Статья Анонимизация трафика. Обманываем whoer.net

На страницах негласной социальной сети под управлением "Xenforo" я часто сталкиваюсь с вопросами о том, как попасть в "зелёную зону" сервиса проверки на анонимность либо аналогичных.

wO93f3jYsxsZOGBtlOq1SY5YGQutGG.png

Эта статья является своего рода ответом на эти многочисленные вопросы.
Прежде чем приступить к эксперименту по смене своего IP на IP-адрес любого желаемого города, необходимо определиться с выбором способа анонимизации трафика. Как видно на предыдущем скриншоте, сервисы проверки на анонимность способны определять проксификацию, соксификацию, анонимизацию трафика пользователя. Кроме того, почти на всех аналогичных сервисах производится проверка присутствия IP адреса пользователя в "Чёрных списках" (Blacklist).
Сторонники НЕэтичного хакинга с целью сокрытия своего истинного IP имеют в своём арсенале различные инструменты: дедики, прокси различной степени анонимности и приватности, соксы различного уровня, SSH-тоннели, различного рода VPN и так далее... Это богатство выбора уже на этапе подготовки к написанию статьи (а кого-то на этапе подготовки к мировому господству) заставляет меня задуматься о способе пропускания моего исходящего трафика таким образом, чтобы ни один сервис не заметил подвоха. Для того, чтобы "понравиться" сервису whoer.net неплохо подходят покупные приватные прокси, работающие на нестандартных портах. Отлично анонимизируют исходящий трафик также покупные приватные а также собственные VPN.
Но для написания статьи мне нужно что-то бесплатное и легкодоступное.
Мой предыдущий опыт подсказывает мне, что всеми перечисленными характеристиками обладают SSH-тоннели - на них и выпадет мой выбор.
В то-же время, мне хочется чем-то разнообразить статью, внести какие-то отличия от предыдущих.
Предлагаю начать с выбора города, на этот раз пусть это будет столица Франции - город Париж.
Для получения диапазона IP Франции с целью последующего брутфорса я воспользуюсь старой как бивни мамонта, но до сих пор весьма актуальной программой IP City. Упомянутая программа позволяет пользователю получить не только диапазон IP-адресов любой страны, но и диапазон IP любого региона, а также города. К концу статьи я ничем не буду отличаться благочестивой парижанки.

qfmJdR0o2YfiCuwRbTQL7pyeC2AlK8.png

Виртуальный мир столицы Франции имеет весьма внушительные размеры: он насчитывает 5463 диапазона адресов. Копирую полученную информацию в окно запущенной программы masscan для поиска компьютеров с открытым 22 портом и сразу запускаю процесс сканирования на 10К потоках.

1HEkUnBqrW14bKbB5EYYOAzSTq6KEd.png

"При написании следующей статьи воспользуюсь какой-нибудь более медленной программой" - подумала я, ведь за время сканирования не успела вскипеть вода в электрическом чайнике для утренней чашки кофе.
Результаты сканирования программа автоматически сохранила в текстовом файле IPs.txt

OCMJuO4ZXGKy5GV7kHR115c1vupooB.png

Пока в кухне закипает вода, копирую список полученных IP в программу SSH Bruteforce By FinSoft для последующего брутфорса. При этом в настройках программы активирую функцию проверки сбрученных устройств на скорость, блэклисты, и проверку на GEO-локацию (на всякий случай, для повторного контроля).

Fyg2mIft0qAUYJcYS53wKpGQpPLD7d.png

Для скорейшего написания статьи я решила ограничиться несколькими сбрученными "гудами".
Рекизиты первого понравившегося вставляю в программу Bitvise SSH Client. Зачастую в "гудах" попадаются строки, используя которые невозможно получить доступ к удалённому устройству по той причине, что авторизация на нём осуществляется не только по логину и паролю, но и по ключу. Но мне повезло, я с успехом получила SSH-доступ к одному из устройств. Моё женское любопытство не даёт мне покоя и в надежде на то, что на удалённом устройстве имеется доступный WEB-интерфейс, вставляю его IP-адрес в адресную строку браузера. Чувства вознаграждены сполна: этим устройством оказался какой-то файловый сервер. Впрочем, это не имеет никакого значения

7laUgUyQcySekLTPHMzJXCMmp5plZk.png

Гораздо важнее во вкладке "Service" настройки программы Bitvise SSH Client задействовать функцию соксификации.

bdJu86CKocKR0yXJLy5fLx9yHP4vEK.png

Фактически, задействовав вышеупомянутую функцию, программа Bitvise SSH Client организовала на компьютере локальный Socks5, работающий на 1080 порту. Осталось только пропустить через этот "носок" исходящий от браузера трафик.
Вообще говоря, настройки "огненной лисы" уже на этом этапе позволяют пропустить трафик браузера через полученный локальный Socks5.

HWmceBWvbY9TStFBbcLTFWi8DBKTzk.png


PrErimdCyN8TilprK6bXvs9aF8JJT7.png

В этом месте можно было-бы подкорректировать несколько параметров браузера, изменить системное время и на этом закончить статью.

EDJMiq8SrINmCFJYRscccWcDUXmqM5.png

Вполне возможно, что кого-то из читателей такой вариант вполне устроит - это дело вкуса. Но я предпочитаю немного более сложный, но при этом более надёжный вариант: пропустить через локальный Socks5 весь исходящий трафик.
С этой целью я задействую программу Proxifier. Тест локального Socks5 - 127.0.0.1:1080 подтверждает его валидность.

PMAtj28trMe30xH7t5EyuYVm2XIYn4.png

Ещё одна важная настройка Proxifier для предотвращения "утечки ДНС": в окне "Proxifier DNS setting" необходимо отметить пункт "Resolve hostnames throught proxy". Эта функция позволит перенаправить ДНС-запросы к серверам, которые находятся в зоне обслуживания сбрученного парижского устройства.

LgTUXv2bbtvK3DgDFGvNQNTlR9291E.png

После завершения всех настроек можно запустить программу. Логи запущенного браузера лишь подтверждают тот факт, что трафик от браузера соксифицируется - это не может не радовать меня. Я уже почти парижанка )

Tqr0uyL0gFFS32h9zYZ0BEha2bKnqc.png

Но проверка на сервисе указывает на некоторые недочёты в настройках браузера. Для полного удовлетворения мне осталось:
  • Включить запрет на отслеживание.
  • Отключить функцию WebRTC.
  • Изменить настройки язык браузера.
  • Установить системное время, соответствующее часовому поясу Франции.

Включаем запрет на отслеживание.

Для того, чтобы включить запрет на отслеживание, в адресной строке браузера необходимо ввести строку:
и отметить пункт "Всегда".

kQWvhPkbRFzXe5Zs3xGkbWCHJmZRHF.png

Отключаем функцию WebRTC.

Далее отключаем функцию WebRTC "огненной лисы". Для этого в адресной строке браузера вводим:
Ищем параметр media.peerconnection.enabled и выставляем значение "false".

L9gSblIXOPE8tlx6sAFZGMCHZIr7TO.png


Изменяем настройки языка браузера.

Продолжаем настраивать браузер. Одним из нарушенных мною правил whoer.net указал на различие языка браузера и страны нахождения. Небольшие изменения в настройках браузера позволят исправить этот недостаток. Предлагаю изменить заголовок Accept-Language следующим образом. Этого будет достаточно.
about:config → intl.accept_languages = fr

BTm0ZobJAoscNglEKO3YYsxQXnNEgo.png

Этого вполне достаточно, чтобы обмануть сервис whoer.net.

Приводим системное время в соответствие с локальным.

Осталось лишь изменить системное время, но с этим всё просто.

LpwJRSBQPPCQmUtEm090GPUDC8Xfji.png

Кажется, на этом можно закончить. Проверяем результаты моего труда.

LQB8IkVcTZvvRq1rypHPlgdB5lASn9.png

Результаты поверки на сервисе также не могут не радовать.

e7PKnGDLVtAcmRvzCjTLOXq1d27HSE.png

Il semble c'est ce que j'ai promis au début de l'article.
Avec vous a été Valkyrie
 
Последнее редактирование модератором:
V

Valkiria

Что бы каждый раз не бегать в настройки браузера что бы поменять прокси - удобно использовать прокси свитчер аддон для фирекокс.
Да, это так и есть.
К "огненной лисе" написано очень много всяких расширений и дополнений.
Написаны Антидетекты ))
Но я сознательно их не использовала, хотелось все настройки произвести вручную.
Это субъективный и осознанный выбор.
 
  • Нравится
Реакции: Wise, oappot и BaJIepraH

sigakey

Green Team
07.02.2017
11
1
BIT
0
спасибо за статью,очень интересно,надо попробовать
 
B

BaJIepraH

Да, это так и есть.
К "огненной лисе" написано очень много всяких расширений и дополнений.
Написаны Антидетекты ))
Но я сознательно их не использовала, хотелось все настройки произвести вручную.
Это субъективный и осознанный выбор.
по факту,без пафоса,вот только фокус с !ОТКЛЮЧЕНИЕМ! WEBRTC на вуир только и расчитан.Ибо если сЭрвис не фраер,то он за отключенный в браузере вебртс и потянет,поэтому если уж говорить о надежности,то лучше замыкать его на туннельку ;)
 
O

oappot

Исчерпывающе, круто, на винде.
Красиво.
Спасибо за материал, довольно занятно.
 

leo

One Level
23.01.2016
8
1
BIT
0
Валькирия как всегда великолепна! Спасибо за интересный материал)
Скажи а как ты меняешь DNS, потому как при проверке на хуере вылазит днс отличный от той страны которую показывает ссх.
Все дело в новом фаерфоксе, либо в настройках ссх, возможно bitvise хорошо отрабатывает и закрывает днс (пробовал на plinker+proxifier) или что то еще?
 
V

Valkiria

Скажи а как ты меняешь DNS, потому как при проверке на хуере вылазит днс отличный от той страны которую показывает ссх.
Поменять ДНС можно разными способами. В рассмотренной статье я воспользовалась возможностями программы Proxifier.

LgTUXv2bbtvK3DgDFGvNQNTlR9291E.png

Если бы результат теста не позеленел, то что-то придумала. Самое простое, что приходит в голову - указать днс франции в свойствах соединения (настройках роутера).

meE5p9rHFp6O1yHtQ1ThokOwkPG8Fr.png
 
  • Нравится
Реакции: oappot

Go to Valhalla

One Level
26.10.2017
5
6
BIT
0
Спасибо за статью! Надо будет попробовать на досуге "стать гражданином ЕС")))))
 
  • Нравится
Реакции: Valkiria

w3n0m41k

Green Team
30.10.2016
68
46
BIT
0
как всегда великолепная статья однозначно в закладки многое почерпнул для себя!!!!!!!!!!!!!!!!!
 

mCstl

Green Team
08.08.2017
83
71
BIT
0
странно, при отсутствии чего либо он мне пишет 100% слишком хорошо или анонимность отсутствует), при включенном всем N/A.
 

Петручо

Green Team
27.11.2016
115
12
BIT
1
вопрос афтырю , а как у тебя брует от финсофта с соксами пашет ?
а то у меня он лагает часто .
и отключение webRTC плохая идея , этим палится что клиент сколько всего фродер .
для полной зелености нужна подмена webRTC
 
V

Valkiria

странно, при отсутствии чего либо он мне пишет 100% слишком хорошо или анонимность отсутствует), при включенном всем N/A.
Я не совсем понимаю, о чём идёт речь ))
Весь смысл статьи заключается в том, что находясь где-то в глубине России, в заброшенной и Богом забытой местности каждый из пользователей Интернета может быть воспринят "окружающей средой" как житель Франции, если ему это необходимо.
Ведь это - интернет, и у каждого из пользователей свои интересы. Кому-то нужно на время перевоплотиться в гражданина другой страны.
Значение N/A браузер выдаёт чаще всего из-за того, что страница загрузилась быстрее, чем получены соответствующие значения. С вероятностью близкой к истине, при проведении теста ты использовал медленное устройство.
 

mrOkey

Well-known member
14.11.2017
967
975
BIT
0
у каждого из пользователей свои интересы
Я вот посидел и хорошо подумал. Для каких белых (полностью белых) интересов, может понадобиться 100% анонимность? Я так и не смог придумать.
для netflex'ов и браузерных проксей хватает
 
Последнее редактирование:
V

Valkiria

для полной зелености нужна подмена webRTC
О какой ещё более зелёной "зелёности" может идти речь на сервисе whoer.net ? От лишних действий тест зеленее не станет.
Выше я уже отвечала на подобный вопрос: все методы, способы и действия, описанные в статье носят необязательный и субъективный характер.
Для успешного похождения теста whoer.net вместо SSH-тоннеля можно воспользоваться прокси, можно VPN, вместо ручной правки настроек браузера можно установить какое-нибудь расширение, вместо Proxifier можно было воспользоваться аналогичной программой. На мой взгляд, о вкусах не спорят )
Дополнения к статье только приветствуются. Если начал умничать о подмене WebRTC, то начни описывать способы реализации.
В рамках статьи я умышленно не стата вдаваться в такие подробности. потому что статья стала-бы запутанной, трудно читаемой и не интересной.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo
G

gt76g

Если не затруднит, можете написать аналоги софта и настроек под Линукс?
 
  • Нравится
Реакции: Ar0x13 и MEBIUS
L

lolpw

О какой ещё более зелёной "зелёности" может идти речь на сервисе whoer.net ? От лишних действий тест зеленее не станет.
Выше я уже отвечала на подобный вопрос: все методы, способы и действия, описанные в статье носят необязательный и субъективный характер.
Для успешного похождения теста whoer.net вместо SSH-тоннеля можно воспользоваться прокси, можно VPN, вместо ручной правки настроек браузера можно установить какое-нибудь расширение, вместо Proxifier можно было воспользоваться аналогичной программой. На мой взгляд, о вкусах не спорят )
Дополнения к статье только приветствуются. Если начал умничать о подмене WebRTC, то начни описывать способы реализации.
В рамках статьи я умышленно не стата вдаваться в такие подробности. потому что статья стала-бы запутанной, трудно читаемой и не интересной.
День добрый) разместил альтернативный вариант, в связке с вашими статьями я считаю что можно сделать «лялю» ;)
Если будет желание, потестируйте и может прийдет вдохновение написать ещё статейку :)
 

Ar0x13

One Level
19.02.2017
7
2
BIT
0
Если я правильно понял - весь трафик пакуется на локалхосте - и через SOCKs проксю идет по SSH на другой север используя ДНСы того же сервера и в итоге Mr. Whoer определяет Вас как жителя Франиции?:)
 

mescalito

Green Team
04.04.2017
12
18
BIT
0
вставляю в программу Bitvise SSH Client
поискал, везде с троями

спалите, где взять нормальную?
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!