• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

вопросы по анонимности и parrot os

z0day

Green Team
06.07.2018
134
33
BIT
0
Привет есть несколько вопросов про анонимность в гугле ответы не смогла найти возможно плохо искала
1) Есть ли смысл в плане анонимности(я говорю о режиме anonserf) устанавливать parrot на виртуалку или загрузачная флэшка лучше?
И если всетаки виртуалка то какие настройки сити Nat или Сетевой мост будут лучше? Или без разницы?
2) если я хочу скрыть от провайдера тор и при запуске тора настраиваю мосты obsf4 режим anonserf сам подтянет эти настройки или его надо как-то отдельно настраивать?
Как?
3) Кто нибудь может сказать насколько хорош режим анонсерф я знаю что просто при использовании тора могут происходить утечки ip происходят ли они в этом режиме?
 
Ч

Чавчавадзе

1.2.3.) Достаточно Тор-браузера.

Анонимность - это не только утечка ip/dns/трафика/лингвистики это еще и фингенпринт и противостояник закону яровой.
На веру просто глупо все брать. Берете wireshark и тестите Тор
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Анонсерф тот же тор, только он пускает ВСЕ запросы системы через тунель, а тор-браузер только вебовые.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
1) Да ,есть смысл устанавливать виртуалку при жёстком контроле провайдера.
Плюсы в том,что можно сделать снимки вирт.машины и снести её и быстро накатить новую.
Также можно 2-жды изменить mac-адрес в виртуалке в настройках и второй раз уже в терминале.
Флешка хороша для своих целей,когда есть доступные компы на стороне.Но там надо сразу решать вопрос первого VPN-подключения и мероприятий по скрытию железа.
Если провайдер разрешает подключение моста-это здорово,а если нет,придётся использовать NAT-подключение.
2) Никак Вы так не скроете от провайдера использование TOR,если не использовать VPN перед этим.
Вы описываете мосты от браузера TOR, а Anonserf использует туннели TOR .Это разные вещи.
По настройкам anonserf ничего делать не надо в Parrot ,по-браузеру TOR-сами выбираете тип моста,т.к. не все могут пойти в зависимости от соединения и построения цепи.
3) Хорош,если далее уходите на VPN,или более сложную цепь,используете допиленный браузер firefox или тот же tor .Без этого могут быть утечки.
 

z0day

Green Team
06.07.2018
134
33
BIT
0
1) Да ,есть смысл устанавливать виртуалку при жёстком контроле провайдера.
Плюсы в том,что можно сделать снимки вирт.машины и снести её и быстро накатить новую.
Также можно 2-жды изменить mac-адрес в виртуалке в настройках и второй раз уже в терминале.
Флешка хороша для своих целей,когда есть доступные компы на стороне.Но там надо сразу решать вопрос первого VPN-подключения и мероприятий по скрытию железа.
Если провайдер разрешает подключение моста-это здорово,а если нет,придётся использовать NAT-подключение.
2) Никак Вы так не скроете от провайдера использование TOR,если не использовать VPN перед этим.
Вы описываете мосты от браузера TOR, а Anonserf использует туннели TOR .Это разные вещи.
По настройкам anonserf ничего делать не надо в Parrot ,по-браузеру TOR-сами выбираете тип моста,т.к. не все могут пойти в зависимости от соединения и построения цепи.
3) Хорош,если далее уходите на VPN,или более сложную цепь,используете допиленный браузер firefox или тот же tor .Без этого могут быть утечки.
если я буду использовать тор при анонсерф то разве не возникнет ситуация тор через тор?
"допиленный браузер firefox" это значит изменить некоторые настройки about:config или просто установить расширения типа noscript httpseverywhere?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
если я буду использовать тор при анонсерф то разве не возникнет ситуация тор через тор?
Второе дополняет первое.Туннели и браузер TOR совместимы,дело личное что использовать.
Если на выходе не стоит вопрос принципиально использование не занесённого в блек-листы IP,то браузер TOR является ещё более+ надёжной защитой.
"допиленный браузер firefox" это значит изменить некоторые настройки about:config или просто установить расширения типа noscript httpseverywhere?
Всё верно,надо использовать как настройки,так и дополнения.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!