.org/index.php/Top_10_2013-Top_10
>они далеко не везде работают
И далеко не всё ломают.
Ответы>>10609
>>10604
Это тоже успешно экплуатируется.
Это тоже успешно экплуатируется.
Сириозли, чо эта за борда? Для чего?
Я не ебу чо такое ваша криптоанархия.
А ещё я ебу твоего пса в сракотан
Я не ебу чо такое ваша криптоанархия.
А ещё я ебу твоего пса в сракотан
Ответы>>10607
>>10619
Ниработает.
Ниработает.
>>10043
он есть у всех. просто им могут воспользоваться только дяди из АНБ. Наши гэбнявые школьники не смогут. так что спи спикойно
>зонд
он есть у всех. просто им могут воспользоваться только дяди из АНБ. Наши гэбнявые школьники не смогут. так что спи спикойно
>>11637
Начать работать по специальности в ИБ довольно сложно. Чистых ИБшников нужно не так много, и никаких «джуниоров» на этих местах быть не может в принципе. Если умеешь что-то ещё (а ты должен уметь хотя бы ентрилевельно админить), то просто иди работай и прокачивайся. В IT-шную контору, конечно.
Конечно, можно и по-другому попробовать; у меня, к примеру, есть знакомый, устроившийся в госструктуру, связанную с IT, причём без блата, просто пришёл и сказал «возьмите меня». И его после кучи тестов и другой мозгоёбли взяли, и он даже работает по специальности. Но это скорее исключение.
Начать работать по специальности в ИБ довольно сложно. Чистых ИБшников нужно не так много, и никаких «джуниоров» на этих местах быть не может в принципе. Если умеешь что-то ещё (а ты должен уметь хотя бы ентрилевельно админить), то просто иди работай и прокачивайся. В IT-шную контору, конечно.
Конечно, можно и по-другому попробовать; у меня, к примеру, есть знакомый, устроившийся в госструктуру, связанную с IT, причём без блата, просто пришёл и сказал «возьмите меня». И его после кучи тестов и другой мозгоёбли взяли, и он даже работает по специальности. Но это скорее исключение.
Ответы>>11835
>>6679
В конце бокнутого сайта ставь точку и ENTER
В конце бокнутого сайта ставь точку и ENTER
Вопрос от Белорусоанона.
С 1 января вступает в силу Постановление минсвязи, согласно которому
Поставщики интернет-услуг обязаны с использованием аппаратно-программного комплекса формировать и хранить актуальные сведения о посещаемых пользователями интернет-услуг интернет-ресурсах, которые включают в себя:
3.3. дату, время начала и окончания соединений, внутренний и внешний IP-адреса и порты оконечного абонентского устройства (терминала), доменное имя или IP-адрес и порт посещаемого пользователем интернет-услуг интернет-ресурса, объем переданных и принятых данных.
Насколько технически это возможно и что может потребоваться для грамотного уклонения от гэбэшной машины по собиранию данных?
С 1 января вступает в силу Постановление минсвязи, согласно которому
Поставщики интернет-услуг обязаны с использованием аппаратно-программного комплекса формировать и хранить актуальные сведения о посещаемых пользователями интернет-услуг интернет-ресурсах, которые включают в себя:
3.3. дату, время начала и окончания соединений, внутренний и внешний IP-адреса и порты оконечного абонентского устройства (терминала), доменное имя или IP-адрес и порт посещаемого пользователем интернет-услуг интернет-ресурса, объем переданных и принятых данных.
Насколько технически это возможно и что может потребоваться для грамотного уклонения от гэбэшной машины по собиранию данных?
Ответы>>13096
>>12099
еще ключ /b добавь, чтоб саму прогу вычислить
еще ключ /b добавь, чтоб саму прогу вычислить
74 Кб, 620x620
Поясните за ИБ, как специальность, очень волнует данная тема, хочу обучиться и сделать свой вклад в ету штуку.
Интересует абсолютно все (в большей степени годная литература).
Для меня ето темный лес, но по луку шарил, но не сильно
Интересует абсолютно все (в большей степени годная литература).
Для меня ето темный лес, но по луку шарил, но не сильно
Ответы>>13095
>>12026
Это всё, хана. Модель угроз тора не предусматривает защиты от этого.
Это всё, хана. Модель угроз тора не предусматривает защиты от этого.
66 Кб, 531x471
Исходные данные: Телефон,привязанные две карты, к одной есть доступ, ко второй нет, только привязка.
Задача: снять со второй все средства анонимно, чтобы не прослеживалось ничего.
Задача: снять со второй все средства анонимно, чтобы не прослеживалось ничего.
Пацаны, хочу поднять впн. Хотел взять сервак у хетцнера. Но эти петухи просят копию паспорта и фотку кредитки. Палить свои данные не хочу. Какие конторы не просят всего этого? Или в какой конторе хотя бы битками отплатить можно? Еще интересует момент по поводу производительности сервака. Сколько нужно оперативки и процессора, чтобы можно было 2-3 соединения держать одновременно?
>>6454
Создать другую карту под торами всей хуйней. По типу онлайн карты киви. Пополнить ее с терминала на улице.
Создать другую карту под торами всей хуйней. По типу онлайн карты киви. Пополнить ее с терминала на улице.
Ответы>>19960
Поясните за фрактальную криптографию. Вроде заебись, но нашел лишь несколько работ. Но русскоязычных, английские не искал.
>>13105
Еблан, соло поднимай, они все по гэбней
Еблан, соло поднимай, они все по гэбней
>>17011
А тов.майор не может пропалить, откуда был пополнен киви, и соотнести с записями камер?
А тов.майор не может пропалить, откуда был пополнен киви, и соотнести с записями камер?
>>6340
Возможно, глупый вопрос, но разве Касперский не лучший антивирус в принципе?
Если нет, то киньте, пожалуйста, пруфы со сравнениями.
Возможно, глупый вопрос, но разве Касперский не лучший антивирус в принципе?
Если нет, то киньте, пожалуйста, пруфы со сравнениями.
Ответы>>20033
>>6850
а в whonix?
а в whonix?
>>13105
большинство vps провайдеров не требует документов, прост почитай отзывы на провайдеров, подходящих тебе по цене, стране и тос.
>>19962
Даже в плане антивирусной защиты касперский не лучший. У обитателей криптача касперский должен вызывать отвращение инстиктивно. АВ (любой ав) имеет полный доступ к твоей системе. Касперский, помимо того, что имеет группу сотрудничающую с фсб, в последнее время добавляет свой сертификат в список коренных доверенных, и пускает весь твой хттпс траффик через свой сертификат. Это означает, что касперский может передать копию сертификата сторонней организации, и таким образом при МИТМ атаке данная организация невозбранно будет читать весь твой ssl без заебов с ssl-strip. Например на ноде у твоего провайдера, где у ФСБ стоит СОРМ.
большинство vps провайдеров не требует документов, прост почитай отзывы на провайдеров, подходящих тебе по цене, стране и тос.
>>19962
Даже в плане антивирусной защиты касперский не лучший. У обитателей криптача касперский должен вызывать отвращение инстиктивно. АВ (любой ав) имеет полный доступ к твоей системе. Касперский, помимо того, что имеет группу сотрудничающую с фсб, в последнее время добавляет свой сертификат в список коренных доверенных, и пускает весь твой хттпс траффик через свой сертификат. Это означает, что касперский может передать копию сертификата сторонней организации, и таким образом при МИТМ атаке данная организация невозбранно будет читать весь твой ssl без заебов с ssl-strip. Например на ноде у твоего провайдера, где у ФСБ стоит СОРМ.
Если договор на обслуживание интернета составлен на Васю Пупкина значит ли это что гэбня меня не вычислит в реале?
Ответы>>20113
>>20219
Тащемта им известен айпи той квартиры, где интрнет.
Тащемта им известен айпи той квартиры, где интрнет.
Бамплимитный пост
>>6352
А что тут такого?
А что тут такого?
>>8535
Дано:
ECDSA priv hex = b226f497d3348c78642f754be0436d42c2867b544f7495a2826e7c5eb0251308
ECDSA pub hex = 04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235
text hex = 594f42412045544f2054493f (YOBA ETO TI?)
Надо:
encrypt, decrypt.
Вопрос: Как?
ECDSA для подписи. Слышал, есть ECIES (или ECDH) но смогут ли они работать именно с этими ключами?..
> elliptic curves
Дано:
ECDSA priv hex = b226f497d3348c78642f754be0436d42c2867b544f7495a2826e7c5eb0251308
ECDSA pub hex = 04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235
text hex = 594f42412045544f2054493f (YOBA ETO TI?)
Надо:
encrypt, decrypt.
Вопрос: Как?
ECDSA для подписи. Слышал, есть ECIES (или ECDH) но смогут ли они работать именно с этими ключами?..
>>9723>>9711
Эта та, что в Tox (utox)? Там elliptic curve?
Хотелось бы запилить криптоту приватным и декриптоту координатами x и y, у точки, входящей в открытый ключ, на эллиптической кривой Сатоси Накамото. y^2 = x^3 + 7 mod P; где P = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F;
Вот тред, если чо. https://2ch.hk/cc/res/150966.html (М)
Есть ли готовые решения, с возможностью указать параметры кривой, P, координаты генераторной точки G, и которые работают с 256-битными числами?
>Хз, я юзаю готовую библиотеку NaCL.
>Хороша есть библиотека NaCL(не путать с библиотекой от гугл).
Эта та, что в Tox (utox)? Там elliptic curve?
Хотелось бы запилить криптоту приватным и декриптоту координатами x и y, у точки, входящей в открытый ключ, на эллиптической кривой Сатоси Накамото. y^2 = x^3 + 7 mod P; где P = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F;
Вот тред, если чо. https://2ch.hk/cc/res/150966.html (
М)Есть ли готовые решения, с возможностью указать параметры кривой, P, координаты генераторной точки G, и которые работают с 256-битными числами?
Ответы>>30698
>>30567
Короче, глянул википедию, научился криптить-декриптить точки,
но непонятно как запхнуть сообщение в точку, и достать его назад. Такие дела.
Короче, глянул википедию, научился криптить-декриптить точки,
но непонятно как запхнуть сообщение в точку, и достать его назад. Такие дела.
Тред утонул или удален.
Это копия, сохраненная 6 ноября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 6 ноября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.