Перейти к содержимому









Фотография
Статья

Браузер сливает информацию о вас (ВНИМАНИЕ!)



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 18

#16 Scripts

Scripts
  • Сливапер LVL 2
  • Сообщений: 10
  • Регистрация: 09.12.2015
  • Заработано: 0 руб.
Репутация: 0

Награды: 9

  
  
  
  
  
  
  
  

Отправлено 10 Декабрь 2015 - 17:28

Под каждую задачу индивидуально выбирается соответсвующий метод, Tora вполне достаточно для большинства задачь, если вы конечно не собираетесь вздамывать банк или сайт пентагона. Для серфинга в сети достаточно того же Tora на базе браузера FireFox 38.0


  • 0

#17 Arhhi

Arhhi
  • Сливапер LVL 3
  • Сообщений: 35
  • Регистрация: 22.11.2015
  • Заработано: 0 руб.
Репутация: 27

Награды: 10

  
  
  
  
  
  
  
  

Отправлено 12 Декабрь 2015 - 10:11

Инструменты смены личности
Комбинации:
1. Виртуалка+Софт для смены Мак и Хвид+Мозилла с надстройками.
2. WHONIX с вырезанным ТОРом.
3. Локальная городская сеть и использование всех ПК в сети в качестве точек выхода.
Вариант 1:
1. Виртуалка (Ставьте любую англоязычную версию ХР или 7)
2. Софтдлясмены HWID - ID-Blaster Plus 2.0
3. Софтдлясмены HDSN - Hard Disc serial number changer
4. Софт для смены MAC -MadMACs 2

Весь софт фришный, ссылки указывать не буду - найдете легко сами.

Далее нам необходимо самое главное - настройка нашего браузера.
нам подойдет только Mozilla Firefox на которую нам необходимо установить следующие раширения:

1. Firegloves - Самый важный апдейт для мозиллы который будет менять отпечаток браузера. Из-за опасности его изъяли из апдейт шопа и Вам прийдется немного попотеть чтобы его найти. Аналогов ему нет.
2. NoScript - поможет нам защитится от мерзких джава скриптов.
3. Ghostery - Бесполезна для обеспечения анонимности, но показывает какие сайты и как пытаются за нами следить. Очень полезный анализатор и абсолютно бесполезный анонимизатор.
4. BetterPrivacy - Очень важное расширение, которое позволит нам боротся с LSO кукисами, на которых и попадаются все горе накрутчики.
5. AnonymoX - Прокси. Это монстр, с его помощью даже Палка принимает платежи без прозвона. Он платный. Купить необходимо обязательно.
6. Proxy Tool - Это расширение мы будем использовать только для смены клиента браузера.
7. Self-Destructing Cookies - Очень мощная вещь для борьбы с печеньками.


И так после установки всех расширений мы получаем идеальный браузер для нашей дальнейшей работы. Останавливаться на настройках я не буду т.к. большинство настроек нам подойдет по дефолту. Но если у кого-то возникнут трудности - спрашивайте.

Последнее, что нам необходимо сделать - на всех системных папках поставить запрет на чтение и запись информации для нашей учетной записи. Делается это стандартными средствами безопасности Windows.

Алгоритм работы:
1. Запустить браузер.
2. Перейти на сайт.
3. Перейти по ссылке для накрутки.
4. Оставаться на рекламируемой странице 30-180 секунд.
5. Сделать 2-3 перехода по рекламируемой странице.
6. Закрыть браузер.
7. Сменить HWID.
8. Сменить HDSN.
9. Сменить MAC.


Варианты 2, 3 крайне сложны в реализации для обычного пользователя т.к. сетевые технологии знакомы далеко не всем.


Все больше и больше набирают популярность ssh-туннели, т.к. это безопасно, просто и надежно. Вот и я начал их добывать, дабы заработать себе копейку. В теме будет затронут весь процесс, от начала до готового результата, который пустит трафик через проксификатор. Сам процесс паблик, нового ничего не узнаете, основная цель данной темы поделиться с вами своими наработками, полезными «плюшками», которые сэкономят ваше время и ресурсы. Сразу предупреждаю, что это рутинная работа и ой какая нудная, вам часами придется сидеть и клацать пару кнопок. Ну так как я уже к этому привык и перебрал не одну тысячу ip, то меня это занятие особо не утомляет, выработалась мышечная память и работаю уже не глядя на клавиатуру. Готовы к этому? Ну что, тогда поехали...
Инструменты
Я буду показывать и рассказывать все на примере семейства ОС Windows, если предпочитаете Linux, то это безусловно Kali, в ней есть весь арсенал, изучайте, пробуйте и все у вас будет, а мы вернемся к нашим «баранам». Нам понадобятся следующие программы:

  • IPCity - она нам даст нужные диапазоны IP адресов
  • SSH Bruteforce - наша рабочая лошадка, он же брутфорс от kaimi
  • KPortScan - чекнит диапазоны IP на нужный нам порт

Часть I - С чего начинается...
Находим нужные диапазоны IP
В этом нам поможет IPCity. Интерфейс программы очень простой, 4 активных кнопки (load, country, region, city) и 4 информационных поля (country, region, city и окно для вывода диапазонов). Кнопка load, расположенная в верхней части программы по всей ширине окна, отвечает за загрузку базы в программу. После того, как загрузится база, в окне country появятся двухзначные наименования стран. После выбора нужной страны, в окне region появятся штаты\регионы\области, выбрав нужный, в окне city появятся города, находящиеся в данном регионе.
Есть косяк в данном парсере, это не соответствие регионов к городам, т.е. например RU->29(Архангельская область)->а там почему-то Кемерово. Проблема на первый взгляд серьезная, если делать выборку по городам, искать придется долго. Без паники! Все гениальное просто! Заходим в папку с программой и открываем файл GeoLiteCity-Location (всего там 2 файла), у вас откроется таблица exel. Например нам нужны диапазоны IP адресов Народной Республики Бангладеш, гуглим назване - Дакка(Dhaka), переходим в таблицу экселя, нажимаем сочетание клавиш ctrl+F и вводим имя столицы и жмем поиск. У меня нашлось с первого раза, выглядит это все таким образом:
BD - находим эту аббревиатуру в окне программы country
81 - это число ищем в окне region
Dhaka - в окне city ищем нужный город
Теперь, чтоб получить диапазоны, необходимо нажать кнопку «city», через несколько секунд загрузятся IP и можно их будет скопировать себе.
Горячие клавиши ctrl+A не работают. Кнопки country и region работают аналогично city, только они загрузят диапазоны IP целой страны либо региона.
Данная проблема не распространяется на ЮСА и Канаду, там все в порядке, Los Angeles найдете в штате Калифорния, а Оттаву в Онтарио.
В тихом омуте черти водятся
И так, продвигаемся потихоньку, на этом этапе мы будем сокращать время работы чекера. Хочу заметить, что некоторые диапазоны занимают уйму времени, а профита от них ноль. Как-то я, когда только начинал, поставил на ночь софт, а он чекнул только 1\3, вы только представьте, всего одного диапазона, там было свыше 600 миллионов IP, а открытых с 22 портом 0. Подгорело у меня тогда знатно.
Так вот от таких паразитов мы будем избавляться. Открываем наши диапазоны в блокноте, я использую Notepad, что и вам советую, удобно и open sourse. Нажимаем сочетание клавиш ctrl+F и ищем следующие совпадения:
Цитата:
255.255.255.0.0.0
Избавляемся от них, просто удалите этот диапазон, т.к. с него ничего не получится взять, а времени убьет кучу, мало того, что он огромный, так еще и пустой. Из моей практики, могу сказать, что урожая они либо не дают вообще, либо десятки, а то и единицы нужных ip. Отсюда вывод: разменивать много времени на мало профита не целесообразно!
Будьте внимательны, когда будите искать «паразитов», при прописывании совпадений нужно соблюдать все в точности как я указал, т.к. например ошибка в точке перед нулем может привести к такой выдаче - 135.10.0.0-135.12.10.255.
Часть II - Время смеялось, издевалось...
Не любите ждать? А придется!
Вот мы и подобрались к временным затратам, т.к. чек на 22 порт дело долгое, если конечно вы будите чекать целые страны или регионы, где кол-во диапазонов исчисляется в десятках, а то и сотнях тысяч. Открываем программу KPortScan, программа достаточна проста в использовании и настройки.
1 - окно, куда надо вставить диапазоны IP
2 - выставляем кол-во потоков
3 - выставляем 22 порт
4 - очистка окна (см.п.1)
5 - остановка без дальнейшей возможности продолжить чекать текущий список (грубо говоря это кнопка STOP)

  • 6 - остановка с возможным дальнейшим продолжением чекать текущий список (грубо говоря это кнопка PAUSE)

