Mirai Kimiko @yandere@mastodon.ml

Hey, it's last message. Account is closed and there will be no more activity, but I already have many informative posts that you will be interested to read. Have a nice day ^_^

Просто хочу сказать вам спасибо

Приятно наблюдать, что меня читают люди, а вот что читала я:

Джош Лоспинозо - C++ для профи
Майа Пош - Программирование встроенных систем на C++
М.М.Краснов - Метапрограммирование шаблонов C++ в задачах математической физики
Том Кристиансен - Программирование на Perl
Йон Снейдер - Эффективное программирование TCP/IP
Джон Эриксон - Хакинг. Искусство эксплойта
Джеймс Фостер - Техника взлома: сокеты, эксплойты, shеll-код
Питер Яровкси - Основы веб-хакинга. Более 30 примеров уязвимостей
Питер Яворски - Ловушка для багов. Полевое руководство по веб-хакингу
А.И.Белоус - Кибероружие и кибербезопасность
Е.В.Хорошилова - Элементарная математика
А.А.Гусак - Основы высшей математики
А.П.Благин - Геометрия жизни
И.А.Вихлянцева - Криптография с открытым ключом
Хорст Файстель - Криптография и компьютерная безопасность

Все книги взяты с Флибусты:
https://www.flibusta.site
http://flibustaongezhld6dibs2dps6vm4nvqg2kp7vgowbu76tzopgnhazqd.onion
http://flibusta.i2p

Очень часто люди не задумываются о последствиях выложенных фотографий.
Метаданные - очень часто встроенная камера в мобильных телефонах добавляет модель камеры/телефона, геолокацию.
Отпечатки пальцев - по отпечаткам пальцев преступников начали ловить с 1892 года! Если необходимо сделать фото на котором вы что-то держите то лучше одеть перчатки.
Татуировки и шрамы - всё и так понятно.
Интерьерер на заднем плане - если в кадр попала вещь, например, Финские обои которые продают только в Финляндии, то разумеется можно узнать страну в которой вы проживайте или установить вашу личность по камерам магазина/транзакции вашей картой.
Неоднократно наблюдала в видеоконференциях отражение открытых браузерных вкладок в очках собеседника, при чём любых. Стоит учитывать любые отражающие поверхности.
И того, неудачной фоткой вы рискуйте: выдать важную информацию, выдать своё место положения даже в закрытом помещении, полностью установить вашу личность по одному лишь пальцу.

Вообще, у меня очень много незаконченных проектов которые я нигде не публиковала. Нет времени, сил, терпения. Ещё было бы хорошо сделать тот самый скрипт речь о котором шла в посте про хранение паролей/ключей. Ну и в планах помочь сделать i2pd модульным т.е сделать возможность собрать его без вебконсоли/семов/бобов и т.п, чем меньше функционала - тем меньше бот. Плюс, есть у меня некое чувство долга пере PurpleTeam, хочу им помочь строить даркнет, а монолитность это не дело.
Вообщем, карты я выложила, дело за вами, можете даже опередить меня)

Я уже давно приметила одну малварь на основе которой я начала делать свой, кроссплатформенный, децентрализованный ботнет, который работал бы через I2P т.к во-первых, он очень мало весит и ржёт оперативы, во-вторых, он позволяет соединять пользователей за NAT (в нём реализован UDP hole punching), в-третьих, это уже готовые шифрование и анонимизация. Кст большинство ботнетов для своей работы используют IRC/SMTP, так что имейте это ввиду когда будете анализировать свой трафик ;) (хотя, я помню был до этого ботнет использовавший P2P сеть Kad - Alureon) Я же считаю что связь между ботами должна быть по TCP (ну или NTCP2 как в моём случае)

https://thezoo.morirt.com - это репозиторий с настоящим вредоносным ПО, которое пременялось на практике преступниками. Доступен как оригинальный исходный код, так и полученый при помощи реверс инжинирии.
Также ссылка на git: https://github.com/ytisf/theZoo

В дополнение:

Старая лекция затрагивающая проблемы меш-сетей
https://yewtu.be/watch?v=NWthVEiEqXY

Небольшая RoadMap по отказоустойчивым сетям

Tor - в основном подходит для обхода блокировок и анонимного посещения ресурсов в обычном интернете.
I2P - идиально подходит для анонимного и защищённого общения (RetroShare + I2P очень сильная связка), хостинга ресурсов.
Freenet - создан для анонимного децентрализованного хранения сайтов/файлов, без серверов, без возможности их цензурирования.
ZeroNet - сеть в основе которой лижит протокол BitTorrent, как и в случае с Freenet информация хранится децентрализованно, анонимность достигается обфускацией трафика через Tor.
IPFS - децентрализованное хранилище, загруженный файл можно найти зная его хеш.
SIA - децентрализованное хранилище, зашифрованный файл помещённый в эту сеть доступен только тому кто его загрузил.

Links:
https://www.torproject.org
https://i2pd.website
https://freenetproject.org
https://zeronet.io
https://ipfs.io
https://sia.tech

Пардон, не захешировать, а зашифровать

Когда в дверь постучат менты (как мы уже знаем это либо очень рано утром либо ночью) рассчитывать свои действия нужно не больше чем на одну минуту, поэтому если ложитесь спать комп выключать не стоит, как раз одной минуты хватит чтобы запустить скрипт и выключить комп. Хочется добавить что на допросе спрашивают за полнодисковое шифрование, шифровать ОСь в таком случае рискованно т.к вызовет лишнее подозрение.

Пару дней я обдумывала один сценарий:

Что если у вас есть множество аккаунтов в интернете и к каждому у вас сгенерирован случайный пароль на 30 символов который хранится в базе паролей. И того вы помните всего один пароль от базы, но что если вас арестуют, а зашифрованная база паролей это улика. В таком случае пароль рано или поздно выбьют на допросе, да и если не выбьют то базу могут изъять, а вас посадить на несколько лет. После того как отсидите у вас больше не будет доступа к вашим аккаунтам/форумам/кошелькам. Как быть?
У меня родилась идея: все ваши пароли и ключи можно захешировать и впихнуть в транзакцию блокчейна с достаточным объёмом блока. И того нужно помнить только номер транзакции и пароль. Хранить их в голове, форуме, git'e, в одной из instagram картинок при помощи стеганографии или всё разом - это уже дело каждого индивидуально, главное отнестись к этому творчески.

Good morning

ASMR Vol.2

Статья про подготовку к проверкам РКН, ФСТЭК, ФСБ и т.п

https://habr.com/ru/company/bastion/blog/662752

Помимо этого можно найти больше ссылок на агрегаторах

The Hidden Wiki
http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion

OnionLinks
http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion

Godnotaba
https://godnotaba.ru

В списке есть Darknetlive на котором много Onion ссылок.

Список форумов, хороших и не очень

DEFCON
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion

CryptBB
http://cryptbbtg65gibadeeo2awe3j7s6evg7eklserehqr4w4e2bis5tebid.onion

XSS
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion

Darknetlive
http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion

RuTor
http://rutordeepkpafpudl22pbbhzm4llbgncunvgcc66kax55sc4mp4kxcid.onion

Runion
http://runionv3do7jdylpx7ufc6qkmygehsiuichjcstpj4hb2ycqrnmp67ad.onion

BDF
http://bdfclubiu3gqcs2hjc2glp6w7bt7ghts6uqjxeear54skjaw2qudjwad.onion

Breaking Bad
http://bbzzzsvqcrqtki6umym6itiixfhni37ybtt7mkbjyxn2pgllzxf2qgyd.onion

Envoy
http://envoy2vxtsbz63bik33yb6vka2ed4x5leeisfg2isd2gz2eg4skwmbyd.onion

Cebulka
http://cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd.onion

#tor #onion #Darknet

Что не было сказано:

Сеть работает по протоколу UDP, пустить трафик через Tor напрямую нельзя т.к он работает только по TCP, можно лишь создать прослойку в виде VPN.

У сайтов есть "шапка" - PNG изображение размером 108x36, его переименовывают в "activelink.png" и помещают в одну папку с сайтом при его создании. Оно отображается рядом с сайтом добавленным в закладки.

Идея общения во Freenet не самая лучшая, это очень неудобно, медленно и смысла в этом нет, она гораздо лучше подходит для децентрализованного хранения сайтов/файлов которые нельзя цензурировать/заблокировать/удалить.

Freenet - анонимная, децентрализованная сеть в которой вся информация хранится в зашифрованном виде на компьютерах самих пользователей, удалить информацию из сети не может даже тот кто её поместил. При загрузке информация шифруется и многократно разбивается на отдельные блоки которые распределяются на несколько узлов. В сети нет доменов как таковых, вместо них используются криптографические ключи: CHK - используется для размещения в сети отдельных файлов, SSK - используется для размещения сайтов, USK - используется повсеместно, похож на SSK, но включает в себя номер версии уже существующего сайта. Также в сети нет javascript'а. Разместить сайт можно при помощи программы jSite. Для комуникации разработана сеть доверия WebOfTrust используемая для форума FMS и почты Freemail. Также есть сервис микроблогинга Sone и IRC чат FLIP. Списки существующих сайтов можно найти на агрегаторах Clean Spider и jFniki Index.
#Freenet #Darknet #p2p #f2f