Jump to content
vizitatoru123

Erase the tracks !

Recommended Posts

Posted

Nu ii asa usor chestia cu domne am venit la tine ca azi la 10 : 25 unu o facut brute force de pe proxy tau , daca e proxy luat de la yahoo crezi ca yahoo da ip la toata lumea , sau aol zice cine s-a conectat al 10 : 25 de pe ip nu stiu care nici gand , au si eu conditiile lor si toate astea se fac cu un mandat semnat de judecator nu dai tu mail si gata iti zice cine s-a conectat . Mandat semnat de judecator ;)) si pt alea trebuie dovezi nu gluma , toate aste proxy , socks , pc , internat probe indirect daca nu te prinde in timpul actului cand itnra peste tine in casa si tu ai programu deschis si faci brute force nu au ce sa faca , cum si chatu pe yahoo messanger sau vorbitu la telefon nu pot fi folosite ca probe . Sunt la drept de asta mai stiu una alta :)

Posted (edited)
Nu ii asa usor chestia cu domne am venit la tine ca azi la 10 : 25 unu o facut brute force de pe proxy tau , daca e proxy luat de la yahoo crezi ca yahoo da ip la toata lumea , sau aol zice cine s-a conectat al 10 : 25 de pe ip nu stiu care nici gand , au si eu conditiile lor si toate astea se fac cu un mandat semnat de judecator nu dai tu mail si gata iti zice cine s-a conectat . Mandat semnat de judecator ;)) si pt alea trebuie dovezi nu gluma , toate aste proxy , socks , pc , internat probe indirect daca nu te prinde in timpul actului cand itnra peste tine in casa si tu ai programu deschis si faci brute force nu au ce sa faca , cum si chatu pe yahoo messanger sau vorbitu la telefon nu pot fi folosite ca probe . Sunt la drept de asta mai stiu una alta :)

Gresesti. Yahoo, AOL si restu nu dau datele astea in mod normal, dar daca adminu raporteaza la politie asta si politia are un mandat ? zice ownerul ala de proxy si ce nu stie. Chatu la yahoo poate la fel si telefonul dar nu ti le da nimeni decat cu mandat.

Si ca sa raspund la intrebare. Daca vrei sa nu te prinda:

1. Mergi la un hotspot de net.

2. Schimbi MAC-ul

3. Treci prin mai multe proxy dupacare te conectezi cu IP-urile respective la un VPN/SSH

4. Rulezi un live CD sa nu lasi urme pe hard.

5. In caz ca nu folosesti un live CD ori iti umplu hardul pana la ultimul octec dupaia il formatezi ( de multe ori consecutiv procesul) ori criptezi hardul.

Edited by vizitatoru123
Posted

Modem-uri prepaid se gasesc peste tot, chiar de pe ocazii poti cumpara un modem decodat in orice retea, nu mai ai nevoie decat sa cumperi o cartela 3G si ai net anonim.

Un abonament platit la rusi pentru anyproxy.net sau 5socks.net sau altele, si nu mai ai treaba ca vine cineva sa afle IP-ul de la care te-ai logat cu proxy la ora X. Fiecare are un soft propriu cu care jonglezi cu proxy-urile si selectezi ce sa treaca si ce sa nu treaca prin proxy, asta te ajuta cand ai nevoie rapida de o informatie oarecare si nu mai treci prin proxy ca sa pierzi vremea.

Posted
Modem-uri prepaid se gasesc peste tot, chiar de pe ocazii poti cumpara un modem decodat in orice retea, nu mai ai nevoie decat sa cumperi o cartela 3G si ai net anonim.

Un abonament platit la rusi pentru anyproxy.net sau 5socks.net sau altele, si nu mai ai treaba ca vine cineva sa afle IP-ul de la care te-ai logat cu proxy la ora X. Fiecare are un soft propriu cu care jonglezi cu proxy-urile si selectezi ce sa treaca si ce sa nu treaca prin proxy, asta te ajuta cand ai nevoie rapida de o informatie oarecare si nu mai treci prin proxy ca sa pierzi vremea.

Deci vrei sa spui ca daca sparg sa zicem e-bay si fac frauda in valoare de 7 mil $ rusi de la anyproxy.net nu ma vor da de gol ca de la ei m-am logal ?

Posted
Deci vrei sa spui ca daca sparg sa zicem e-bay si fac frauda in valoare de 7 mil $ rusi de la anyproxy.net nu ma vor da de gol ca de la ei m-am logal ?

