1076
2
Заявление об ограничении доступа к мессенджеру подано в суд
Как и ожидалось, Роскомнадзор подал в суд заявление с требованием заблокировать мессенджер Павла Дурова Telegram. Компания отказывается делиться со спецслужбами ключами для декодирования переписки пользователей, как того требует закон «Об информации». Юристы, представляющие интересы Telegram в конфликте, говорят, что «будут отвечать», но, по мнению экспертов, исходя из судебной практики шансов у них немного.
В пятницу Роскомнадзор подал исковое заявление в Таганский районный суд Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership», следует из официального сообщения Роскомнадзора. Иск подан в связи с выявлением Федеральной службой безопасности (ФСБ) неисполнения Telegram обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1 закона «Об информации», говорится в сообщении.
В пятницу Роскомнадзор подал исковое заявление в Таганский районный суд Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership», следует из официального сообщения Роскомнадзора. Иск подан в связи с выявлением Федеральной службой безопасности (ФСБ) неисполнения Telegram обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1 закона «Об информации», говорится в сообщении.
«Получим исковое и будем отвечать. Стратегия защиты всегда выстраивается индивидуально, так что нужен текст заявления», — заявил «Ъ» Дамир Гайнутдинов, адвокат международной правозащитной группы «Агора», представляющей интересы Telegram.
Напомним, Тelegram не выполнил требование Роскомнадзора в 15-дневный срок передать ключи дешифрования сообщений в ФСБ. Это требование появилось по итогам заседания Верховного суда, который 20 марта признал законным приказ ФСБ о предоставлении ключей для расшифровки сообщений в Telegram. Таким образом, иск юристов мессенджера к ФСБ был отклонен. «Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не принесут плода. Telegram будет защищать свободу и неприкосновенность частной жизни», — заявил тогда в Twitter Павел Дуров.
Напомним, Тelegram не выполнил требование Роскомнадзора в 15-дневный срок передать ключи дешифрования сообщений в ФСБ. Это требование появилось по итогам заседания Верховного суда, который 20 марта признал законным приказ ФСБ о предоставлении ключей для расшифровки сообщений в Telegram. Таким образом, иск юристов мессенджера к ФСБ был отклонен. «Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не принесут плода. Telegram будет защищать свободу и неприкосновенность частной жизни», — заявил тогда в Twitter Павел Дуров.
В России Telegram пользуются более 10 млн человек. В 2017 году Telegram занял 13-е место среди мобильных приложений по числу загрузок российскими пользователями, сообщала App Annie. Во всем мире ежемесячная активная аудитория Telegram превышает 200 млн человек.
Позиция защиты Telegram заключается в том, что выполнение требования ФСБ и Роскомнадзора о передаче ключей шифрования для Telegram невозможно в принципе: он использует алгоритм сквозного шифрования, при котором регулярно изменяемые ключи генерируются на устройствах пользователей, а передаваемые сообщения не хранятся на серверах сервиса. «Ни у кого, включая разработчика ПО и администратора сервиса, нет технической возможности получить или изготовить дубликаты этих ключей», — писали юристы «Агоры» в обращении к спецдокладчику ООН по вопросам права на свободу слова Дэвиду Кайе. Кроме того, сейчас Telegram ждет регистрации своей жалобы в Европейском суде по правам человека. «В случае блокировки появится повод для нового обращения», — говорит господин Гайнутдинов.
По мнению опрошенных «Ъ» экспертов, шансы на то, что Telegram отобьется в суде от требований Роскомнадзора, стремятся к нулю.
Наиболее вероятно, что сценарий дальнейшего развития событий будет таким: после поданного сегодня иска Роскомнадзора Telegram может попытаться оспорить вынесенное судом решение. Если это не удастся, то после второго невыполненного предупреждения Роскомнадзора сервис может быть заблокирован.
Обойти блокировку можно будет с помощью VPN-сервисов. Впрочем, и здесь у надзорной службы есть инструмент давления: она может направить письма крупнейшим таким сервисам, и они пойдут навстречу надзорной службе, говорил «Ъ» владелец OMMG Technology Сергей Кравцов. Большинство пользователей далеки от высоких технологий и выберут альтернативный мессенджер, прогнозирует эксперт.
Роман Рожков
По мнению опрошенных «Ъ» экспертов, шансы на то, что Telegram отобьется в суде от требований Роскомнадзора, стремятся к нулю.
Наиболее вероятно, что сценарий дальнейшего развития событий будет таким: после поданного сегодня иска Роскомнадзора Telegram может попытаться оспорить вынесенное судом решение. Если это не удастся, то после второго невыполненного предупреждения Роскомнадзора сервис может быть заблокирован.
Обойти блокировку можно будет с помощью VPN-сервисов. Впрочем, и здесь у надзорной службы есть инструмент давления: она может направить письма крупнейшим таким сервисам, и они пойдут навстречу надзорной службе, говорил «Ъ» владелец OMMG Technology Сергей Кравцов. Большинство пользователей далеки от высоких технологий и выберут альтернативный мессенджер, прогнозирует эксперт.
Роман Рожков
Источник:
Ссылки по теме:
- Все фишки Telegram: новости, портрет пользователя, каналы
- Роскомнадзор опубликовал образец письма Деду Морозу с рекомендациями
- Великий блокиратор. Проделки Роскомнадзора в интернете в 2017 году
- Пузатый флешмоб в поддержку Путина набирает обороты в сети
- Роскомнадзор назвал обходы блокировок законными
Новости партнёров
реклама
Дальше смотрим английскую Вики:
en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
Последний абзац в разделе:
"In June 2017, Pavel Durov claimed publicly that U.S. intelligence agencies tried to bribe the company's developers to weaken Telegram's encryption or install a backdoor during their visit to the U.S. in 2016".
Перевод:
"В июне 2017-го Павел Дуров публично заявил, что развед.службы США пытались подкупить разработчиков компании во время их визита в СШа в 2016-м году. Им предлагали ослабить качество шифрования в Телеграм или добавить "черный ход" (универсальный пароль - прим. ff)."
А выбор простой - либо нарушать законы, либо не нарушать.
Кстати, тех кого ты пинал под жопу, были безоружны, а ты с автоматом? Смельчак.
Лично я никого не пинал без повода. В вооруженного стреляешь, а кому охота безоружному связываться с вооруженным человеком? Жизнь это не компьютерная стрелялка, не сохранишься.
Воот. Если бы РФ не спонсировала вас, и вы все действительное делали сами, там оружие, патроны и так далее, хавку которой вас под видом гумантарки копрмят сами бы в полном объеме выращивали, тогда да ты мог бы сказать что тебе пох на гражданских в РФ. А пока тебя бравого мудилу все же кормят такие как я гражданские. И в случает если вас из ЛНР выдавят, вы беженцами куда побежите? В чих хатах будете жить? На западе а бендеровцам да? Поэтому простой совет - не считай себя неуязвимым бэтменом, и не сри в душу тем, чьим трудом ты живешь. Аукнется.
==Но надо понимать разницу между гражданским и человеком в погонах.==
Разница между двумя людьми в погонами али без в том, чмошник ты али нет. Если ты чмошник, это и погоны не прикроют. Если нет, то и они не обязательны. Перевожу на простой понятный язык: если ты решишь придти и пнуть меня по беспеределу, только потому, что ты вояка и мнишь себя выше гражданских, то я не смотря на твои погоны отибошу тебя чем под руку попадет. Не смогу отибошить, значит заибошу наглушняк. Избежать этого - только завалить меня. Хочешь проверить убедиться? Приезжай, поговорим ;)
Оружия даже сами укропы поставляют, да и Луганский патронный завод работает.
"А пока тебя бравого мудилу все же кормят такие как я гражданские."
Хрен ты меня кормил, зато я жопу прикрывал, когда укропы обстреливали ростовскую область.
Южный котёл.
"если ты решишь придти и пнуть меня по беспеределу"
Ты идиот? Нет, не так. Ты идиот! Зачем мне это делать?
Я дисциплинированный офицер. Как раз гражданские охреневшие до полусмерти, считающие что мы им по гроб жизни должны. Гамна на лопате! Я лишь выполняю свой долг, стараясь не обращать внимание на шакалов, завывающих со всех сторон.
"Приезжай, поговорим"
вч 23213. Добро пожаловать.
Не я и не РФ, значит гражданские твоей ЛНР. Ты не можешь с калашом скакать по полям и одновременно полоть грядки шить себе одежду делать оружие и так далее. Даже укропы поставляют вам стволы не ща просто так. Откуда бабки Зин? Прикинь сам, сколько бабла нужно чтобы ты мог воевать, чтобы у тебя было что жрать и что одеть. Не говоря о сопутствующем. Далее, посчитай сколько конвоев гуманитарки к вам уехало. Это тоже не ноль. Значит тебя и твоих родных все же гражданские РФ кормили. Я не предъявляю тебе счет, просто не забывай и не кроши батон.
==зато я жопу прикрывал==
Нет, не ты прикрывал, армия РФ в Ростове тебя прикрывала. Сунулись бы укропы за границу РФ, финал был бы таким же быстрым как в Грузии. Это у вас нет сиз с говном смешать их, у РФ более чем достаточно. Далее, если бы вас выдавили тогда в РФ, вы бы как раз в Ростовской области и осели бы, и именно армия РФ не дала бы тебя твоих порвать.
==Зачем мне это делать?==
Ты сам сказал. Что раз я гражданский то не могу назвать идиотом того к в погонах. Также присовокупил, что мы гражданские смелы пока ты не ткнешь ботинком под копчик. Твои слова? Твои. Адресованы мне? Вроде как. При том, что ничего куевоего я тебе не сделал от слова совсем. Итого, в моем восприятии ты в любой момент можешь мне выкатить аналогичный аргумент, будь такая возможность. Итого, я увидел в твоих словах беспредел, право на который тебе дают твои погоны. На что ответил тебе предложением осуществить это в реале и убедиться, что гражданские все таки разные. Да, я понимаю, военные много бухают (профессия такая), возможно ты когда писал малость перебрал. Тогда совет - не пиши ничего в такие моменты, аукнется.
==Как раз гражданские охреневшие до полусмерти, считающие что мы им по гроб жизни должны==
Если ты туп как дерево и я захочу тебе это сказать - я это сделаю, ты не испугаешь меня погонами. Если идиоты в конторе решили осложнить людям жизнь зарубив телеграм (и не предложили альтернативы), при том что они проблем своих так решить не могут ибо атака на канал "чел посередине" давно уже работает только против кухарок и я называю ее не иначе как "дурак посередине", и тогда автоматом я могу сказать что инициаторы в конторе либо лоббируют своих убирая конкурента (примеров чего кстати я могу привести множество) либо дубовые как буратино. И только подставляют Путина подобной херней, давая повод лишний раз (на этот раз обоснованно) повыть шакалам на западе и "выкатывать скрипаля" в данном случае не обязательно.
==вч 23213. Добро пожаловать.==
г. Ставрополь. Занесет если - стучись на мыло. Логин на фишках, собака, яндекс ру. Пересечемся - поболтаем. ;)
Телеграм отличный продукт, но если мы хотим, чтобы у следств. органов была возможность отслеживать переговоры террористов и преступников (хотя вообще-то, это требование законов, и не только в России) - значит Телеграм НЕ ПРИГОДЕН для использования в реальной жизни.
Хороший продукт, но - не доделан под требования законов. Полуфабрикат.
А если "у них такая технология" - значит, и технология для реальной жизни не годится...
Всё, собственно.
PS А так - идея классная: мощности смартфонов позволили сделать шифрование прямо на клиентских устройствах, без серверов и т.п. Пользователям можно не беспокоиться, что кто-то случайно их подслушает. Но.... см. выше. )-:
PPS В Андроиде столько дыр, что туда ставятся "трояны" на уровне системы (глубже, чем уровень исполнения приложений), которые перехватывают вводимый текст или голос ДО шифрования....
Кто хочет "окунуться" - есть сайт "Хакер":
xakep.ru/tag/spying/
xakep.ru/tag/android/
В частности, одна из опаснейших "дыр", что позволяет установить что угодно в режиме root, была устранена только в версии Андроид 8. Все системы младше восьмерки - небезопасны...
Или вот - перехват шифрованных разговоров: xakep.ru/2018/04/04/voip-monitoring/
У органов уже лет двадцать как есть возможность отслеживать переговоры только идиотов. Прогресс ушлепал так далеко, что его уже запретами не догнать. Например я могу использовать тот же телеграм как транспорт. Через свой софт заворачивать ему уже шифрованный голосовой и чат трафик. И мне побую что кто-то там сдаст ключи и будет это трафик видеть.
Если ответчика признают виновным, значит, E2E шифрование, фактически, поставят вне закона. Для тех. кто не в курсе: https - тоже E2E шифрование.
С другой стороны, есть в законодательстве случаи, когда лицо не признаётся виновным в правонарушении и не несёт ответственности, если не имело возможности его предотвратить. Хотя не уверен, есть ли на это общая норма.
В общем, с интерсом ждём решения суда с обоснованием.
Для того, что бы работало E2E нужна инфраструктура закрытых ключей (PKI), иначе любое шифрование на конечных точках подвержено атаке MIM (человек по середине). Собственно говоря, инфраструктура и обеспечивает возможность передачи ключей (если приватные ключи, после передачи пользователю сохраняются), собственно этого и хотят ФэБоСы.
Я тебе еще раз говорю, не пори муйни и не вешай лапшу людям на уши. Про людей посередине. Берем тот же телграм, слегка точим его напильником, в итоге он не сам шифрует трафик а я ему его шифрую. Если я допустим какой террорюга то у меня на это будет и время и бабало, сделать самому либо нанять. Далее простая схема, начинаем с RSA, DSA или любой подобной муйни. Обменялись публичными ключами, вы их увидели, далее что ? Я сразу внутри шифрованного канала в куче мусора в десяток килобайт обмениваюсь симметричным ключом, и далее его меняю каждые 5-10 минут. Далее что? Ну вот согласился телеграм ФСБ трафик направлять (хотя это технически невозможно) или ключи палить или еще как. И куле вам это дало, люди посередине? Ну расшифруете вы мною зашифрованный трафик и что? Ну и смотрите на мусор хоть до посинения. Зарубите телеграм? Останется куча других, кто согласился с ФСБ. Ну и что? Что помешает мне при наличии такой нужды зашифровать свой трафик и использовать легальный клиент как транспорт? Далее, для координации группы нафиг не нужны возможности телеграма и прочих. Можно свой месенжер накидать, который будет знать только своих. Что опять выиграли дяди из ФСБ? Ни-ку-я. Этими методами только за честными гражданами следить, которым некуя скрывать, например мне. Я сотней способов обойду любую фильтрацию или зашифрую свой трафик так что вы всей планетой уепетесь его расшифровывать, просто мне это накуй не нужно совсем. Но те кому надо, они не глупее меня ведь.
Распиши механизм обмена публичным колючем и подумай зачем так нужна подпись
Элементарно, Ватсон. Обычная аутентификация по публичным ключам. Допустим я лезу на свой сервак, а вы (люди посередине) пытаетесь мне подсунуть свой. Если я зайду в итоге на чужой, я это увижу, не слепой ведь :) Если вы попытаетесь проксировать трафик прозрачно, не получится зайти на мой сервак вообще, ибо вы не сможете шифровать трафик не имея моего приватного ключа. Далее что? Будете бутфорсить мой публичный ключ дабы вскрыть приватный? Да сколько угодно :)
"Элементарно, Ватсон. Обычная аутентификация по публичным ключам. ..."
Пздц.... противоречие на противоречии, слышу звон да не знаю где он. Ну что сказать:
RTFM, как говориться.
Ты зашел на мой сервер, а я со своим публичным ключом зашел на твой сервер.
И все весь твой трафик проходит через меня в открытом виде
Замечательно, Ватсон. Вот например SSH для админки своих серваков апсолютно легально используют миллионы админов, особо не парясь. Представляю как среди всей этой ботвы будете искать интересный для служб трафик. Например простая тупая схема, для организации приватной группы. Где нить в сети висит пингвин на серваке вне юрисдикции РФ. Доступен по SSH. Я сижу клиентом где-то за натом, никуя не знаю кроме пароля. Никаких сертификатов, все покую. Но я знаю, что на этом сервкае должно лежать, мне левый не подсунешь. Это эквивалент подписи. Зашел по паролю, сразу прописал ключи и тут же сменил пароль и отключился. Далее следом поднял туннель туда и завернул свой приватный тарфик в него. Апсолютно покую куда он далее пойдет и где сойдется в одну точку, я этого вообще могу не знать. Одна бандитская харя - один такой сервак под него. Виртуальный хостинг под пигвины стоит сущие копейки. Далее вы решили до меня доипаться. Типа что я там гоняю что вы расшифровать не можете. В ответ я вас посылаю на йух, ибо я программер работаю на аутсорсинге и админю куеву тучу серваков. Далее что? А это очень простая схема, которую вы заипетесь ломать. Поэтому, мудакам из конторы лучше было бы не трогать это говно и не портить и без того далеко не светлый имидж. Выхлопу ноль, а вони на лярд баксов. Хотя если кто опять задумал подставить контору, тогда да, я понимаю смысл этой инициативы.
Ты не зайдешь на мой сервер своим ключем, ибо я его на нем не прописывал. А доступ по паролю я использую один единственный раз, чтобы прописать ключи. После доступ по паролям выносится нах и рубятся все ssh сессии активные на данный момент либо тупо ребутается сервак. После чего заходим снова и смотрим кто на сервере кроме меня еще прописался. Я эти действия проделаю за 30 сек, максимум минуту. Очень мне хотелось бы посмотреть, как ты имея все необходимое для того чтобы быть "челом посередине" перехватишь у меня акцесс. Сэмулировать мне своим мой сервак ты не сможешь априори, у меня миллион способов это увидеть.
А что если ты зайдешь на мой сервер, а я с него на твой (ретранслятор) ? Пароль мне известен, трафик вижу, ключи могу менять в процессе копирования
ТАК мы же говорим про систему обмена ключами типа RSA. Там можно и без подписи
Объясняю как работает схема человек по середине:
Ты подключаешься ко своему серверу, но я перенаправляю трафик себе. Ты высылаешь мне свой публичный ключ я шлю тебе свой. Далее я генерирую свою пару ключей и шлю их твоему серверу. Сервер знать НЕ МОЖЕТ ты ли это или я так как ключи не подписаны (PKI фаил это подпись если до тебе еще не дошло)
Ну дык я тебе вроде как доходчиво объяснил, почему мне покуй что ты спалишь мой пароль. Я ИСПОЛЬЗУЮ ПАРОЛЬ ДЛЯ ВХОДА ОДИН ЕДИНСТВЕННЫЙ РАЗ. Так хорошо слышно? Вот ты спалил сессию. Видишь весь трафик. Знаешь пароль. Ты не можешь помещать мне войти, иначе я спалю твое присутствие. Далее, я зашел вынес всех юзеров кроме рута с пингвина и тому в shadow забил паролем звездочку. Все, с этой точки ты по паролю уже не зайдешь. Далее, по приколу например (хотя могу это не делать) генерю новую пару ключей и прописываю ее а не ту на которой висит сессия. И в ту же секунду как сохранил файл authorized_keys делаю ребут. Все. С этой точки зайти можно только по публичному ключу. Ты своим серваком левым уже зайти не сможешь. Итого? Я просто и технично снял тебя с хвоста и прикрыл тебе доступ. Далее что будешь делать? А все что остается тебе, это попытаться сэмулировать своим серваком мой. Однако это легко палится. Например сервак на который я только что влез нужен лишь как шлюз. На который реверсом затуннелен трафик с целевого ресурса. Сервер "прокси" и "целевой" вне юрисдикции РФ, поэтому тут ничего не сделать и посередине не влезть. Я зайдя на твой сервак и прописавшись на нем как на своем не найдя конца туннеля тут тут же палю твое присутствие. Далее что?
==Объясняю как работает схема человек по середине==
Да не надо мне рассказывать азбучные истины, лучше донесите их до идиотов в конторе которые хотят всегда такими "людьми посередине" быть. Если есть возможность (или вдруг они читают это) - я отвечаю за базар и могу доказать что они кретины любому из них даже просто на пальцах. Например простая схема, вот придушили всех включая сервисы ВПН. А мне надо как-то жить, и мне это мешает. Я тупо нахожу за бугром бесплатный или какой нить дешевый хостинг. Поднимаю пингвина. Поднимаю туда туннель. Начусь в него. И все. Мне апсолютно пох любая фильтрация. Я даже шифровать ниче не стану, подниму тупо GRE туннель между таким сервером и своим цискарем. Все остальное (если нужна приватность) сделает тот же телеграмм и зашифрует трафик. Далее что? Каким хером будете блокировать запрещенный трафик телеграмма? А я ведь злой, я сам если сделаю то и других научу. Далее что? Будем со всей страной бороться, да?
== ггенерю новую пару ключей и прописываю ее а не ту на которой висит сессия. И в ту же секунду как сохранил файл authorized_key==
Да хоть 40 раз в минуту. Они просто подменяются в процессе.
А во вторых та зашел по ключу то есть authorized_key не содержит ключей (не противоречь сам себе).
В третьих атака идет на генератор энтропии, а не твою супер-пупер систему с ребутами (ты в курсе что вместо ребута я тебя просто отключу тебя и сделаю все что хочешь) и после этого перебор будет занимать секунды
ЗАПОМНИ простое правило сис-админ ты наш - система скомпрометированная ОДИН раз НАВСЕГДА останется СКОМПРОМЕТИРОВАННОЙ
==Каким хером будете блокировать запрещенный трафик телеграмма==
Заблокирую VPN )
Ну и замечательно. И ты думаешь я никаким хером не обнаружу этого? Наивный мечтатель :) Есть тысячи способов как обнаружить твое присутствие. Самый простой и банальный - временные задержки. Далее, ты не можешь предсказать, что я буду вводить с консоли, а значит не знаешь в каких случаях надо подменить ввод/вывод чтобы не спалиться а в каких наоборот. Если я из тех, кого ловит контора, мне достаточно спалить такое "внимание" со стороны чтобы не делать дальнейших шагов.
==а зашел по ключу то есть authorized_key не содержит ключей==
authorized_key как раз и предназначен для таких ключей :)
==В третьих атака идет на генератор энтропии==
Пох. Пока нет у тебя админ акцесса на мой хост с которого я подключаюсь, можешь делать что тебе угодно.
==я тебя просто отключу тебя и сделаю все что хочешь==
Наивный чукотский парень :) Если я из тех кого ловит ФСБ, меня обязательно страхуют оттуда, где ты посередине не сядешь. И вот ты думаешь что если я твоих действий не вижу их никто не видит... Продолжать? Далее, ты уверен на все сто, что перехватишь все мои коннекты на такой сервак? Ну ты типа такой крутой, перехватил все, подсуетился, а я сделал вид что тебе поверил. После чего зашел с другого конца и проверил. Ой пля, а там все совсем иначе или даже не войти? Ну прэвэд ребята, вы запалились :)
==Заблокирую VPN==
Ой пля, сколько я таких блокираторов уже насмотрелся... Обычный мирный процесс - надо клиенту сервак админить. Клиент ессно сидит за VPN и никуя к себе не пускает. Только через какой нить говно типа цитрикса и ему подобного. Ну хорошо, влезли, далее мне нужен доступ с сервака в сеть, софт дрова и прочее гавно на него ставить. Да не вопрос - бери. Далее строится туннель хоть черх хтмл хоть через ссх хоть через днс. Что открыто. Закрыть все? так я тебе ничего не настрою тогда, ищи другого кто будет это делать. Если открыто хоть что-то, хоть один порт или протокол - уже можно делать что угодно. И вот ты сидишь такой супер пупер блокиратор аля роскомнадзор и пасешь апсолютно всю рассею кто куда ходит, все гонишь через анализаторы трафика и прочую херню и конечно у тебя еще пять рассей сотрудников которые все это будут пасти и анализировать. А я сижу типа браузером по SSL на каком нить новостном ресурсе яля CNN или еще какое говно, и под шум прибоя гоняю внутри левый трафик который шифрую уже своими методами. Например берем опен ссх, он доступен в сырцах, точим напильником, слегка, в итоге ключи до боли похожи на обычные но алгоритм уже иной. Ой пля как весело будет смотреть на то, как ты будешь по дороге эту ботву перехватывать да эмулировать... горе кулхацкеры пля, наберут же по недобору а народ потом ипется с вашими инициативами....
Это тоже бред сивой кобылы и мечтания бэмэна :) Сколько раз я уже выносил вперед тапками таких... Н влез ты на мой сервак, и делаешь все чтобы я не мог тебя оттуда выселить. Ну типа та лиса из сказки про зайца. Ок, говно вопрос. Я зайду с другого бока, например на IPMI консоль, тормозну систему, вынесу тебя к буям, и все. Далее что? Пойми простую истину, ты будь даже сто раз суперменом никогда не сможешь перехватить все мои ходы и подключения. Даже если ты будешь пасти меня всей конторой. У волка сто дорог, знаешь? Например, из десяти систем на которые у меня доступ по паролю и вы можете это перехватить обязательно найдется хоть одна, где еще лет десять назад был настроен доступ по ключам и вы тут же никак не влезете. Далее что? Я зашел на сервак, срубил пароль и прописался. Вы крутые парни мена наипали и прописались сами. Я зашел с другого конца и проверил, что же там осело в файлы и так далее. Продолжать? Поэтому, ище раз, НЕ ИПИТЕ ЛЛЮДЯМ ГОЛОВЫ своими сертификатами и людьми в черном на коммутаторе у прова. Это все годится против школоты а не против даже среднего уровня админа ;)
==Самый простой и банальный - временные задержки. Далее, ты не можешь предсказать, что я буду вводить с консоли, а значит не знаешь в каких случаях надо подменить ввод/вывод чтобы не спалиться а в каких наоборот==
Я же не руками это делать буду. Во вторых мне нужно подменит вывод для пары команд
== Самый простой и банальный - временные задержки==
Дурак да ? Ты задержку в пол секунды заметишь ? а в четверть ? Я смотрю ты прям супермен с нечеловеческой реакцией
==authorized_key как раз и предназначен для таких ключей== так ты по паролю зашел ( так что там пусто будет)
==Пох. Пока нет у тебя админ акцесса на мой хост с которого я подключаюсь, можешь делать что тебе угодно==
Читать как работает система аутентификации с открытым ключем пока не поймешь что ты сморозил тупость как школьник который почитал журнал "Хакер" - так что сдается мне то если ты про криптографию не слышал
==вынесу тебя к буям,==
Что ты будешь выносить ? Пользователей ? Ключи ? Процессы ?
Ты даже не знаешь как работает система шифрования. Ты знаешь наизусть все модули ядра и их отпечаток ?
Извини ты просто смешон
Ищем туннель - рвем к нему связь) Найти туннель дело получаса
Это не всегда недостаток ;)
==Я же не руками это делать буду==
Правильно. На этом ты и спалишься.
==Во вторых мне нужно подменит вывод для пары команд==
Ога. У пингвина только две утилиты, cat да vi :) Есть куча других помимо ее ;)
Я тебе шелловский скрипт с консоли введу и мне будет очень интересно видеть как твой ИИ на лету перехватит поймет что он делает и в каких случаях надо подменить ввод а в каких нет. Не говоря о том, что надо догадаться его стартануть и у себя и на серваке, и у тебя на серваке обязательно должны быть именно такие бинарики, той же версии и так далее. Продолжать? ;)
==Дурак да ? Ты задержку в пол секунды заметишь ? а в четверть ? Я смотрю ты прям супермен с нечеловеческой реакцией==
От дурака и слышу :) Ты сидел когда нить в консоли удаленного сервака и правил прямо на нем тексты? Для меня это рутина. Если канал тормозит, там где не должен, я чую задержки от 0.1с И никакого подвига тут нет - обычная практика. Другое дело что ты кроме своего компа никогда так не админил - тогда да, это как ничего тяжелей ложки в руках не держал ;)
==так ты по паролю зашел ( так что там пусто будет)==
И пускай. Еще раз, для особо одаренных. Я так зашел, ты меня обошел и прописался сам. Во первых, далее тебе придется либо 24х7 мониторить мой канал и все мои ходы либо тут же прописать себе дырочку и поставить что-то в систему чтобы дублировала тебе мой трафик. Ловить меня 24х7 дурная затея, сразу тебе говорю. Ибо я просто зайду на ресурс (вне твоей юрисдикции), где давно нет никаких паролей а все по ключам. И все довольно мирно - просто один из многих клиентов кого я админю. Я закон нарушаю? Никуя. Мне что-то можно предъявить? Аналогично. Далее с этого ресурса (куда вам уже не влезть) пытаюсь зайти на вроде как свой сервак. Ой не мои ключи доступа нет? Вот вы и попались. Все ништяк, доступ есть? Быстро и просто выносим нах все закладки и более на это сервак вы не влезете. С этого момента можно мне что-то предъявить? Ни-ку-я. Я всегда вам отвечу что буй иво знает кто подломил мне акцесс на сервак в моей зоне ответственности, который я админю и так далее. Ой это вы ребята из конторы? А че тогда не представились? Я бы и так пустил ;) Сечешь? Вся эта слежка и прочее говно сработает лишь тогда, когда будет что мне предъявить. Это простые ходы как выйти из под колпака ничего апсолютно не нарушая. Далее я тебе уже говорил, слегка подпиленный ссх, твой собственный алгоритм формиррования ключей, но ты своим клиентом никогда не влезешь даже на этапе подключения. Продолжать? Изменить алгоритм - забить другую константу и перекомпилить, две минуты. От силы пять. Далее что бум делать, "народ посередине"?
==так что сдается мне то если ты про криптографию не слышал==
Ну вообще то я софт пишу, который использует шифрование :) И задолго до того как изобрели блокчейн уже например использовал метод динамической генерации ключа исходя из ранее принятых данных. Прощелкали начало передачи? Хоть один байт раскрыли не так, уже все лишь мусор. А в канал льются данные вперемешку с рандомом, и ломать такое апсолютно дохлый номер... Так что чувак иди учись. И не ипите людям голову про всемогущество конторы которого нет если к ним не заворачивается трафик. Его и в этом случае все равно нет, а людям головная боль. Ибо со времен как скайп купила мелкософт он стал говном, только только нашлась альтернатива как ее рубят на корню и опять ипись ищи что-то еще. Вы заипали всех накуй уже своими шпионскими играми, пора уже поумнеть немного. Лишь тотальное стукачество спасет теперь рыцарей плаща и кинжала, остальное уже не работает, прогресс тю тю, уже ушел...
Ты даже не знаешь как работает система шифрования. Ты знаешь наизусть все модули ядра и их отпечаток ?==
Если ты никогда не админил пингвина, не пори чушь :) Например сейчас любой пингвин идет с менеджером пакетов. Операция выноса выглядит крайне просто - тотальный реинстал системы включая ядро и модули. И фсе. Ты там куда-то прописался? Да буй с тобой. Искать тебя по хешам да в говне ковыряться, время на тебя тратить :) И не надо свистеть что ты мне репозиторий подменишь. Мне и исошник дистра недолго притащить ;)
==Ищем туннель - рвем к нему связь) Найти туннель дело получасаИщем туннель - рвем к нему связь) Найти туннель дело получаса==
Сколько там народу в РФ пользуется интером? Умножь на полчаса ;) Далее, я по работе тотально использую туннели. И вот ты начал их рубить. Не имея на руках никаких доказательств, что эти туннели вне закона. Я быстро найду "где искра уходит в землю" и дальше будут разборы на уровне провайдера. И так далее. В итоге тебе все равно придется прекратить эту практику ;)
Зря ты софт пишешь ибо плохо понимаешь что делаешь. под утилитами имелись ввиду системные вызовы open read write. И хоть об стену убейся я буду знаю что ты читаешь и когда.И хоть самопальным редактором правь хоть скриптом. Далее что я не хочу показывать я заменяю. Никаких ИИ там не нужно и уж запускать что-то тоже
==Ой не мои ключи доступа нет? Вот вы и попались==
В том то и дело что ключи то твои будут. Просто у кого-то будет копия )
== я чую задержки от 0.1с==
Приятно общаться суперменом (или брехуном). Человеческая реакция на боль не менее 100 милисекунд. На все остальные раздражители еще больше + время которое тратится на обработку информации мозгом около 150 милисекунд того уже 250)
==подпиленный ссх, твой собственный алгоритм формиррования ключей, но ты своим клиентом никогда не влезешь даже на этапе подключения. Продолжать? Изменить алгоритм - забить другую константу и перекомпилить, две минуты==
Очень надеюсь ради блага тех на кого работаешь что ты этого не делал ибо примеров "исправленных" и очень легко поломанных алгоритмов не счесть. Даже крупные компании где есть поумнее тебя горели на этом. Не веришь читай про DES. Он хоть и устарел но как пример работает. Там профессора не досчитали константу и ослабили алгоритм. Ты же такой умный что сам все сможешь)
==у вообще то я софт пишу, который использует шифрование==
Давай заливай мне что без источника энтропии (причем криптографического) ты что-то там сможешь сделать
==динамической генерации ключа исходя из ранее принятых данных==
Мальчик путает хеш или ключи ?
==А в канал льются данные вперемешку с рандомом=
Но по заданному алгоритму ибо на принимающей стороне отсеивать надо.
==Прощелкали начало передачи?==
Рвем канал. Да и сам он оборваться может. WiFi канал забили, у провайдера роутер маршрут перебросил причин много
ХАхаха
Ну как расскажи мне как ядро заменяется на рабочей системе. По подробней что ты сам мог убедится что там есть штатный механизм замены и переноса модулей.
==Мне и исошник дистра недолго притащить==
На виртуальном хосте. Дибил да и только.Там модифицированное ядро иначе на виртуалке проблемы будут ибо железо не стандартное.
==Сколько там народу в РФ пользуется интером? Умножь на полчаса==
Ты хоть знаешь как туннель искать ?
Я тебе запущу в консоли для примера md5sum и какой нить файлик. Ты мне что отдашь? Хеш файла моего сервера? А может своего? А не перепутаешь что когда надо отдать? ;)
==В том то и дело что ключи то твои будут. Просто у кого-то будет копия==
У тебя нет и не будет копии моего приватного ключа. Далее копируй хоть застрелись. Без копии приватного ключа ты не поднимешь сессию с моим публичным. Далее тебе либо прописывать свой ключ и всячески прятать истинное содержание авотризед кейс либо не мешать мне его править и ставить по быстрому бэкдор пока время есть. Но а) я тебе времени не дам б) бэкдор твой найду и покиляю. Можешь не сомневаться. в) прятки содержимого кейса актуальны до тех пор пока я иди через перехваченный тобой канал. Как только я зайду с тылу, все выплывет.
==Человеческая реакция на боль не менее 100 милисекунд==
Брюс Ли успевал быстрее, его даже камеры не ловили ;) Но это мышцы. Глаз вполне чует 0.1с или твои же 100мс, проверено не раз. При том чтоты врят ли уложишься своим софтом в 250мс. А это уже пипец как напрягает ;)
==Там профессора не досчитали константу и ослабили алгоритм==
А зачем мне его ослаблять? Я всего лишь сделаю тебе невозможным коннект стандартным ссх клиентом. И пока ты не влезешь на сервак, не получишь бинарик, не реверснешь его и не поймешь в чем дело, ты даже зная пароль никуда не влезешь. Простой забавный пример. Алгоритм MD5 известен всем. Его на ура хватает чтобы делать подписи к файлам. И вот берем ничего в нем не меняя подписываем свои файлы. Однако результат на выходе малость не тот как у утилиты. И никто не может подписать файлы также как ты не зная чего-то. Догадайся сам чего ;) При этом криптостойкость - ровно та же что и у базового мд5, ниче не менялось ;) Далее простой прикол. Я поставил систему, запустил простой скрипт который подписал все файлы и положил рядом сумму в файликах с расширением .мд5 Скрипт нигде не сохранялся, у тебя алгоритма нет, он работал на моей стороне. И вот ты вломился, ставишь свои дырки. Однако косяк, ты не можешь их подписать. Далее простая тема я запускаю проверку. И фсе, ты спалился. Вопросы есть?
==Давай заливай мне что без источника энтропии (причем криптографического) ты что-то там сможешь сделать==
Я даже на псевдо рандоме, который в системах на борту штатно, всяких аппаратных генераторов белого шума и прочей ботвы нет и близко, сделаю тебе такую энтропию, что ты миллион лет будешь ее постигать ;) Обычными всем известными функциями генерации хеша. За глаза хватит ;)
==Мальчик путает хеш или ключи ?==
Это ты просто не в теме как это делается. Скажу те по секрету, хеш вполне катит как ключ. Не знал? ;)
==Но по заданному алгоритму ибо на принимающей стороне отсеивать надо==
Ога. Например один-два байта в потоке мусора указателем на кусок данных где его размер и так далее. Можете бутфорсить энтропию хоть до второго пришествия ;)
==Рвем канал ... причин много==
А это не мой головняк а обработчика стека, например TCP. Это его задача собрать мне все пакеты как надо. Если канал не говно (сейчас почти везде только так), этой суеты вообще не видно. Ну а если канал сорвали, я снова зайду. Но не свисти заранее что это тебе как-то поможет ;)
==Ну как расскажи мне как ядро заменяется на рабочей системе==
Ну обычна процедура бро :) Или ты будешь мне тереть что и обновления безопасности ядра и прочую херь никто никогда не ставит ибо это невозможно на работающей системе ? Открою тебе ужасную тайну, я могу вообще удалить все ядро с диска к буям. Мне вполне хватит того что ядро в памяти висит, система не кизданется. Пингвин это не мастдай, в нем это легко прокатывает ;) Есть кстати простейший скрипт, я писал его когда-то. Вводишь с консоли под рутом и он чистит все ФС в нуль на работающей машине. И работает до самого упора, пока не сотрет все. Остановить можно только ресетом, хотя и бесполезно, ФС после такого не поднимается. А ты говоришь какие-то модули ядра поменять... Может быть ты на винде живешь и пингвина в глаза не видел? Тогда понятно ;)
==На виртуальном хосте. Дибил да и только==
Ну коли ты так хамеешь, то я имею полное право тебя назвать долпоепом. Во первых, хостинги ооочень разные. Виртуальные, железные, нет похожих. Ядро патченное под хостинг - не обязалово. Полно провов которые такой муйней не страдают. Далее, у каждого прова есть консоль рулежки хостингом, она по ссл обычно доступна. С нее обычно (если пров вменяемый) на раз накатывается чистая система. Потом тебе туда дается консоль, ты вообще этого трафика не видишь или не влезешь. Далее я туда прописываю акцесс, без паролей, и хоть об стенку убейся. Так что еще проще чем ты думаешь. Сервак роль которого быть шлюзом - это полный сток, там ниче не пилится особо, сдох и буй с ним, накатили поверх или откатили на чекпоинт и все, делов то ;)
==Ты хоть знаешь как туннель искать ?==
Знаю. А ты знаешь как узнать, что я например гоняю под видом хатмл трафика внтури ссл сессии? На какой нить публичный новостной ресурс например? Докажешь, что я не только новости смотрю? Интересно будет посмотреть ;)
==Я тебе запущу в консоли для примера md5sum и какой нить файлик.==
Смотрим кто хочет читать и в соответствии открываем фальшивку или нет. Те процессы в которые нужно добавить уязвимость получать модифицированный фаил. Мля-ть эти атаки стары как мир (мир Юникса точно) и их почти не возможно раскрыть (разве что полной заменой ВСЕХ системных вызовов одновременно. Хотел бы я посмотреть как ты без другой ОС это сделаешь). Как я уже сказал раз система скомпрометирована она такой и останется.
==При том чтоты врят ли уложишься своим софтом в 250мс==
Если твой софт не может подменить ссылку быстрее чем за 1 мс бросай программирование
==Я даже на псевдо рандоме, который в системах на борту штатно, всяких аппаратных генераторов белого шума и прочей ботвы нет и близко, сделаю тебе такую энтропию, что ты миллион лет будешь ее постигать==
Мальчик знает что такое псевдо рандом ?? Если я знаю зерно я легко рассчитаю любое состояние генератора. Это раз.
Два вот тебе кусок вики (РСЛОС это твой генератор если ты не знаешь):
Регистры сдвига с линейной обратной связью издавна применяются в качестве генераторов псевдослучайной последовательности для потоковых шифров (особенно в военной криптографии). Однако РСЛОС представляет собой линейную схему и может быть легко взломан.
На регистре сдвига с линейно обратной связью основаны такие потоковые шифры, как A5/1 и A5/2, используемые в стандарте GSM, и шифр E0, используемый в Bluetooth. Шифр A5/2 был взломан, а шифры A5/1 и E0 имеют серьёзные недостатки.
На псевдо рандоме ты создашь энтропию равную 0.
Больше с тобой криптографию не обсуждаем если ты утверждаешь что на псевдо рандоме можно работать с шифрами. На первом же занятии по крито-анализу ломают систему на таком генераторе. Знаний об этом у тебя 0
==удалить все ядро с диска к буям. Мне вполне хватит того что ядро в памяти висит, система не кизданется.==
Вместе с модифицированным модулем)
==Вводишь с консоли под рутом и он чистит все ФС в нуль на работающей машине==
И зачем она тебе после ? Во вторых системы вызов open ioctl скажет что все-все удалил а вот удалил ли он ?) или я сказал ему что удалять что нет и что показывать.
==Ну обычна процедура бро==
Я попросил расписать - но видимо тебе это не известно (красивая отмазка "обычная" - их несколько и какая из них обычная. Хоть одну назови)
==Или ты будешь мне тереть что и обновления безопасности ядра и прочую херь никто никогда не ставит ибо это невозможно на работающей системе ?
А ты говоришь какие-то модули ядра поменять==
В линуксе ты тоже разбираешься плохо. Модули подгружаются динамически в ПРОЦЕССЕ работы системы. modprobe тебе в помощь.
Во вторых если ты бы знал ответ на как ядро заменяется на рабочей системе без перезагрузки ты бы такое не писал (невозможно - хаха)
==Ты хоть знаешь как туннель искать ?
Знаю. ==
Нет не знаешь. Тебя спалит кол-во подключений и хоть ты 10 раз оберни свой туннель. Как, дам тебе подумать. Жду ответа
Ога. Мне тоже остоипало с тобой спорить. Ты знающий шо 3.14дец, и конечно же гений.
==Если твой софт не может подменить ссылку быстрее чем за 1 мс бросай программирование== Да посрать на задержки в софте. Если я иду на сервак через 3-5 хопов без твоих прелюдий, а ты мне завертаешь трафик и добавляешь еще десяток другой, и куда нить к себе в московский офис при том что трафик туда ехать был не должен, то задержки будут соответствующие. Ибо ту же скорость света никто не отменял и одни канальные задержки прибавят ощутимо. Не перекроив маршрут, даже если ты на уровне физики до IP влезешь, ты все равно мой трафик не увидишь. А это уже не софтовые задержки ;)
==На первом же занятии по крито-анализу ломают систему на таком генераторе==
Ога, на занятиях все ломают. Попробуй поломать на практике. Не зная что я буду использовать под выборку, а я с тобой делиться этим не стану. В системе море моментов, предсказать которые ты не можешь совсем. Поэтому не ипи голову, ни мне ни кому еще. Если бы все так легко ломалось, все давно были бы поломаны. Включая банки с их онлайн сервисами. Ибо все говно хотя бы с юзерской стороны на псевдорандоме. Куле не ломаешь тогда, аналитик херов? Воспользуйся моментом, сруби бабла. Ведь честно заработать можно тока грыжу, все остальное приходится воровать ;)
==Вместе с модифицированным модулем==
Да буй с ним с твоим модулем... вот плять неуловимый мститель. Просто берем компилим ядро, хоть с сырцов. Или ставим свой бинарик с которым ты уже двоично несовместим. Тупо все статикой, никаких модулей они мне накуй не вбились, переписываем загрузчик и ребутаем. Ой пля, а ядро не поменялось, твой модуль не дал? Ну так ловим тебя на старте системы, когда твое ядро еще не стартануло. Любой нормальный хостинг дает это сделать, через IPMI или еще как, пох. Грузимся с исошника, монтируем ФС, отрезаем тебе яйца и восстанавливаем акцесс над сервером. Фсе. С этой точки вы приплыли. И мне нах не нужна вторая ось. Далее, я тут же в процессе прописываю свой ключ и рублю парольный доступ. Все, киздец, ты можешь всем отделом себе голову трахать, но ты уже в канал не влезешь от слова совсем. Еще какие вопросы? А то плять гениальный писатель неуловимого трояна в системе. Сколько таких мудаков было за всю историю компов... где только они все... Пока ты в микрокод проца не пропишешься, я тебя гарантированно выселю в любом случае. Вопрос решается на этапе борьбы за акцесс. Как только я тебя скинул, далее я тебя уже вынесу и ты не влезешь. Это давно отработано как часы. А самое главное, я могу вообще этого не делать, просто спалю твои движняки и забью вообще болт. Ты будешь сидеть год мониторить траф ждать когда я спалюсь, а я в это время давно буду работать через другой канал.
==Модули подгружаются динамически в ПРОЦЕССЕ работы системы==
Ога. Подгружаются, выгружаются... как угодно. Или статикой ядро собирается, без поддержки модулей. Пофиг. Ты пойми простую истину чудила. Нет у тебя путей скрыть свое присутствие в системе и ни в чем не проколоться. Мне к примеру пох на сервак, я беру и тупо переписываю ядро мусором. Ой пля, у ИИ возник вопрос, кули с этим делать... убить себя - низя, надо выжить! Или убить? А вдруг это не мусор, и тогда потеряешь акцесс? А мне пох, ребутнул и смотрю. Ой пля ожил, а не должен был... да пох, удаляем нах и накатываем с образа новый сервак. Фсе. Или вообще забиваем куй... Эх.. пля... горе шпиены... вам только с домохозяйками воевать...
==Тебя спалит кол-во подключений и хоть ты 10 раз оберни свой туннель==
Ты точно ипанутый. Ну например я типа стартанул заливку файла в Х терабайт. Протокол хттп такое не запрещает. И одновременно скачку такого же с другого ресурса. Внутри ссл ессно, что я качаю ты не видишь. Легально? Вполне. Вот тебе канал, определенной пропускной способности. Равномерный трафик. Что внутри - ХЗ. А мне пох, я гоняю мусор туда-обратно. Когда приспичит там будут данные. Сиди жди когда, энтропию анализируй ;) Это если по простому. А так тупо забиваем болт и гоняем шифрованный трафик. Поверх любого протокола. Например я часто использую связку перловых и пхп скриптов поверх обычного хттп коннекта. Игнорируя все теги правила и заголовки - покуй, мне так удобно. Задача мирная? На все сто. Значит решение валидное и тебя не должно ипать почему я так сделал. Ибо я закон не нарушаю (хотя знаю пути как). А тут тебя куй понес мне рубить коннект, тебе померещилось что я что-то нарушаю. Как наглосаксам со Скрипалем. В конце концов, я найду причину и решу с тобой вопрос. Любыми путями, ты тоже не наместник Бога на земле и над тобой тоже вожди есть. Не получится юридически - значит получится через СМИ. Быть героем прессы вы конечно же очень любите да ;)
Ты даже не понял откуда идет атака) Твоя машина мне даст сама подключится напрямую так же как и тебе. Проксирование не нужно
== Ибо все говно хотя бы с юзерской стороны на псевдорандоме==
Говно это тот софт который пишут с такими принципами
Приведи математическое доказательство стойкости своего генератора (не боись там 2 строки - а математике ты силен да и Maple у тебя есть )Не можешь, больше не пиши о криптографии
==Или ставим свой бинарик с которым ты уже двоично несовместим.==
Не пищи дичь писатель кода. Если бинарик не совместим со мной то он не совместим с остальными модулями и без них ядро не поднимется.
== Или статикой ядро собирается, без поддержки модулей. Пофиг.==
Нет такого ядра Линукса по определению. Может хватит выдумывать ?
== я беру и тупо переписываю ядро мусором. Ой пля, у ИИ возник вопрос, кули с этим делать... убить себя - низя, надо выжить! Или убить?==
Кроме как делать тупые вещи ты мало на что способен. Какой нах ИИ ? Напиши (и не отмазывайся "стандартно") КАК и на откуда грузятся модули ядра. Ты даже не понимаешь разницу между ядром и модулем ядра (не ори что знаешь просто напиши, это всего пару строк)
==удаляем нах и накатываем с образа новый сервак.==
Если тебя долго пинать то все таки ты придешь к правильной идее. Скомпрометированная система должна быть удалена ) Жаль что ты это еще сам не понял
==Вот тебе канал, определенной пропускной способности. Равномерный трафик. ==
Читать разучился писатель кода ? я сказал кол-во подключений а не трафик. Сдается мне что ты не знаешь как найти туннель )
Моя машина тебе нихера не даст до тех пор, пока ты ее не скомпрометируешь. Это кстати единственный правильный путь вклиниваться в канал - ломать конечное устройство и ставить закладки туда. Даже ниче ставить не надо - две самые большие дырки в системе - антивирь да браузер. И так всех давным дано пасут :) А делать как ты предлагаешь, это через жопу и палево. Вот например я сижу в своем мухосранске. И инициирую коннект на сервак который от меня в двух-трех хопах. У тя конечно же есть все оборудование для перехвата в каждом мухосранске. Ой пля нет? Ну конечно же, ибо откуда? И ты выходишь на местного прова с его админом который завертает трафик к тебе в твой офис внутри МКАД-а. То, что он это сделает без палева, отдельный вопрос, уровня его компетентности. Далее поехало. 1500км к тебе, столько же обратно, канальные задержки, задержки на коммутаторах маршрутизаторах и так далее, даже при том что у тебя софтовые задержки на нуле ты уже вносишь не характерный для системы отклик. И первый вопрос у меня при такой картине "какого буя?" и далее идут разборки. По которым я тебя убираю из системы. При том, что так атаковать мою систему ты можешь если я а) использую общепринятые протоколы и ничего не пилил в том же ссх б) я использую парольную аутентификацию, а я ее не использую. Кто кому тут и куда даст, можешь фантазировать сколько влезет ;)
==Приведи математическое доказательство стойкости своего генератора==
А накуя мне тебе что-то доказывать? Ты чел из конторы? Ты пасешь что я пишу? Запомнил меня? Тогда тебе простая задачка на понты. Сидя посередине влезь в канал какого нить сервака который я перманентно админю и проделай все шалости о которых ты мне втираешь просто спалив кривую энтропию генератора. Я даже ипаться не буду и ничего не буду точить. Стоковый опен ссх, простая аутентификация по ключам. Пароли не юзаю, даже не жди. Вперед, доказывай, если времени дохера ;)
==Если бинарик не совместим со мной то он не совместим с остальными модулями и без них ядро не поднимется==
Это ты не пиши дичь. Ядро собранное в статике в модулях не нуждается, они уже в теле. И если не знаешь то я тебе подскажу, поддержка модулей запросто выключается при конфигурировании, после чего ты можешь модпробать хоть до посинения. Ядро валидное, оно загрузится. Но ты с ним бинарно несовместим - оно не сумеет тебя загрузить даже если захочет :) В нем на борту функционал, назначение которого тебе непонятно. Ты поставил это ядро себе в систему и корчишь своим серваком мой? Я тебя тут же спалил. Допустил установку на мой сервер? Все, я отобрал у тебя с этой точки акцесс и твои закладки более не актуальны. Вопросы? Или может быть тебе рассказать как антивири еще на ранних этапах боролись о всякими загрузочными вирями? А ведь выжили антивири а не такие вирусы ;)
==Нет такого ядра Линукса по определению. Может хватит выдумывать==
Не знаешь не звизди. А лучше качни ядро какой нить 2.х версии (про более старшие утверждать не буду, давно не было нужды руками собирать, может и отрезали) и жмакни в консоли что нить типа make menuconfig Поройся в опциях. Если в глаза не ипешься, то увидишь быстро. Далее, если допустим это убрали, и что? У меня в руках сырцы. Что надо я включил в тело, остальное отключил. Подпилил мэйк чтобы он не компилил мне объектники ответственные за загрузку. Либо поправил пару байт и любая попытка что нить модпробнуть = kernel panic :) Мне ниче модпробать не надо, а вот ты налетишь на граблю. Ну конечно же ты бэтмэн и тебе ИИ всего гугла будет помогать :) Я и глазом моргнуть не успею как вы все прозрачно пофиксите :))
==Ты даже не понимаешь разницу между ядром и модулем ядра==
Ты решил меня на знания потестить? Или можешь хочешь чтобы я тебе ликбез провел? Ок, потрачу еще чуток на тебя времени :) Модуль это кусок функционала ядра. Который выносят в модуль чтобы не засирать напрасно память тем, что юзается редко. Тогда при нужде загружают, при ненадобности выгружают. Само ядро маленькое и легкое, много памяти не жрет. Однако, любой такой модуль при желании может быть включен статически. То есть он уже в ядре, нет нужды его грузить, он и так уже доступен. Если такой модуль тупо модпробать, то модпроб сделает вид что все включил но на самом деле нихера не будет делать. Далее, если для тебя секрет - весь функционал ядра в модулях, но некоторые только статикой - иначе ты систему не загрузишь. Далее все просто. Я на своей системе бинарно совместимой с атакуемым сервером собираю простое ядро, в котором только дрова необходимого железа, стек IP и может быть модулек от меня. Не ты же один закладки писать умеешь ;) Тоже статикой. Возможность грузить модули отрезана. Я беру и ставлю такое ядро в атакованный сервер. И вот у тебя дилемма - ставить ли его честно или пхать на свой сервак и думать что все прокатит? То что и ты так и этак спалился, надеюсь не надо заяснять? Если и после этого ты не понял - то просто, иди нах, я не люблю общаться с тупыми, мне это быстро надоедает ;)
==Скомпрометированная система должна быть удалена==
Не обязательно. Например можно притвориться дураком и ипать мозги. Давать чуток дезы вперемешку с правдой. Это еще в годы ВОВ активно практиковалось, тогда назвалось радиоигры. И вот ты сидишь и разбираешь мои ходы. Тратишь на это время, ресурсы. Я тебя давно спалил и с тобой играюсь. Когда мне приспичит - я тебя выкину, глазом не успеешь моргнуть. Но мне лень некогда или пох. Сиди забавляйся сколько влезет ;) Пока ты не мешаешь мне жить - а ты ведь вандалить не будешь, да? У тя иные задачи? - мне побую твое присутствие. Я о нем знаю, и уже не спалюсь. Ты мне ниче предъявить не можешь, если не дойдете конечно до практики времен Сталина или как у наглосаксов со Скрипалями. Хотя при этом и ломать ниче не надо, просто закроете на основании того, что я тебе ипал моцк, троллил тебя и называл вас мудаками, а вам очень обидно. Что касается телеграмма - мне вот пох если кто будет видеть мой трафик. Если вы начнете ипать себе мозги тем что делаю я, они у вас опухнут быстро и вам быстро сие надоест. Когда рутины 99% это нах никому не интересно. Беда в том, что телеграм так устроен, что по любому ультиматум выполнить не может, даже при желании. Значит его закроют. И вот была нормальная тулза скайп. Все им пользовались пока не купила мелкософт. После скайп стал говном. И вот появилась более менее нормальная альтернатива. Народ начал переползать, привыкать, скайп стал терять аудиторию... И ура пля, тут на помощь приходят дяди из конторы и выносят конкурента под предлогом того, что иначе они не могут слушать трафик а значит не могут обеспечить безопасность. То что это муйня и бред сивой кобылы я заипался тебе тут доказывать, те шо о стену горохом. Так может быть вы, ребята из конторы, заказ на устранение конкурента с рынка отрабатываете? И заодно Путина подставляете? Ы? Далее, если поднять статистику мотивов тех, кто сидит, и разобрать причины что толкнуло - окажется в 70% минимум причина - само государство. Государство и такие муделя как авторы этого ультиматума само толкает людей на преступления. Например я - никуя не нарушаю. Нет нужды, достаточно хорошо зарабатываю. И некогда, ибо дел хватает чтобы еще и этой куйней заниматься. И вот к примеру сидит заказчик в телеграме. Скайп ему не убился, неудобен и он его ставить не будет. Заказчик за пределами РФ, телеграм от блокировки не умрет, он им пользоваться не перестанет. Тогда вы своей ипанутой инициативой ставите меня в ситуевину "звони межгородом". Ну [мат] мне оно так? Я не хочу поднимать свой прокси за бугром и ходить через него. Мне жаль на это тратить бабло, платить за хостинг. Но если некуда деваться и идет к тому что вы все в итоге зафильтруете по принципу deny ip any any то что тогда? Меня например совсем не устраивает, когда комнадзор фильтрует какие-то забугорные СМИ. Пох что они вражеские и срут в мозги, не надо за меня решать что мне можно видеть а что нет. Я сам решу что мне нада а что не нада, и сам насру в мозги кому угодно - у меня по епле моцка давно уже черный пояс ;) Итого, вы меня сами вынуждаете пойти на нарушение закона. Кончится тем, что я пойду. И сделаю так, что выибетесь что-то доказывать. Далее со злости (ибо мне придется ипаться это настраивать и так далее, то есть в моем понимании заниматься херней а не делом) я и других научу. Молодое поколение быстро впитывает новое, они и от себя еще добавят. Далее что? Что будем делать господа в погонах? Железный занавес, тотальный террор и так далее? Так сдохнете в итоге очень быстро. По второму разу 73 года уже не получится протянуть....
===Сдается мне что ты не знаешь как найти туннель==
Плять, это ты в глаза ипешься и не видишь что читаешь. Я тебе привел простой пример организации туннеля поверх ссл/хттп. Я типа качаю тяжелый файл с ресурса. Что там внутри ты не видишь, канал шифрованный. Докажи что это туннель а не обычное скачивание контента. Далее ты не знаешь наверное, что внутри шифрованного туннеля может ехать другой шифрованный туннель, и так далее, и такое [мат] работает пока не кончится MTU. Итак, ты не видишь ни подключений ни что внутри, никуя. Просто мусорный трафик. И вот ты приходишь ко мне домой с предьявой, что не можешь меня пасти и не можешь понять что я там гоняю. На что будешь послан на йух с простой отмазкой что я тестирую/мониторю пропускную способность канала и отлавливаю процент ошибок при этом. Задача мирная? Мирная. Ты мне можешь что-то предъявить? Ни-ку-я. С этой точки твоя дорога в пешее эротическое. А если ты просто начнешь мне мешать, рубить канал и так далее, то есть вандалить, то вопрос с тобой решается простым юридическим путем. И хоть ты всемогущий брюс на твою хтирую задницу болт с винтом тоже найдется. Это если тебе вожжа влетит под мантию и ты начнешь переть на принцип. ;)
Странно что так делают все кому нужен полный и скрытный доступ.Все вирусы и прочая хрень стремится жить на уровне ядра.Думай почему. Ладно может дорастешь то этого.
==что так атаковать мою систему ты можешь если я а) использую общепринятые протоколы==
Meltdown слышал ? Дамп всей твоей памяти ) И это не единственный способ
==А накуя мне тебе что-то доказывать?==
Что-бы ТЫ и ТОЛЬКО ТЫ понял для чего псевдо рандом можно использовать для чего нет. Найди на ютубе лекции по криптографии от Dan Boneh. Это тебе как начало пойдет. Как посмотришь все почитай чего ты тут по написал. Весело будет
==Ядро собранное в статике в модулях не нуждается, они уже в теле. И если не знаешь то я тебе подскажу, поддержка модулей запросто выключается при конфигурировании, после чего ты можешь модпробать хоть до посинения. Ядро валидное, оно загрузится. Но ты с ним бинарно несовместим - оно не сумеет тебя загрузить даже если захочет==
Противоречие на противоречии. Если ядро стандартное то модуль совместим это раз. Два в Линуксе есть была и всегда будет продержка динамических модулей ибо так заложена в ядро.Ни какой конфигураций это не изменить. Считаешь что я не прав давай конфигурацию (не много текста не надо обвинения и оскорбления а именно тот параметр который отключит поддержку. Смогешь ?)
== Который выносят в модуль чтобы не засирать напрасно память тем, что юзается редко. ==
Вызов (он же модуль) open юзается редко -ахаха. Модули поддержки ФС тоже не используется? Ликбез он мне привел. Мля я заскриню на работе с тебя поржем
==общаться с тупыми, мне это быстро надоедает==
Да ты прав общение с тобой утомляет
==Все им пользовались пока не купила мелкософт. После скайп стал говном.==
Так давай напиши свое крутое - тоже мне нашелся Денис Попов ) И ядро не забудь статическое )
==Я тебе привел простой пример организации туннеля поверх ссл/хттп. Я типа качаю тяжелый файл с ресурса.==
Не ответ не верный - тебя спалит DNS. Таких кротов ловят лог роутера и скрипт в 10 строк
==Meltdown слышал ? Дамп всей твоей памяти ) И это не единственный способ==
Да пох, апсолютно. И не звезди про дамп всей памяти, ой не надо. Ты через эту узкую дырдочку сначала вытащи побитно все, при том что это тебе куда-то складывать нада, а потом 8-16-32 и так далее гиги тебе надо куда то отослать, проанализировать, это время трафик и так далее. Я молчу про патчи ядра которые это фиксят, про процессор возможно не АМД или уже без уязвимости и так далее. Кроме того, я тебе писал да ты в упор не видишь. Сервак за твоей юрисдикцией. Это значит, что прописавшись на нем ты как будешь свои ходы к себе отсылать? По IP наверное? Если ты к какому такому прову с ультиматумом предоставить тебе прозрачный съем зайдешь, тебя пошлют еще дальше и быстрее чем автор телеграма. И вот сидит неуловимый джо зеркалит к тебе трафик. Я сижу и смотрю на это говно с соседней оси тупо хоть tcpdump-ом и конечно же в упор никуя не вижу :) Но и это все куйня. Самое главное, ты своей атакой "дебил посередине" не компрометируешь мою систему, с которой я подключаюсь. Все. Лавочку можно прикрывать. Далее я не юзаю пароли. Итог - ты не вклинишься даже по ссх. Даже если юзаю пароль, для упоротых как ты - руту запрещется вход по ссх, есть юзер, для прикола можно даже в чрут посадить, и все что требуется зайти и прописать конец туннеля. В чруте огрызок системы, без юзера рут в шадов, с либами и утилитами лишь бы поднять туннель по ссх. И редактор vi, ну или nano чтобы над тобой не издеваться, я добрый :) Ядро патченное, дыр нет. Проц новый, дыр нет. Руткита под это ядро пока еще нет. Ой пля, а ты хотел там модуль в систему поставить.... ну вводи его через нано или еще как, ломай систему, мудохайся, рутовый акцесс выгрызай ибо куй что выйдет иначе ;) А подмену содержимого файлов ты можешь делать пока я сижу через контролируемый тобой канал. Как только я зашел с тылу, все, лавочка накрылась. Накрылась твоя компрометация, нет более паролей мой ключ от которого у тебя нет приватной половинки тебе апсолютно бесполезен. И хоть ап стену убейся. Пойми чудило, ты можешь быть акуенным математиком или шифровальщиком. Но если я тебе в той же математике явно показываю, вот в основании здания битый кирпич и все здание висит в воздухе а ты этого не видишь - ты зашорен насмерть и не можешь мыслить самостоятельно. Если ты куевый админ, мне похеру твои знания энтропии. Я тебя обойду простыми админскими приемами, чисто организационно. Например щас по 5-6 провайдеров на подъезд и каждый жопу готов целовать, только перейди к нему. Не считая инетра через сотовый. Не считая интера через спутник, который пока еще как бы не помер хотя наверное мало кто уже юзает, разве что в тайге. До кучи халявный вайфай, спаленный соседский вайфай и так далее.
И что ты с этим будешь делать? Я возьму с собой ноут, стану где нить возле подъезда како нить лошка, с его канала зайду на сервак с тылу, откуда ты не ждешь. Ой пля,, авторизет кейс не мои ключи :) Фсе пы3дец, ключи лесом, пароль нах, ты опять потерял акцесс. Поэтому, "юноша с бородой", не звизди дядьке которому давно пятый десяток про систему которая навсегда будет скомпрометирована если ее осчастливил ты. Я сетевым взаимодействием занимался еще в те времена, когда в РФ интер был тока в МСК Ростове да Питере и то на кривом и глючном диалапе. В эпоху когда вместо интера народ сидел по диалапу на ббс-ках, на 14400, считал что это круть и таскал всякую пургу себе на комп и обратно :) Ты возможно в это время еще пешком под стол ходил ;)
==в Линуксе есть была и всегда будет продержка динамических модулей ибо так заложена в ядро... Смогешь... ===
Как два пальца. Берешь отключаешь поддержку модулей. Опа пля менюконфиг тебе тут же выдает для всего что ставишь выбор либо статика либо нафиг, выбор как модуль уже тебе недоступен. Сам качни да поиграйся ;) Далее включаешь все говно что есть (по приколу), статиком, получаешь модуль ядра жырный аки кабан, но у нас и не 640к памяти как на ПиСи. нам пох. Ядро валидное? Уполне. Загрузиттся? Да хоть в гигу весом, загрузчики доточили им покуй давно умеют грузить и кабанов. Ой пля ты модпробаешь свое говно подточенное а оно уже статиком в ядре стоковое... прикольно пля :) Далее, предположить что возможность загрузить модуль все же так до конца не вырезалась. Говно вопрос. У меня сырцы ядра, сечешь? Это же не мастдай где все проприетарное, я могу взять пингвина и хот кастрировать хоть десять сисек пришить - мое личное дело никого не трахает. Для того чтобы что-то вырезать под корень Линусом Торвальдсом быть необязательно. Это как аппендицит отрезать, типа как зачем-то был нужен но и без него полет нормальный. Итак, я тебе ставлю свое ядро. Мне пох где ты его пропишешь, себе в прокси или мне в атакуемый целевой. Реверсить ты его будешь ооочень долго. А спалит оно тебя очень быстро, только запусти. Догадайся почему ;)
==я заскриню на работе с тебя поржем==
Да не вопрос, хоть до колик. Можете ржать как один беззубый мексиканец, ролик которого частенько тащат за уши в комменты. Но если ты туп как дерево, то быть те баобабом, и быть им тыщу лет пока помрешь ;)
==Так давай напиши свое крутое - тоже мне нашелся Денис Попов==
Вполне возможно но я в том возрасте когда мне уже к буям надоело все это говно. И тратить остатки жизни чтобы еще кого-то в этой теме осчастливить - я уже не молод и мне в робингуда играть надоело. Найдутся другие молодые да толковые, кому энергию да время некуда девать, напишут. Вы главное только доипите и позакрывайте все к буям, чтобы стимул был ;) п2п качалки да скайп на их основе кстати так и выросли ;) А мне будет надо сильно, возьму какой нить опенсоурс проект месенжера, докручу свое и будет приватный мессенжер на десяток другой харь, более и не нада. И ловите хоть обловитесь ;) Но пока нет нужды совсем на такие траты, все решается меньшей кровью и гораздо проще ;)
==Не ответ не верный - тебя спалит DNS. Таких кротов ловят лог роутера и скрипт в 10 строк==
Ты ипанутый да? ты ДНС от ССЛ отличить можешь? Я тебе который раз пишу, вот допустим я агент. Мне надо получить отправить донесение. Я захожу на новостной сервак, например какой нить CNN, по ссл разумеется. Там и ключи подписаны и прочее говно, уже не влезешь. Какой к буям DNS? Да я могу вообще его не юзать тупо прописав у себя в хостс пару ИП-имя. Ты точно епанутый или точно школьник. Который кроме как с пакетов никогда пингвина не ставил. Далее, для особо глухих: я тащу валидный трафик, типа тупо качаю файл. И заливаю свой одновременно. Имею право? Вполне. Что я качаю ты уже нихера не видишь, ни меня ни СНН ты не скомпрометировал. Ты можешь только рубить мне канал на основании домыслов, аля скрипаль. Я это сразу вижу, сразу понимаю что раскрыт под колпаком и так далее. И что? Я вообще посылаю тебя на йух поднимаю жопу и иду в посольство США на прием. Где используя их закрытый канал сливаю все что добыл, получаю указания и отваливаю куда нить в другую страну. Это если я агент пиндосии. Если какой террорюга, то просто между мной и таким агентом (ведь давно известно кто главный рассадник "демократического терроризма"?) есть цепочка, которую запиетесь отслеживать такими методами. И у ж точно я не буду юзать скайп или телеграм если они под вас легли, я не ипанутый. Дале что? Если я понимаю такие простые азбучные истины, если мне очевидно что наипнуть телеграм всего лишь показать власть и выипнуться в стиле кто тут хозяин, то что говорить про профи которых этому годами учите? Ты меня, не шпиена, заипешься ловить, что тогда еще говорить? Так что при таком подходе вам бороться с домохозяйками. Как раз ваш уровень.
.....
========================
Ох пля, ипучий ты кулхацкер... как ты мне надоел... Все, далее идешь ты в игнор и ипешь себе голову сам, мне ты уже остоипал, лечить тебя от идиотизма нахаляву....
Не отключишь вот почему. Все системные вызовы прописаны в таблице sys_call_table которая находится в памяти и содержит указатели на функции. Константой она быть не может из-за рандомизации адресного пространства как программного так и аппаратного. kernel_start() при за пуске записывает указатели в таблицу (то есть этот функционал нужен для загрузки ядра) Все что мне нужно это подменить указатель (функцией которою не удалишь). Будешь мониторить ? не получится так как это разные системные вызовы. Как тебе сказали RTFM.
Мамкин хакер
Далее прокуратура заявляет что ты пользуешься туннелем и ты в суде. В суде часто сидят люди технически не подкованы и тот бред что ты мне писал типа имею право они не понимают слыша только слово туннель. И все ты едешь отдыхать в места не столь отдаленные )
==Не отключишь вот почему. Все системные вызовы прописаны в таблице sys_call_table которая находится в памяти и содержит указатели на функции.==
Вот ты кизданутый, я поражаюсь. Я взял и вкомпилил статикой модуль, с интересными тебе системными вызовами, которые ты жаждешь перехватить. Как оно там загрузилось вместе с ядром при загрузке, куда в памяти село - меня не волнует. Ты лезешь модпробать свой пиленный модуль, который ты только что притащил под шумок. А он не полезет, увы. Место занято статически. Итого, тебе придется ковырять само ядро и ребутать, иначе ты свою закладку не увидишь. Это для особо тупых, на пальцах. Далее, я по прежнему (для тебя лично ;) кошу под дурака и типа лезу рутовым акцессом с паролем. Ну типа выепываюсь. Ты сел прописался, ура. Далее мой трафик копируется твоим мега модулем к тебе, ты сидишь в своем теплом офисе потираешь лапки. ОК. Что у нас там с каналом на хостинге? Обычная практика, 100мбит сетевуха без ограничений. ОК. На серваке висит конец туннеля куда то еще (не мой и не из РФ), я заливаю в него трафик в Х гигов. Итого, сотка минус служебка это примерно 10мбайт/сек, потолок. Реально чуть ниже. Но пля, тебе тоже нужен этот трафик! Ты же не знаешь что я реально лью! Мусор а ли данные али еще что! А сервак за границами РФ, то есть надо тебе в твой офис тоже как-то направить поток и тока по IP, иначе он до тебя не доедет. И сразу в реалтайме, иначе ты его потеряешь. Писать некуда будет, сразу оговорюсь - диск на серваке тока под систему, в обрез. Обычная практика для шлюза. И вот я вместо ожидаемого потока около 9-10 метров/сек вижу что? Догадаешься? Ой пля очевидное невероятное! Кто-то зеркалит трафик! То есть ты звездишь мне про свой супер шпиен, что он будет модулем, что он все перехватит так что я его в системе не увижу и прочее бла бла бла, а я тебе говорю - твоя задача основная чтобы я тебя не спалил и думал что все ништяк. Простой тест, один из тысяч, и ты опять спалился. Далее, шар на моей стороне. Мне лишь сделать выбор кули с тобой далее делать. Игнорить, кормить дезой или тупо вынести. Это вариант для тупого покуизма, но и он работает в 99 случаев из 100. Далее мне надоело косить под дурика, я сделал чуть иначе. Я не лезу по ссх на рутовые права, они мне не нужны пока. Я иду юзером, в чрут. Там жестко тесно некомфортно, а главное без руткита, без возможности его скомпилить (я тебе конечно же Си компилятор или еще что в чрут залью, жди надейся) и правами жестко прописано право на запись в одной только папке - в моем хомедире куда я тока что влез. В один единственный файлик. И вот сидим мы с тобой на пару этим юсером. Ты репу чешешь как воткнуть свой лихой модуль , а я просто открываю редактор и пишу в файл публичный ключ. Как известно, формат авторизед кейс допускает комменты после такого ключа. В этом комменте я подписываю свой ключ, просто по мд5. Но с приколом - есть часть строки, которая участвует в формировании хеша, но ты ее не видишь (она на моей стороне) а также не видишь ее в перловом скрипте за чрутом (за чтрут конечно можно вылезти, но это всегда не быстрый процесс на незнакомой системе). Твой левый ключ пойдет нах, а мне в обратку хоть смс что какой-то мудель рядом. Мой ключ пройдя проверку пропишется руту, ребутнется следом полностью ссх демон, все осыплись, далее я захожу уже рутом, по ключу без пароля. Я в десять раз больше потратил времени на то, чтобы тебе описать процесс. Итак, у тя снова 30 секунд, максимум минута. Успеешь прописаться так, чтобы я тебя не спалил? Очень сомневаюсь ;) А это простая тупая кондовая схема. Которая сработает уже в 999999 из 1000 000. Далее продолжать? Или до тебя все же дойдет степень твоего идиотизма?
=== Если же туннель и запросы перенаправляет то будет нагруженный канал каналы без запросов==
Конечно же КЭП, я поверну весь трафик в туннель, накуя мне что-то мимо светить, я не такой идиот как тебе кажется. Далее, для особо одаренных. Наличие трафика по ssl коннекту не есть признак наличия туннеля. И например мне необязательно держать такое в апе 24х7. Поднял, внутри чрез API прогнал своим алгоритмом шифрованные данные, принял инфу, отправил, потрындел если надо, отключился. Обычный сеанс. Кроме того, я там могу фильм сидеть смотреть например (это потоковые данные, на час-два минимум), радио онлайн слушать или еще какой бытовой кал. Ты этого не видишь, канал шифрованный. Пока ты там энтропию занулишь да вычислишь что за куета там в канале, может и солнышко погаснуть. Итого, у тебя доказательств нуль, только предъява аля скрипаль.
==Далее прокуратура заявляет что ты пользуешься туннелем и ты в суде. В суде часто сидят люди технически не подкованы и тот бред что ты мне писал типа имею право они не понимают слыша только слово туннель.==
Во первых, использование туннеля не преступление само по себе. Также согласно конституции я имею право шифровать свою переписку, свой диск и личные данные. Люди от фемиды дубы в технике всегда, но что такое конституция пока еще помнят. Как будет далее - посмотрим. Поэтому я не буду им сливать в уши то, что пишу тебе, накуя? Ответ будет простой: я работаю, плачу налоги, все официально. Заказчик предоставил доступ, иначе он не может, все официально. ССХ и туннели обычная практика в админке, они не запрещены (иначе как будем админить все? Телнетом на радость ФСБ?) Построение частных сетей поверх интера (VPN) -обычная практика многих частных контор. Которые не всегда в одной стране базируются. Поэтому запретить VPN (а туннель это элемент VPN по сути) тотально не выйдет, разве что хочется обратно в каменный век. Далее простой вопрос - а какие доказательства ваши что я гонял в туннеле что-то запрещенное? Пруффы Билли? Нету? Тогда если судья даун идем выше по инстанции. И так далее хоть до верховного. Там тоже уперлись рогом и хотят отомстить за скрипалей? Идем выше, раскручиваем это в СМИ. В итоге за такую огласку тебя отымеет твой же начальник только за то что ты мне выкатил какой-то туннель без оснований считать что я чего-то там делаю кроме обычной админки. Но это все длинный ипучий сценарий. Против которого у меня есть простая козырная отмазка. Поэтому до суда вообще не дойдет, а над тобой будет ржать вся контора. Но почему я тебе конечно же не скажу, пусть будет сюрпрайз ;)
Хотя может и догадаешься, это не такой и большой секрет ;)
==И все ты едешь отдыхать в места не столь отдаленные==
Есть хороший анекдот в тему. Студентка блонди сдает математику. Профессор: Что такое геометрическая прогрессия? Э...м... а... ну это когда каждый последующий член в два раза больше предыдущего! Э... милочка.... нет...., это не прогрессия.... Это все ваши девичьи мечты.... ;)
Замена указателя на мой вектор - мне твой модуль даром не нужен. Там указатель в RAM находится то бишь можно переписать обычным вызовом ядра (который не выпиливается ибо первый раз прописать все таки надо)
==Наличие трафика по ssl коннекту не есть признак наличия туннеля==
Туннель реагирует на повреждения пакетов экспоненциально из-за инкапсуляции в отличии от простого трафика. Найти твой туннель пипец как просто
https://github.com/nurupo/rootkithttps://github.com/nurupo/rootkit
И вот тебе RTFM
https://www.kernelhacking.com/rodrigo/docs/StMichael/BuntenSlides.pdfhttps://www.kernelhacking.com/rodrigo/docs/StMichael/BuntenSlides.pdf
Молодец и дальше что? Ты мне тут задвигал басни Ежова про то что система навсегда останется скомпрометированной. А я тебе постулирую тогда в обратку свою - скомпрометированная система всегда и неизбежно меняет свое поведение. На этом и палится. Далее я владелец аккаунта на хостинге = у меня все рычаги в руках вырезать тебя нах. Мне даже не потребуется пилить пингвину ядро так, чтобы ты в него никаким хером не влез. Хотя и это относительно простая задача. Тут опять не нужно быть Линусом, чтобы такое проделать. Ну влез ты прописался, даже заруткитился каким то чудом вдруг, далее что? У тебя только одна дорога = зеркалить к себе трафик. Если ты этого не делаешь, то мог бы вообще не ломать - смысл? Далее я тебе уже говорил, я беру и тупо гоню траф на всю ширину канала. И это далеко не единственный способ. Ой пля, и ты сразу погорел. Да хоть голову себе взъепи хоть постигни ядро лучше самого Линуса и напиши мильон руткитов. Хоть попали всю энтропию всей вселенной. Я тебя все равно нахожу простым приемом чисто организационно.
==Туннель реагирует на повреждения пакетов экспоненциально из-за инкапсуляции в отличии от простого трафика. Найти твой туннель пипец как просто==
Вот ты крендель, я даже мат на тебя тратить не хочу :) Туннель висит внутри TCP сессии, ССЛ если и браузеры поверх этого протокола работают. Ты начнешь рвать канал, ТСП пересоберет все заново, в пределах конечно его исправляющих возможностей. То что едет внутри - оно этого не видит. Далее, ты оборзел совсем и вынес непоправимый кусок данных. Ни у ку с тобой, слетела сессия, отвалился коннкт с туннелем. Заходим заново. А ты опять... Обй бля, ну конечно же я подумаю что это просто ветер в проводах или у меня в розетке контакт пропал :)
Можешь себе его трубочкой свернуть и в одно место сунуть ;) Я тебе конечно же ага дам все условия его залить да скомпилить. Обязательно соберу систему чтобы он работал. Обязательно сделаю так, чтобы система была собрана как тебе надо. Или сделаю так, чтобы ты смог залить просто бинарик и он сработал. И конечно же у тебя будут права его запустить. Версию ядра с тобой согласую заранее, по почте :) Я в доску расшибусь, но сделаю чтобы у тебя все получилось ;) Ведь мне иначе тебя жалко станет, ты не влезешь, премию не дадут или зп урежут, тоска.... Как можно так жестоко с хорошим человеком? ;)
Ты так и не понял как работает руткит.И что ты там пилить будешь я тоже хз. Для перехвата управления меняется один указатель который ну никак нельзя сделать статическим или выпилить, дровосек ты наш
Как только закончишь с криптографией начинай читать
https://www.tldp.org/LDP/lkmpg/2.4/html/x939.htmlhttps://www.tldp.org/LDP/lkmpg/2.4/html/x939.html
Хоть тогда поймешь что за ахинею ты писал (" А лучше качни ядро какой нить 2.х версии (про более старшие утверждать не буду, давно не было нужды руками собирать, может и отрезали" или "Опа пля менюконфиг тебе тут же выдает для всего что ставишь выбор либо статика либо нафиг, выбор как модуль уже тебе недоступен")
==Хоть попали всю энтропию всей вселенной==
Просто немного меняется генератор энтропии и твое шифрование становится уязвимым или в шлется твой закрытый ключ (да тот самый что ты там прописал в authorized_keys) когда нет активной сессии
==ТСП пересоберет все заново, в пределах конечно его исправляющих возможностей.==
Не спорю что он соберет - весь вопрос как соберет и как отреагирует на битый пакет.
Делается это так: в подозрительном соединение берется произвольный пакет и заменяется поле данных на мусор но исправленной контрольной суммой.Пакет проходит валидацию транспортного уровня и поднимается до аппликации. И вот тут уже все становится интересней. Браузер и прочие качалки отреагируют на это перезагрузкой документа или его большей части. Консоль просто затупит. А вот туннель вышлет запрос пересылку от 3 до 10 пакетов чтоб исправить инкапсулированый в зависимости от MTU внутри тоннеля. С пол часа активного мониторинга и я знаю пользуешься ты тоннелем или нет.
Ты так и не понял, что у тебя не будет возможности им воспользоваться. Не сможешь собрать на целевой системе - не будет компилятора. Не сможешь залить бинарик, не будет на это прав. Даже места на диске не будет - очень легко делается
==меняется один указатель который ну никак нельзя сделать статическим или выпилить==
Это для тебя это невозможно в принципе. Для меня лишь один ограничитель - лень и нафиг не убилось. Поскольку есть множество более простых путей
==Делается это так: в подозрительном соединение берется произвольный пакет и заменяется поле данных на мусор но исправленной контрольной суммой==
Ога, а какова вероятность события, что пришел пакет с битыми данными а СРС валидна? Такие ошибки в нормальном канале не встречаются, совсем. Как только словили хотя бы один такой пакет - все, ты раскрыт. И не звезди что это ну никак не ловится. Как два пальца. Даже просто потому, что мне в канал после расшифровки пришел мусор вместо данных а такого при валидной тсп сессии в нормальном канале не происходит никогда. Далее реакция простая - рубим все нафиг и стартуем новый коннект. Ой пля, опять? Ну кончено же добрые инопланетяне так пытаются выйти на связь и установить контакт. Не пори муйни чувак. То что ты тестируешь мой коннект на инкапсуляцию данных, я об этом узнаю быстрее чем ты того хочешь.
==С пол часа активного мониторинга и==
И я тебя давно попалил на старте и уже просто гоняю обычные данные в обычной CCЛ сессии. Или вообще рублю коннект и иду заниматься чем нить еще. А ты сидишь и мониторишь. Да хоть целый лунный цикл Ой да скажешь мы весь тарфик из РФ так мониторить будем! И все всегда рубить! Пожалста, разве что не надорвитесь
==Просто немного меняется генератор энтропии и твое шифрование становится уязвимым или в шлется твой закрытый ключ (да тот самый что ты там прописал в authorized_keys) когда нет активной сессии==
Во первых, в authorized_keys пишутся ключи публичные. Во вторых, все твои дальнейшие заявы - лишь твои влажные мечты. а) ты не получишь акцесса ни на мой хост ни на целевой сервак б) ты никогда не влезешь посередине, так чтобы я не увидел этого. в) Скомпрометировав севрак ты никогда не спячешь свое присутствие г) все твои шаблоны и атаки работают против тупых ламеров и стандартного стокового софта. Опен соурс софт как раз хорош тем, что берется уже готовый код, слегка пилится и все, ты уже в обломе. Потому как твое ожидание что целевая система стандартна, а она нестандартна. Ты направляешь атаку заточенную под ламера, а нарываешься на чела который не глупее тебя и самое простое что он делает - косит под тот уровень который ты ожидаешь и пока ты его мониторишь он уже десять раз сделал свои дела другими путями. Я тебе уже который раз повторяю - все твои потуги, они катят на ура против домохозяек и ламеров. Но не катят против разведслужб других стран. Не катят даже против среднего уровня админа, если ему есть что прятать и скрывать. Иначе он вообще забьет на тебя болт и играйся сколько влезет
Он и не нужен.Компилировать можно на другой машине. благо он весит около килобайта
==Даже места на диске не будет - очень легко делается==
Молодец система сама грохнится сама. Лог прописаться захочет дамп сбросит. временный фаил создаст )Обновления подтянет (или ты из тех крутых хакеров что никогда не ставят обновления ? и остаются открыты для уязвимостей многолетней давности)
Мамкин хакер
==Поскольку есть множество более простых путей ==
Так работают все руткиты. Может дорастешь до этого.
А пока делай таблицу системных вызовов статичной )))
Если ты не знаешь как это делается, не пори чушь.
Однако, далее наш трындежь уходит в тупик, а учить тебя за бесплатно методам борьбы с идиотами в канале мне нафиг не убилось. Хочешь продолжения = переводим тему в финансовую плоскость. Оговариваем сумму пари. Я настраиваю где нить систему, ты даешь свой шлюз, чтобы трафик видел ессно (то что ты не из конторы и другого пути у тебя нет я понял уже давно). Далее я иду на систему а ты ее пытаешься спалить. Сможешь - мои бабки уходят тебе. Нет? Придется попрощаться со своими. Так пойдет? Не? Тогда иди лесом и не ипи мне мозги своей чушью ;)
Для этого нужно знания системы и ядра, знать и уметь писать драйвера и т.д. Но к сожалению ты к ним не относишься ибо заявляешь что " А лучше качни ядро какой нить 2.х версии (про более старшие утверждать не буду, давно не было нужды руками собирать, может и отрезали" даже не понимая что таблицу системных вызовов НЕЛЬЗЯ вырезать так как она часть дизайна ядра. ИЛИ вроде "модуль при желании может быть включен статически" не понимая что сделать таблицу вызовов статичной не даст аппаратные и программные ограничения.
В общем ты заслужил гордое звание ПРОГРАММИСТ HTML
Удачи тебе в твоих программных и математических начинаниях
Совсем не обязательно. И я тебе это могу вполне доказать. Однако ты забздел и слился, баблом рисковать не желаешь. Понты они не обналичиваются. ;) А я тоже не желаю на халяву тратить на тебя время, делать тестовую систему только ради сомнительного удовольствия ткнуть тебя носом в твои же какашки. Звание ты можешь навесить мне любое - как в народе говорят, хоть горшком назови ;) Моего уровня знаний ни программинга ни математики ты не увидел и не понял, а я и не стремился тебе их продемонстрировать. Наоборот, я специально тебя водил за нос и смотрел на то, что выкатишь ты. Приколись, перечитай еще раз наши терки и ответь, сколько полезной информации о своих знания слил я и сколько открыл ты ;) Это простой прием - включаем "полудурка" и смотрим что ты скажешь. ;) Или ты думал мне действительно важно хоть одно слово, которое я тут пишу и чье-то мнение обо мне? Я тебе честно говорил вроде, что у меня давно черный пояс по епле моцка? Повторюсь на всякий. ;)
Итак, на случай если все же вдруг решишь проверить уровень своего профессионализма, предложение в силе до следующего понедельника. Я тебе подниму систему, в которой будет рут без пароля и без публичный ключей. То есть в неадминистрируемом виде. Акцесс будет обычным юзером, я даже могу прислать тебе пароль по почте, чтобы ты всласть наруткитился. Когда тебе это остоипет, я зайду туннелем на любую систему какую скажешь (эмулируем дурака посередине) и через этот туннель, на твоих глазах, зайду этим юзером и получу рутовый акцесс. Дам тебе после этого возможность имея весь трафик перед глазами повторить подобное и также получить рутовый акцесс. Если и это не получится, я зайду рутом по ключам через твою систему и дам тебе возможность поломать энтропию любым доступным тебе способом. Если и это ты не сможешь, значит твое бабло останется у меня. Сможешь - я тебе его верну удвоив сумму. И это, само сбой, стулья хоть утром, но бабло вперед ;) Пока ты не сделаешь ставку - я пальцем не пошевелю. Ну а если ты все же сольешься (99.9%), то значит для меня ты киздобол, никуя не практик и конечно же поэтому не захочешь рисковать ибо честно тебе скажу - шансы у тебя практически нулевые.
ЗЫ Если ты проиграешь, в тот момент как признаешь это публично, я тебе отдам рутовый акцесс на сервак, и ты сможешь изучать решение сколько влезет, пока не окончится срок оплаты хостинга. Так что ты будешь иметь возможность убедиться в чем ты не прав, что никакой найопки, и что я с полным правом могу вас, хацеров посередине надывать даунами и допойопами. Которые не понимают, что конечные системы нада ломать или на крайняк держать штат стукачей ;)
Все существующие VPN сервера в мире уговорить заблокировать Телеграмм просто не возможно. Т.е. бандиты и террористы смогут по прежнему использовать Телеграмм.
Если телеграмм все-таки не заблокируют в РФ, бандиты и террористы со спокойной душой будут обсуждать в нем свои делишки ... а ФСБ будет читать :-)
Самое простое я бы добавил в функцию телеграмм принимать email и каждую неделю менял ИП пограничных серверов, а списки бы высылал на телеграмм письмом.
"Будет очень жаль, если не будет найден консенсус. Пока насколько мы понимаем, он не найден. Но закон есть закон, и если он не будет соблюден и будут приняты соответствующие меры, будем искать альтернативу, которая наилучшим образом будет отвечать нашим потребностям", - сказал Песков.
- Но я слепой от рождения...
- Значит вы не хотите смотреть на небо?
...
- Товарищ судья, надо гражданина ... депортировать из страны, он не хочет смотреть на небо, потому что слепой.
Тут аналогично.