Статья Анонимизация трафика. Обманываем whoer.net

На страницах негласной социальной сети под управлением "Xenforo" я часто сталкиваюсь с вопросами о том, как попасть в "зелёную зону" сервиса проверки на анонимность либо аналогичных.

wO93f3jYsxsZOGBtlOq1SY5YGQutGG.png

Эта статья является своего рода ответом на эти многочисленные вопросы.
Прежде чем приступить к эксперименту по смене своего IP на IP-адрес любого желаемого города, необходимо определиться с выбором способа анонимизации трафика. Как видно на предыдущем скриншоте, сервисы проверки на анонимность способны определять проксификацию, соксификацию, анонимизацию трафика пользователя. Кроме того, почти на всех аналогичных сервисах производится проверка присутствия IP адреса пользователя в "Чёрных списках" (Blacklist).
Сторонники НЕэтичного хакинга с целью сокрытия своего истинного IP имеют в своём арсенале различные инструменты: дедики, прокси различной степени анонимности и приватности, соксы различного уровня, SSH-тоннели, различного рода VPN и так далее... Это богатство выбора уже на этапе подготовки к написанию статьи (а кого-то на этапе подготовки к мировому господству) заставляет меня задуматься о способе пропускания моего исходящего трафика таким образом, чтобы ни один сервис не заметил подвоха. Для того, чтобы "понравиться" сервису whoer.net неплохо подходят покупные приватные прокси, работающие на нестандартных портах. Отлично анонимизируют исходящий трафик также покупные приватные а также собственные VPN.
Но для написания статьи мне нужно что-то бесплатное и легкодоступное.
Мой предыдущий опыт подсказывает мне, что всеми перечисленными характеристиками обладают SSH-тоннели - на них и выпадет мой выбор.
В то-же время, мне хочется чем-то разнообразить статью, внести какие-то отличия от предыдущих.
Предлагаю начать с выбора города, на этот раз пусть это будет столица Франции - город Париж.
Для получения диапазона IP Франции с целью последующего брутфорса я воспользуюсь старой как бивни мамонта, но до сих пор весьма актуальной программой IP City. Упомянутая программа позволяет пользователю получить не только диапазон IP-адресов любой страны, но и диапазон IP любого региона, а также города. К концу статьи я ничем не буду отличаться благочестивой парижанки.

qfmJdR0o2YfiCuwRbTQL7pyeC2AlK8.png

Виртуальный мир столицы Франции имеет весьма внушительные размеры: он насчитывает 5463 диапазона адресов. Копирую полученную информацию в окно запущенной программы masscan для поиска компьютеров с открытым 22 портом и сразу запускаю процесс сканирования на 10К потоках.

1HEkUnBqrW14bKbB5EYYOAzSTq6KEd.png

"При написании следующей статьи воспользуюсь какой-нибудь более медленной программой" - подумала я, ведь за время сканирования не успела вскипеть вода в электрическом чайнике для утренней чашки кофе.
Результаты сканирования программа автоматически сохранила в текстовом файле IPs.txt

OCMJuO4ZXGKy5GV7kHR115c1vupooB.png

Пока в кухне закипает вода, копирую список полученных IP в программу SSH Bruteforce By FinSoft для последующего брутфорса. При этом в настройках программы активирую функцию проверки сбрученных устройств на скорость, блэклисты, и проверку на GEO-локацию (на всякий случай, для повторного контроля).

Fyg2mIft0qAUYJcYS53wKpGQpPLD7d.png

Для скорейшего написания статьи я решила ограничиться несколькими сбрученными "гудами".
Рекизиты первого понравившегося вставляю в программу Bitvise SSH Client. Зачастую в "гудах" попадаются строки, используя которые невозможно получить доступ к удалённому устройству по той причине, что авторизация на нём осуществляется не только по логину и паролю, но и по ключу. Но мне повезло, я с успехом получила SSH-доступ к одному из устройств. Моё женское любопытство не даёт мне покоя и в надежде на то, что на удалённом устройстве имеется доступный WEB-интерфейс, вставляю его IP-адрес в адресную строку браузера. Чувства вознаграждены сполна: этим устройством оказался какой-то файловый сервер. Впрочем, это не имеет никакого значения

7laUgUyQcySekLTPHMzJXCMmp5plZk.png

Гораздо важнее во вкладке "Service" настройки программы Bitvise SSH Client задействовать функцию соксификации.

bdJu86CKocKR0yXJLy5fLx9yHP4vEK.png

Фактически, задействовав вышеупомянутую функцию, программа Bitvise SSH Client организовала на компьютере локальный Socks5, работающий на 1080 порту. Осталось только пропустить через этот "носок" исходящий от браузера трафик.
Вообще говоря, настройки "огненной лисы" уже на этом этапе позволяют пропустить трафик браузера через полученный локальный Socks5.

HWmceBWvbY9TStFBbcLTFWi8DBKTzk.png


PrErimdCyN8TilprK6bXvs9aF8JJT7.png

В этом месте можно было-бы подкорректировать несколько параметров браузера, изменить системное время и на этом закончить статью.

EDJMiq8SrINmCFJYRscccWcDUXmqM5.png

Вполне возможно, что кого-то из читателей такой вариант вполне устроит - это дело вкуса. Но я предпочитаю немного более сложный, но при этом более надёжный вариант: пропустить через локальный Socks5 весь исходящий трафик.
С этой целью я задействую программу Proxifier. Тест локального Socks5 - 127.0.0.1:1080 подтверждает его валидность.

PMAtj28trMe30xH7t5EyuYVm2XIYn4.png

Ещё одна важная настройка Proxifier для предотвращения "утечки ДНС": в окне "Proxifier DNS setting" необходимо отметить пункт "Resolve hostnames throught proxy". Эта функция позволит перенаправить ДНС-запросы к серверам, которые находятся в зоне обслуживания сбрученного парижского устройства.

LgTUXv2bbtvK3DgDFGvNQNTlR9291E.png

После завершения всех настроек можно запустить программу. Логи запущенного браузера лишь подтверждают тот факт, что трафик от браузера соксифицируется - это не может не радовать меня. Я уже почти парижанка )

Tqr0uyL0gFFS32h9zYZ0BEha2bKnqc.png

Но проверка на сервисе указывает на некоторые недочёты в настройках браузера. Для полного удовлетворения мне осталось:
  • Включить запрет на отслеживание.
  • Отключить функцию WebRTC.
  • Изменить настройки язык браузера.
  • Установить системное время, соответствующее часовому поясу Франции.

Включаем запрет на отслеживание.

Для того, чтобы включить запрет на отслеживание, в адресной строке браузера необходимо ввести строку:
и отметить пункт "Всегда".

kQWvhPkbRFzXe5Zs3xGkbWCHJmZRHF.png

Отключаем функцию WebRTC.

Далее отключаем функцию WebRTC "огненной лисы". Для этого в адресной строке браузера вводим:
Ищем параметр media.peerconnection.enabled и выставляем значение "false".

L9gSblIXOPE8tlx6sAFZGMCHZIr7TO.png


Изменяем настройки языка браузера.

Продолжаем настраивать браузер. Одним из нарушенных мною правил whoer.net указал на различие языка браузера и страны нахождения. Небольшие изменения в настройках браузера позволят исправить этот недостаток. Предлагаю изменить заголовок Accept-Language следующим образом. Этого будет достаточно.
about:config → intl.accept_languages = fr

BTm0ZobJAoscNglEKO3YYsxQXnNEgo.png

Этого вполне достаточно, чтобы обмануть сервис whoer.net.

Приводим системное время в соответствие с локальным.

Осталось лишь изменить системное время, но с этим всё просто.

LpwJRSBQPPCQmUtEm090GPUDC8Xfji.png

Кажется, на этом можно закончить. Проверяем результаты моего труда.

LQB8IkVcTZvvRq1rypHPlgdB5lASn9.png

Результаты поверки на сервисе также не могут не радовать.

e7PKnGDLVtAcmRvzCjTLOXq1d27HSE.png

Il semble c'est ce que j'ai promis au début de l'article.
Avec vous a été Valkyrie
 
Последнее редактирование модератором:

Tihon49

Green Team
06.01.2018
193
120
BIT
0
А остальные проги где взять, без вирусов я имею ввиду. Масскан и Брут.
 
V

Valkiria

А остальные проги где взять, без вирусов я имею ввиду. Масскан и Брут.
Вот эта фраза "без вирусов" напрягает меня более всего.
Я не знаю, где взять эти программы в таком виде, чтобы всякие сервисы проверки на вирусы не "краснели".

Могу выложить те версии, которыми сама пользуюсь и которые не вызывают у меня каких-либо подозрений.
Предлагаю каждому желающему самостоятельно проверять программы любым способом или сервисом, который заблагорассудится )
Но при проверке на различных сервисах имейте ввиду, что сканеры портов и брутфорсы с точки зрения этих сервисов являются вирусами.
На сервисах не проверяла (или проверял, но уже забыла :)).
SSH Bruteforce By FinSoft
Скачать
Masscan_GUI
Скачать
Для работы программы Masscan_GUI необходимо установить
WinPcap_4_1_3.exe
Скачать
 
Последнее редактирование модератором:
V

Valkiria

gt76g, а что ты так неравнодушен ко мне ?
Я чем-то обязана тебе ?
Я что-то важное пропустила в наших несуществующих отношениях ?
Меня вот абсолютно не интересует принадлежность того или иного аккаунта к тому или иному полу.
У меня даже самооценка возросла на несколько пунктов от осознания того, что кто-то внимательно и с нетерпением следит за склонением глаголов в моих постах.
Ты проникся какими-то чувствами к Гербу СССР ?
Или тебе не безразлична судьба Валькирии ?
Что стоит за этим ?

Что движет твоими мыслями ?
Признайся ))
Может ты зря всё это время напрягался ?
Вообще говоря, я не делаю из своей гендерной принадлежности какого-то секрета.
Чё те надо ?
Может дам, что ты хош ))

 

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Вот эта фраза "без вирусов" напрягает меня более всего.
Я не знаю, где взять эти программы в таком виде, чтобы всякие сервисы проверки на вирусы не "краснели".

Могу выложить те версии, которыми сама пользуюсь и которые не вызывают у меня каких-либо подозрений.
Предлагаю каждому желающему самостоятельно проверять программы любым способом или сервисом, который заблагорассудится )
Но при проверке на различных сервисах имейте ввиду, что сканеры портов и брутфорсы с точки зрения этих сервисов являются вирусами.
На сервисах не проверяла (или проверял, но уже забыла :)).
SSH Bruteforce By FinSoft
Скачать
Masscan_GUI
Скачать
Для работы программы Masscan_GUI необходимо установить
WinPcap_4_1_3.exe
Скачать
Гранд мерси! Понятно что данный софт сам по себе от части вирус. Говоря "без вирусов" имел ввиду без вшитых троянов и т.д. Ещё раз благодарю! :)
 

sshmanager

Grey Team
15.12.2017
102
158
BIT
13
Статья конечно для новичка и имеет кучу недостатков
Во первых Bitvise не самый лучший клиент для туннелирования... 20% туннелей на моей практике он не поглащает.
Я в качестве движка использую Plink.exe (идет в архиве вместе с Putty)

Также туннелировать весь трафик по одной трубе (туннелю) плохо... скорость не та.... нужно создавать несколько соединений одного аккаунта и распределять трафик по всем аккаунтам... скорость реально в 3-4 раза выше...

ДНС менять на адаптере тоже плохо... ДНС трафик не шифруется при этом...

отключать WebRTC в браузере тоже не самый лучший вариант... лучше конечно либо спуфить либо блокировать UDP файрволом.

при написании статей нужно быть внимательным чтобы выглядеть перед читателями не так как на картинке ниже.

LQB8IkVcTZvvRq1rypHPlgdB5lASn9.png


Хотел бы обратить внимание на свой софт для тунелей/socks5
И да.. чтобы не летели камни в мою сторону мой софт защищен Winlicense и после протекта сразу палится многими АВ. В этом минус но с 2018 планирую переходить на коммерцию поэтому приходится защищать свои авторские права.

Double SSH Tunnel Manager - SSHMWizard
youtu.be/eT1rFh5qx4U

Double SSH Tunnel Manager подключение SSH
youtu.be/gbWuMeYcEqs
Double SSH Tunnel Manager - пример подключения SSH через TOR
youtu.be/FW_aGciCFLI
Double SSH Tunnel Manager - соединение SSH двойное
youtu.be/MBXNkybGFf8

Double SSH Tunnel Manager - подключение SOCKS5
youtu.be/IVZmYahOmPs
Double SSH Tunnel Manager - пример подключения Socks5 через TOR
youtu.be/WqEzu6rpS7A
Double SSH Tunnel Manager - подключение Socks5 через SSH
youtu.be/n_pMJbKoHS0

Double SSH Tunnel Manager - работа вместе с Proxifier
youtu.be/-Ib-Qgik9Sk

Double SSH Tunnel Manager - DNS Changer
youtu.be/rZkegy-7nGo

Double SSH Tunnel Manager - все о сети TOR функции и возможности.
youtu.be/3qKu_kJUh-A

Double SSH Tunnel Manager - Proxifier проксицирование VMware
youtu.be/-d3Kv-GrpDk
Double SSH Tunnel Manager - подключаем SSH к VMware через мост
youtu.be/ZJkPbCsiZKs
Double SSH Tunnel Manager - подключаем SSH к Virtualbox через мост
youtu.be/eyclAbXwPNM
Double SSH Tunnel Manager - подключаем SSH/Socks5&Tor(ONION) к Virtualbox через мост
youtu.be/pmTGKM0sh2Q

Double SSH Tunnel Manager SSH/SOCKS5 to WI-FI
youtu.be/jIU5ctMlUwY
Double SSH Tunnel Manager - SSH/SOCKS5 to WI-FI способ второй
youtu.be/1lQxsEcDHHY
Double SSH Tunnel Manager - SSH/SOCKS5&Tor(onion) to WI-FI способ третий
youtu.be/GiNie2QwyFQ


Double SSH Tunnel Manager - WebRTC подмена
youtu.be/5lQ2cY4u2ao

Double SSH Tunnel Manager - AntiPing
youtu.be/s8r8hq616Yg

Double SSH Tunnel Manager - опции программы
youtu.be/-fqyqX0IwQU
Double SSH Tunnel Manager vpn monitor - принцип работы
youtu.be/jQ8gbEya_cE
 
Последнее редактирование модератором:

sshmanager

Grey Team
15.12.2017
102
158
BIT
13
Новая версия 26.02.2018
(активирована до 01.01.2019)

+ Изменен интерфейс
+ Переключатель адаптера
+ Синхронизация состояния адаптера
+ Оптимизация

Double SSH Tunnel Manager - Подключаем компьютер к сети Tor используя адаптер Tap
По аналогии можно подключить SSH тунель и Socks5

 
Последнее редактирование модератором:
V

Valkiria

Статья конечно для новичка и имеет кучу недостатков
Во первых Bitvise не самый лучший клиент для туннелирования... 20% туннелей на моей практике он не поглащает.
Я в качестве движка использую Plink.exe (идет в архиве вместе с Putty)
Я только сейчас заметила этот пост ))
В статье рассмотрен способ пропускания трафика через ssh-тонель.
Программа Bitvise играет роль локального сокса - это одна из функций программы.
Для того, чтобы завернуть весь трафик в этот локальный сокс испольуется Proxyfire.
При правильных настройках обоих программ и системы весь трафик будет уходить в ssh-тонель.
Способ бесплатный, простой и при этом общедоступный в отличие от платных программ.

И вообще, не буди во мне зверя. Если будешь ещё обижать меня подобными постами, то по-на-снимаю видосов о том, как заменитьь все функции твоей недо-программулины бесплатными аналогами и выложу на Ютуб.
 
Последнее редактирование модератором:
V

VektorT13

Список уязвимых роутеров как правило висит в блек-листах, этим занимаются компании, которые берут за свои услуги не малые средства. Этот вариант не прокатит для работы с мультиакками на серьезных ресурсах. Второе, выбрав французский IP - самая простая проверка антифрод систем предложить вам материалы на французком, если ты идешь и перключаешься на русский тебе выставят фрауд скор, так что берите те языки, которые знаете.
 
  • Нравится
Реакции: Bypass
V

Valkiria

В статье идёт речь только о "обмане" whoer.net
Этот вариант не прокатит для работы с мультиакками на серьезных ресурсах.
Что это за серьёзные ресурсы ?
Но это - вопрос риторический, можно не отвечать ))

Пользуясь случаем, задам вопрос.
Под одним из твоих видео, посвящённых журналированию Windows я видела название программы, при помощи которой можно упростить просмотр журналов Windows.
Но адрес видео мною утерян, а искать - долго.
Можешь напомнить, а по-возможности дать ссылку, на скачивание программы ?
 
V

VektorT13

В статье идёт речь только о "обмане" whoer.net

Что это за серьёзные ресурсы ?
Но это - вопрос риторический, можно не отвечать ))

Пользуясь случаем, задам вопрос.
Под одним из твоих видео, посвящённых журналированию Windows я видела название программы, при помощи которой можно упростить просмотр журналов Windows.
Но адрес видео мною утерян, а искать - долго.
Можешь напомнить, а по-возможности дать ссылку, на скачивание программы ?

Например, получение бонусов в форексе. Там нет ничего криминального, форекс пытается поиметь вас, вы его. Он заманивает вас бонусами и пытается вытянуть все ваши деньги, вы пытаетесь вытянуть бонусы и не потратить своих денег.
Программа к сожалению не под рукой, а постоянно я ей не пользуюсь.
 
  • Нравится
Реакции: Valkiria

Bypass

Green Team
02.02.2018
451
579
BIT
0
Список уязвимых роутеров как правило висит в блек-листах, этим занимаются компании, которые берут за свои услуги не малые средства. Этот вариант не прокатит для работы с мультиакками на серьезных ресурсах. Второе, выбрав французский IP - самая простая проверка антифрод систем предложить вам материалы на французком, если ты идешь и перключаешься на русский тебе выставят фрауд скор, так что берите те языки, которые знаете.
приятно видеть знакомых подкованых людей на данном борде ) если бы я это сказал меня тут разорвали в клочья. У них тут кастовый отбор я смотрю если новорег несмей перечить старшим ). Хоть ты 100 раз будешь прав тебя все равно будут забивать камнями, дед сад ей богу. Типо как ты посмел новорегушка на отцов основателей голос поднимаешь ахаах

---- Добавлено позже ----

В статье идёт речь только о "обмане" whoer.net

Что это за серьёзные ресурсы ?
Но это - вопрос риторический, можно не отвечать ))

Пользуясь случаем, задам вопрос.
Под одним из твоих видео, посвящённых журналированию Windows я видела название программы, при помощи которой можно упростить просмотр журналов Windows.
Но адрес видео мною утерян, а искать - долго.
Можешь напомнить, а по-возможности дать ссылку, на скачивание программы ?
удобная с мощным фильтром, возможно она была.
насчет обмана whoer а смысл в его обмане какой профит это даст полюбоваться что обманул, качнуть карону?
 
Последнее редактирование:

sshmanager

Grey Team
15.12.2017
102
158
BIT
13
Я только сейчас заметила этот пост ))
В статье рассмотрен способ пропускания трафика через ssh-тонель.
Программа Bitvise играет роль локального сокса - это одна из функций программы.
Для того, чтобы завернуть весь трафик в этот локальный сокс испольуется Proxyfire.
При правильных настройках обоих программ и системы весь трафик будет уходить в ssh-тонель.
Способ бесплатный, простой и при этом общедоступный в отличие от платных программ.

И вообще, не буди во мне зверя. Если будешь ещё обижать меня подобными постами, то по-на-снимаю видосов о том, как заменитьь все функции твоей недо-программулины бесплатными аналогами и выложу на Ютуб.

Прошу прощения за то что не туда запостил последний пост.... это как спам... хотел в другой.... ладно...

По поводу "Обижать..." никого не обижаю, но вы много чего не видите... не видите подводных камней.
Поэтому и говорю что статья для новичка.
Bitvise не самый лучший клиент....так показывает моя практика. Лучше Plink.exe (не путать с putty так как это терминальный клиент и не каждый туннель подерживает шелл)
Понятно что создать тунельный трафик легко и просто.... а вот правильно завернуть весь трафик одним Proxifier не обойтись...


Кстати программа моя бесплатна до 2019 года.

И еще с большим удовольствием принимаю ваше предложение если вы реализуете хоть половину тех возможностей что представленны в видео про мою "НЕДО-ПРОГРАММУЛИНУ"

Спасибо за внимание !
 
Последнее редактирование модератором:
  • Нравится
Реакции: alexej и Bypass

Сергей Попов

Кодебай
30.12.2015
4 727
6 724
BIT
451
У них тут кастовый отбор я смотрю если новорег несмей перечить старшим ). Хоть ты 100 раз будешь прав тебя все равно будут забивать камнями, дед сад ей богу. Типо как ты посмел новорегушка на отцов основателей голос поднимаешь а
ЛС администрации всегда открыт для урегулирования конфликтов. Вы заблуждаетесь в своем утверждении как минимум.
 
  • Нравится
Реакции: Bypass
V

Valkiria

Bitvise не самый лучший клиент....так показывает моя практика. Лучше Plink.exe (не путать с putty так как это терминальный клиент и не каждый туннель подерживает шелл)
Чем Plink.exe лучше Bitvise ?
Только тем, что это ТВОЯ практика ?
Для меня твоя практика - не аргумент.
Есть что-то более убедительное, старичок ?
 

sshmanager

Grey Team
15.12.2017
102
158
BIT
13
Чем Plink.exe лучше Bitvise ?
Только тем, что это ТВОЯ практика ?
Для меня твоя практика - не аргумент.
Есть что-то более убедительное, старичок ?

Конечно ! свои слова я всегда готов подтвердить делом !
Bitvise vs Plink


И вообще, не буди во мне зверя. Если будешь ещё обижать меня подобными постами, то по-на-снимаю видосов о том, как заменитьь все функции твоей недо-программулины бесплатными аналогами и выложу на Ютуб.

Теперь и я хочу еще услышать от вас подтверждение ваших слов
 
V

Valkiria

Каких слов ?
Мне совершенно не интересно заниматься твоими проблемами, твоими программами, тратить на тебя время.
Смысл моего высказывания заключался в том, что нужно быть аккуратнее в выражениях.

На твоём видео, если я правильно поняла, ты не смог приконнектится к какому-то устройству по протоколу SSH при помощи Bitvise, но при этих же условиях программа Plink удачно справилась с задачей ?
И что тут "лучше" ?
Я же не вижу твоих настроек. может ты не до конца в настройках разобрался ?

Теперь и я хочу еще услышать от вас подтверждение ваших слов
Но если тебе совсем не терпится, то в качестве вот этой альтернативы
Double SSH Tunnel Manager - подключаем SSH/Socks5&Tor(ONION) к Virtualbox через мост
можешь почитать статью
Tortilla Adapter. VmWare весь трафик через TOR.
 

sshmanager

Grey Team
15.12.2017
102
158
BIT
13
Я же не вижу твоих настроек. может ты не до конца в настройках разобрался ?
Может вам скинуть этот аккаунт ? или вы признаете что не правы ?
Но если тебе совсем не терпится, то в качестве вот этой альтернативы
можешь почитать статью
Tortilla Adapter. VmWare весь трафик через TOR.
а я уже ответил там :)) и указал на минусы :)
 
Последнее редактирование модератором:
  • Нравится
Реакции: Bypass
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!