Daca vrei sa vorbim serios, deja astea sunt copilarii. Cand o sa fi in stare sa faci macar 1000$ frauda, vei stii exact si cum sa te protejezi. Din cei 1000$, vei stii ca trebuie sa dai 100$ pe un HDD nou lunar, inca 100$ pe abonament la socks lunar si inca 50$ pe un modem nou, iar pe cele vechi sa le faci submarine prin Dambovita.

In general, cand faci ori ce fel de prostie pe net, nu trebuie sa faci decat strict prostia respectiva, nu si sa vorbesti pe mess si sa accesezi cine stie ce site-uri in acelasi timp. Daca chiar esti paranoic, poti sa tii orice celular inchis in apropiere si sa faci din locatii diferite tot timpul.

Posted
Daca vrei sa vorbim serios, deja astea sunt copilarii. Cand o sa fi in stare sa faci macar 1000$ frauda, vei stii exact si cum sa te protejezi. Din cei 1000$, vei stii ca trebuie sa dai 100$ pe un HDD nou lunar, inca 100$ pe abonament la socks lunar si inca 50$ pe un modem nou, iar pe cele vechi sa le faci submarine prin Dambovita.

In general, cand faci ori ce fel de prostie pe net, nu trebuie sa faci decat strict prostia respectiva, nu si sa vorbesti pe mess si sa accesezi cine stie ce site-uri in acelasi timp. Daca chiar esti paranoic, poti sa tii orice celular inchis in apropiere si sa faci din locatii diferite tot timpul.

Tu ai specificat in postul de dinainte ca daca iti faci cont acolo ei nu dau date, eu ti-am dat un exemplu. Deci raspunsul la intrebare e ? daca faci frauda de 7 mil $ te dau aia in gat sau suporta ei consecintele ?

Posted

Asta cu frauda de nu stiu cate milioane e dea dreptul puerila. Daca nu intelegi sau nu ai folosit niciodata un cont de socks-uri, vorbim degeaba. Ce legatura are contul? Iti faci cont ca sa le platesti si ca sa accesezi lista, ce faci cu ele si cand cum te loghezi nu stie nimeni. Si respectiva lista o folosesti si tu, si X si Y si altii 10 mii din toata lumea. Nici macar nu o sa ii intrebe careva ceva, ca n-au cum sa ajunga la ei.

Nu au de unde sa stie ei cine a accesat asa ceva. Gandeste-te ca sunt online la un moment dat, peste 5000 de socks-uri din toata lumea, care sunt active o zi, maxim. In fiecare zi se updateaza lista. Chiar crezi ca peste o jumate de an sau cine stie cand se verifica, cineva chiar mai are o evidenta cine si cum a accesat un anumit proxy la o anumita ora, proxy care probabil nici nu va mai exista la momentul respectiv?

Posted

Ti se pare ca daca faci frauda aia vin la ownerul de proxy dupa jumatate de an ? Daca tot esti asa anonim folosing socks, proxy ce vrei tu de ce dracu nu face nimeni frauda ma ? sniffezi conturi de paypal si iti iei frate la conturi premium rapidshare si toate cacaturile ?

Tu nu intelegi ce iti spun, numai proxy, socks nu te asigura. Acolo ti se vede IP oricum.

1.Si cum adica nu stie nimeni cand te loghezi ? tu daca ai un router wireless si eu ma loghez pe el tu nu poti sti ?

2. Au de unde sa stie cine a accesat asa ceva ca pe serverul ala ti se vede traficul.

3.Citeste regulile fiecarui SSH, VPN scrie clar ca daca le folosesti in scopuri ilegale te vor preda autoritatilor. Cum fac aia daca nu stiu unde te conectezi, cand si cum ? Ghicesc ?

Documenteaza-te inainte sa vorbesti. Pe orice server te conectezi tu ti se monitorizeaza activitatea.

Posted

Hotaraste-te ce vrei sa faci, fraudezi 7 milioane $ sau conturi de rapidshare ca sa downloadezi porn?

Imi pierd vremea in discutia asta foarte puerila, sincer. Trebuie sa intelegi frauda ca sa discuti despre ea.

In cazul asta sa nu mai folosesti niciodata proxies ca e posibil sa le fii folosit vreun scammer inaintea ta si te salta si pe tine ....

Posted
:| Faceti galagie din orice discutie prosteasca :|

Pai nu am face galagie daca ar fi atata de inteligent sa vada despre ce e topicul.

