tavi1985 Posted July 10, 2018 Report Posted July 10, 2018 Ma intreb daca cineva ar putea realiza un add-on la tor de asa natura incat sa incerce automat sa caute site-uri .onion pur si simplu prin incercarea random a unor litere+numere in adresa? Astfel chiar si site-urile greu accesibile si tinute cat mai privat sa devina publice. Daca nu un fel de paste© program care mai intai sa creeze adresele in un .txt si apoi sa le pastuiasca in instanta de tor. Daca tor are protectii in sensul asta nu s-ar putea face un fel de program de cpu scavenging care sa lege o retea de calculatoare care ele insele incearca simultan unul cate unul site-uri .onion si le indexeaza intr-o lista comuna? Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 (edited) Tot in acelasi fel s-ar putea realiza si intrarea in conturi private ale site-urilor ascunse , poate in felul asta terminam cu lorzii crimelor si al comertului cu substante interzise. Am putea de asemenea folosi deep web search engines cuplate la niste web crawlere care sa scaneze permanent site-urile ascunse dupa cuvinte cheie sau chiar dupa limbaj in argou si jargon. Edited July 10, 2018 by tavi1985 Quote
QuoVadis Posted July 10, 2018 Report Posted July 10, 2018 21 minutes ago, tavi1985 said: Tot in acelasi fel s-ar putea realiza si intrarea in conturi private ale site-urilor ascunse , poate in felul asta terminam cu lorzii crimelor si al comertului cu substante interzise. Am putea de asemenea folosi deep web search engines cuplate la niste web crawlere care sa scaneze permanent site-urile ascunse dupa cuvinte cheie sau chiar dupa limbaj in argou si jargon. Usurel Robin Hood! Ai auzit de passwords? Cica e posibil sa pui login form pe site-uri unde e nevoie. Sau cica e posibil sa pui invite (trusted) only. s.a.m.d... Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 (edited) yep insa.... Unele site-uri intr-adevar au flood login control adica la mai multe incercari de intrare se blocheaza optiunea de login. Dar daca am configura softul ca sa faca atacuri pe mai multe zile? Sa incerce la distante de timp mai mari. Poate asa se poate intra. Practic ar fi un bruteforce insa imprastiat pe sute de mii de calculatoare independente fara legatura unul cu altul , si care isi pun in comun doar rezultatele, astfel reteaua in sine nu poate fi blocata. Daca pui dinamic ip + full hardware virtualization ai putea realiza asta dintr-un singur lor si doar cu cateva comenzi in bloc. In cazul de invite (trusted only) e mai greu intr-adevar, insa cu nitel noroc poti nimeri userul si parola. In plus exista o forma de a bloca acel site si prin altceva decat prin a te autentifica. Pur si simplu prin requesturi facute de catre acelasi sistem. Request de login, postare de anunturi false in masa , ocuparea intentionata a benzii de trafic etc... incat sa faci site-urile imposibil de utilizat. Sau incetinirea intentionata a retelei tor prin injectarea intentionata de date transmise aleatoriu in asa fel incat sa congestionezi traficul. Sau date aparent diverse insa transmise si retransmise in bucla. Edited July 10, 2018 by tavi1985 Quote
QuoVadis Posted July 10, 2018 Report Posted July 10, 2018 (edited) 53 minutes ago, tavi1985 said: yep insa.... Unele site-uri intr-adevar au flood login control adica la mai multe incercari de intrare se blocheaza optiunea de login. Dar daca am configura softul ca sa faca atacuri pe mai multe zile? Sa incerce la distante de timp mai mari. Poate asa se poate intra. Practic ar fi un bruteforce insa imprastiat pe sute de mii de calculatoare independente fara legatura unul cu altul , si care isi pun in comun doar rezultatele, astfel reteaua in sine nu poate fi blocata. Daca pui dinamic ip + full hardware virtualization ai putea realiza asta dintr-un singur lor si doar cu cateva comenzi in bloc. In cazul de invite (trusted only) e mai greu intr-adevar, insa cu nitel noroc poti nimeri userul si parola. In plus exista o forma de a bloca acel site si prin altceva decat prin a te autentifica. Pur si simplu prin requesturi facute de catre acelasi sistem. Request de login, postare de anunturi false in masa , ocuparea intentionata a benzii de trafic etc... incat sa faci site-urile imposibil de utilizat. Sau incetinirea intentionata a retelei tor prin injectarea intentionata de date transmise aleatoriu in asa fel incat sa congestionezi traficul. Sau date aparent diverse insa transmise si retransmise in bucla. Dupa cum spuneam, usurel Robin Hood! Uiti ca multe astfel de site-uri sunt honeypots de prins pedofili, "teroristi", etc. Ai vazut filmul The Imitation Game? Uneori se merge pe acelasi sistem: lasi pestele mai mic sa mearga ca bait pentru rechinul cel mare. Daca ai stii cate noduri de TOR sunt mentinute de agentiile americane.. In plus, infractori vor fi tot timpul, exista de mii de ani, vor exista si continuare. Ca si guvern as prefera sa las o retea ilegala sa ruleze atat timp cat o face in anumite limite si atat timp cat imi este utila intereselor mele decat sa incerc sa-i pun pe toti pe fuga, sa nu reusesc sa o fac bine deloc si apoi sa ii am pe toti organizati impotriva mea. Divide et impera my friend! Gandesti prea mic... Edited July 10, 2018 by QuoVadis 2 Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 Cu diferenta ca astazi toata lumea a auzit de honeypots, toata lumea citeste, toata lumea se informeaza si nu e chiar asa usor. Daca vorbim de niste amarati din pakistan sau afghanistan sunt de acord acolo sunt in era 486 inca. Insa aici vorbim si de crima organizata din america latina sau europa/america. Mult mai organizata si cunoscatoare. Stii bine ca bossii cei mari intotdeauna fac verificari si se intereseaza de cine sunt noii lor angajati/recruti. Unii din ei sunt chiar asemeni firmelor si corporatiilor ..trebuie sa ai vechime ca sa ai acces la ceva mai "tare". Astea sunt chestii care se fac inclusiv prin africa/asia. Cum spuneam toata lumea astazi se intereseaza iar conceptul de honeypot e la liber , poate invata oricine despre el. Un exemplu? O simpla cautare pe google: https://www.google.com/search?client=firefox-b-ab&ei=MtJEW9SoBKKC6ASl3oTYCA&q=honeypot+NSA&oq=honeypot+NSA&gs_l=psy-ab.3..0i22i30k1l2.15039.16110.0.18542.4.4.0.0.0.0.167.600.0j4.4.0....0...1c..64.psy-ab..0.4.600...0j0i203k1.0.DG3Xu2nSQW8 Orice cretin care se poate interesa in limba engleza pe net , fie el si din papua noua guinee , se prinde in timp de schemele astea. Asa ca astea probabil trebuiesc repetate mai rar si facute intr-un stil atragator ca sa functioneze. Crezi ca nu le-a trecut multor lorzi ai crimei prin cap faptul ca tor s-ar putea sa fie un honeypot al NSA? Sau ca site-ul ala black market nu a fost decat o imensa capcana? Astfel de oameni au proprii lor informaticieni cu propriile lor softuri. Cu propriile lor site-uri in dark net. Cu grupuri in care intri numai dupa mult timp. De aia ce zic eu e mai productiv in ceea ce priveste lorzii mari ai crimei , iar ceea ce zici tu e mai po trivit pentru novici si pesti mici. O sa vad si acel film de care zici. E asta cumva? https://www.imdb.com/title/tt0157583/?ref_=nv_sr_1 Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 PS: organizati? ce organizati pot fi aia fata de NSA si CIA? Sunt mici copii la capitolul resurse si organizare. Quote
Turry Posted July 10, 2018 Report Posted July 10, 2018 6 minutes ago, tavi1985 said: toata lumea citeste, toata lumea se informeaza 1 Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 Ce e de ras? Sunt tutorialle la liber, si cartile piratate au facut deja inconjurul lumii. De acord ca unele site-uri de pirati sunt chiar ele honeypots, insa in practica sunt destui care fac chestia asta la nivel local oriunde in lume asa ca exista surse din care se poate invata. Quote
QuoVadis Posted July 10, 2018 Report Posted July 10, 2018 Te preocupi cu ceva ce nu intelegi. Uite alt challenge mai potrivit: jumatate din populatia Romaniei inca se caca in in curte. Ce poti face tu ca sa ii scoti din evul mediu? 3 Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 Ma preocupa pentru ca personal ma simt mai bine de partea za good side. Am incercat odata si altceva, dar n-are rost, nu duce nicaieri drumul ala.... Ce pot face? Nimic in cazul asta, sa faca guvernul , gen ajutor pentru constructia de toalete la sate. Ar fi un program asa simplu, dar cui dracu i-a trecut prin cap la incompetentii astia? Quote
iulik Posted July 10, 2018 Report Posted July 10, 2018 2 hours ago, tavi1985 said: Ce e de ras? Sunt tutorialle la liber, si cartile piratate au facut deja inconjurul lumii. De acord ca unele site-uri de pirati sunt chiar ele honeypots, insa in practica sunt destui care fac chestia asta la nivel local oriunde in lume asa ca exista surse din care se poate invata. Exact, toate tutorialele de care ai nevoie se gasesc pe google.ro, tot ce e pe tor e foarte proabil ilegal si nu inteleg ce ai putea invata de pe market-uri sau alte site-uri de acolo, tinand cont ca nu isi face nimeni site de retete culinare pe tor, daca intelegi ce zic. Quote
tavi1985 Posted July 10, 2018 Author Report Posted July 10, 2018 Pai si ce daca? Pana la urma de la virus pana la exploituri si tra la la ...toate presupun un lucru: sa stii programare cat mai bine. Si asta se poate invata cel mai bine daca ai acces la resurse pentru invatat si la stiri despre vulnerabilitati si malvare. Evident nimeni nu zice public :"bai uite asa se face un virus care trece de AV", insa sunt destule franturi de informatie care puse cap la cap duc la a invata ce se poate face. Chiar si aici se discuta asa mai la modul aluziv , tocmai pentru a nu exista probleme cu legea si serviciile , insa sunt destule informatii cat o minte priceputa sa inteleaga cate ceva. 1 Quote
iulik Posted July 10, 2018 Report Posted July 10, 2018 7 minutes ago, tavi1985 said: Pai si ce daca? Pana la urma de la virus pana la exploituri si tra la la ...toate presupun un lucru: sa stii programare cat mai bine. Si asta se poate invata cel mai bine daca ai acces la resurse pentru invatat si la stiri despre vulnerabilitati si malvare. Evident nimeni nu zice public :"bai uite asa se face un virus care trece de AV", insa sunt destule franturi de informatie care puse cap la cap duc la a invata ce se poate face. Chiar si aici se discuta asa mai la modul aluziv , tocmai pentru a nu exista probleme cu legea si serviciile , insa sunt destule informatii cat o minte priceputa sa inteleaga cate ceva. Exploiturile care sunt prezente pe reteaua tor sunt prezente si pe google, inafara de cele de pe market-uri, care se vand, logic. Ai access la un milion de resurse pe google si sunt o gramada de stiri si tu te rezumi la tor. Sunt destule tutoriale despre bypass antivirus . In concluzie: mai bine spune ca vrei sa intri de curios, nu ca nu sunt destule resurse de care te poti folosi pe google. Daca ai fi vrut sa stii cum sa faci bypass la un antivirus 100% nu ai fi cautat pe tor. P.s: in general oamenii care nu stiu cum sa intre, nu au ce cauta acolo. Quote
yoyois Posted July 10, 2018 Report Posted July 10, 2018 (edited) Iti trebuie multa minte ca sa stii cat de prost esti. Sute de security researchers lucreza sa minimizeze crima organizata in tor si sa imbunatateasca anonimitatea pe internet. Cunosc si eu 2 studenti, doctori care lucreaza in construirea unui blockchain anonim dar legal (protejat impotriva criminalitatii) Crezi tu Robin Hood de Vaslui ca esti mai destept ca ei? Faci un plugin deala chrome, pac-pac 1.000.000 de calculatoare, pac-pac cloud, exploit, onion, slanina, mamaliga si problema e rezolvata. Unii isi petrec 10 ani cu studiul subiectului si nu gasesc nici pe dracu si crezi tu ca dupa ce ai citit 2 articole obosite ai gasit solutia. Edited July 10, 2018 by yoyois 2 Quote
tavi1985 Posted July 11, 2018 Author Report Posted July 11, 2018 8 hours ago, yoyois said: Iti trebuie multa minte ca sa stii cat de prost esti. Sute de security researchers lucreza sa minimizeze crima organizata in tor si sa imbunatateasca anonimitatea pe internet. Cunosc si eu 2 studenti, doctori care lucreaza in construirea unui blockchain anonim dar legal (protejat impotriva criminalitatii) Crezi tu Robin Hood de Vaslui ca esti mai destept ca ei? Faci un plugin deala chrome, pac-pac 1.000.000 de calculatoare, pac-pac cloud, exploit, onion, slanina, mamaliga si problema e rezolvata. Unii isi petrec 10 ani cu studiul subiectului si nu gasesc nici pe dracu si crezi tu ca dupa ce ai citit 2 articole obosite ai gasit solutia. Poate da ,poate nu. In fiecare an mai apare cate unul suficient de inteligent sa creeze ceva ce da pe spate pe toti. Si atata timp cat ai o anume sansa ...de ce nu? Poate chiar ma duce capul. E adevarat ca trebuie sa citesti mult dar conteaza si cat intelegi din ceea ce citesti...pai chiar daca citesc decat 2 articole obosite poate ca le pricep destul de bine incat sa scot din ele chestii interesante. Quote
tavi1985 Posted July 11, 2018 Author Report Posted July 11, 2018 10 hours ago, ManutaDeAur said: Exploiturile care sunt prezente pe reteaua tor sunt prezente si pe google, inafara de cele de pe market-uri, care se vand, logic. Ai access la un milion de resurse pe google si sunt o gramada de stiri si tu te rezumi la tor. Sunt destule tutoriale despre bypass antivirus . In concluzie: mai bine spune ca vrei sa intri de curios, nu ca nu sunt destule resurse de care te poti folosi pe google. Daca ai fi vrut sa stii cum sa faci bypass la un antivirus 100% nu ai fi cautat pe tor. P.s: in general oamenii care nu stiu cum sa intre, nu au ce cauta acolo. Pai ....daca procesul de executie al unui program/deschidere al unui fisier ar avea un fel de hash sum verification? In asa fel incat sa stii ca nimic n-a fost alterat.... si inclusiv sa faci verificarea cand fisierele revin din memorie , adica sa fie o verificare hash pe termen lung chiar si dupa rulari succesive memorie>procesor>HDD/SSD... Quote
yoyois Posted July 11, 2018 Report Posted July 11, 2018 (edited) 2 hours ago, tavi1985 said: Poate da ,poate nu. In fiecare an mai apare cate unul suficient de inteligent sa creeze ceva ce da pe spate pe toti. Si atata timp cat ai o anume sansa ...de ce nu? Poate chiar ma duce capul. E adevarat ca trebuie sa citesti mult dar conteaza si cat intelegi din ceea ce citesti...pai chiar daca citesc decat 2 articole obosite poate ca le pricep destul de bine incat sa scot din ele chestii interesante. Esti si naiv si infumurat. Tu nu intelegi nici 0,1% din ce cunostinte de criptografie, routing, networking, security exista. Solutia ta e atat de proasta si de banala ca ar dura ore sa iti explice cineva tot ce e gresit cu ea. E ca si cum un copil de gradinita spune "daca un calculator functioneaza cu electricitate, de ce nu bagi doua electricitati in el sa mearga mai repede?" Ce geniul esti tu! Hai mai schimba lumea putin. Edit: In general din postarile tale se vede ca arunci niste termeni pe care nu ii intelegi. Cunostintele tale in domeniu sunt minime si uneori intexistente. Te sfatuiesc sa taci si sa te informezi mai mult cu privire la ce vorbesti aici. Cand ajungi sa citesti(complet) articolul cu numarul 1000 poate iti dai seama cat de naiv esti acum. Edited July 11, 2018 by yoyois Quote
iulik Posted July 11, 2018 Report Posted July 11, 2018 2 hours ago, tavi1985 said: Pai ....daca procesul de executie al unui program/deschidere al unui fisier ar avea un fel de hash sum verification? In asa fel incat sa stii ca nimic n-a fost alterat.... si inclusiv sa faci verificarea cand fisierele revin din memorie , adica sa fie o verificare hash pe termen lung chiar si dupa rulari succesive memorie>procesor>HDD/SSD... Ce treaba are asta cu tor? =)))))))))))))))))))))))))))))))))))))))))))))))) Quote
tavi1985 Posted July 11, 2018 Author Report Posted July 11, 2018 48 minutes ago, ManutaDeAur said: Ce treaba are asta cu tor? =)))))))))))))))))))))))))))))))))))))))))))))))) Am raspuns la postarea despre bypass AV...ma rog daca discutia a ajuns pana acolo... Quote
tavi1985 Posted July 11, 2018 Author Report Posted July 11, 2018 1 hour ago, yoyois said: Esti si naiv si infumurat. Tu nu intelegi nici 0,1% din ce cunostinte de criptografie, routing, networking, security exista. Solutia ta e atat de proasta si de banala ca ar dura ore sa iti explice cineva tot ce e gresit cu ea. E ca si cum un copil de gradinita spune "daca un calculator functioneaza cu electricitate, de ce nu bagi doua electricitati in el sa mearga mai repede?" Ce geniul esti tu! Hai mai schimba lumea putin. Edit: In general din postarile tale se vede ca arunci niste termeni pe care nu ii intelegi. Cunostintele tale in domeniu sunt minime si uneori intexistente. Te sfatuiesc sa taci si sa te informezi mai mult cu privire la ce vorbesti aici. Cand ajungi sa citesti(complet) articolul cu numarul 1000 poate iti dai seama cat de naiv esti acum. N-as zice infumurat. Doar ca sper si eu ca voi reusi sa zic ceva inteligent. SI mai spun ca daca toata lumea si-ar face calculul ca "n-are domne cum sa fiu eu ala asa bun" pai nimeni n-ar mai incerca. Am si recunoscut ca trebuie sa citesti mult, pe de alta parte doar am sustinut ca atata timp cat e posibil sa fii bun merita sa iti incerci sansa. In rest give it a try, explica macar in putine cuvinte de ce e gresit si in rest o sa caut eu si singur pe net de ce nu merge , cautand dupa explicatiile tale. Quote
yoyois Posted July 11, 2018 Report Posted July 11, 2018 1. Search space-ul pentru domeniile tor e foarte foarte mare. 2. Search space-ul pentru datele de logare de pe un site e si mai mare. Vorbim aici de Toate calculatoarele din lume nu ar termina de incercat pana la sfarsitul universului. 3. Reteaua tor are si utilizari legite, utile. Nu vrea nimeni sa incetineasca sau sa blocheze reteaua. 4. Tor are rezistenta la 'incetinire' traficul este redirectionat in cazul in care un nod este supra-incarcat cu requesturi. 5. Honypoturile nu functioneaza asa cum crezi tu. Politia are agenti infiltrati in grupurile criminale. Agenti care fac tot posibilul sa fie acceptati. Politia lucreaza pe termen lung si monitorizeaza 'ascuns' gruparile criminale, ca sa obtina mai multe informatii si dovezi. (nu iti faci un site si maine ii arestezi pe toti aia care intra pe site) 6. Hasul verification ala de care vorbesti tu exista si se numeste "Digitally signing". Pana si windows are. Problema signului e partea de trusing. Cu atat se exinde mai mult trust-tree cu atat scade increderea in semnatura. 7. Esti arogant si infumurat. Daca nu cunosti un subiect sunt sanse mici sa "zici ceva inteligent". Eu studiez de 3 ani si tot nu inteleg complet care sunt problemele, nici nu ma gandesc sa incerc sa rezolv problemele astea (pe care nici nu le inteleg complet). 8. Nimeni nu te baga in seama daca nu esti informat si ai un vocabular. Tu trebuie intai sa: -intelegi cum functioneaza TOR. -intelegi care sunt problemele in TOR. -intelegi ce solutii s-au incercat deja. -intelegi ce nu a functionat si ce s-a rezolvat deja. -dupa poti tu sa propui alternative. 2 Quote
QuoVadis Posted July 11, 2018 Report Posted July 11, 2018 @tavi1985 eu ti-am zis sa te orientezi catre problema de caca, dar tu batman, batman... 1 Quote
tavi1985 Posted July 11, 2018 Author Report Posted July 11, 2018 1 hour ago, yoyois said: 1. Search space-ul pentru domeniile tor e foarte foarte mare. 2. Search space-ul pentru datele de logare de pe un site e si mai mare. Vorbim aici de Toate calculatoarele din lume nu ar termina de incercat pana la sfarsitul universului. 3. Reteaua tor are si utilizari legite, utile. Nu vrea nimeni sa incetineasca sau sa blocheze reteaua. 4. Tor are rezistenta la 'incetinire' traficul este redirectionat in cazul in care un nod este supra-incarcat cu requesturi. 5. Honypoturile nu functioneaza asa cum crezi tu. Politia are agenti infiltrati in grupurile criminale. Agenti care fac tot posibilul sa fie acceptati. Politia lucreaza pe termen lung si monitorizeaza 'ascuns' gruparile criminale, ca sa obtina mai multe informatii si dovezi. (nu iti faci un site si maine ii arestezi pe toti aia care intra pe site) 6. Hasul verification ala de care vorbesti tu exista si se numeste "Digitally signing". Pana si windows are. Problema signului e partea de trusing. Cu atat se exinde mai mult trust-tree cu atat scade increderea in semnatura. 7. Esti arogant si infumurat. Daca nu cunosti un subiect sunt sanse mici sa "zici ceva inteligent". Eu studiez de 3 ani si tot nu inteleg complet care sunt problemele, nici nu ma gandesc sa incerc sa rezolv problemele astea (pe care nici nu le inteleg complet). 8. Nimeni nu te baga in seama daca nu esti informat si ai un vocabular. Tu trebuie intai sa: -intelegi cum functioneaza TOR. -intelegi care sunt problemele in TOR. -intelegi ce solutii s-au incercat deja. -intelegi ce nu a functionat si ce s-a rezolvat deja. -dupa poti tu sa propui alternative. N-am stat sa fac un calcul exact cata putere de procesare ar trebui. Stiu ca a existat virusul melissa parca din cauza caruia internetul pur si simplu s-a blocat. Deci e posibil , numai sa ai numarul mare de calculatoare disponibile. Asa cum am zis , propuneam inclusiv crearea de conturi false si punerea de anunturi fara numar , in asa fel incat utilizatorii siteurilor acelora sa fie debusolati. Exista solutii la ceea ce am spus eu insa ce spun eu complica lucrurile suficient de mult incat sa nu faca rentabil sistemul. Evident reteaua aaare si utilizatori legitimi numai ca e practic imposibil sa faci o retea de asa natura incat sa respinga userii ilegali si rau voitori si sa ii tina pe aia curati. Tocmai pe aceasta optiune de redirect a traficului ma bazez. Pentru ca daca traficul e mai mare decat numarul total de calculatoare po ate sa suporte atunci se i mpart mai multe date per user al tor. Degeaba pentru ca la infiltrare exista niste filtre ale lorzilor impotriva agentilor infiltrati. De obicei li se cere sa participe la o infractiune pentru a avea cazier astfel politistul e nevoit sa se retraga. Exista la marii lorzi inclusiv testari ca in laborator sau ceva. Asa ca mai greu cu infiltratul. Eu nu vorbesc de semnatura digitala ci de cu totul altceva. Daca vrei , un fel de semnatura digitala a datelor ce au fost rulate anterior in memorie/procesor/HDD/SSD. In asa fel incat programele third party , mai necunoscute , sa nu prezinte pericole. Probabil ca sunt infumurat , dar ce sa faci, fiecare supravietuieste cum stie. Cum spuneam am sanse mai mici sa zic ceva inteligent daca nu citesc dar putinul pe care il stiu , il stiu bine. Plus ca sunt alte chestii pentru care NU imi permit sa inteleg ceea ce citesc. Sunt anumite chestii mai speciale pe care nu le pot explica aici.... Quote
TheTime Posted July 11, 2018 Report Posted July 11, 2018 Gogule, lasa TOR-ul in pace, e folosit si pentru lucruri bune. Cred... 1 Quote