• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Конкурс Монолог с собой

Статья для конкурса 01.09 - 30.09

intro


Который день идет дождь. Эта погода нагнетает тоску. Я вышел на балкон и закурил. И тут меня осенило. Последние меня напрягают. И я ни разу не согласный!​
Я подумал, почему бы не дать каждому юзеру недооси Windows дать возможность анонимно общаться со своей семьей и родными. Без слежки и надзора. Сказано - сделано!

WQPM-Zqs_400x400.jpeg


Установить и наладить форум - дело не хитрое, будем использовать именно его.
Поэтому распишу все понятно и по шагам. Но используйте эти знания с умом!

step 0

Скачайте и установите Tor Browser

0.png


Если по "определенной" причине не можете подключиться к Tor, то используйте это видео:


step 1

Зарегистрируйтесь на Tor

1.png


Не забудьте убрать галочку с Publish site on list of hosted sites, чтобы не светить в списке сайт.
Создастся новое случайное имя .onion сайта. (Если хотите уникальное - воспользуйтесь этим мануалом и вставьте полученный Custom private key в графу. Если нет - пропускаем. Затем жмем Register

2.png


step 2

Затем войдите в ваш свежесозданный аккаунт хостинга

3.png


step 3

Через меню Change MySQL password смените пароль базы данных MySQL. Не используйте такой же пароль, как пароль аккаунта на хостинге! А так же, набирайте этот пароль только маленькими буквами, иначе FluxBB не сможет подсоедениться к MySQL.

4.png


Если пройти на адрес сайта, то можно увидеть заглушку. Нас она не устраивает, поэтому идем дальше.

5.png


step 4


Будем использовать FluxBB. Он быстр, прост и стабилен как каменный топор. Загрузите форума c официального сайта и распакуйте куда-нибудь на диск (не загружайте сразу на хостинг - надо сначала кое-что подправить.

7.png


step 5

Загрузите русификации и распакуйте его в папку fluxbb-1.5.3/lang (там уже есть папка English. Папка Russian должна появиться там же после распаковки).

8.png


step 6

Теперь нужно отредактировать несколько файлов. Найдите нужное место в файле через поиск в notepad или другом текстовом редакторе, дабавьте или измените код.

register.php: (отключить проверку на повтор IP адреса при регистрации, так ка под Tor он у всех будет одинаковый, то есть 127.0.0.1)

Код:
// Start with a clean slate
$errors = array();

if (isset($_POST['form_sent']))
{
        // Check that someone from this IP didn't register a user within the last hour (DoS prevention)
        //$result = $db->query('SELECT 1 FRO... (длинная строка урезана)

        //if ($db->num_rows($result))
        //      message($lang_register['Registration flood']);

include/functions.php: (отключить проверку REFERRER [необязательно], добавить поддержку .onion имен сайтов в личных данных.)

Код:
//
// Make sure that HTTP_REFERER matches base_url/script
//
function confirm_referrer($script, $error_msg = false)
{
        return;
        global $pun_config, $lang_common;

этот же файл, но ниже

Код:
com|edu|gov|int|mil|net|org|biz|
               info|name|pro|aero|coop|museum|
               asia|cat|jobs|mobi|tel|travel|onion|
               [A-Za-z]{2})             # Country codes are exqactly two alpha chars.

install.php: (Переключить язык на русский)

Код:
// If we've been passed a default language, use it
$install_lang = isset($_REQUEST['install_lang']) ? pun_trim($_REQUEST['install_lang']) : 'Russian';

step 7

Необязательно, но можно удалить файлы README, COPYING и папку lang/English, сменить favicon, logo и скачать дополнительные темы оформления.

step 8

Заархивировать все файлы в папке fluxbb-1.5.3 в архив формата ZIP. Не архивируйте саму главную папку, а только файлы и папки под ней! То есть архивируйте так, что бы после автоматической разархивации на хостинг все оказалось в главном разделе сервера, а не в папке fluxbb.

step 9

На хостинге, через FileManager, загрузите созданный архив на сервер. Не забудьте пометить галочкой Unzip после загрузки.
И удалить заглушку index.hosting.html, чтобы осуществлялся непосредственно переход напрямую на форум.

6.png


step 10

Откройте ваш сайт в браузере - FluxBB автоматически перенаправит вас на страницу установки форума. Вводите ваши данные, и т.д. и все должно заработать. Да, адрес базы данных: localhost, MySQL user name и MySQL database - это то имя, которое автоматически создалось ранее (типа vvibgim273gtojjn). Если все получилось, то входите на форум как администратор и разбирайтесь с многочисленными настройками. После установки не забываем удалить install.php из корневой папки сайта.

9.png


outro

Таким образом любой пытливый умом читатель сможет разжиться своим бесплатным сайтом в Tor.
И пусть таких сайтов будет больше. Цензура не пройдет. Теперь я могу спать спокойно.

test.png


P.S.

Форум полностью рабочий - можно тестировать.
 
Последнее редактирование:
Все это работает ровно до того момента пока в нашей стране tor не заблокировали.
в нашей стране его не заблокируют у нас уже несколько лет пытаются торент трекеры заблокировать и как то результата ноль взять тот же Яндекс браузер в нем по дефолту включены дополнения для обхода блокировок! профит это Россия!!!!!!!!!!!!
 