По завершению в папке с программой появится текстовый файл с именем result, в нем будет сохранен список IP с открытым 22 портом, который мы будем брутить. Я для этих целей использовал свой компьютер, т.к. один раз на дедике у меня скомуниздили все мои труды за несколько дней и теперь деды для меня табу. Делал я следующим образом, чтоб увеличить КПД, я делал 4 копии программы и запускал их поочередно, что давало весьма большой плюс к скорости чека портов и соответственно уменьшались временные затраты.
Но не стоит сильно радоваться, хоть и сокращает время, но большой объем сканировать придется долго. Так забегая немного вперед, скажу, что чекнуть и сбрутить всю пендосию мне удалось за несколько месяцев, но стоит учитывать, что я часто на это забивал, были и недельные перерывы, точней не перерывы, а лень-матушка, так же минус был в том, что рука была не набита и рутина часто надоедала, я отвлекался и прочие факторы, которые мне мешали продуктивно работать.
Часть III - Ну что негры, начинаем вджобывать!
Цветочки кончились, переходим к ягодкам
Вот теперь реально начинается рутинная работа. Нудно, долго, но без этого никак! В бой вступает SSH Bruteforce, с ним мы будем работать теперь ооочень долго (расчет идет на то, что вы брутите целые страны или регионы, т.е. большие объемы). Интерфейс программы простой, понятный и на русском.

  • 1 - тип перебора, выбор режима работы брута
  • 2 - сюда вставляют начало и конец диапазона, мы же ставим галочку, чтоб IP брались из нашего уже готового списка с открытым 22 портом
  • 3 - сюда вписывают логин или пароль, все зависит от выбора - брутить по статичному логину или паролю
  • 4 - сюда вставлять файл IP, который мы чекали и во 2 строку логины, пароли или логин;пароль, зависит от выбранного режима брута
  • 5 - выставляем потоки (max 500) и таймаут (я никогда не трогал)
  • 6 - лог работы программы

Как видим ничего сложного, 2 кнопки и минимум функций. Каким образом вы будите брутить, дело личное, я лично предпочитаю по списку login;password. Составляются они очень легко. Если вы брутите по статичному логину, то целесообразно использовать самые распространенные:
Цитата:
admin
root
support
manager
client
guest
agent
administrator
operator
user
login
master
Где брать пароли? Ну тут стоит включить фантазию, как вариант, можно зайти на какой-нибудь файлообменник у которого есть поиск (например RGhost) и поискать базы мыло;пасс или гуды, в общем ищем какие-то базы в которых есть пароли. Это могут быть базы для брута, всякие базы аккаунтов стим, орджин и т.д. Как вы уже догадались, то мы почистим эти файлы и оставим только пароли. Это один из способов, включите фантазию и все у вас получится.
Начало конца
Ну что, программа завершила свою работу и настало время поработать ручками! В папке с прогой найдете текстовый файл brute_good. Сразу скажу, что мусора бывает много, давайте разберем что это такое.

  1. Туннели которые не коннектятся
  2. Коннектятся, но не дают трафик
  3. Дают трафик, но скорость очень низкая
  4. Часто дисконектят

Для проверки работоспособности туннеля нам понадобится пара программ:

  • Bitvise SSH Client - бесплатная программа, очень надежная и проста в использовании
  • Proxifier - известный проксификатор, платный, но можно найти крякнутый

Сообщение отредактировал Arhhi: 12 Декабрь 2015 - 10:13

  • 1

#18 lifepusher

lifepusher
  • Сливапер LVL 7
  • Сообщений: 5 501
  • Регистрация: 19.03.2015
  • Заработано: 7 864 руб.
Репутация: 10 196

Награды: 47

  
  
  
  
  
  
  
  

Отправлено 12 Декабрь 2015 - 11:33

Инструменты смены личности

Опять вы чужой мануал тиснули и без ссылки хоть на какой-нибудь источник от первого лица выдаёте. Негоже это... :(


  • 0

#19 sovylo

sovylo
  • Сливапер LVL 4
  • Сообщений: 61
  • Регистрация: 16.12.2015
  • Заработано: 1 руб.
Репутация: 5

Награды: 9

  
  
  
  
  
  
  
  

Отправлено 19 Декабрь 2015 - 19:01

Есть замечательный дистриб линукса - две виртуальные машины, весь трафик заворачивается в TOR / VPN и никакой винды. Чего еще желать?


  • 0



Похожие темы Collapse

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

×

Зарегистрируйся моментально!