HackerNoob
Новичок
- Статус
- offline
- Регистрация
- 16.04.2016
- Сообщения
- 5
- Репутация
- 1
Или как не слить IP для чайников. Часть 1.
Доброго времени суток! Сразу оговорюсь для чего сёй бред писан. Преследую я 2 цели: самообразование и ваш апгрейд знаний, то есть некое подобие симбиоза. Я пишу свои наработки, вы их ГРАМОТНО критикуете, я их улучшаю если возможно.
И так, очень пойдёт рассказ... Собственно о безопасных способах передачи сообщения по сети интернет, о анонимной коммуникации и о шифровании данных, однако в начале мы затроним и средства безопасности ОС.
Вынужден сказать, что я не специалист в данном вопросе, однако в связи с некоторым стечением обстоятельств был вынужден глубоко засесть в безопасность, анонимность и сети. В данной, и всех последующих статей я часто буду включать цитирования источников которые куда более компетентны на мой взгляд, с указаниям авторства, разумеется.
Для кого эти статьи? Я ориентируюсь на 2 группы людей: чайников, и уже немного так сведущих. Первые получат весь спектр знаний, последние смогут подчерпнут не мало интересных для себя схемы.
Я буду публиковать все это дерьмо (я весьма самокритичен и прямолинеен) сразу на нескольких тематических форумах, добиваясь своего рода децентрализации.
Статьи я попытаюсь условно разбить на 3 ступени: "IPшизик", "Мне есть что скрыть" и "Я хакер". Вполне реально их количество возрастет. В каждой мы последовательно будем строить своеобразную защиту и улучшать ее. А так же делиться опытом.
Статьи будут выходить последовательно, сперва я буду собирать и анализировать достойные комментарии (быть может на некоторые даже отвечать буду) и только после этого начну писать следующую главу.
На этом сие долгое вступление закончено!
И так, очень пойдёт рассказ... Собственно о безопасных способах передачи сообщения по сети интернет, о анонимной коммуникации и о шифровании данных, однако в начале мы затроним и средства безопасности ОС.
Вынужден сказать, что я не специалист в данном вопросе, однако в связи с некоторым стечением обстоятельств был вынужден глубоко засесть в безопасность, анонимность и сети. В данной, и всех последующих статей я часто буду включать цитирования источников которые куда более компетентны на мой взгляд, с указаниям авторства, разумеется.
Для кого эти статьи? Я ориентируюсь на 2 группы людей: чайников, и уже немного так сведущих. Первые получат весь спектр знаний, последние смогут подчерпнут не мало интересных для себя схемы.
Я буду публиковать все это дерьмо (я весьма самокритичен и прямолинеен) сразу на нескольких тематических форумах, добиваясь своего рода децентрализации.
Статьи я попытаюсь условно разбить на 3 ступени: "IPшизик", "Мне есть что скрыть" и "Я хакер". Вполне реально их количество возрастет. В каждой мы последовательно будем строить своеобразную защиту и улучшать ее. А так же делиться опытом.
Статьи будут выходить последовательно, сперва я буду собирать и анализировать достойные комментарии (быть может на некоторые даже отвечать буду) и только после этого начну писать следующую главу.
На этом сие долгое вступление закончено!
"IPшизик"
Как всегда в подобных темах сперва нужно возразить везде сущим мамам с позицией: " Мы законопослушные люди, нам нечего скрывать!" Это конечно здорово, что во всех моих беседах такие люди непременно находятся, однако это и странно. Не ужели такое количество людей искренне считает, что следить за ними может только государство и только в благих целях?
Разберём 3 варианта: В первом случаи вы простой смертный рабочий, который шарит в интернете. Тут, дорогой, тебе не стоит потерять данные своих банковских карт, и не быть разведенным на какие-то серые дела. (Из это делаем вывод что статья затронет и примитивы безопасности сети)
Во 2 варианте вы человек у которого можно что то украсть, имеется ввиду нечто интеллектуальное. К примеру если вы пишите статью... Её может кто то украсть и продать как свою. Или вы бухгалтер и мошенники могут участь важные сведения вашей организации для дальнейшего шантажа или на продажу конкурентам. Ну и как последний пример, вы можете быть юным физикой или изобретателем, но вот не задача... Перёд самой премьерой кто то запатентовал ваше изобретение.
Последний 3: Вы СМИ или человек не поддерживающей диктатора. Или ещё кто то находящийся, или может в скором времени будет находиться в опасности. Вам всем срочно нужно что то кому-то сказать да так, чтобы дядьки сверху этого не поняли и вас не тронули.
Как кто так, не стоит правда забывать о друзьях хакерах, мошенниках и бандитах, им тоже будет полезно меня почитать. (Друзья из ФСБ разумеется это была шутка)
Что то я любитель тянуть резину... Простите, люблю поговорить, пора уже к делу.
И так вы простой юзверь который строчит интернет в поисках мемасов и изредка информации, что тебе следует знать о безопасности в сети? Прежде всего что это очень коварные и опасное место!) Тут вас могут и обокрасть и матом покрыть) А если серьёзно то сперва небольшой ликбез в основы основ интернета:
\\примитивы сейчас будет множество примитивов...
URL (Uniform Resource Locator) — Это собственно та херьна которая весит у вас в верху браузера и служит свое образом адресом. Вся она нам не нужна а интересен лишь префикс: Http:// или Https:// Вот о них по подробнее.
HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных.
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование.
- Спасибо Википедии.
А теперь, много уважаемые нубы, я вас попрошу посетить статью:
https://habrahabr.ru/post/215117/
за авторством Арсений @MaGIc2laNTern Где все это разложены проще некуда. Сам же я процитирую лишь часть:
"...А что с безопасностью?
Сам по себе протокол HTTP не предполагает использование шифрования для передачи информации. Тем не менее, для HTTP есть распространённое расширение, которое реализует упаковку передаваемых данных в криптографический протокол SSL или TLS.
Название этого расширения — HTTPS (HyperText Transfer Protocol Secure). Для HTTPS-соединений обычно используется TCP-порт 443. HTTPS широко используется для защиты информации от перехвата, а также, как правило, обеспечивает защиту от атак вида man-in-the-middle — в том случае, если сертификат проверяется на клиенте, и при этом приватный ключ сертификата не был скомпрометирован, пользователь не подтверждал использование не подписанного сертификата, и на компьютере пользователя не были внедрены сертификаты центра сертификации злоумышленника.
На данный момент HTTPS поддерживается всеми популярными веб-браузерами."
- Спасибо Арсений
Что все это значит для обывателя а то, что если стоит пресловутое http:// то очень велика вероятность что все что вы там пишите/кликаете кто-то увидит и сопрет. Особенно страшно если вы заходите на знакомый сайт, будь-то соц сеть, сайт банка или форум. И тут заветной S в префиксе не оказалось. Это означает что кто то подменил сайт с целью заполучить ваш пароль, логин, почту, данные банка... Вот и наше первое правило всегда проверяем наличие https:// в начале строки.
Честно говоря описывая основы безопасности (без которых я не могу перейти к сладкому) я сам задал себе вопрос: "А на хера?, это же элементарно!" А вот и нет следующая статья используя статистические данные полностью меня вразумила. Это статья на habrahabr.ru (очень дельный сайт кстати) за авторством самой Mail.Ru Group. Статья настолько полная и необходимая что я бы полностью привет её тут, однако из этических соображений, буду лишь комментировать частности.
Сама статья:
https://habrahabr.ru/company/mailru/blog/252091/
Спасибо друзьям из Mail.Ru Group.
Так, что там у нас ага... Про :// я упомянул... Пароли, вот тут я пожалуй скажу свое слово, даже обойдусь без цитирования.
Ребята бегом на сайт https://www.keepassx.org
Это просто masthave для всех и каждого. Программа позволяет создать базу паролей и хранить там их от любого сервиса. Поясняю: Вы придумываете один сложный пароль, длинный такой, качественный. Которым шифруется базу где сохранены все ваши пароли от всех ваших сервисов. Более того, программа позволяет генерирует свои сложные пароли... Так, читаем это:
"База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флешка, или что-то еще. Возможно использование много ходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force атакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).
KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.
Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass."
- Это цитата Александра @leviathan с мною уже любимого
https://habrahabr.ru/post/125248/
Где он сравнивает различные менеджеры паролей. Всём ознакомиться, может выберите отлично от меня, то есть не keepass.
Вообще habrahabr.ru настолько хорошо помогает мне со статьёй да по жизни, что заслуживает прям отдельных благодарностей. Надеюсь что моя первая статья там (то есть эта) приживется.
Далее у нас - фишинг. Друзья из DrWeb нам сообщают:
https://antifraud.drweb.ru/phishing
"Примерный сценарий фишинга:
- Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом (примеры), с той только разницей, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).
- Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.
- Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.
- Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему.
- Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.
Хорошо, а если я не знаю что за сайт? Опасен ли он? можно ли качать с него? И вообще как определить опасен ли файл желательно до его закачки на комп? Тут нам поможет:
https://virustotal.com
Сайт позволяет сканировать другие сервисы и файлы онлайн сразу множеством антивирусов, что даёт 99.99 гарантии на точный результат. (следует понимать что существуют ложные срабатывания и если 2 из 48 антивирусов сказали что файл\сайт заражена это не так)
Браузер, на данном этапе обойдем Tor, и остановимся на простых смертных. Какой из них лучше для безопасности? И опять все бегом на внешний сайт:
http://windxp.com.ru/webser.html
К сожалению мне не удалось обнаружить дату публикации статьи. Автор дал очень развернуть ответ по 4 известным браузерам. Корнем его статьи можно посчитать то что Opera самый защищены браузер. Я однако привык к огненной лисе и тему себя различными аддоны ми к ней.
Хорошо, вот мы уже, что то знаем про безопасность: Для каждого сайта свой пароль который храним в мастерепаролей, следим за https, проверяем URL ибо помним о фишингах, сайты и файлы проверяем virustotal'om, и все это из под хорошего браузера с правильными аддонами.
Теперь пора защищать машину, ведь несмотря на все наши усилия вирус или всякая бяка может нагрянуть откуда угодно, с флешки друга например. И хорошо если у вас Linux под которую вирусов куда меньше, о ней мы позже поговорим. Для Окон же нужны всякие антивирусы, брандмауэры и фаерволы...
Хотя Windows 10 и обладает своей собственной защитой её нужно дополнить. А вам снова на внешний сайт:
http://remontka.pro/best-antivirus-windows-10/
В этой статье вы подчерпнете все необходимые знания и определились с выбором. Я же расскажу о немного не стандартном методе борьбы с заразой.
Deep Freeze - пропитанная утилита позволяющая защитить ядро ОС, а также конфиги от нежелательно изменений путем восстановления исходного состояния системы каждый раз после перезагрузки.
https://ru.wikipedia.org/wiki/Deep_Freeze
По факту: Вы устанавливается ОС ставите все нужные драйвера и проги. Устанавливаете Deep_Freeze и как бы замораживаете системный диск. Все качайте любое говно из сети система не пострадает. А если вдруг нужно обновить драва или установить прогу на системный раздел, вводите пароль, размораживаете диск, ставите все что вам нужно и сного морозите.
Однако это оказывается не всегда удобно, например у вас должно быть больше 1 раздела диска, а пути сохранений всех программ придётся изменять. "Мои документы", "рабочий стол", "избранное" перенести на другой диск.
Вообще сущесвует существует множество пакостей. Альтернатива есть читаем:
https://geektimes.ru/post/113390/
Ну и последнее, что я упомянуто в этой части статьи это защита от Usb вирусов. Лично для меня спасением идёт программка: USB Disk Security Однако приемлем и любой её аналог, тут даже распространяется не буду.
Заключение
Вух, накатал я тут текста... Смысл хоть есть? Ладно, это только начало, впереди ещё более длинные и, наконец то, серьёзные посты.
Основы основ я дал, а вот далее мы с вами будим и про всякие Tor говорить, SOKS'ы там и прочие куда более интересное.
Надеюсь был полезен, искренне ваш HackerNoob.