  • Нравится
Реакции: Vertigo, ghost и Ondrik8
Яндекс браузер в нем по дефолту включены дополнения для обхода блокировок
С 1 ноября 2017 года вступит в силу закон о запрете обхода блокировок через VPN и анонимайзеры, ограничения налагаются на «Яндекс», Google и другие поисковики, которые по запросу Роскомнадзора обяжутся убирать ссылки на запрещённые ресурсы. В противном случае им грозит штраф до 700 тысяч рублей.
 
С 1 ноября 2017 года вступит в силу закон о запрете обхода блокировок через VPN и анонимайзеры, ограничения налагаются на «Яндекс», Google и другие поисковики, которые по запросу Роскомнадзора обяжутся убирать ссылки на запрещённые ресурсы. В противном случае им грозит штраф до 700 тысяч рублей.
А это для них деньги? :)
 
Возможно для них это и не очень большие деньги, но они пойдут НА ВСЕ условия властей, для того чтобы их не лишали возможности зарабатывать деньги.
Флаг им в руки :) пусть возьмут пирожек с верхней полки
 
  • Нравится
Реакции: valerian38
А где хранятся все эти бесплатные сайты? Неуж-то сервисы Тора дают пользователям бесплатный хостинг и хранят терабайты данных (сайтов) за свой счёт?
 
А где хранятся все эти бесплатные сайты? Неуж-то сервисы Тора дают пользователям бесплатный хостинг и хранят терабайты данных (сайтов) за свой счёт?
Да. Почитай внимательно сайт хостера и все поймешь.
Скажу от себя, что владелец Даниэль - независимый opensource разработчик. Знаю его уже давно. Когда то я помогал ему с переводом его движка чата на русский (Конечно под другим ником :)). Раньше он все это на Raspberry Pi держал. Сейчас сервер свой поставил. И расшаривает место под Tor сайты сайты. Пообщайтесь с ним в его Tor-чате. Умный человек.
И кстати, у кого проблемы на свежесгенерированном сайте с правами, попробуйте при регистрации поставить галочку на Enable autoindex (listing of files)
5477567.png

Если и это не поможет - пишите Даниэлю. Пусть дает права на определенные нужные вам папки. Удачи!
 
  • Нравится
Реакции: Vertigo, Dr.Lafa и Ondrik8
в Беларусии де факто весь интернет идет через белтелеком.. двухсторонний спутниковый интернет запрещен( и терминалы выявляются уж очень быстро, знаю не по наслышке)... поэтому предполагаю что при определенных условиях могут заблокировать...да и ноды могут быть под контролем.
 
Отличная статья, сам не долго думая замутил себе форумок
Но вот насчёт самого движка форума интересно, так вроде всё не плохо , но совершенно ни разу о нём не слышал.
Как думаете не дырявый ли он или всё таки можно доверять?
 
  • Нравится
Реакции: ghost
Отличная статья, сам не долго думая замутил себе форумок
Но вот насчёт самого движка форума интересно, так вроде всё не плохо , но совершенно ни разу о нём не слышал.
Как думаете не дырявый ли он или всё таки можно доверять?
FluxBB - самый распространенный и быстрый форумный движек из коробки. Насчет уязвимостей не знаю, поэтому ничего не скажу.
Несколько популярных форумов на нем ютились. Но JavaScript их сгубила. Думаю JS просто не нужно прикручивать и сторонние плагины.
И если форум "для своих людей", то меньше распространяться. Скрытый сервис на то и скрытый, что и должен быть скрытым.

P.S. Что мы завтра своим детям скажем, когда они у нас спросят, где мы были, когда нас лишали свободы в интернете?
Считаю этот закон аморальным и приравниваю его к преступлениям против человечества времен второй мировой войны.
 
Последнее редактирование:
А как на счет свой сервера apache2 i mysql ? и тор... можеш по етому стат написать ? с сервера как создать ? просто есть некототрие фишки я хз..
 
А как на счет свой сервера apache2 i mysql ? и тор... можеш по етому стат написать ? с сервера как создать ? просто есть некототрие фишки я хз..
Такая статья на сайте уже есть. Со всеми тонкостями. Только не на apache2, а на lighttpd. Воспользуйся поиском.
 
Эххх .. люди..люди..Зачем усложнять себя и других.. можно же просто через Netcat...портики соединить + VPN или Droplet или (ботнетик купить или сделать это уже для мажоров) и песняспета ..
Админам тема для след статьи..
P.S.
У вас глючит редактор с IOS..
 
можно же просто через Netcat...портики соединить + VPN или Droplet или (ботнетик купить или сделать это уже для мажоров) и песняспета ..
Админам тема для след статьи..
P.S.
У вас глючит редактор с IOS..
Так напишите статью, а мы почитаем. ПС: Для нетката нужен статик айпи или дедик. Чем бгм забытый сервер на просторах сети для переписки лучше форума\ирк в торе ?
 
Такая статья на сайте уже есть. Со всеми тонкостями. Только не на apache2, а на lighttpd. Воспользуйся поиском.
Такая статья на сайте уже есть. Со всеми тонкостями. Только не на apache2, а на lighttpd. Воспользуйся поиском.
А почему не апач?
 
На форуме запрещены новые регистрации.
Я закрыл, потому что непотребщину начали писать не от большого ума. А ведь делал для тестирования чисто в образовательных целях. Ну и для рекламы и pr форума codeby.net в сети Tor
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab