ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сейчас сам попробую, без чужой статьи, где про TTL, весь маршрут следования пакетов разложить по цепочке.
При переходе через шлюз у пакета отсекается канальный и физический уровень. Пакет продолжает следовать до следующего старшего провайдера Gateway, c новым адресом сетевого оборудования MAC - уже вашего провайдера.
На шлюзе провайдера, точно весит сниффер. Сниф ловит пакеты выборочно, по задумке главного СисАдмина и правилам безопасности.
Информации о ARP(MAC – адресе владельца данного пакета) остается только на самом узле провайдера, если пакеты отловлены ПОЛНОСТЬЮ в файловое хранилище. С финансовой (реальной) точки зрения, провайдер может себе позволить записать все пакеты в их полноценном виде – НУ МАКСИМУМ НА СУТКИ. А именно если брать все уровни: физический, канальный, сетевой, транспортный, прикладной. Это только в том случае, если заведомо закупил под это дело огромный файловый сервер. То есть - простыми словами, зашифрованный пакет “TOR”, перейдя за шлюз, меняет его владельца на физическом и канальном уровне(MAC адрес). Для следующего узла им становится сам провайдер, который передает этот пакет дальше.
По оперативному реагированию и запросу третьих лиц, если этот пакет не сохранился к моменту, когда стали искать его истинного владельца , вычислить, откуда он пришел, будет уже точно не реально!
Получается старший провайдер, ТОЖЕ ДОЛЖЕН ПОЛНОЦЕННО СНИФИРИТЬ именно эти пакеты. Сейчас объясню почему. Tor не скрывает принцип, как реализована подача информации до конечной точки. Пакет шифруется и прежде чем дойти до владельца, каждый раз хаотичным методом пролетает минимум через три сервера. (Сейчас я понял, как это они грамотно придумали, что именно через 3). Если я сервер, то через меня пролетает куча пакетов, которые не выходят в открытом виде из моего ИП, т.к я посредник. ОЧЕНЬ затруднит работу сниффера направленного на ТОР.
Чтобы вычислить истинного владельца, кто запросил данную информацию, есть несколько вариантов.
1)Все узлы интернета должны быть в едином сговоре против TOR системы. Все должны иметь сниффер, который отлавливает пакеты именно этой сети. Это чтобы по “ MAC” смене в пакете на пути следования через все узлы, понять откуда он пришел.
Надо еще на каждом узле капаться во всех отловленных пакетах, через, чур трудоемко.
НЕ РЕАЛЬНО.
2)Третьи лица или Системный администратор должны уметь раскриптографировать данную систему ТОР. Этого будет не достаточно! Опять же напоминаю про ТРИ точки до конечного компа . ))) Проще чем первый вариант. Имея декриптор, нужно поймать пакет ,в двух местах: a) В своей стране b) За рубежом.
Это между ТРЕМЯ точками.
НЕ РЕАЛЬНО – это какой должен быть Ферзь с горы, чтобы службы так оперативно сработали???
3) Должен быть центральный сервер, который отлавливает все пакеты проходящие через эту сеть и хранит всю информацию на файловом сервере.
НЕ РЕАЛЬНО. Между тремя точками, его ИП адрес специалисты просекли бы точно! И какой там должен быть толстый канал и как он должен бесперебойно работать ? Это же надо выдержать арду машин данной сети.
Думаю, если бы данный сервер существовал, то за столь продолжительный период времени разработки данной сети информация точно бы ушла в сеть.
Да сами разработчики программного обеспечения ТОР продукта, не скрывают, что принцип работы такой же, как у системы Торрент. Только там вместо клиента и сервера, три точки плюс шифрование на 443 и 9030 порту.

Конечный вывод: Это что такое нужно сделать, чтобы поднять столько серьезных личностей, дабы выяснить истинного владельца?
С ТЕХНИЧЕСКОЙ ТОЧКИ ЗРЕНИЯ - НЕ РЕАЛЬНО!
Если это воровство денег, то только через банковскую систему, куда проще вычислить перевод. Если что-то другое, то только логикой и оперативными приемами в реальной жизни.
Если просто взломан сайт на без какой либо логической связи в реальной жизни , вычислить НЕ РЕАЛЬНО.


После своих рассуждений, я понимаю, что VPN + TOR(клиент + сервер) – это самый безопасный серфинг по web , smtp , pop3, IRC стандартам. Будет запрос третьих лиц на ваш VPN сервер, на сервере VPN ,там сразу дадут понять, что вычислить, кто фокусничал с тех. стороны не реально. Технари отделов поймут друг друга. Скажут, ищите в реале ))))




P.S.
Да все эта схема работает , если спохватятся после после произошедшего. Начнут искать спустя даже минуту , как чел ушел , то все, пиши - пропал. Во время онлайна можно отсечь, конечный ИП, но это умеют делать мало кто и нужно время 20 мин, информацию вывели в свет в 2008 году.
http://www.linux.org.ru/view-message.jsp?msgid=2788906

Ну также, если человек не грамотно пользуется данным сервисом, не на должном уровне, то вариант поймать тоже есть, даже спустя время.
Хотите, чтобы Tor на самом деле обеспечивал защиту?
http://www.torproject.org/download.html.ru#Warning
Да еще многие заблуждаются , что нельзя выбрать определенные быстрые сервера и ходить только через них, это ошибочное мнение.

По поводу цитаты, на 100 процентов с тобою согласен !
Да в наших судах творится такой же беспредел, как и у гаишников на дорогах страны.
Но это только в том случае, если ты пришел на суд в одной рубашке с головой и без бумаг и свидетелей )))
Судья поступит именно так, как ты сказал. В конце суда, голос судьи: Вы юридически неграмотно обосновали свою точку зрения, поэтому суд вынес постановление …. Бла , бла, блааа. При всем этом нарушая, все ТВОИ ПРАВА , ну она тебя тупо расценит , как человек. Понравишься, гуляй . Не понравишься , еще плюс она ничего не понимает в компах и у нее своеобразное мировозрение о хакерах, скажет: Суд вынес решение утвердить выдвинутое обвинение и его утвердить , назначив вам срок на 8 лет лишении свободы , так как вы нарушили … бла бла бла … с применением высоких технологий ….. бла бла бла по УК РФ статья … !

Если ты дружище, юридически грамотно подойдешь к этому вопросу! Ты действительно этого не делал, того что тебе предъявили и придешь не с пустыми руками и светлой головой , а подготовишь ряд ХОДАТАЙСТВ, то бесспорно докажешь свою невиновность ! Просто ты поставишь судью в такое положение дел, вопросом ,который будет минус в ее карьере. Твоя юридическая грамотность даст понять – ты будешь просить ИПЕЛЯЦИ, если суд вынесет постановление не в твою пользу. Она стиснув зубы, даже если ты ей не понравился, ОПРАВДАЕТ. Ну даже если ты идешь этой дорогой, надо вести себя тактично и компетентно, без хамства, чтобы не затянуть и так столь утомительный процесс.
Твоя юридическая грамотность должны выражаться ТОЛЬКО НА БУМАГЕ ПОДАНОЙ ЧЕРЕЗ КАНЦИЛЯРИЮ СУДА, заверенной тебе обратно ксерокопиями c их печатями , что данный суд получил эти бумаги. Все остальное просто слова и ТУПАЯ ЧЕЛОВЕЧНОСТЬ, которая там не имеет никакой СИЛЫ !!! Чем больше лиц привлечено к делу , они же свидетели , тем выгоднее для тебя.
1) ХОДАТАЙСТВО С ТРЕМЯ СВИДЕТЕЛЯМИ их подписями на бумаге с паспортными данными и явкой суд , которые скажут , что в момент совершения преступления пили пиво с тобою на даче и ты не сидел за компьютером. Логи то потерпевшей сторон будут указаны, когда все это произошло. Они тебя обязательно об этом проинформируют, просто без “Б”.
2) ХОДОТАЙСТВО О ПРЕОБЩЕНИИ И ВОВЛЕЧЕНИИ К ЭТОМУ ДЕЛУ, КАКОЙ НИБУДЬ ДРУГОЙ СЕРЬЕЗНОЙ ГОСУДАРСВЕННОЙ СТРУКТУРЫ. Судьи этого очень не любят, это как удар по яйцам, все равно что позвать телевиденье на процесс. (Кстати, если есть знакомы журналисты, думаю по хаку с радостью подтянуться, ну это уже на вторую судебную инстанцию ))))) В этом ходотайстве ты должен сам просить , взять твой компьютер на перепроверку ЧЕРЕЗ КАНЦИЛЯРИЮ СУДА , в какую ни будь ГОС Организацию , которая компетентна в этом вопросе . (Я пока до этого не доходил , поэтому не знаю, но они точно есть ))))
3) ХОДОТАЙСТВО О ПРИКАРЩЕНИИ ДЕЛА И ЕГО ЗАКРЫТИИ ЗА ОТСУТСВИЕМ, ФАКТИЧЕСКИХ ДОКАЗАТЕЛСТВ.
А оно именно так и есть , как ты видишь в верхнем посте я все очень подробно расписал . НА ТВОЕЙ МАШИНЕ СЛЕДОВ ТОЧНО НЕ ОСТАНЕТСЯ И У ПРОВАЙДЕРА ТОЖЕ !!! Реально указывающих на твою причастность . В ЭТОМ ХОДАТАЙСТВЕ И ПРОСТО СЛОВАМИ В СУДЕ ДАВИТЬ ИМЕННО НА ТО ЧТО БУМАГА НА КОТОРОЙ НАПИССАНО ОБВИНЕНИЕ, НЕ ИМЕЕТ СИЛЫ !!! А не то какой ты клевый и хорошей чел . ))))

Желательно подготовить еще ряд ходатайств, ну так чтобы во время самого процесса уже добить судью и ЧЕТКО, УВЕРЕННО И ТВЕРДО ДАТЬ ЕЙ ПОНЯТЬ ДОРОГУ ПО КОТОРОЙ ТЫ ЕЕ ВЕДЕШЬ. Эти добавочные ходатайства так, психологическая атака, если ты видишь, что судья еще сомневается в твоей твердости убеждений ))))).

В общем такой дорогой , если ты не делал, что предъявили - УСПЕХ ТЕБЕ ОБЕСПЕЧЕН.

Ты как хочешь , но я готов бороться за свою анонимность И У МЕНЯ ТАМ ЕСТЬ И БУДЕТ ВЕСЕТЬ СЕРВЕР !!!
А ты если хочешь, стой в сторонке , а я буду бороться за свою анонимность и свободу !

А вообще все это не дайдет до суда и будет тут же прекращено и закрыто, если ты сразу дашь понять парням которые прейдут , как и в каком ракурсе пройдет суд . И ты потом потребуешь с них компенсации за моральный ущерб , "да конечно комп берите , но будте добры не дольше чем на неделю. Я этого не делал."

Удачи , я думаю ты примешь правильную сторону.
Кстати очень хорошая инструкция, прими ее к сведенью на будущее на любой судебный процесс.

Тест серверной части TORa на Windows 7 прошел на ура. Тестировался трое суток, я доволен. Ресурсы не есть вообще и роботе в сети не мешает. Вот переношу серверную часть TORа к себе на сервер FreeBSD 7.1 , чтобы левый - клиентский трафик шел беспрерывно, даже когда моя пользовательская машина выключена. )))
Как дошел до дела понял, что та инструкция , если вы новичок точно не годится. Переписал сам. Надеюсь, будет актуально на продолжительное время.


Установка TOR Сервера на FreeBSD / Linux / *NIX системах.


1) Первым делом, обновим порты, чтобы все прошло без кривизны и гладко.
Я предпочитаю cvsup , вместо нового portsnap.
http://www.lissyara.su/?id=1012

После апгрейда приступим к установки TORa.

2)
#cd /usr/ports/security/tor
#make install clean

3)Сервер установлен.
Приступим к его настройке.
Отредактируем конфигурационный файл, где укажем ваше имя, почту, на каких портах он весит на вашем сервере и по каким портам можно ходить клиентам.

#cd usr/local/etc/tor/
#ee torrc


SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
#SocksPolicy accept 10.44.111.0/16
#SocksPolicy reject *
#Log notice file /usr/local/var/log/tor/notices.log
#Log debug file /usr/local/var/log/tor/debug.log
#RunAsDaemon 1
#DataDirectory /usr/local/var/lib/tor
#HiddenServiceDir /usr/local/var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
#Address noname.example.com
ContactInfo Random Person <YouName AT mail dot ru> # Укажите контактную информацию , как можно с вами связаться YourMail@mail.ru
RelayBandwidthRate 1700 KBytes # Указываем максимальную скорость
RelayBandwidthBurst 1700 KBytes # входящего и исходящего трафика.
#ORPort 9001
#ORListenAddress 0.0.0.0:9090
DirPort 9030 # Здесь лучше указать 80 порт , если не будет мешать вашему веб серверу. Клиентов прибавится из офисов, кто юзает клиент TORa через проксю 80 порта.
#DirListenAddress 0.0.0.0:9091
MyFamily YourNickname # YourNickname – впишите имя вашего сервера.
ExitPolicy accept *:6660-6667,reject *:* # Открываем irc, все другие порты запрещаем
ExitPolicy accept *:6697 # IRC – Далее порты которые открыли.
ExitPolicy accept *:21 # ftp
ExitPolicy accept *:80 # web
ExitPolicy accept *:81 # web
ExitPolicy accept *:88 # web ssl
ExitPolicy accept *:110 # mail
ExitPolicy accept *:119 # accept nntp as well as default exit policy
ExitPolicy accept *:143 # mail
ExitPolicy accept *:443 # SSL
ExitPolicy accept *:993 # mail
ExitPolicy accept *:995 # mail
ExitPolicy accept *:1863 # Messenger
#ExitPolicy accept *:1935 # FLASH может раскрыть , истинный ИП клиента - закомментировал.
ExitPolicy accept *:5190 # icq
ExitPolicy accept *:5050 # Mess
ExitPolicy accept *:5222 # Mess
ExitPolicy accept *:7771 # Mess
ExitPolicy accept *:8080 # web
ExitPolicy accept *:8181 # web
ExitPolicy accept *:8300 # Mess
ExitPolicy accept *:8888 # web
#ExitPolicy reject *:* # no exits allowed
ORPort 443
#BridgeRelay 1

4) Открываем порты на фаерволе, если он стоит. В моем случае это был 443, 9030.

5) Возможно понадобиться сделать вот это
# echo "tor : ALL : allow" >> /etc/hosts.allow

6) Обязательно выполним синхронизацию часов
http://www.lissyara.su/?id=1260 У него там написан сервер “europe.pool.ntp.org”, найдите рабочие и замените, бывает не пашет.

7) Убедитесь что работает разрешение имён (DNS) (то есть, ваш компьютер может правильно делать name resolving).

8) Засовываем сервер в автозагрузку операционки, не знаю как в Linux ,поэтому не расписываю.

9) Заполните "ContactInfo" ВЕРНО в torrc, чтобы могли связаться с вами если вашему серверу надо будет обновиться или случится что-то непредвиденное. Ну там где ваше мыло.

10) Перезагружаемся. Смотрим, активен ли он.
Если есть подозрение, что он не работает, убиваем процесс tor и запускаем с командной сроки.
#tor

11) Сервер в списке серверов появится не сразу, через часа 4, не паникуем )))
И последние сохраняем ключики на ваше имя сервера, чтобы его не утерять. (хранится в "keys/secret_id_key" в DataDirectory). Этот ключ идентифицирует ваш сервер и вы должны держать его в безопасности, чтобы никто не мог расшифровать трафик, идущий через ваш сервер.


Если вам этой инструкции, недостаточно и вы хотите вникнуть в тонкости настройки сервера и его оптимизации, то вам сюда http://www.torproject.org/docs/tor-doc-relay.html.ru.


Удачи.

Насколько быстро? Интересно в цифрах бы пример..
Кстати, да, вот про скорость Вы не упомянули. В недавнем прошлом активно пользовала тор какое-то время (9 мес). Что можно сказать..так то оно всё так, удобно, ничего не нужно искать, переключился и вперед..НО какое же это дело медленное, невозможно просто, даже irc и то юзать через тор..это же какое терпение надо иметь. В общем теперь я его не пользую, но надеюсь на его "светлое будущее", в частности в скоростях.

Сочувствую Вам, что вы не можете полноценно использовать TOR, а именно выбирать сервера , через которые сидите в интернете.
ВООБЩЕТО ДЛЯ ЛЮДЕЙ ТВОЕГО УРОВНЯ ДАННАЯ СТАТЬЯ НЕ О КЛИЕНТЕ, А О СЕРВЕРЕ!!! И почему им надо быть. Внимательнее смотрите и читайте, вникая в смысл, о чем идет речь. Не надо просто вставлять пост, куда не поподя не в тему, для само-восхищения ))).
Или Вы способны быть только клиентом, а не сервером, далее Ваш кругозор заканчивается ? ))))
Я думаю клиентом ТОРа в наши дни может стать, каждый первый первоклассник . )))
Ну раз вы хотите поднять тему о ТОР, как о клиенте, я скажу как его пользую я.
Как клиент я использую ТОР только на аське – это надежнее СКАЙПА во сто крат будет. При открытии веб страниц, не содержащих FLASH и всякие крупно габаритные приблуды, ТОР достаточно быстр ! При скачке крупных файлов, само собой он не годится , вот то только тут я пользуюсь быстрыми соксами из собранного мною списка.
Вот один из серверов, которым я постоянно хожу. Его скорость в торе указа, как 1121 кb. При тесте через мой комп , результат был такой.
http://www.bname.ru/speedtest.html
Ваша текущая скорость: 510.20кбит/сек. Вполне быстро для аськи и просмотра страниц.
Вообще думайте сами, решайте сами, где быть, а где не быть.

на проекте тор, можно получить free shell ( ssh ), и через него создать ssh tunneling.
ssh -d 1488 login@shell.tor.hu

после этого поднимится сокс5 на 1488 порту, причем трафик пойдет через тор сеть.
shell регнуть можно тут hax.tor.hu, но для нужно пройти 5 уровней квеста)

Все как можно использовать ТОР, это как канал для VPNа и любых других защищенных соеденинений. Чистому трафику там делать нечего (в наших целях). А наши не сидят там потому, что скорость реально маленькая, особенно если через Европу в Америку шастать.

Спасибо за старания.

Повторяю третий раз речь в топике идет о СЕРВЕРЕ , а не о КЛИЕНТЕ !!!


Сейчас разложу в следующем посте на жизненом примере вебкам студии с моделями . Более подробная схема, где принимает участие TOR сервер.

Спасибки за инфу . Пожалуй free shell - это актуально и нужно .