Вход | Регистрация


Информационные технологии ::

Метки:

Спор с волшебником об анонимности

Я
   skunk
 
30.11.03 - 04:42
просто его решил из темы "Сбор по улучшения форума" сюда перенести.
Или этот спор будет за флэйм считаться
 
  Рекламное место пустует
   Волшебник
 
1 - 30.11.03 - 04:57
нет, вовсе нет.
Ты сюда процитируй нашу переписку, чтобы понятно было, о чем речь
   skunk
 
2 - 30.11.03 - 05:30
Вкраце для народа привожу следующий диалог
(Далее В - говрит волшебник, Л - Львенок , s - я)
Л
- Кстати по теме, Станислав, а у тебя IP постящих пишутся в базу? Вот уж кому должна быть известна география присутствующих

В
- Еще как пишутся! И IP и точное время с точностью до секунды. Так что при необходимости методами "ка-гэ-бэ" (а точнее СОРМ) можно узнать не только регион, но конкретный телефонный номер, а по нему и физическое местоположение человека. Так что прошу с этим не шутить и законодательство не нарушать
s
- а если чел сидит на выделке или через проксю(анонимную) залезет тогда как
В
- Полной анонимности не бывает. Тогда идет запрос провайдеру или владельцу прокси и оттуда изымаются логи

Вот в краце и весь базар

Теперь вкраце суть аннонимности.
Есть куча в инете тачек (правильно).
На очень многих из них стоят так называемы прокси сервера (WinGate, UserGate, Win Router) согласен
Едем дальше. Волшебник очень удивишься, на на очень многих из них проксевой порт открыт как локально так и удаленно. У многих даже удаленное администрирование не отключенно с паролем по умолчанию.
Тут даже хакать не надо в свойствах подключения указываешь ип той тачки на открытый порт и вери гуд.

Аноним или нет
   kos
 
3 - 30.11.03 - 09:52
Анонимность - это миф из сказок. Если надо, найдут. И находят!
   skunk
 
4 - 30.11.03 - 10:21
Я не говорю тут про кгб и хакеров. Здесь просто обсуждается можно ли от ВАС скрыть свой айпишник.
(3) А находят в основном того, кто сам тупит. kos даже посмотри, на чем берут этих хацкеров 90%, из тех кого взяли, сами обо всем всему миру рассказали. Героя хотили быть. Типа аля ХАКЕР. А те кто умно работает работают потихоньку и таких палят, если и палят то очень редко, и доказательство собираются достаточно примитивными методами.
Например если бы мне надобыло сработать по криму я сделал бы примерно следующее.
1. Попытался получить рут еще как минимум на двух машинках. Сложность (никакая, для спеца).
2. На одной жертве ставил бы бакдур чтоб тачка могла делать то что мне надо. Сложность бакдур придется делать руками чтоб жертва ну чухнула раньше времени.
3. На второую машинку заливаю все исходнки бакдура и кучу разного другого хлама типа а ля хакер. Сложность бакдур придется делать на том, на чем программирует вторая жертва.
4. У себя на тачке ставлю winrouter открываю для использования из вне 3128.
6. Нахожу в инете анонимный сервер.
5. Подключаюсь к нему и используя каскадное проксирование назад к себе и провожу атаку.
6. В руки правлю логи на своей машине.
То есть:
 - убираю все что связано с моими пакетами от меня до прокси сервера.
 - вместо апишника поркси ставлю апишник второй жертвы.

И все в случае чего хавают второго, а я типа лох даже и незнал ни фига.
   kos
 
5 - 30.11.03 - 13:07
Я тебе передачки носить не буду.
   skunk
 
6 - 30.11.03 - 13:15
Я не говорю, что я так делаю. А говорю в общих чертах, как бы я делал если бы мне надо было когонибудь хакнуть
   Волшебник
 
7 - 30.11.03 - 13:43
Твои исправления руками логов не помогут. Потому что система СОРМ всю твою передаваемую информацию один-в-один направляет на особым органам. Так что пункт 6 тебя не спасет.
   Волшебник
 
8 - 30.11.03 - 13:44
А если ты хочешь защититься от чайников, то такой вариант выглядит довольно неплохо. Можно еще цепочку из таких компов организовать.
   skunk
 
9 - 30.11.03 - 13:54
(7) Не очень то я верю в эту систему. Не реально. А мой опыт общения с органами говрит что они вообще про это даже не знают. У оперов один разговор
Сводящийся приблезительно к фразе следующего содержания "Мы все про тебе знаем, говори и тебе скидка будет" в качестве доказательства применяют ПР-70 или другие воздействия на совесть подозреваемого
   Волшебник
 
10 - 30.11.03 - 14:05
Оперы разные бывают. Вот специалисты отделения "К" очень даже разбираются в этой системе.
 
  Рекламное место пустует
   skunk
 
11 - 30.11.03 - 14:13
(10) наверное я попадал не к специалистам отдела "К"
   I_rd
 
12 - 09.11.04 - 18:06
как же все таки можно узнать телефонный номер человека , у которого нет компютера и доступа к интернету ???
   I_rd
 
13 - 09.11.04 - 18:10
Прошу прощения за OFF, но разве здесь принято писать под чужими никами?
   I_rd
 
14 - 09.11.04 - 18:28
Извини ,но я не знаю как переключить другой ник .Ответь пожалуйста на мой вопрос !
   pesenka
15 - 09.11.04 - 19:01
как можно узнать телефонный номер человека , если у него нет компютера и доступа к интернету ??? причем я не знаю его точного места жительства и на кого зарегестрирован этот телефон ( не сотовый ) .
   gr13
 
16 - 09.11.04 - 19:33
(+4) самое главное: делать это надо с общих точек подключения.. к примеру интернет кафе и т.п. По мойму в фильме "Хакеры" это было одно из основных правил...
в этом случае находят инет кафе и все не при делах, т.к. статистика по тому кто работает не ведется, заплатил наличкой и ты никому не нужен, а если пришел в час пик, когда не один, в не выделяющейся одежде, так про тебя вспомнят: кто-то был, а кто не помню.
Способ воровства (не хакерский, но говорит в пользу этого правила)
Случай реальный, разговаривал с людьми, которые этим занимались. Итак:
1. Чел приходит в... ну к примеру инет кафе... Знакомится по асе с нужной девченкой... разводит ее на свидание, договаривается на время. Она к нему бежит на раз два три и... В это время группа в полосатых купальниках грабит квартиру.
Менты принимают действия:
а. опрашивают девицу, узнают что произошло.
б. сами сделать не могут ничего. Нанимают спеца (думаю на халяву) и он им определяет все. Т.е. время, с какого номера и сколько раз.
в. Приходят туда. Там инет кафе. Спрашивают кто был тогда-то, девченки даже не помнят кто это был. Оно им надо?
г. Продолжения не знаю, но этот способ обнаружения преступника я думаю тупиковый
   gr13
 
17 - 09.11.04 - 19:40
хотя, если этот метод соединить с обычными методами ментов, то думаю, что какой-то процент случаев даст результат, если будет работать сотрудник... с феноменальной фото памятью на людей...
   HanProg
 
18 - 09.11.04 - 19:50
Определить можно по месту нахождения сотика,
затем опросом свидетелей, так что не надо хакать
то что нелься :-)))
   Guk
 
19 - 09.11.04 - 19:55
Извините, что вмешиваюсь, но мне интересно, а зачем нужно знать чей-то IP?
Мне например абсолютно по-барабану, какой IP, например у Волшебника. Что мне это может дать? Ни в моральном смысле, ни в материальном, по-моему, ничего...
   Maniac
 
20 - 09.11.04 - 19:59
видать у кого то паранойя
   Композитор
 
21 - 09.11.04 - 20:27
(19) IP очень даже нужно знать. Вот только запостит человек "Президента- в отставку!", а тут и звоночек в дверь...
   Asmody
 
22 - 09.11.04 - 21:14
все! теперь я на мисту только через анонимайзер ходить буду... >;))
   NiGMa
 
23 - 09.11.04 - 21:30
(22) И при этом свято верить, что оно поможет...
   Asmody
 
24 - 09.11.04 - 21:36
(23) по религии мы верим в силу СП, и следуем заветам ЖКК >;))
   poi
 
25 - 09.11.04 - 22:08
че выпендриваться 10 прокси 5 анонимных уекси...
по Wi-Fi залезаешь в чужую сетку
или крокодилы в телефонную линию соседа/врага
или в хаб на чердаке какой-нибуть отстойной домашней сети и черз юзеров ломитсья
... только зачем все это?
   Фома неверующий
26 - 09.11.04 - 22:24
По-момему в (2) чистая фантастика. С чего вдруг провайдер станет предоставлять ip-шник, да еще номер тешлефона? Все это понты.
Определите мой регион, для начала, тогда можно поверить в то, что вы знаете, о чем пишите.
   Фома неверующий
27 - 09.11.04 - 22:26
По-моему в (2) чистая фантастика. С чего вдруг провайдер станет предоставлять ip-шник, да еще номер телефона? Все это понты.
Определите мой регион, для начала, тогда можно поверить в то, что вы знаете, о чем пишите.
   Guk
 
28 - 09.11.04 - 22:32
(26,27) А тонкого юмора Волшебника, ты так и не понял...
   427
 
29 - 09.11.04 - 22:33
(26) Что ты знаешь о СОРМ? СОРМ-2, по моему...

В инете нет анонимности... Весь инет забит майками и они бдят, бдят...
Инет - это стоящая на ушах корова...
Провайдер не только предоставит ИП - он в реале сливает все свои логи куда надо... Без всяких решений судов... и прочего...

Реально можно очень эпизодически выскакивать анонимно в инет через домовые сети - ибо внутри сети там, как правило, бордель... Но если тебя засекут на выходе в инет - вычислит сам пров моментально... и пришибет...
   uchenik
 
30 - 09.11.04 - 23:29
http://www.netoscope.ru/news/2000/09/25/371.html
А как же решения суда?
   216
31 - 09.11.04 - 23:47
(30) Ты серьезно в это веришь?
   uchenik
 
32 - 09.11.04 - 23:50
По крайней мере есть прецендент, можно качать права, выигрывать в суде и снимать с них бабки. Ха-ха-ха.
   216
33 - 09.11.04 - 23:52
Ну ну... Дело волгоградского провайдера напомнить?
 
  Рекламное место пустует
   uchenik
 
34 - 09.11.04 - 23:58
(33) Давай.
   poi
 
35 - 10.11.04 - 00:04
риторический вопрос: а как провайдер докужет, что логи не подделывал? ;)
   poi
 
36 - 10.11.04 - 00:05
+(35) докужет = докажет
   wolk
 
37 - 10.11.04 - 01:05
Волшебник, интересно, а как тебе поможет хвалёный СОРМ в моём случае? Наши своих граждан не выдают даже штатам, не говоря уже про Россию :-))))))
   Обломщик
 
38 - 10.11.04 - 07:05
Волшебник, достаточно прикинуть объемы прокачиваемой сетями информации, что бы понять, какая это все туфта. СОРМ включается по обоснованной необходимости, а не по заказу некоего "владельца ресурса". Возможно конечно и "случайное сканирование сети", но к нашему случаю это не относится.
Что касается ИП - это мне скрывать нечего. А желающему спрятаться найти "подставной адрес" проблемы не составит. И если его "специально не ждали" - путь через пару проксей в польше и китае никак не отследить.
Ловятся те, кто
а) лезет сдуру.
б) лезет упорно и продолжительно.
Так что... Обломитесь :о)
   LOSS
 
39 - 10.11.04 - 07:22
а) лезет сдуру.
б) лезет упорно и продолжительно.
Поясни(38) ТЫ считаешь выпрыгнул и псё. Как телефон по которому ты говоришь а на том конце "подержите его еще немного щас номер определим" если так то ты не прав.
   OFF
 
40 - 10.11.04 - 07:22
Мне нравиться больше дело Деймоса :)
   LOSS
 
41 - 10.11.04 - 07:25
Телефоная будка



Список тем форума
Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует