Вернуться   RDot > RDot.org > Статьи/Articles

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 31.08.2010, 17:28   #11
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

Цитата:
Сообщение от slashd Посмотреть сообщение
ИМХО надеть носки предоставляемые OpenSSH конечно хорошо, но у OpenVPN есть большое приемущество - работа на канальном уровне. Например, если человек юзает прокси/носки, то его реальный адрес можно вычислить с помощью Java или других средств. Если всё же хочется анонимности, наверное, стоит комбинировать использование соксов и VPN, на какие-то адреса отключить хождение через VPN и задействовать сокс, на другие наоборот...
на %systemroot%\system32\javaw.exe натяни носок и будет тебе фулл секур,
флеш есличо юзает средства работы с сетью самого браузера, + noscript, это
всё что надо для полного сокрытия..

PS для карда или просто против детекта кэшн ось надо ставить под страну..,
MUI не поможет..
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Старый 16.02.2011, 17:46   #12
slashd
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 27
По умолчанию

Подумалось тут на досуге:
если человек на прослушке, то вычислить какие сайты он посещает можно просто перехватывая DNS-запросы.. Сокс врятли спасёт, а вот VPN окажет хорошую помощь при условии, что ты не пользуешься DNS-серверами, которые предоставляет провайдер.
slashd вне форума   Ответить с цитированием
Старый 16.02.2011, 20:29   #13
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

лет 5 назад с вероятностью в 40 % можно было найти человека в интернете, используя его днс.
apache3 вне форума   Ответить с цитированием
Старый 17.02.2011, 10:48   #14
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от slashd Посмотреть сообщение
Подумалось тут на досуге:
если человек на прослушке, то вычислить какие сайты он посещает можно просто перехватывая DNS-запросы.. Сокс врятли спасёт, а вот VPN окажет хорошую помощь при условии, что ты не пользуешься DNS-серверами, которые предоставляет провайдер.
Почему же, можно резолвить днс через сокс, у лисы например за это отвечает network.proxy.socks_remote_dns
SynQ вне форума   Ответить с цитированием
Старый 10.03.2011, 15:39   #15
.pl
 
Регистрация: 10.03.2011
Сообщений: 2
Репутация: 2
По умолчанию

Цитата:
Сообщение от Luna-Tic Посмотреть сообщение
Статья очень полезная, даже более не с позиции собственного впн а с позиции если нужно попасть в локальную сеть.
Слишком много пунктов должно быть выполнено для того чтобы попасть в локальную сеть таким образом, гораздо целесообразнее использовать кросс платформенные скрипты наподобие HTTPTunnel (http://http-tunnel.sourceforge.net/)
.pl вне форума   Ответить с цитированием
Старый 11.03.2011, 06:59   #16
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от slashd Посмотреть сообщение
Подумалось тут на досуге:
если человек на прослушке, то вычислить какие сайты он посещает можно просто перехватывая DNS-запросы.. Сокс врятли спасёт, а вот VPN окажет хорошую помощь при условии, что ты не пользуешься DNS-серверами, которые предоставляет провайдер.
8.8.8.8
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 11.03.2011, 20:02   #17
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

поясню свою мысль - может кого заинтересует.

раньше многие dns серверы поддерживали рекурсию - то есть,любой желающий мог попытаться отрезолвить какой-нибудь домен используя чужой днс.

теперь как было.
Допустим, заходил человек на phrack.org
дефолтный ттл у домена - 86400 секунд. именно столько времени он будет находится в кэше у провайдера.

после этого,хакер отправляет нерекурсивный запрос на днс провайдера,с целью проверки - есть ли домен phrack.org в кэше.
Если есть - то отлично. Можно переходить к следующему этапу.
Если нет - то можно будет обратится к этому днс еще через некоторое время.
и так,пока не насобираешь необходимое количество нужных серверов.

в принципе- атака работает и сейчас, но с гораздо бОльшими допущениями.
apache3 вне форума   Ответить с цитированием
Старый 15.01.2012, 19:36   #18
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 127
Репутация: 20
По умолчанию

вопрос с DNS на определенном отрезке времени решается так:
все нужные на данный момент домены забиваете в hosts, остальные запрещаете
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 23.01.2012, 18:40   #19
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

А чем VPN + VPSProxy не устраивает? Тоже из обычного шелла

P.S. Или я что-то не понимаю?
Ereeee вне форума   Ответить с цитированием
Старый 24.01.2012, 18:28   #20
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Топик писался в мои первые дни на ресурсе под впечатлением от статей с ачата, потому размазать в простыню информацию, которую можно выразить в одном предложении показалось мне хорошей идеей.

В одну строчку:
при настройках sshd по-умолчанию и возможности писать в $HOME можно использовать встроенный сокс-прокси.

VPSProxy в некоторых аспектах удобнее, но не кроссплатформенный.
tipsy вне форума   Ответить с цитированием
Ответ

Метки
анонимность, прокси, ssh, vpn

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot