/crypt/ - Криптоанархия

Анон, просвети невежду. Если трафик телеграма Аноним 18/10/18 Чтв 23:13:24 №41098 Ответ

alerta-android-[...].jpg (14Кб, 570x289)

Анон, просвети невежду.

Если трафик телеграма в целях проксирования будет пущен через тор, будет ли трафик Алисы до серверов Дурова зашифрован от любопытной exit-ноды? Обеспечивается ли это шифрование средствами телеграма или тора? Прошу особенно рассмотреть ситуацию для телеграмовских "plain" чатов (тех, которые не secret), т.к. на десктопном клиенте секрет-чаты не поддерживаются.

Вообще, распиши пожалуйста, в чём сильные и слабые стороны такой модели проксирования, интересно знать.

Пропущено 3 постов.

В тред Скрыть

Пропущено 3 постов.

Аноним 20/10/18 Суб 14:29:43 №41105

>>41098 (OP)
Да, будет. Насколько я помню (но я пару лет уже не смотрел их доки) публичный ключ зашит в клиенты телеги и поэтому mitm не прокатит (такой самодельный pinning).

Аноним 20/10/18 Суб 17:00:50 №41107

>>41098 (OP)
Включи в своём браузере режим инкогнито, 100% защита, базарю.

Аноним 05/11/18 Пнд 11:27:10 №41141

>>41107
Толстишь.

Аноним 06/11/18 Втр 02:33:11 №41142

>>41141
Но не больше, чем ОП.

Аноним 06/11/18 Втр 19:38:22 №41146

>>41098 (OP)
Иди отсюда петушок со свои зондограмом по паспорту

Предотвращение утечки реального IP при разрыве соединения VPN Аноним 12/11/18 Пнд 08:20:50 №41195 Ответ

Всем привет. Подскажите пожалуйста, как избежать утечки реального IP при обрыве соединения VPN? Бывает такое, что например интернет/провайдер отвалится и VPN не успевает подключиться и сливается всё.

Использую Windows + OpenVPN.

Слышал, что можно через фаерволл это сделать? Скачал Windows Firewall Control поставил умеренную фильтрацию и создал правило, на исходящее соединение только для OpenVPN, но почему-то на сайты в браузеры не могу зайти. Видимо что-то не правильно делаю, не особо в этом разбираюсь.

Буду очень благодарен кто поможет с моим вопросом.

В тред Скрыть

Аноним 15/11/18 Чтв 01:13:45 №41209

Была такая проблема, решал работой через виртуалку, и проксифаером вроде, суть в том что когда впн падал инет в виртуальной тачке отключался. Ничего сложного, гугли в эту сторону.

Аноним 16/11/18 Птн 12:43:42 №41215

Сам настраивал по этой статье, все ок http://incashwetrust.biz/kak-pustit-ves-traffik-cherez-vpn.html

Платина Аноним 22/07/17 Суб 13:51:01 №35301 Ответ

4fbfabc18469587[...].jpg (152Кб, 1000x667)

Криптаны, как стать хакером, какой набор знаний необходим? Есть масса свободного времени и желание учиться. На данный момент не знаю ничего, могу разве что i2p с тором запустить. Перечислите минимальный, стартовый набор скиллов, которыми надо овладеть, желательно по порядку.

Пропущено 46 постов
2 с картинками.

В тред Скрыть

Пропущено 46 постов, 2 с картинками.

Аноним 26/11/18 Пнд 09:21:16 №41254

БАМП

Аноним 26/11/18 Пнд 18:38:34 №41255

>>41254
Есть что сказать?

Аноним 25/12/18 Втр 17:52:49 №41494

>>35688
содомит..

Аноним 26/12/18 Срд 14:05:46 №41496

>>37684
>Смартфон на ведре с минимумом зондов

Что-то одно плиз.

Аноним 26/12/18 Срд 14:08:39 №41497

>>37885

Oversec Аноним 11/11/18 Вск 20:27:28 №41189 Ответ

df58a239d237df9[...].png (44Кб, 370x370)

Сап двач, стоит ли вкатываться в oversec? Обещают 100% защиту текста и фото. Нужно для мобилки. Есть ли ещё аналоги?

В тред Скрыть

Аноним 11/11/18 Вск 21:19:02 №41190

Gpg
/thread

Взлом Wi-Fi на работе /wi-fi/ Аноним 08/09/18 Суб 07:31:18 №40799 Ответ

Дано: Wi-Fi на работе (имеется доступ прямо к роутеру).
Необходимо: банально способы взлома.
В связи с тем, что есть доступ к роутеру и я могу посмотреть значения снизу думаю процесс будет быстрым.
Пикрил: он самый

В тред Скрыть

Аноним 13/09/18 Чтв 02:08:50 №40831

>>40799 (OP)
Не обязательно вся так просто. Зависит от того что за роутер/прошивка и кто его настраивал. Мой роутер ты бы даже при наличии пасса от сети и пина не взломал, собственно даже не подключился бы. Ну это так, отступление. Смотри наличие кнопки WPS и пина. В случае, если впс включен по нему узнаешь кей от сети, дальше ищешь морду ( 192.168.1.1/etc, возможно пройдется побрутить, хотя скорее всего она будет с dhcp совпадать), дальше брутишь админку, дальше по желанию. Можно например слить прошивку, модифицировать (эксплойты для себя залить) и обратно прикрутить уже с удобным ssh из сети и тд. Все зависит от твоих задач. Если впс отключен тут тоже вариантов уйма. Брутить смысла мало, легче слить пасс с любого приконнекченого устройства на работе (твоего устройства ?), а так есть очень много интересных уязвимостей в самих роутерах, устройствах к ним подключаемых, протоколах и технологиях и тд, все зависит от желания.

Аноним 18/10/18 Чтв 16:17:12 №41095

palit-2600pro-f[...].jpg (244Кб, 1902x1860)

Я нищеброд, с видеокартой Radeon 2600 pro. Могу я какнибудь приспособить ее для взлома WPA хендшейков? Хешкат такую старую видюху не поддерживает. А может есть что-то, что поддерживает?

Приходится подбирать на цп. ЦП у меня - Xeon x5260. Была бы такая ведюха, быстрее такого проца?

Аноним 03/11/18 Суб 18:48:49 №41136

>>41095
>Могу я какнибудь приспособить ее для взлома WPA хендшейков?
Нет
>Была бы такая ведюха, быстрее такого проца?
нет

Аноним 06/11/18 Втр 15:36:22 №41144

>>41136
Спасибо большое за ответ!

Выстраивание Open VPN в цепочку Семён 27/11/18 Втр 05:23:52 №41259 Ответ

10-luchshih-VPN[...].jpg (88Кб, 620x364)

Привет, аноны!
Внимание вопрос:
А можно ли выстроить в цепочку несколько OpenVPN-ов (для начала хотя бы два), не имяе доступа к их shell, но имея конфиги на подключение?
Если да - плиз ссылку на инфу.

Да, я знаю про дубль и трипль VPN, но это и дорого и хз кем и как настроено.

Итак, допустим у меня есть конфиги на подключение к N количеству OpenVPN серверов. И я хочу, имея эти конфиги, подключиться на серв 1, чтобы тот подключился на серв 2, а серв 2 уже ходил по интернетам. (тоесть, на участке серв 1 - серв 2, трафик теряется за пределами этой страны, и "родина" как бы не слышит)
С Socks, да и обычными проксями такая штука прокатывает (вроде бы). Так что мешает, так сделать с впн-ами, если принцип примерно тот же (только добавляется шифрование), или тут я чего-то не понимаю?

PS Гуглил. Но инфы не нашёл.

Пропущено 2 постов.

В тред Скрыть

Пропущено 2 постов.

Аноним 15/12/18 Суб 07:29:13 №41451

бамп

Аноним 17/12/18 Пнд 06:43:03 №41467

бамп

Аноним 24/12/18 Пнд 15:29:36 №41492

бамп

Аноним 28/12/18 Птн 00:22:55 №41504

бамп

Аноним 13/01/19 Вск 01:53:23 №42382

сдохни тред!

**Хранение данных ** Аноним 09/09/18 Вск 11:01:00 №40800 Ответ

обрейший день всем. Есть у меня ноут win10x64 Home лицензия. Учетная запись майкрософт которая привязана к gmail.
Есть у меня на ноуте важные файлы которые надо скрыть.
В данный момент мои файлы скрыты в 7zip (содержимое тоже)
по методу aes 256 . Пароль 10 цифр и три буквы. Нет особых знаков и больших букв.
Сама учетная запись Виндовс стоит на пороле PIN 4-е цифры.
Я мало знаю про bitlocker, но сегодня узнал что он не идет на мою версию виндовс home edition.
Так вот вопрос -
надежно ли я храню свои файлы в 7zip?
какого вероятность их взломать?
Легко ли обходится защита учетной записи из пин пороля 4цифры?
В чем битлокер лучше?
Моя почта с доступом к уч записи майкрософт это самое уязвимое место, откуда можно получить данные с моего жесткого диска?
Какой самый надежный способ защиты данных при условии, что меня не будут взламывать гениальные хакеры?

Пропущено 18 постов
3 с картинками.

В тред Скрыть

Пропущено 18 постов, 3 с картинками.

Аноним 10/10/18 Срд 23:47:14 №41067

>>41063
>Зашифровал весь хард и не парюсь
Париться будешь, если заголовок тома наебнется, а ты бэкапов не сделал.

Аноним 11/10/18 Чтв 01:14:34 №41068

>>41067
бекапы еженедельно зашифрованные и на серваке в локалке

Аноним 29/10/18 Пнд 06:20:08 №41122

>>40828
Фотография будет весить много, что падает на клык майору.

Аноним 29/10/18 Пнд 16:18:42 №41123

>>40800 (OP)
надежное хранение данных возможно только в голове

Аноним 30/10/18 Втр 06:22:06 №41127

>>41123
Как же ты ошибаешься.

Теперь это "тупых вопросов тред" Если на Аноним 12/10/18 Птн 04:14:31 №41072 Ответ

Теперь это "тупых вопросов тред"

Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
работать по https не ругаясь на сертификат, верно?

Второй домен не поддомен первого, имена и даже доменные зоны разные.

Если сайт не ругается и горит зеленый значок в браузере, то это mitm? А если не ругается, но желтый?

Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?

В тред Скрыть

Аноним 12/10/18 Птн 20:20:58 №41074

Как мне обойти бан на определенной доске без вложений?

Аноним 12/10/18 Птн 23:02:06 №41075

>>41072 (OP)
> Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен
> работать по https не ругаясь на сертификат, верно?
Да.
> Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать?
Возможно в этом и есть разгадка.

Аноним 20/10/18 Суб 13:59:27 №41103

Спрошу тут. Вот у меня в Firefox стоит удаление всех куков при закрытии браузера. Оно при выходе закрывает все сессии/разлогинивается или, допустим, если у меня спиздили куки, они могут продолжать жить?

Аноним 20/10/18 Суб 14:26:19 №41104

>>41103
Лол, как он может разлогиниваться? На каждом сайте это реализовано по разному. Он просто удаляет куки с компа. Если перед этим их у тебя спиздили и при этом они не привязаны к ip (зависит от реализации сайта), то да будут жить дальше.

Аноним 20/10/18 Суб 16:32:26 №41106

>>41104
Пасиб, я так и думал.

Tox или Ring, что безопасней и перспективней? Аноним 08/11/18 Чтв 04:32:19 №41165 Ответ

Tox или Ring, что безопасней и перспективней?

Пропущено 7 постов
1 с картинками.

В тред Скрыть

Пропущено 7 постов, 1 с картинками.

Аноним 08/12/18 Суб 04:15:00 №41404

>>41402
Для голосовых звонков не подходит.

Аноним 08/12/18 Суб 04:15:26 №41405

>>41404
сага приклеилась

Аноним 08/12/18 Суб 09:55:20 №41406

>>41399
Ну да, ещё небо голубое и трава зелёная, не знал?
>>41404
>>41396

Аноним 13/12/18 Чтв 08:41:28 №41436

>>41187
Нассал тебе на ебало

Аноним 13/12/18 Чтв 08:42:23 №41437

рикошет

Создания сайтов в открытом интернете тхред Аноним 09/01/19 Срд 22:20:38 №41578 Ответ

Создания сайтов в открытом интернете тхред

Для начала объясните мне, где хранится сайт (у хостера/регистратора/обоих), т.е. к кому нужно обратиться, чтобы его заблочили? Раньше я как думал: сайт находится на серверах хостера, а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс), ну и есть международные домены по типу .org, .com ет сетера, которые могут быть зарегистрированы откуда угодно. Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя. А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Логика моя исходила из сайтов, которые я видел. У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе. Но:
1. Когда я начал гуглить, где можно купить домен в зоне .сс, первая же ссылка была на украинский сайт, никакие тебе не Кокосовые острова.
2. Остальные сайты по продаже веществ, кроме того одного в .сс, расположены, кто где, один вообще в .com и не ебет.
То есть всё то, что я себе надумал, на самом деле, ни хуя не верно. Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com? Тот сайт по продаже веществ не в пример, потому что не факт, что его вообще кто-то пытался заблочить, ибо на Украине всем на это похуй, а меня как раз могут захотеть, и не только на Украине.

Так вот, реквестирую надежных и, желательно, не очень дорогих регистраторов/хостеров. Пробив те сайты, я нашел парочку китайских (todaynic.com самый интересный, на него наткнулся раза два или три и iisp.com) и один человеческий (enom.com).
Поясните еще про анонимную оплату. Было бы отлично найти какой-то сайт, принимающий эфир, и если вы подскажете такой, я буду только рад, но есть ли какой-то способ анонимно оплачивать через тот же пейпол? Я имею в виду какие-нибудь поддельные счета. Не понимаю пока в этом, не вникал.

В тред Скрыть

Аноним 10/01/19 Чтв 05:07:31 №41579

Во-первых, /crypt/ не про нелегальную деятельность. Во-вторых, судя по твоим познаниям, не стоит вскрывать эту тему лучше тебе в это не лезть.

>сайт находится на серверах хостера
Да. Или на твоих серверах. Ты можешь хоть дома поставить сервер, если есть белый IP, и хостить сайт, хоть с ноутбука.

>а домен верхнего уровня зависит от того, где хостер находится (если сервера хостера на Кокосовых островах, только тогда и будет домен .сс)
Нет.

>Т.е. правительство может надавить на тех хостеров, которые в России (к примеру), значит, .ru юзать нельзя
Правительству в целом все равно где находится сайт и какой у него домен, но если серверы находятся в той же юрисдикции, что и правительство, то взять тебя за жопу конечно проще будет.

> т.е. к кому нужно обратиться, чтобы его заблочили?
Можно обратиться к хостеру, и если он реагирует на абузы, то даст тебе 24 часа на удаление либо сразу заблокирует. Есть такие которые не реагируют. Можно обратиться к регистратору и попросить разделегировать домен. А если на территории РФ, то можно добавить домен в блоклист РКН, потом провайдер перехватывает dns lookup и возвращает заглушку. Только я бы на месте тов. майора ничего не блокировал бы до твоего задержания, чтобы не спугнуть.

>А .сс находится на Кокосовых островах, которым абсолютно похуй, что там на большой земле происходит, и поэтому сайты в этой доменной зоне никогда не заблочат.
Эх, мечты-мечты.

>У нас на Украине никто вещества в даркнете не продает, все сайты — в открытом доступе.
Хуя у вас там непуганные.

>Я понял, что для сайта с нелегальной деятельностью нужно выбирать не только надежного хостера, а еще и надежного регистратора (можно одну и ту же компанию, бтв) — надежного в том смысле, что он не выключит мой сайт по первому и всем остальным запросам.
Лол, а еще нужно выбирать надежного сисадмина иметь опыт, чтобы самому не спалиться на какой-нибудь хуйне. Уже придумал как будешь анонимно выходить в сеть и анонимно оплачивать? Хостер твой сайт может и не выключить, зато расскажет майору, с каких IP и в какое время ты туда заходил и как оплачивал.

>Правильно ли я понимаю, что доменная зона (.net, .xyz и прочие) никак не влияет на зависимость от гос. структур, и можно вполне себе взять .com?
Не стоит питать иллюзий. Заблочить могут любой домен, если надо будет.

Телегу скоро накроют, все дела. Поэтому начал Аноним 06/11/18 Втр 21:01:00 №41149 Ответ

Телегу скоро накроют, все дела. Поэтому начал искать альтернативы, чтобы тян могла все так же приватно скидывать мне писечку (inb4: Я недавно с /b не бейте, лучше обоссыте). Решил чекнуть как дела у Tox, и увидел ссылю на их сайте, сюда https://toktok.ltd/
Я как понимаю они решили наконец делать не только протокол и клиенты на коленке? Меня плавит (поздно уже ага), поэтому вопрос. ОФФЛАЙН СООБЩЕНИЯ БУДУТ?

Пропущено 28 постов
2 с картинками.

В тред Скрыть

Пропущено 28 постов, 2 с картинками.

Аноним 30/12/18 Вск 22:30:01 №41521

>>41511
А сейчас что используешь?

Аноним 30/12/18 Вск 22:36:31 №41522

>>41521
На виндофоне UWPX Alpha. Недопиленный васяноклиент. Люблю такие, помогаю разработчику искать баги и доставлять идеи новых функций.

Аноним 30/12/18 Вск 22:36:51 №41523

>>41522
>доставлять
доставляю

Аноним 01/01/19 Втр 23:45:40 №41529

>>41511
>>41522
Короче как обычно нихера не стандартизировано и через жопу.

Аноним 02/01/19 Срд 03:22:25 №41530

>>41529
А мне нравится разнообразие, можно найти что-нибудь подходящее тебе.