Copile cum sa ma exprim sa intelegi. NU VREAU SA FAC NIMIC ! iti dau exemple, dar vad ca esti mult prea redus mintal sa iti dai seama. Poti sa treci prin socks care te costa cat vrei tu lunar, tot te prind. E chiar asa greu de inteles ? iti trebuie un desent in paint sa intelegi mai bine ?

Posted
Sickness, un sfat, fara suparare: nu mai insulta lumea care incearca sa te ajute, lumea care chiar stie domeniu asta relativ bine. Nu ei sunt cei care ar trebui injurati, daca ma intelegi.

In legatura cu ascunderea IP-ului, dupa parerea mea tot ce e public/online (gratis) e egal cu zero. Daca faci o prostie, e de-ajuns sa dea un beep unu de la FBI si spun baietii si ce au mancat acum un an. Cand vad ca se vorbeste de AOL ca solutie de securitate ma bufneste rasul, gandindu-ma la fapte serioase/anonimitate REALA. La fel si cu public proxies/socks, cele gasite pe internet.

Dupa parerea mea, cel mai bine e sa iti creezi tu toate punctele prin care trece IP-ul tau, cum o faci problema ta. De exemplu pentru socks iti scriptezi un troian sau cumperi un botnet si faci spread, sau cumperi infecturi, sau scanezi RDP-uri, bagi un dictionary attack incercand sa gasesti parola si voilla. Sunt convins ca sunt multe alte metode.

Asa cred ca stau lucrurile, nu ma pricep prea bine pe partea asta, daca gresesc sau daca aveti alta parere va rog sa ma corectati :)

Mai, intr-un fel sickness are dreptate, TU ca sa te conectezi la internet trebuie sa iei net de la provider, cum s-ar spune, pe romaneste, da? Cand iei acel abonament, automat, pentru tine se fac niste 'camere' speciale in care ti se logheaza activitatea, LOGURI :-) da? Cand vrei sa intrii pe Gogu si ii ceri IP-ul unui DNS Server ca sa te poti conecta, treci prin mai multe nod-uri dar intai si intai treci prin routerele lor, in care se salveaza in log: "IP-ul xx.x.x.x.x.x.x, cu contul xxxxxxx -- detalii: str ,blah blah (optional probabil), a facut request la IP-ul <DNS SERVER> pe port-ul <plm> @ proto TCP" (un exemplu sa zicem, cam asa stau lucrurile si in realitate) iar apoi treci prin mai multe hop-uri, nod-uri de retea, unele sunt vizibile, altele nu, astea au scop la fel ca un router care salveaza loguri, ITI SALVEAZA CONEXIUNEA, sau ce ai facut tu la momentul respectiv. NU EXISTA A NU LASA LOGURI DIN START! Doar sa detii tu toate nod-urile,toate hop-urile, toate routerele,tot ce este Internet, si sa dezactivezi salvarea intr-un log a conexiunilor stabilite de IP-ul tau. Prin a nu lasa urme se inteleg urmatoarele: LA UN MOMENT DAT indiferent de activitatea pe care o ai, LASI URME! Dar! Le poti sterge apoi! Cum a spus si sickness, esti intr-un internet cafe, le "spargi" router-u, stergi log-urile si le dezactivezi, in momentul asta APROAPE nu sunt dovezi despre conexiunea ta, retineti ca orice calculator are un MAC UNIC de identificare (asa stiu, in caz ca eu gresesc, corectati-ma), si daca nu ma insel se salveaza si respectivul, deci ca tu sa stabilesti o anonimitate, mai intai trebuie sa te dezvalui, iar abia apoi sa iti stergi urmele, cu hop-urile/nod-urile sau cum naiba le-or spune, nu ai ce sa faci, asta este! Dar, daca esti bun si te duce capul, reusesti sa intrii in mai multe sisteme si te folosesti de tot ce poti, VPN-uri cu tunel de date criptat, socks, proxy, rdp-uri (ca s-a specificat din cate am vazut), radmin-uri (old school), botnet, iar daca ai un calculator la care ai acces care l-ai stabilit sa fie VPN aici pot intervenii mai multe tehnici de abordare, poti cripta hard-ul respectivului (fara cunostinta lui) ca in momentul recuperarii logurilor (daca sa zicem ajunge politia la el) sa nu poata face nimic! Si DA! NICIODATA sa nu uitati ca se pot recupera loguri, daca tu le-ai sters asta nu inseamna ca s-au dus DEFINITIV, o distributie de Linux Live CD legata de Forensics ( utilizarea testelor ?tiin?ifice pentru a rezolva crime - hallo.ro) ar rezolva imediat recuperarea datelor sterse, dar cu hard-ul criptat, ar fii mai greu asa ceva

// LE:

daca tot vorbim de loguri, uitati niste incercari esuate de logare pe un root:

--------------------- SSHD Begin ------------------------


Failed logins from these:
4Dgifts/password from ::ffff:212.227.22.75: 1 Time(s)
911/password from ::ffff:212.227.22.75: 1 Time(s)
Abuse/password from ::ffff:212.227.22.75: 1 Time(s)
Braydon/password from ::ffff:212.227.22.75: 1 Time(s)
Douglas/password from ::ffff:212.227.22.75: 2 Time(s)
OutOfBox/password from ::ffff:212.227.22.75: 1 Time(s)
TEACHER/password from ::ffff:212.227.22.75: 1 Time(s)
Thiago/password from ::ffff:212.227.22.75: 2 Time(s)
aaa/password from ::ffff:212.227.22.75: 1 Time(s)
aart/password from ::ffff:212.227.22.75: 2 Time(s)
abcd/password from ::ffff:212.227.22.75: 1 Time(s)
abuse/password from ::ffff:212.227.22.75: 2 Time(s)
activity/password from ::ffff:212.227.22.75: 1 Time(s)
adamf/password from ::ffff:212.227.22.75: 1 Time(s)
adamko/password from ::ffff:212.227.22.75: 1 Time(s)
adamo/password from ::ffff:212.227.22.75: 1 Time(s)
admfin/password from ::ffff:212.227.22.75: 2 Time(s)
admin/password from ::ffff:212.227.22.75: 6 Time(s)
admin2/password from ::ffff:212.227.22.75: 2 Time(s)
administrator/password from ::ffff:212.227.22.75: 1 Time(s)
admissions/password from ::ffff:212.227.22.75: 1 Time(s)
adry/password from ::ffff:212.227.22.75: 1 Time(s)
afonsobarroso/password from ::ffff:212.227.22.75: 1 Time(s)
agent/password from ::ffff:212.227.22.75: 1 Time(s)
agrarbal/password from ::ffff:212.227.22.75: 1 Time(s)
aid/password from ::ffff:212.227.22.75: 1 Time(s)
ajwisse/password from ::ffff:212.227.22.75: 1 Time(s)
aklarena/password from ::ffff:212.227.22.75: 1 Time(s)
akos/password from ::ffff:212.227.22.75: 1 Time(s)
alang/password from ::ffff:212.227.22.75: 1 Time(s)
alaska/password from ::ffff:212.227.22.75: 1 Time(s)
albert/password from ::ffff:212.227.22.75: 2 Time(s)
alech/password from ::ffff:212.227.22.75: 1 Time(s)
alex/password from ::ffff:212.227.22.75: 1 Time(s)
allen/password from ::ffff:212.227.22.75: 1 Time(s)
alphabg/password from ::ffff:212.227.22.75: 1 Time(s)
altairhq/password from ::ffff:212.227.22.75: 1 Time(s)
am-staff/password from ::ffff:212.227.22.75: 1 Time(s)
am-teacher/password from ::ffff:212.227.22.75: 1 Time(s)
am-test/password from ::ffff:212.227.22.75: 2 Time(s)
amadis/password from ::ffff:212.227.22.75: 1 Time(s)
amandina/password from ::ffff:212.227.22.75: 1 Time(s)
amy/password from ::ffff:212.227.22.75: 1 Time(s)
anacristina/password from ::ffff:212.227.22.75: 1 Time(s)
ancelot/password from ::ffff:212.227.22.75: 1 Time(s)
anderson/password from ::ffff:212.227.22.75: 1 Time(s)
andika/password from ::ffff:212.227.22.75: 1 Time(s)
andreas/password from ::ffff:212.227.22.75: 2 Time(s)
andreb/password from ::ffff:212.227.22.75: 2 Time(s)
andrei/password from ::ffff:212.227.22.75: 1 Time(s)
andres/password from ::ffff:212.227.22.75: 1 Time(s)
angela/password from ::ffff:212.227.22.75: 1 Time(s)
ani/password from ::ffff:212.227.22.75: 1 Time(s)
anita/password from ::ffff:212.227.22.75: 1 Time(s)
anne/password from ::ffff:212.227.22.75: 1 Time(s)
apgilke/password from ::ffff:212.227.22.75: 1 Time(s)
apollo/password from ::ffff:212.227.22.75: 1 Time(s)
applelau/password from ::ffff:212.227.22.75: 1 Time(s)
aptechplacements/password from ::ffff:212.227.22.75: 1 Time(s)
arizona/password from ::ffff:212.227.22.75: 1 Time(s)
arnhem/password from ::ffff:212.227.22.75: 2 Time(s)
arwen/password from ::ffff:212.227.22.75: 1 Time(s)
asdf/password from ::ffff:212.227.22.75: 1 Time(s)
asdfgh/password from ::ffff:212.227.22.75: 2 Time(s)
asdqwe/password from ::ffff:212.227.22.75: 1 Time(s)
atesz/password from ::ffff:212.227.22.75: 1 Time(s)
ati/password from ::ffff:212.227.22.75: 1 Time(s)
attila/password from ::ffff:212.227.22.75: 1 Time(s)
atul/password from ::ffff:212.227.22.75: 1 Time(s)
auditor/password from ::ffff:212.227.22.75: 1 Time(s)
ayala/password from ::ffff:212.227.22.75: 1 Time(s)
babitha/password from ::ffff:212.227.22.75: 1 Time(s)
backup/password from ::ffff:212.227.22.75: 2 Time(s)
baldwin/password from ::ffff:212.227.22.75: 1 Time(s)
balee/password from ::ffff:212.227.22.75: 1 Time(s)
balikone/password from ::ffff:212.227.22.75: 1 Time(s)
bangalore-ib/password from ::ffff:212.227.22.75: 1 Time(s)
barta/password from ::ffff:212.227.22.75: 1 Time(s)
bastiaan/password from ::ffff:212.227.22.75: 1 Time(s)
bbuser/password from ::ffff:212.227.22.75: 1 Time(s)
bcis1301/password from ::ffff:212.227.22.75: 1 Time(s)
bcis1405/password from ::ffff:212.227.22.75: 1 Time(s)
bcis1432/password from ::ffff:212.227.22.75: 1 Time(s)
becc/password from ::ffff:212.227.22.75: 1 Time(s)
bedelia/password from ::ffff:212.227.22.75: 2 Time(s)
ben/password from ::ffff:212.227.22.75: 2 Time(s)
bendene/password from ::ffff:212.227.22.75: 1 Time(s)
benny/password from ::ffff:212.227.22.75: 1 Time(s)
benobj/password from ::ffff:212.227.22.75: 1 Time(s)
bernatp/password from ::ffff:212.227.22.75: 1 Time(s)
bertha/password from ::ffff:212.227.22.75: 1 Time(s)
bhagya/password from ::ffff:212.227.22.75: 1 Time(s)
bharani/password from ::ffff:212.227.22.75: 1 Time(s)
bialecki/password from ::ffff:212.227.22.75: 1 Time(s)
bianca/password from ::ffff:212.227.22.75: 2 Time(s)
biblio/password from ::ffff:212.227.22.75: 1 Time(s)
bigi/password from ::ffff:212.227.22.75: 1 Time(s)
billing/password from ::ffff:212.227.22.75: 2 Time(s)
bizapp/password from ::ffff:212.227.22.75: 1 Time(s)
blake/password from ::ffff:212.227.22.75: 1 Time(s)
bmtrack/password from ::ffff:212.227.22.75: 1 Time(s)
bmw/password from ::ffff:212.227.22.75: 1 Time(s)
bo/password from ::ffff:212.227.22.75: 1 Time(s)
bob/password from ::ffff:212.227.22.75: 3 Time(s)
bogdan/password from ::ffff:212.227.22.75: 1 Time(s)
bogdanus/password from ::ffff:212.227.22.75: 1 Time(s)
bogie/password from ::ffff:212.227.22.75: 1 Time(s)
boker/password from ::ffff:212.227.22.75: 1 Time(s)
bozso/password from ::ffff:212.227.22.75: 1 Time(s)
bpendle/password from ::ffff:212.227.22.75:

Unde 212.227.22.75 este ip-ul atacatorului. Asa ca daca vreodata faci bruteforce, sa te asiguri 100% ca la un moment dat ai sa ii ghicesti parola si sa speri sa nu fie prea tarziu atunci, ca sa te apuci de "curatat" :-).

// LE(2):

Aparent, nea 212.227 face bruteforce sau dictionary attack din 2006, probabil dictionary, cu aceleasi usere si parole [click]

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...