Криптоанархия


Создать тред Создать тред

Check this out!

<<
Анон, просвети невежду. Если трафик телеграма Аноним 18/10/18 Чтв 23:13:24 41098 Ответ
alerta-android-[...].jpg (14Кб, 570x289)
570x289
telegram-icon.jpg (17Кб, 600x428)
600x428
Анон, просвети невежду.

Если трафик телеграма в целях проксирования будет пущен через тор, будет ли трафик Алисы до серверов Дурова зашифрован от любопытной exit-ноды? Обеспечивается ли это шифрование средствами телеграма или тора? Прошу особенно рассмотреть ситуацию для телеграмовских "plain" чатов (тех, которые не secret), т.к. на десктопном клиенте секрет-чаты не поддерживаются.

Вообще, распиши пожалуйста, в чём сильные и слабые стороны такой модели проксирования, интересно знать.
Пропущено 3 постов.
Пропущено 3 постов.
Аноним 20/10/18 Суб 14:29:43 41105
>>41098 (OP)
Да, будет. Насколько я помню (но я пару лет уже не смотрел их доки) публичный ключ зашит в клиенты телеги и поэтому mitm не прокатит (такой самодельный pinning).
Аноним 20/10/18 Суб 17:00:50 41107
>>41098 (OP)
Включи в своём браузере режим инкогнито, 100% защита, базарю.
Аноним 05/11/18 Пнд 11:27:10 41141
Аноним 06/11/18 Втр 02:33:11 41142
>>41141
Но не больше, чем ОП.
Аноним 06/11/18 Втр 19:38:22 41146
>>41098 (OP)
Иди отсюда петушок со свои зондограмом по паспорту
Предотвращение утечки реального IP при разрыве соединения VPN Аноним 12/11/18 Пнд 08:20:50 41195 Ответ
14380115042970.jpg (585Кб, 3840x2160)
3840x2160
Всем привет. Подскажите пожалуйста, как избежать утечки реального IP при обрыве соединения VPN? Бывает такое, что например интернет/провайдер отвалится и VPN не успевает подключиться и сливается всё.

Использую Windows + OpenVPN.

Слышал, что можно через фаерволл это сделать? Скачал Windows Firewall Control поставил умеренную фильтрацию и создал правило, на исходящее соединение только для OpenVPN, но почему-то на сайты в браузеры не могу зайти. Видимо что-то не правильно делаю, не особо в этом разбираюсь.

Буду очень благодарен кто поможет с моим вопросом.
Аноним 15/11/18 Чтв 01:13:45 41209
Была такая проблема, решал работой через виртуалку, и проксифаером вроде, суть в том что когда впн падал инет в виртуальной тачке отключался. Ничего сложного, гугли в эту сторону.
Аноним 16/11/18 Птн 12:43:42 41215
Платина Аноним 22/07/17 Суб 13:51:01 35301 Ответ
4fbfabc18469587[...].jpg (152Кб, 1000x667)
1000x667
Криптаны, как стать хакером, какой набор знаний необходим? Есть масса свободного времени и желание учиться. На данный момент не знаю ничего, могу разве что i2p с тором запустить. Перечислите минимальный, стартовый набор скиллов, которыми надо овладеть, желательно по порядку.
Пропущено 46 постов
2 с картинками.
Пропущено 46 постов, 2 с картинками.
Аноним 26/11/18 Пнд 09:21:16 41254
БАМП
Аноним 26/11/18 Пнд 18:38:34 41255
>>41254
Есть что сказать?
Аноним 25/12/18 Втр 17:52:49 41494
Аноним 26/12/18 Срд 14:05:46 41496
>>37684
>Смартфон на ведре с минимумом зондов

Что-то одно плиз.
Аноним 26/12/18 Срд 14:08:39 41497
робот.webm (4898Кб, 1280x720, 00:01:13)
1280x720
Oversec Аноним 11/11/18 Вск 20:27:28 41189 Ответ
df58a239d237df9[...].png (44Кб, 370x370)
370x370
Сап двач, стоит ли вкатываться в oversec? Обещают 100% защиту текста и фото. Нужно для мобилки. Есть ли ещё аналоги?
Аноним 11/11/18 Вск 21:19:02 41190
Gpg
/thread
Взлом Wi-Fi на работе /wi-fi/ Аноним 08/09/18 Суб 07:31:18 40799 Ответ
50039964b.jpg (64Кб, 600x600)
600x600
Дано: Wi-Fi на работе (имеется доступ прямо к роутеру).
Необходимо: банально способы взлома.
В связи с тем, что есть доступ к роутеру и я могу посмотреть значения снизу думаю процесс будет быстрым.
Пикрил: он самый
Аноним 13/09/18 Чтв 02:08:50 40831
>>40799 (OP)
Не обязательно вся так просто. Зависит от того что за роутер/прошивка и кто его настраивал. Мой роутер ты бы даже при наличии пасса от сети и пина не взломал, собственно даже не подключился бы. Ну это так, отступление. Смотри наличие кнопки WPS и пина. В случае, если впс включен по нему узнаешь кей от сети, дальше ищешь морду ( 192.168.1.1/etc, возможно пройдется побрутить, хотя скорее всего она будет с dhcp совпадать), дальше брутишь админку, дальше по желанию. Можно например слить прошивку, модифицировать (эксплойты для себя залить) и обратно прикрутить уже с удобным ssh из сети и тд. Все зависит от твоих задач. Если впс отключен тут тоже вариантов уйма. Брутить смысла мало, легче слить пасс с любого приконнекченого устройства на работе (твоего устройства ?), а так есть очень много интересных уязвимостей в самих роутерах, устройствах к ним подключаемых, протоколах и технологиях и тд, все зависит от желания.
Аноним 18/10/18 Чтв 16:17:12 41095
palit-2600pro-f[...].jpg (244Кб, 1902x1860)
1902x1860
Я нищеброд, с видеокартой Radeon 2600 pro. Могу я какнибудь приспособить ее для взлома WPA хендшейков? Хешкат такую старую видюху не поддерживает. А может есть что-то, что поддерживает?

Приходится подбирать на цп. ЦП у меня - Xeon x5260. Была бы такая ведюха, быстрее такого проца?
Аноним 03/11/18 Суб 18:48:49 41136
>>41095
>Могу я какнибудь приспособить ее для взлома WPA хендшейков?
Нет
>Была бы такая ведюха, быстрее такого проца?
нет
Аноним 06/11/18 Втр 15:36:22 41144
>>41136
Спасибо большое за ответ!
Выстраивание Open VPN в цепочку Семён 27/11/18 Втр 05:23:52 41259 Ответ
10-luchshih-VPN[...].jpg (88Кб, 620x364)
620x364
Привет, аноны!
Внимание вопрос:
А можно ли выстроить в цепочку несколько OpenVPN-ов (для начала хотя бы два), не имяе доступа к их shell, но имея конфиги на подключение?
Если да - плиз ссылку на инфу.

Да, я знаю про дубль и трипль VPN, но это и дорого и хз кем и как настроено.

Итак, допустим у меня есть конфиги на подключение к N количеству OpenVPN серверов. И я хочу, имея эти конфиги, подключиться на серв 1, чтобы тот подключился на серв 2, а серв 2 уже ходил по интернетам. (тоесть, на участке серв 1 - серв 2, трафик теряется за пределами этой страны, и "родина" как бы не слышит)
С Socks, да и обычными проксями такая штука прокатывает (вроде бы). Так что мешает, так сделать с впн-ами, если принцип примерно тот же (только добавляется шифрование), или тут я чего-то не понимаю?

PS Гуглил. Но инфы не нашёл.
Пропущено 2 постов.
Пропущено 2 постов.
15/12/18 Суб 07:29:13 41451
бамп
17/12/18 Пнд 06:43:03 41467
бамп
24/12/18 Пнд 15:29:36 41492
бамп
28/12/18 Птн 00:22:55 41504
бамп
13/01/19 Вск 01:53:23 42382
сдохни тред!
**Хранение данных ** Аноним 09/09/18 Вск 11:01:00 40800 Ответ
image.png (37Кб, 480x360)
480x360
обрейший день всем. Есть у меня ноут win10x64 Home лицензия. Учетная запись майкрософт которая привязана к gmail.
Есть у меня на ноуте важные файлы которые надо скрыть.
В данный момент мои файлы скрыты в 7zip (содержимое тоже)
по методу aes 256 . Пароль 10 цифр и три буквы. Нет особых знаков и больших букв.
Сама учетная запись Виндовс стоит на пороле PIN 4-е цифры.
Я мало знаю про bitlocker, но сегодня узнал что он не идет на мою версию виндовс home edition.
Так вот вопрос -
надежно ли я храню свои файлы в 7zip?
какого вероятность их взломать?
Легко ли обходится защита учетной записи из пин пороля 4цифры?
В чем битлокер лучше?
Моя почта с доступом к уч записи майкрософт это самое уязвимое место, откуда можно получить данные с моего жесткого диска?
Какой самый надежный способ защиты данных при условии, что меня не будут взламывать гениальные хакеры?
Пропущено 18 постов
3 с картинками.
Пропущено 18 постов, 3 с картинками.
Аноним 10/10/18 Срд 23:47:14 41067
>>41063
>Зашифровал весь хард и не парюсь
Париться будешь, если заголовок тома наебнется, а ты бэкапов не сделал.
Аноним 11/10/18 Чтв 01:14:34 41068
>>41067
бекапы еженедельно зашифрованные и на серваке в локалке
Аноним 29/10/18 Пнд 06:20:08 41122
>>40828
Фотография будет весить много, что падает на клык майору.
Аноним 29/10/18 Пнд 16:18:42 41123
BlatkNguOm0.jpg (168Кб, 606x1080)
606x1080
>>40800 (OP)
надежное хранение данных возможно только в голове
Аноним 30/10/18 Втр 06:22:06 41127
>>41123
Как же ты ошибаешься.
Теперь это "тупых вопросов тред" Если на Аноним 12/10/18 Птн 04:14:31 41072 Ответ
Shots-Fired.jpg (81Кб, 700x700)
700x700
Теперь это "тупых вопросов тред"

Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
работать по https не ругаясь на сертификат, верно?

Второй домен не поддомен первого, имена и даже доменные зоны разные.

Если сайт не ругается и горит зеленый значок в браузере, то это mitm? А если не ругается, но желтый?

Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?
Аноним 12/10/18 Птн 20:20:58 41074
Как мне обойти бан на определенной доске без вложений?
Аноним 12/10/18 Птн 23:02:06 41075
>>41072 (OP)
> Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
> работать по https не ругаясь на сертификат, верно?
Да.
> Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?
Возможно в этом и есть разгадка.
Аноним 20/10/18 Суб 13:59:27 41103
Спрошу тут. Вот у меня в Firefox стоит удаление всех куков при закрытии браузера. Оно при выходе закрывает все сессии/разлогинивается или, допустим, если у меня спиздили куки, они могут продолжать жить?
Аноним 20/10/18 Суб 14:26:19 41104
>>41103
Лол, как он может разлогиниваться? На каждом сайте это реализовано по разному. Он просто удаляет куки с компа. Если перед этим их у тебя спиздили и при этом они не привязаны к ip (зависит от реализации сайта), то да будут жить дальше.
Аноним 20/10/18 Суб 16:32:26 41106
>>41104
Пасиб, я так и думал.
Tox или Ring, что безопасней и перспективней? Аноним 08/11/18 Чтв 04:32:19 41165 Ответ
1426718636763.png (549Кб, 808x1200)
808x1200
Tox или Ring, что безопасней и перспективней?
Пропущено 7 постов
1 с картинками.
Пропущено 7 постов, 1 с картинками.
08/12/18 Суб 04:15:00 41404
>>41402
Для голосовых звонков не подходит.
Аноним 08/12/18 Суб 04:15:26 41405
>>41404
сага приклеилась
Аноним 08/12/18 Суб 09:55:20 41406
>>41399
Ну да, ещё небо голубое и трава зелёная, не знал?
>>41404
>>41396
Аноним 13/12/18 Чтв 08:41:28 41436
>>41187
Нассал тебе на ебало
Аноним 13/12/18 Чтв 08:42:23 41437
рикошет
Создания сайтов в открытом интернете тхред Аноним 09/01/19 Срд 22:20:38 41578 Ответ
image.png (683Кб, 626x626)
626x626
Создания сайтов в открытом интернете тхред

Для начала объясните мне, где хранится сайт (у хостера/регистратора/обоих), т.е. к кому нужно обратиться, чтобы его заблочили? Раньше я как думал: сайт находится на серверах хостера, а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс), ну и есть международные домены по типу .org, .com ет сетера, которые могут быть зарегистрированы откуда угодно. Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя. А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Логика моя исходила из сайтов, которые я видел. У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе. Но:
1. Когда я начал гуглить, где можно купить домен в зоне .сс, первая же ссылка была на украинский сайт, никакие тебе не Кокосовые острова.
2. Остальные сайты по продаже веществ, кроме того одного в .сс, расположены, кто где, один вообще в .com и не ебет.
То есть всё то, что я себе надумал, на самом деле, ни хуя не верно. Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com? Тот сайт по продаже веществ не в пример, потому что не факт, что его вообще кто-то пытался заблочить, ибо на Украине всем на это похуй, а меня как раз могут захотеть, и не только на Украине.

Так вот, реквестирую надежных и, желательно, не очень дорогих регистраторов/хостеров. Пробив те сайты, я нашел парочку китайских (todaynic.com самый интересный, на него наткнулся раза два или три и iisp.com) и один человеческий (enom.com).
Поясните еще про анонимную оплату. Было бы отлично найти какой-то сайт, принимающий эфир, и если вы подскажете такой, я буду только рад, но есть ли какой-то способ анонимно оплачивать через тот же пейпол? Я имею в виду какие-нибудь поддельные счета. Не понимаю пока в этом, не вникал.
Аноним 10/01/19 Чтв 05:07:31 41579
Во-первых, /crypt/ не про нелегальную деятельность. Во-вторых, судя по твоим познаниям, не стоит вскрывать эту тему лучше тебе в это не лезть.

>сайт находится на серверах хостера
Да. Или на твоих серверах. Ты можешь хоть дома поставить сервер, если есть белый IP, и хостить сайт, хоть с ноутбука.

>а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс)
Нет.

>Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя
Правительству в целом все равно где находится сайт и какой у него домен, но если серверы находятся в той же юрисдикции, что и правительство, то взять тебя за жопу конечно проще будет.

> т.е. к кому нужно обратиться, чтобы его заблочили?
Можно обратиться к хостеру, и если он реагирует на абузы, то даст тебе 24 часа на удаление либо сразу заблокирует. Есть такие которые не реагируют. Можно обратиться к регистратору и попросить разделегировать домен. А если на территории РФ, то можно добавить домен в блоклист РКН, потом провайдер перехватывает dns lookup и возвращает заглушку. Только я бы на месте тов. майора ничего не блокировал бы до твоего задержания, чтобы не спугнуть.

>А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Эх, мечты-мечты.

>У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе.
Хуя у вас там непуганные.

>Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Лол, а еще нужно выбирать надежного сисадмина иметь опыт, чтобы самому не спалиться на какой-нибудь хуйне. Уже придумал как будешь анонимно выходить в сеть и анонимно оплачивать? Хостер твой сайт может и не выключить, зато расскажет майору, с каких IP и в какое время ты туда заходил и как оплачивал.

>Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com?
Не стоит питать иллюзий. Заблочить могут любой домен, если надо будет.
Телегу скоро накроют, все дела. Поэтому начал Аноним 06/11/18 Втр 21:01:00 41149 Ответ
изображение.png (64Кб, 1886x966)
1886x966
Телегу скоро накроют, все дела. Поэтому начал искать альтернативы, чтобы тян могла все так же приватно скидывать мне писечку (inb4: Я недавно с /b не бейте, лучше обоссыте). Решил чекнуть как дела у Tox, и увидел ссылю на их сайте, сюда https://toktok.ltd/
Я как понимаю они решили наконец делать не только протокол и клиенты на коленке? Меня плавит (поздно уже ага), поэтому вопрос. ОФФЛАЙН СООБЩЕНИЯ БУДУТ?
Пропущено 28 постов
2 с картинками.
Пропущено 28 постов, 2 с картинками.
Аноним 30/12/18 Вск 22:30:01 41521
>>41511
А сейчас что используешь?
Аноним 30/12/18 Вск 22:36:31 41522
>>41521
На виндофоне UWPX Alpha. Недопиленный васяноклиент. Люблю такие, помогаю разработчику искать баги и доставлять идеи новых функций.
Аноним 30/12/18 Вск 22:36:51 41523
>>41522
>доставлять
доставляю
Аноним 01/01/19 Втр 23:45:40 41529
>>41511
>>41522
Короче как обычно нихера не стандартизировано и через жопу.
Аноним 02/01/19 Срд 03:22:25 41530
>>41529
А мне нравится разнообразие, можно найти что-нибудь подходящее тебе.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов