Hey, it's last message. Account is closed and there will be no more activity, but I already have many informative posts that you will be interested to read. Have a nice day ^_^

Просто хочу сказать вам спасибо

Приятно наблюдать, что меня читают люди, а вот что читала я:

Джош Лоспинозо - C++ для профи
Майа Пош - Программирование встроенных систем на C++
М.М.Краснов - Метапрограммирование шаблонов C++ в задачах математической физики
Том Кристиансен - Программирование на Perl
Йон Снейдер - Эффективное программирование TCP/IP
Джон Эриксон - Хакинг. Искусство эксплойта
Джеймс Фостер - Техника взлома: сокеты, эксплойты, shеll-код
Питер Яровкси - Основы веб-хакинга. Более 30 примеров уязвимостей
Питер Яворски - Ловушка для багов. Полевое руководство по веб-хакингу
А.И.Белоус - Кибероружие и кибербезопасность
Е.В.Хорошилова - Элементарная математика
А.А.Гусак - Основы высшей математики
А.П.Благин - Геометрия жизни
И.А.Вихлянцева - Криптография с открытым ключом
Хорст Файстель - Криптография и компьютерная безопасность

Все книги взяты с Флибусты:
flibusta.site
flibustaongezhld6dibs2dps6vm4n
http://flibusta.i2p

Очень часто люди не задумываются о последствиях выложенных фотографий.
Метаданные - очень часто встроенная камера в мобильных телефонах добавляет модель камеры/телефона, геолокацию.
Отпечатки пальцев - по отпечаткам пальцев преступников начали ловить с 1892 года! Если необходимо сделать фото на котором вы что-то держите то лучше одеть перчатки.
Татуировки и шрамы - всё и так понятно.
Интерьерер на заднем плане - если в кадр попала вещь, например, Финские обои которые продают только в Финляндии, то разумеется можно узнать страну в которой вы проживайте или установить вашу личность по камерам магазина/транзакции вашей картой.
Неоднократно наблюдала в видеоконференциях отражение открытых браузерных вкладок в очках собеседника, при чём любых. Стоит учитывать любые отражающие поверхности.
И того, неудачной фоткой вы рискуйте: выдать важную информацию, выдать своё место положения даже в закрытом помещении, полностью установить вашу личность по одному лишь пальцу.

Вообще, у меня очень много незаконченных проектов которые я нигде не публиковала. Нет времени, сил, терпения. Ещё было бы хорошо сделать тот самый скрипт речь о котором шла в посте про хранение паролей/ключей. Ну и в планах помочь сделать i2pd модульным т.е сделать возможность собрать его без вебконсоли/семов/бобов и т.п, чем меньше функционала - тем меньше бот. Плюс, есть у меня некое чувство долга пере PurpleTeam, хочу им помочь строить даркнет, а монолитность это не дело.
Вообщем, карты я выложила, дело за вами, можете даже опередить меня)

Show thread

Я уже давно приметила одну малварь на основе которой я начала делать свой, кроссплатформенный, децентрализованный ботнет, который работал бы через I2P т.к во-первых, он очень мало весит и ржёт оперативы, во-вторых, он позволяет соединять пользователей за NAT (в нём реализован UDP hole punching), в-третьих, это уже готовые шифрование и анонимизация. Кст большинство ботнетов для своей работы используют IRC/SMTP, так что имейте это ввиду когда будете анализировать свой трафик ;) (хотя, я помню был до этого ботнет использовавший P2P сеть Kad - Alureon) Я же считаю что связь между ботами должна быть по TCP (ну или NTCP2 как в моём случае)

Show thread

thezoo.morirt.com - это репозиторий с настоящим вредоносным ПО, которое пременялось на практике преступниками. Доступен как оригинальный исходный код, так и полученый при помощи реверс инжинирии.
Также ссылка на git: github.com/ytisf/theZoo

В дополнение:

Старая лекция затрагивающая проблемы меш-сетей
yewtu.be/watch?v=NWthVEiEqXY

Show thread

Небольшая RoadMap по отказоустойчивым сетям

Tor - в основном подходит для обхода блокировок и анонимного посещения ресурсов в обычном интернете.
I2P - идиально подходит для анонимного и защищённого общения (RetroShare + I2P очень сильная связка), хостинга ресурсов.
Freenet - создан для анонимного децентрализованного хранения сайтов/файлов, без серверов, без возможности их цензурирования.
ZeroNet - сеть в основе которой лижит протокол BitTorrent, как и в случае с Freenet информация хранится децентрализованно, анонимность достигается обфускацией трафика через Tor.
IPFS - децентрализованное хранилище, загруженный файл можно найти зная его хеш.
SIA - децентрализованное хранилище, зашифрованный файл помещённый в эту сеть доступен только тому кто его загрузил.

Links:
torproject.org
i2pd.website
freenetproject.org
zeronet.io
ipfs.io
sia.tech

Пардон, не захешировать, а зашифровать

Show thread

Когда в дверь постучат менты (как мы уже знаем это либо очень рано утром либо ночью) рассчитывать свои действия нужно не больше чем на одну минуту, поэтому если ложитесь спать комп выключать не стоит, как раз одной минуты хватит чтобы запустить скрипт и выключить комп. Хочется добавить что на допросе спрашивают за полнодисковое шифрование, шифровать ОСь в таком случае рискованно т.к вызовет лишнее подозрение.

Show thread

Пару дней я обдумывала один сценарий:

Что если у вас есть множество аккаунтов в интернете и к каждому у вас сгенерирован случайный пароль на 30 символов который хранится в базе паролей. И того вы помните всего один пароль от базы, но что если вас арестуют, а зашифрованная база паролей это улика. В таком случае пароль рано или поздно выбьют на допросе, да и если не выбьют то базу могут изъять, а вас посадить на несколько лет. После того как отсидите у вас больше не будет доступа к вашим аккаунтам/форумам/кошелькам. Как быть?
У меня родилась идея: все ваши пароли и ключи можно захешировать и впихнуть в транзакцию блокчейна с достаточным объёмом блока. И того нужно помнить только номер транзакции и пароль. Хранить их в голове, форуме, git'e, в одной из instagram картинок при помощи стеганографии или всё разом - это уже дело каждого индивидуально, главное отнестись к этому творчески.

Статья про подготовку к проверкам РКН, ФСТЭК, ФСБ и т.п

habr.com/ru/company/bastion/bl

Помимо этого можно найти больше ссылок на агрегаторах

The Hidden Wiki
zqktlwiuavvvqqt4ybvgvi7tyo4hjl

OnionLinks
s4k4ceiapwwgcm3mkb6e4diqecpo7k

Godnotaba
godnotaba.ru

В списке есть Darknetlive на котором много Onion ссылок.

Show thread

Что не было сказано:

Сеть работает по протоколу UDP, пустить трафик через Tor напрямую нельзя т.к он работает только по TCP, можно лишь создать прослойку в виде VPN.

У сайтов есть "шапка" - PNG изображение размером 108x36, его переименовывают в "activelink.png" и помещают в одну папку с сайтом при его создании. Оно отображается рядом с сайтом добавленным в закладки.

Идея общения во Freenet не самая лучшая, это очень неудобно, медленно и смысла в этом нет, она гораздо лучше подходит для децентрализованного хранения сайтов/файлов которые нельзя цензурировать/заблокировать/удалить.

Show thread

Freenet - анонимная, децентрализованная сеть в которой вся информация хранится в зашифрованном виде на компьютерах самих пользователей, удалить информацию из сети не может даже тот кто её поместил. При загрузке информация шифруется и многократно разбивается на отдельные блоки которые распределяются на несколько узлов. В сети нет доменов как таковых, вместо них используются криптографические ключи: CHK - используется для размещения в сети отдельных файлов, SSK - используется для размещения сайтов, USK - используется повсеместно, похож на SSK, но включает в себя номер версии уже существующего сайта. Также в сети нет javascript'а. Разместить сайт можно при помощи программы jSite. Для комуникации разработана сеть доверия WebOfTrust используемая для форума FMS и почты Freemail. Также есть сервис микроблогинга Sone и IRC чат FLIP. Списки существующих сайтов можно найти на агрегаторах Clean Spider и jFniki Index.

Опубликовано исследование, согласно которому популярные приложения для видеоконференций, в том числе используемые в корпоративных средах, продолжают активно запрашивать микрофон, даже если пользователь нажал на кнопку Mute.
xakep.ru/2022/04/19/not-so-mut

Show older
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.