Уверенная анонимность) Юзаем тор под себя.(Anonsurf)

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#1
Привет с Вами DarkNode
Cегодня я покажу(раскажу|напишу) как можно выходить в сеть с нужной нам страны используя тор (в нашем случае скрипт anonsurf)


Добавим следующии строки в /etc/tor/torrc ( файл настроек тора)


StrictExitNodes 1
--- Указание в случае недоступности выбранного сервера не пытаться подключиться к другому, а выводить ошибку
ExitNodes {in} --- Указывает использовать определённый сервер в качестве выходного узла ( в нашем случаи Индия)
StrictEntryNodes 1 --- Фиксируем входной узел
ExcludeNodes {ru},{ua},{by} --- Исключить подозрительные ноды

Добавим эти строки в конфиг,мы будем играться с ExitNodes ,который позволяет нам опционально указывать на страну с которой нам выходить в сеть.( я это уже сделал)

Что ж давайте посмотрим как это работает


Как видите все очень и очень просто) Всем спасибо) С вами был DarkNode )
Надеюсь кому то пригодится)
Cсылка на первоисточник информации по тонкой настройке тор можно жмакнуть
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


 
Последнее редактирование:

z3RoTooL

Well-Known Member
Red Team
28.02.2016
615
438
#2
было бы хорошо эту тему переместить в раздел ParrotSec. Потому что анонсёфр это в первую очередь приблуда попугая, а уже потом порт для всего остального.
 

gt76g

Member
10.12.2016
21
9
63
#4
Подскажите как функционирует включенный Anonsurf с ТОР-браузером и проксичеис? Потоки как-то разделяются или прокси Anonsurf'а накладыватюся на прокси ТОР-браузера/проксичеис, что дает в сумме 6 прокси тора и тем самым нарушает рекомендуемую безопасность?
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#5
Подскажите как функционирует включенный Anonsurf с ТОР-браузером и проксичеис? Потоки как-то разделяются или прокси Anonsurf'а накладыватюся на прокси ТОР-браузера/проксичеис, что дает в сумме 6 прокси тора и тем самым нарушает рекомендуемую безопасность?
Спасиб за вопросо конечно) , но Вы меня уж извините,мне немного не сруки лезть сейчас в исходники Anonsurf что бы рассказать о последовательности его функциональности,к тому же стоить взять во внимания что я не разработчик этого продукта,и так же хочу заметить что статья была о совсем другом)
Если Вам непосредственно нужно узнать принцип работы Anonsurf-зайдите на гитхаб и почитайте описание.Если этого будет недостаточно то в группе у Куклофона
есть связь с разработчиком - и он сможет ответить более точно на ваш вопрос.
 

gt76g

Member
10.12.2016
21
9
63
#6
Ну вопрос был задан не только персонально Вам) Возможно еще кто-то копался, ведь для понимания процесса работы вполне важная мелочь. Потому как если 6 прокси, то это уже некомельфо, а если разделяет, то честь и хвала =) Странно, что разрабы не уточнили этот момент в документах.
 

culto

Member
27.09.2016
9
2
#7
Наверное правильно,что озвучил это. Те,кто знает,кивнут головой,а для тех,кто только начинает понимать +
 
Симпатии: Понравилось Mixa

Mixa

Member
12.12.2016
9
3
28
#9
Спасибо DarkNode.
Вот только с AnonSurf пришлось повозится, а так всьо кул!
 

sosiskapi

Well-Known Member
28.12.2016
46
19
#10
Спасибо DarkNode.
Вот только с AnonSurf пришлось повозится, а так всьо кул!
Анонимно ли использовать nikto с включенным anonsurf?
Если пишу proxychains nikto то команда не выполняеться почему, может кто разьяснить?
И есть ли какие аналоги что бы через тор это дело шло?
Ну и подскажите каких програм остерегаться в использование в смысле анонимности про нмап знаю.
 
Последнее редактирование:

ghostphisher

гарант codeby
ELEET
07.12.2016
1 884
1 981
38
#11
И есть ли какие аналоги что бы через тор это дело шло?
есть вариант по принципу дешеГо и сердиТо - бесплатный забугорный vpn
vpnbook.com + anonsurf

лучший вариант - платный VPN.

либо whoinix, который выступить в качестве роутера, так сказать.

Аналоги через тор: можно запустить браузер тор, он открывает порты 9050 в частности, через него можно работать, указав в ручную.
 

sosiskapi

Well-Known Member
28.12.2016
46
19
#12
Если включен анонсерф, нужно ли писать proxychains в начале команды для таких прог как nmap,masscan,telnet,ssh или же в этом нет необходимости.
 

Bringer_the_Light

Well-Known Member
Премиум
02.03.2017
78
71
35
#13
есть вариант по принципу дешеГо и сердиТо - бесплатный забугорный vpn
***Скрытый текст*** + anonsurf

лучший вариант - платный VPN.

либо whoinix, который выступить в качестве роутера, так сказать.

Аналоги через тор: можно запустить браузер тор, он открывает порты 9050 в частности, через него можно работать, указав в ручную.
А на whonix gateway можно ли прикрутить это?!
 
25.11.2017
16
8
52
#14
Если включен анонсерф, нужно ли писать proxychains в начале команды для таких прог как nmap,masscan,telnet,ssh или же в этом нет необходимости.
вы можете проверить ( желательно чтобы убедиться что программа работает) root@root:~# curl suip.biz/ip/ - проверяете свой ip адрес
затем root@root:~# proxychains curl suip.biz/ip/ - смотрите результат если результат вас радует то
затем смело тестируете
root@root:~# proxychains nmap -F <adress>

также вы можете коннектится анонимно
пример:
вы определили что 22 port open ssh
вы можете анонимно подключиться
прописываете:
msf > set Proxies socks5:127.0.0.1:9150
msf - metasploit framework

а вот насчет анонсерф не знаю
vpn - это бесполезная прога даже платная ( почему чуть позже отвечу найду пример убедительный - покажу скриншот -где то у меня было) но и это еще не все... скриншот сделаю когда встречу и выложу

вот нашел - уже втречал такое BlackICE и ICEcap производства Network ICE - погуглите ( очень важно для вас)
 
Последнее редактирование:

Valkiria

Well-Known Member
Grey Team
05.01.2017
297
694
#15
vpn - это бесполезная прога даже платная ( почему чуть позже отвечу найду пример убедительный - покажу скриншот -где то у меня было) но и это еще не все... скриншот сделаю когда встречу и выложу
Любопытно, что ты имеешь ввиду ? ))
VPN - это не прога, это виртуальная частная сеть.
В данный момент я приконнектилась к серверу VPN и скрыла свой IP.
Скриншот :


Что на твой взгляд, здесь "бесполезного" ?
 
Последнее редактирование:
25.11.2017
16
8
52
#16
Любопытно, что ты имеешь ввиду ? ))
VPN - это не прога, это виртуальная частная сеть.
В данный момент я приконнектилась к серверу VPN и скрыла свой IP.
Скриншот :


Что на твой взгляд, здесь "бесполезного" ?
просто я забыл как программа называется - но я уже встречал ее - эта программа идентифицирует браузер причем вероятность очень высокая и vpn вам уже не поможет ( программа идентифицирует браузер ну что то вроде как отпечатки пальцев и заносит в базу данных ) вообщем вот такая фатнтастика уже несколько лет - уже достаточно часто встречается - обязательно вам покажу
 
Browser Fingerprint – анонимная идентификация браузеров
нашел на хабрхабре
 

Valkiria

Well-Known Member
Grey Team
05.01.2017
297
694
#17
Browser Fingerprin - цифровой отпечаток браузера )
На мой взгляд, ты немного преувеличиваешь значимость этого словосочетания, это вовсе не что-то мистически страшное, неизведанное, засекреченное от простых смертных ))
Browser Fingerprin - это не программа )
Это - "цифровой отпечаток" в самом прямом смысле слова.

Пропускание трафика через VPN-сервер никак не связано с цифровым отпечатком браузера, равно как и использование прокси, соксов, тора и иных анонимайзеров ))

Цифрофой отпечаток (Browser Fingerprin) своего браузера очень просто изменить.
Изменить Browser Fingerprin можно как вручную (удаление кукисов, изменение юзер-агента, удаление lso-кукисов...,отключение WEB RTC), так и с помощью программы browser antidetect.
 
25.11.2017
16
8
52
#18
Фингерпринтинг конкретного ПК с точностью 99,24%: не спасает даже смена браузера
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
- хорошая публикация так что выбрасывайте свой vpn ))))

 
я пользуюсь tor браузером - но и это порой не помогает плохи мои делишки перехожу в управдомы одна надежда на прокси
 
Browser Fingerprin - цифровой отпечаток браузера )
На мой взгляд, ты немного преувеличиваешь значимость этого словосочетания, это вовсе не что-то мистически страшное, неизведанное, засекреченное от простых смертных ))
Browser Fingerprin - это не программа )
Это - "цифровой отпечаток" в самом прямом смысле слова.

Пропускание трафика через VPN-сервер никак не связано с цифровым отпечатком браузера, равно как и использование прокси, соксов, тора и иных анонимайзеров ))

Цифрофой отпечаток (Browser Fingerprin) своего браузера очень просто изменить.
Изменить Browser Fingerprin можно как вручную (удаление кукисов, изменение юзер-агента, удаление lso-кукисов...,отключение WEB RTC), так и с помощью программы browser antidetect.
да можно изменить я про то читал - но там какой то небольшой процент получается - то все равно неважно - они определят - я ходил тестироваться на сайт на торе и они несмогли меня вычислить
 
я тебе говорю реально тор не определяется - но у тора тоже есть серьезные проблемы
 
но на торе меня не пускают на некоторые американские и европейские сайты из за прокси - то есть не могут вычислить и блокируют
 

Valkiria

Well-Known Member
Grey Team
05.01.2017
297
694
#19
Ты немного путаешься в понятиях ))
Browser Fingerprin - это цифровой отпечаток БРАУЗЕРА)
Fingerprin конкретного ПК - это отпечаток твоего ПК.
Это разные вещи ))

Цифровой отпечаток ПК - тоже меняется ))
Не сменой браузера, а заменой мак-адреса, подменой ОС, сменой языка и так далее.
Для изменеия отпечаика машины также написана программа-антидетект (не браузерный) ))
 
25.11.2017
16
8
52
#20
комп - это они еще пробуют но вот что я тебе скажу - ради эксперимента найди сайт где тестируют браузер ( я не помню просто) и протести и потом покажешь
я тоже поищу - найдем истину )))