• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс Анонимизация, Начало

Статья для участия в конкурсе на codeby.​

Осень, за окном - бесконечный и депрессивный дождь.
Дни пролетают быстро и незаметно.
За окном - опять темно.
Прошлую ночь мне не позволила выспаться строптивая medusa, не желающая брутфорсить ssh через ProxyCheyns.
Сегодняшний день прошёл безрадостно и как только я была готова оставить своего цифрового друга в одиночестве и погрузиться в царство Морфея, мой взгляд зацепился за ...
"Конкурс ? "- промелькнуло в голове.
"Что там придумали админы codeby ?" - взбудоражился почти спящий мозг.
"Сейчас что-нибудь напишу ))" - решило всё тело.
Осталось лишь немногое - определиться с темой статьи.
Давно уже хотелось поделиться своим опытом в области анонимизации в сети, но не было стимула, не было повода.
А тут "конкурс" - ну чем не повод.

Итак, в очередной раз, опостылевшая всем и каждому,

"Анонимизация пользователя в сети Интернет".

Наверняка, в этом месте, я разочаровала читателя: об анонимизации в сети в наше время не писал только ленивый ))
Но не торопись закрывать страницу, мой привиредливый и "ясновидящий" читатель ))
Я не стану в очередной раз испытывать твоё терпение рассказами об "эбаут:конфигах", о ВПН-ах и о виртуальных машинах. Я оставлю всё это "на потом" )
В этой статье хочется написать что-то не "набившее оскомину".

Прежде, чем приступить к написанию чего-то вразумительного, необходимо внести ясность в понятие "анонимность", которое используется в заголовке статьи.
Наверное, ни для кого не станет открытием тот факт, что анонимности в сети - нет, как бы безнадёжно это не звучало.
Под словом "анонимность", используемом в заголовке статьи, я подразумеваю отсутствие возможности идентификации пользователя.
Возьму на себя смелость утверждать следующее: возможность идентификации пользователя начинается со способа подключения к всемирной паутине.
Всё описанное ниже - мой скромный опыт в бесконечном океане мыслей, рождаемых человеческим разумом ... (тут я не придумала, как закончить предложение).

Мой цифровой друг (имеется ввиду компьютер) связан с "паутиной" с помощью роутера.
Как у многих из нас, у меня имеется возможность воткнуть кабель от провайдера в разъём RJ-45 сетевой карты, встроенной в материнскую плату. Но такой способ подключения лишил-бы меня многих возможностей, которые подарил мне мой маршрутизатор благодаря своему функционалу.
В этом месте пора уже объявить модель роутера: ей стал ASUS RT-N18U.
Наверное, мой выбор разочаровал многочисленных любителей Микротиков, ведь весь рунет буквально охватила эпидемия неравнодушия этой модели.
Мне тоже нравятся микротики, их встроенная и многофункциональная ОСь.
Но мне нравятся чужие: взломанные, либо сбрученные микротики )
Мой выбор - ASUS.
Роутеры ASUS обладают особенным духом свободы, изысканным очарованием.
Наверное, не будет преувеличением тот факт, что ни одна из существующих в настоящее время моделей роутеров не может похвастаться таким многообразием прошивок, каким обладают асусы.
О духе свободы роутеров ASUS я напишу позже, а сейчас несколько слов о модели RT-N18U, чьей счастливой обладательницей я являюсь.
Тема статьи посвящена анонимизации и, на мой взгляд, пора пояснить какое отношение к этому имеет упомянутая модель. Дело в том, что RT-AC51U обладают функцией "DUAL WAN" .
Эта возможность позволяет подключиться к двум провайдерам одновременно.
Вторым несомненным "плюсом" этого маршрутизатора является наличие двух USB- портов.
В этом месте, наверное, некоторые читатели догадались, к чему я "клоню" : один из USB-портов можно назначить WAN-портом и присоединить к нему USB-модем.

123.png

В рунете на различных тематических форумах я часто встречалась с утверждением о том, что роутеры ASUS "не дружат" с USB-модемами Huawey.
Учитывая собственный опыт, с уверенностью могу заявить, что они не только "дружат" , но и "любят" друг друга (это совсем не то, что вы подумали, я не о сексе) )))
В настоящее время на модель ASUS RT-N18U можно установить как минимум пять видов прошивок:
  • стоковая: FW_RT_N18U_30043807743.ZIP,
  • DD-WRT: asus_rt-n18u-firmware.trx,
  • OpenWRT: openwrt-bcm53xx-asus-rt-n18u-squashfs.trx,
  • прошивка от Tomato: tomato-RT-N18U-AT-ARM-3.4-140-AIO-64K.trx,
  • и наконец, прошивка от Hugo: RT-N18U_380.63_HGG-FINAL.rar
В зависимости от прошивки, меняется функционал маршрутизатора.
В настоящий момент мой роутер управляется прошивкой от Hugo: RT-N18U_380.63_HGG-FINAL.rar
Я ещё вернусь (может, в другой статье) к обзору роутера ASUS, но обо всём по-порядку.

Фактически, всё написанное выше было лишь вступлением.
Сейчас наступает очередь обзора USB-модема.
Мои интернет начинается с этого крошечного "свистка"и он играет немалую роль в моей анонимности.

Huawei E3372.png

Жителю России покупку USB-модема удобнее всего осуществить в отделении связи одного из операторов сотовой связи - Megafon, MTS, Beelinе или Тele2.
В зависимости от того, какой из них окажется вам по душе, одна и та-же модель модема будет иметь различное наименование.
В частности, мой USB-модем у оператора связи МТС имеет название - МТС 827F/829F, у МегаФона - МегаФон M150-2. Билайн назвал его - E3372 /E3370, а TELE2 - E3372h-15.
По сути, упомянутый USB-модем выпущен китайской фирмой Huawey и является моделью Huawey E3372h.
Многообразию "допиленных" и "перепиленных" прошивок, написанных энтузиастами для этой модели модема можно посвятить отдельную статью. В рамках ЭТОЙ статьи необходимо отметить лишь тот факт, что для данного модема существуют 2 принципиально разных типа прошивок - STICK и HILINK.
Прошивки взаимозаменяемы, то есть в любой модем можно прошить любую прошивку.
В зависимости от прошивки, модем Huawey E3372h может по-разному восприниматься операционными системами. С прошивкой STICK устройство ведет себя как классический USB-модем.
С прошивкой HILINK модем работает в режиме роутера, и представляется компьютеру в виде сетевого интерфейса.
Мой интерес привлекла возможность работы упомянутого модема в роли сетевого интерфейса со своим IP-адресом.
Не буду томить читателя (наверняка статья уже затянулась, а я и половину задуманного не написала)
и сообщу, что на моём "железе" прижились и отлично себя чувствует следующие версии прошивок :
Версия прошивки от "железа" - E3372h-153_Update_22.323.01.00.00_M_AT_05.10.bin
Версия прошивки от вэб-интерфейса - WEBUI_17.100.17.00.143_HILINK_Mod1.16_V7R11_CPIO.bin


Несколько слов о том, почему я остановилась на упомянутых версиях.

1. В таком варианте прошивка от роутера ASUS отлично уживается с USB-модемом : каждое устройство имеет свой сетевой адрес, вэб интерфейс и у меня имеется возможность управлять каждым из роутеров из окна браузера:
  • ASUS имеет сетевой адрес 192.168.1.1
  • HUAWEY имеет сетевой адрес 192.168.8.1
2.png


21.png


2. Недокументированная возможность данной версии прошивки HUAWEY позволяет менять IMEI (идентификационный номер) устройства прямо из окна браузера.

111.png

На скриншоте хорошо виден случайно сгенерированный IMEI.
Лёгким движением руки он может быть изменён.
Ну разве это не шаг к тому, что принято называть анонимизацией ?
Следует отметить, что описываемая здесь модель USB - модема не является "последним писком технологического развития". Совсем недавно, заглянув в отделение связи Мегафон, я обнаружила, что в продаже имеются модели USB-роутеров (если можно так их назвать), на которых ставятся прошивки с поддержкой VPN-клиента.

Смена IMEI и возможность установки VPN-клиента далеко не основная возможность рассматриваемого USB-модема. Обратите внимание на внешний вид 'этого 4-G модема. Сбоку у него имеется два разъёма для подключения внешней антенны.

112.png

В этих двух крошечных разъёмах заключается самая главная "вкусняшка" этой статьи.
Ни для кого не секрет, что в обычных условиях, 4G USB-модем будет принимать сигнал с той базовой станции, сигнал от которой будет наиболее сильным. Обычно это - ближайшая к местоположению модема сотовая вышка связи.
По расположению в зоне ослуживания станций идентифицируют "злоумышленника" в случае необходимости.

Но ведь мы-же не простые "гарные хлопцы" )) Мы - злоумышленники.
Что нам стоит исправить ситуацию.
С этой целью к антенным разъёмам модема предлагаю подключить .... (барабанная дробь)... СПУТНИКОВУЮ тарелку !.
Не пугайтесь, всё просто.
Если быть более точной, то к антенным разъёмам устройства я предлагаю (не только предлагаю, но и на практике осуществила) 4G - облучатель для офсетной или прямофокусной тарелки.
Примерно вот так выглядит эта конструкция.

122.png

Такая антенна имеет узкую диаграмму направленности и обладает высоким коэффициентом усиления. Она способна принимать сигнал от станции, находящейся от модема на расстоянии более 100 километров. Это - реальность.
Идентифицировать местоположение пользователя в таких условиях намного сложнее, чем без антенны, согласитесь. Никому и в голову не придёт искать злоумышленника на расстоянии в диаметре 100 км от станции.
Это ещё не конец. Далее - ещё веселее.
Всем известно, что Государственные границы Российской Федерации имеют огромную протяжённость. Огромное количество жителей России проживает в приграничной полосе, на расстоянии не более 100 км от другого государства. Имеются районы, где не одно, а два зарубежных сотовых оператора покрывают территорию РФ. Территория моего проживания находится в зоне покрытия сотовых операторов связи двух различных государств.
Нетрудно догадаться, что находясь в условиях проживания (или временного местоположения), близких к описанным выше, имеется возможность выйти в сеть Интернет не на территории России, а на територрии другого государства. Естественно, при этом необходимо заранее приобрести SIM-карту иностранного оператора связи.
... Мой чайник с кипятком давно остыл, веки обрели непосильную тяжесть. и подушка манит свей привлекательностью. Нормальные люди в 3 часа ночи спят ))
Пора подводить итоги статьи.

В этой статье основное внимание хотелось уделить тому, что такие возможности USB-модема, как
- покупка анонимной SIM-карты,
- смена IMEI USB-модема "на лету",
- реальная возможность подключения к сети Интернет, на расстоянии 100 км от местоположения

намного усложняют возможность идентификации пользователя, если он того пожелает ))

В следующей статье я расскажу о возможностях роутера ASUS в направлении "анонимности".
На сегодня - всё ))
 
Последнее редактирование модератором:

Хам

New member
26.04.2017
3
0
BIT
0
Очень понравилась статья, новый ракурс, неистово аплодирую стоя)
 
D

disconnekt

Отличная статья. Очень жду описание возможностей ASUS
 

Fen35

One Level
07.10.2016
9
2
BIT
0
За статью + Прям руки чешутся собрать и проверить.
 

samolet_nsk

Member
09.01.2017
6
0
BIT
1
Поддерживаю! Очень полезная статья.
Интересует момент идентификации самого "свистка". Насколько мне известно, для этого используется не только IMEI.
 

e.exploit

Green Team
11.09.2016
21
9
BIT
2
Это действительно что-то новое в паблике. 5+ Будем ждать следующую часть.
 

BarDimNik

Green Team
23.09.2016
28
16
BIT
0
Не соглашусь с автором статьи. По своему опыту общения с "ними", скажу так - мы все давно под "колпаком". Что бы быть анонимным нужен ноутбук, не привязанный к вам никак и купленный с рук в другом городе и не вами, открытая или взломанная wifi-сеть, тоже в другом городе. Тогда лишь, отчасти можно сказать, что вы, на время, стали анонимным. Сделав дело, нужно выбрасывать ноутбук (и не продавать его ни в коем случае). На другое дело уже нужен другой ноутбук, также из другого города. И дела нужно делать не у себя дома. Думаю, что мы уже все давно "запрофилированы" (наше поведение в сети). Анонимности в этом посте, думаю, нет. Но это моё мнение. Прошу строго не ругать.
 

e.exploit

Green Team
11.09.2016
21
9
BIT
2
Не соглашусь с автором статьи. По своему опыту общения с "ними", скажу так - мы все давно под "колпаком". Что бы быть анонимным нужен ноутбук, не привязанный к вам никак и купленный с рук в другом городе и не вами, открытая или взломанная wifi-сеть, тоже в другом городе. Тогда лишь, отчасти можно сказать, что вы, на время, стали анонимным. Сделав дело, нужно выбрасывать ноутбук (и не продавать его ни в коем случае). На другое дело уже нужен другой ноутбук, также из другого города. И дела нужно делать не у себя дома. Думаю, что мы уже все давно "запрофилированы" (наше поведение в сети). Анонимности в этом посте, думаю, нет. Но это моё мнение. Прошу строго не ругать.
Это смотря на какое дело идешь.
 
  • Нравится
Реакции: ghost и Vertigo
7

78tyn8!gert

Хорошая статья, спасибо за свежие идеи.

Как будет вести себя станция, когда пойдет сильный снег и очень сильно ухудшиться сигнал, она переключиться к ближайшей станции в радиусе 5 км?

Как проверить, что станция при первых подключениях не маякнула ближайшей станции и не оставила там логи?

Скорость радиоволны вроде относительно постоянная величина, и всегда можно вычислить расстояние по времени прохождения сигнала, а если вышка маякнула в несколько станций, то злая триангуляция говорит, что тебе 3,14дец, можешь менять дислокацию)

Главный вопрос всей схемы: Как исключить процесс подключения к нежелательным вышкам?
 
V

Valkiria

Искренне рада тому, что статья вызвала неподдельный интерес у участников форума.
Своё обещание написать продолжение я реализую чуть позже, а сейчас возникло желание ответить на вопросы форумчан и поставить некоторые точки над "i".

Прежде всего хочется заверить, что описанный в статье способ "остаться призраком в сети" основан на собственном опыте.

Описанная в этой статье реализация анти-идентификации пользователя не является панацеей.
Другие способы также имеют право на реализацию - это бесспорно.
Методы, описанные в статье преподнесены читателю исходя из тематики форума.
В том случае, если-бы в заголовке форума почётное место занимали фразы типа "Всё о спутниковом интернете" или "Спутниковые новости", то и статья носила совершенно иной оттенок: я написала-бы о тонкостях настроек спутниковых тарелок на тот или иной спутник либо "несла аналогичную околесицу" ))

В комментариях к статье пользователи форума высказали мнение о том, что такой способ не является анонимным.

Парни, огромная просьба читать статьи немного внимательнее.
В статье я никому анонимности не обещала. Более того, в самом её начале я заведомо полностью согласилась с этим утверждением. Анонимности в интернете нет. Но это не очень-то и нужно, достаточно предпринять разумные меры к собственной анти-идентификации.

Теперь несколько ответов на вопросы ))
Как будет вести себя станция, когда пойдет сильный снег и очень сильно ухудшиться сигнал, она переключиться к ближайшей станции в радиусе 5 км?
Одним из показателей устойчивого сигнала является диаметр спутниковой тарелки; чем он больше, тем более устойчивый получится приём. Снег оказывает влияет на приём UMTS сигналов так-же, как на приём сигнала со спутника: густой снегопад, залепивший антенну, намного снижает качество приёма.
То следует отметить некоторое отличие настройки спутниковой тарелки между направлением на спутник и направлением на наземную сотовую вышку.
При направлении на спутник зеркало антенны оказывается смотрящим немного вверх и возможно налипание снега на антенну.

WgTnoYGUgVaB3Tx9UVG5kIEixiG5p9.png


В описанном случае антенна направлена на наземную станцию и вне зависимости от того, является она прямофокусной или оффсетной, её зеркало визуально направлено вниз.
Примерно вот о чём я пишу:

fXz8Bv5InaffaMuTKrsDeCfTxG5tE0.png


При таком расположении плоскости антенны в пространстве, возможность налипания снега - незначительна.
Из собственного опыта могу утверждать, что никаких трудностей с налипанием снега на практике не бывает.

Главный вопрос всей схемы: Как исключить процесс подключения к нежелательным вышкам?
Описанная схема позволяет ВЫБРАТЬ вышку, к которой пользователь желает подключиться, позволяет выбрать оператора связи по своему усмотрению
Спутниковая антенна в совокупности с описанным облучателем обладают узкой диаграммой направленности и практически не имеет боковых лепестков.

bu28D8Yk2JKT6bwnc3p9obH1W27sy6.png


В том случае, если сотовая вышка оператора сотовой связи, SIM-карта которого установлена в модем, находится в границах диаграммы направленности антенны, то пользователь гарантированно к упомянутой вышке и подключится.
Чтобы избежать этого явления, необходимо поворачивать антенну в сторону желаемой вышки.
Современные технологические средства позволяют поворачивать антенну не выходя из уютной квартиры) В настоящее время имеется возможность управлять направлением спутниковой тарелки при помощи клавиатуры. Но эта тема - для "фанатов".

Как проверить, что станция при первых подключениях не маякнула ближайшей станции и не оставила там логи?
Никак. Можно, конечно, завести хорошие знакомства с работниками мобильного оператора, но это - из области юмора ))
Существует огромная вероятность того, что пользователь будет запеленгован соседними операторами и соседними вышками.

Но почему ты рассматриваешь возможность пеленгации отдельно от других возможностей пользователя: этот факт не должен пугать, его просто нужно иметь ввиду и с ним считаться.
Ведь в статье приводятся реальные способы противодействия идентификации пользователя сети интернет.

Думаю, что ни для кого не является секретом тот факт, что IMEI устройства характеризует его характеристики ))
Во выдала ))
ЩАС растолкую на примерах.
Вообще говоря, смене IMEI можно посвятить отдельную статью, так как этот процесс требует от пользователя определённой адекватности ))
В случае, если пользователь сгенерирует «Invalid IMEI», то вместо желаемой анонимности получит обратный эффект: он привлечёт к себе внимание всех, кому не лень.
IMEI устройства - вовсе не случайный набор цифр по следующим причинам:
Разным операторам связи принадлежат различные номера.
Разным устройствам (смартфорнам, планшетам, модемам) также принадлежат различные диапазоны номеров.
В рамках этого поста не буду вдаваться в глубокие подробности )

От того, с каким IMEI пользователь вышел в сеть, зависит "отношение" к нему со стороны программного обеспечения на стороне оператора, работников оператора, ... ну и работников ИНЫХ структур ))
Вовсе не стоит генерировать крутой номер типа "000000000000".

Корректность IMEI можно проверито в интернете на соответствующих сайтах.
Вот пример одного из них.


Если ссылка нарушает правила форума, то прошу удалить.
 
Последнее редактирование модератором:

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
вот прям респект тебе за твои труды, фотки и скрины !
 

w3n0m41k

Green Team
30.10.2016
68
46
BIT
0
сильно и по существу нетерпится на выходных опробовать!!!!!))))
 

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
Прекрасная статья,хорошо написанная,приятно читаемая.
Спасибо большое,еще одна девушка на нашем борде,да еще и с такими познаниями и навыками.Там где я проживаю данный вид анонимизации будет не удобен,нет поблизости границ с иными государствами,только сплошные коммитеты и министерства,но по сути имеет место быть подобный способ,опять таки если живешь в приграничной зоне!
Спасибо за прекрасный эпистолярный опус,приятно читать!
 

leo

One Level
23.01.2016
8
1
BIT
0
отличная статья! Скажи пожалуйста где можно взять эти прошивки:
Версия прошивки от "железа" - E3372h-153_Update_22.323.01.00.00_M_AT_05.10.bin
Версия прошивки от вэб-интерфейса - WEBUI_17.100.17.00.143_HILINK_Mod1.16_V7R11_CPIO.bin

Спасибо)
 
V

Valkiria

На днях планирую выложить продолжение статьи.
Там пойдёт речь о перепрошивках обоих упомянутых роутеров.
Ссылки на все прошивки будут в статье.

Не пропадай, следи за статьями на форуме ))

P.S. Признаться, я надеялась, что гораздо больший интерес вызовет версия от HUGO.
Пока её нет даже на 4pda.
 
  • Нравится
Реакции: KygecHuk и ghost

leo

One Level
23.01.2016
8
1
BIT
0
Скажи, а реально перепрошить мегафон модем?
На 4pda я не нашел прошивки, там все ссылки не рабочие
Буду ждать твои статьи!
Ты крутая) \/
 
V

Valkiria

Скажи, а реально перепрошить мегафон модем?
Ох, ЛЕО, что-то подсказывает мне, что твой пост из области социальной инженерии ))
Прошить модем Мегафон 150-2 - реально.
Даже более, чем реально ))
Сылки на 4 pda кажутся тебе нерабочими потому, что скачать файлы по ним ты хочешь не зарегистрировавшись на том форуме.
Зарегистрируйся там и увидишь, как форум повернётся к тебе лицом, и все ссылки станут рабочими и трава зеленее, небо станет более чистым, и вода более мокрой )

Если в твоём вопросе присутствует хоть часть вопроса, то модем Мегафон 150-2 прошивается по следующей видео-инструкции.


 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!