Пароли сайтов онион

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.ЗаявлениеАвтор не несет никакой ответственности за приступы паранойи, которые могут возникнуть у вас в процессе чтения данной публикации. Ну, и, за достоверность сведений содержащихся в ней.Векторы атакиМы не будем в наших рассуждениях вдаваться в тонкости функционирования перечисленных сетей и пытаться их взломать. Как известно, даже в самом совершенном средстве защиты узким местом является человек. Потому, мы поговорим о способах, которые работают в обход распределенных протоколов, эксплуатируют типичные ошибки пользователей, настроек или самого ПО.Под деанонимизацией мы будем понимать раскрытие настоящего IP адреса пользователя.ФингерпринтингЕсли пользователь использует один и тот же браузер для серфинга в обычной и "анонимной" сети, то его можно элементарно вычислить через отпечаток. Отпечаток сохраняется из "анонимной" сессии браузера, а, потом находится в базах данных отпечатков которые хранят миллиардами Google, Facebook и другие, в том числе, государственные, учреждения разных стран.Способов снятия отпечатков много, и, все они известны, потому, не буду их здесь перечислять. Стоит использовать отдельный браузер для серфинга по "закрытому" интернету. И, даже там, желательно затирать историю после каждого использования.Возможность доступа в обычную сетьПусть, вы используете отдельный браузер для серфинга в "закрытой" сети. Но, если из этого браузера сохраняется принципиальная возможность доступа в обычный интернет в обход "защищенной сети", то, сайт из onion/i2p домена может использовать эту возможность для вашей деанонимизации отправив запрос куда нужно. Это можно сделать через HTTP, DNS,WebRTC и т.п.Чтобы этого избежать, - как минимум, запретите этому браузеру на Firewall все входящие и исходящие соединения на все IP кроме localhost и порта, на котором работает ваш анонимизирующий прокси.Вы не сможете этого сделать, если ваш анонимайзер встроен в браузер и работает с ним в одном процессе.Помимо этого, надо как-то убедиться, что ваш браузер, ни при каких обстоятельствах, не будет использовать API операционной системы для разрешения имен DNS и т.п..Проверить последнее можно сформировав запрос через адресную строку параллельно просматривая трафик через wireshark или tcpdump.Нестандартные протоколыНу, помимо http:// и https:// есть другие протоколы, в которых могут быть свои дыры. Например file:// и smb://, при помощи которых можно попытаться заставить ваш браузер/ОС отправить запрос по нужному адресу.Все протоколы, кроме http:// https:// должны быть отключены в браузере намертво.GPS координаты/микрофон/камера в браузереОчевидно, но, можно очень просто и глупо спалиться.Дыры в браузереЭто достаточно очевидная вещь, но, браузеры, это решето. Их надо регулярно обновлять. Но, и это вас не особо спасет. Рано или поздно появится новая дыра.Браузерные плагиныДа. Будьте осторожны с плагинами к браузерам. В них могут быть уязвимости. Они могут видеть всё, что вы делаете, и, в некоторых случаях, могут отправлять данные на сторону.АнтивирусыВаш антивирус может вас деанонимизировать. Как?Сайт в onion/i2p домене просто даст вам скачать уникальную страничку/файл. Браузер сохранит её на диске. Ваш антивирус, прежде чем сканировать сайт ваш файл на "миллиард" существующих вирусов, может сначала поискать хэш этого файла в базе данных антивирусной компании, или, распределенной сети объединяющей всех пользователей. Тем самым, вы будете деанонимизированы.Телеметрия ОСДа. Возможно, ваша ОС имеет встроенный антивирус или средства телеметрии, которые тоже не гнушаются коллекционированием и отправкой хэшей ваших файлов в "облака".Как бытьРекомендую использовать изолированную от сети виртуальную машину, которая автоматом останавливается при обнаружении неожиданного трафика (отличного от tor|i2p) с её IP адреса.Контроль должен быть внешним. Средствами другой ВМ или, лучше, другого физического хоста.Рекомендую подход на основе трех видов трафика от виртуальной машины:Зеленый - только доступ к I2P/TOR прокси, запущенном на ДРУГОЙ виртуальной машине. Сама ВМ принципиально не должна иметь возможности доступа в открытый интернет, и знать внешний IP пользователя.Желтый - ранее проанализированный сторонний трафик, признанный допустимым. Он должен быть полностью заблокирован. Его "допустимость" означает, что мы не будем останавливать ВМ при его обнаружении, а просто заблокируем. Это, например, попытки Windows достучаться до Windows Update или отправить телеметрию.(На всякий случай уточню, что упоминание тут ОС Windows в качестве гостя, скорее, шутка, нежели рекомендация.)Красный - все остальное. Заблокировано полностью. Помимо этого, при обнаружении ВМ немедленно останавливается, а, запись трафика (которая непрерывно ведется средствами контроля) и состояния ВМ, - анализируется. По результатам, трафик либо признается "желтым", либо определяется его источник/дыра в системе. В последнем случае, если трафик не может быть гарантировано признан "желтым", рекомендую откатить ВМ к "заводским настройкам". Вообще, рекомендую откатывать к "заводским настройкам" после каждого использования.Эту ВМ не стоит использовать для чего-либо, кроме серфинга в защищенных сетях. И, будьте осторожны с ключами лицензионного ПО, MAC адресами и серийными номерами железа, которые видит ОС этой ВМ. Ибо, все это можно успешно слить и через защищенную сеть не запустив механизмов автоматической остановки ВМ. По этой причине, крайне не рекомендую делать всё это на реальном железе.Камеры/микрофоны в зоне досягаемостиКамеры - достаточно очевидная штука. Надеюсь, никто не догадается лазить по закрытым сайтам на камеру. Про микрофоны на других устройствах, - это не совсем очевидно, но.Когда вы печатаете сообщение на "защищенный" сайт, - этот сайт (или вставленный туда скрипт) может замерять интервалы между нажатиями кнопок на клавиатуре.Интересно, что эту информацию можно извлекать даже из защищенной/зашифрованной TCP/HTTPS сессии пользователя замеряя интервалы между IP пакетами.Микрофон (например, в вашем мобильнике) в зоне досягаемости может делать то же самое. На основе этого можно составить специальный индекс, который, по аналогии с сервисом определения названия играющей в фоне музыкальной композиции, сможет определить, что печатаете сообщение именно вы.Частично спасает отключение JS, но, клики мышкой при переходе по страницам никуда не исчезают, так что, держите микрофоны подальше от вашего рабочего места.П.С. Хорошей вам паранойи, товарищи!

Пароли сайтов онион - Кракен через зеркало krmp.cc

ьзуют .onion для расширения своего домена.Здесь возникает вопрос, можем ли мы создать свой собственный сайт в Dark Web, используя нашу систему Kali Linux?Ответ – да, легко.Не нужно пробрасывать порты, не нужно тратиться на покупку доменных имен.Следуя нашему подробному руководству, мы можем разместить наш сайт или целое веб-приложение в глубокой паутине с расширением домена onion за 5 минут.Для этой статьи мы использовали нашу любимую систему Kali Linux, но подойдет любой дистрибутив Linux на базе Debian (Ubuntu, Linux Mint, Parrotos, ElementaryOS).
создание собственного хостинга в темной паутинеВ этой статье мы узнаем, как разместить собственный дар веб сайт .onion в Kali Linux.Установка и настройка TorПрежде всего, мы установим и настроим службу Tor в Kali Linux. Для этого выполните следующую команду в терминале Kali Linux:sudo apt-get install tor -yTor будет установлен на нашу систему после того, как мы укажем пароль root.Ниже приведен скриншот команды:Затем нам нужно настроить файл torrc, расположенный в /etc/tor/torrc .Поэтому мы применим следующую команду:sudo mousepad /etc/tor/torrcЗатем нужно найти эти две строки (выделены на скриншоте выше) и удалить # из обеих строк и сохранить файл (не комментировать).Теперь сохраняем этот файл с помощью CTRL+S и закрываем его после сохранения.Затем перезапускаем службу Tor с помощью следующей команды:sudo service tor restartСоздание и размещение веб-сайта на локальном хостеТеперь мы создадим веб-страницу на нашем рабочем столе под названием index.html или index.php.Это можно сделать с помощью следующей команды:cd Desktop && touch index.htmlЗатем мы отредактируем файл веб-страницы и создадим простой веб-сайт для демонстрации.Открываем html/php файл в mousepad или любом другом текстовом редакторе.mousepad index.htmlЗатем мы напишем простой html-код для веб-сайта.Мы можем размещать более и крупные веб-приложения.Затем мы сохраняем (CTRL+S) и закрываем этот файл.Этот файл находится на нашем рабочем столе, поэтому мы запускаем php-сервер localhost на нашем рабочем столе с помощью следующей команды:php -S 127.0.0.1:8080Теперь мы проверим наш хостируемый сайт localhost, перейдя на 127.0.0.1:8080 из нашего браузера.Здесь мы запустили сервер localhost, используя php на порту 8080.Мы также можем использовать порт 80 (если он еще не запущен), но для этого потребуются права root (sudo php -S 127.0.0.1:80).Мы также можем использовать сервер python, сервер apache или любой другой веб-сервер для размещения веб-сайта localhost.Подключение службы Tor к нашему LocalhostЗатем мы оставляем это окно терминала как есть (запущен сервер localhost).Затем откроем другой терминал и введем следующую команду в новом терминале:sudo -u debian-tor torПодождите немного и дайте ему настроиться на 100%.Это создаст Tor-цепочку.Это может занять пару минут в зависимости от производительности системы и скорости интернета.Все готово, наша дарк веб размещен.Эй, подождите, а где же ссылка .onion?Ссылка .onion генерируется случайным образом.Чтобы увидеть .onion нашего дарк сайта, мы открываем другое окно терминала (3-й терминал, потому что мы не можем закрыть или использовать эти терминалы, иначе соединение будет потеряно) и вводим следующую команду, чтобы увидеть адрес нашего сайта:sudo cat /var/lib/tor/hidden_service/hostnameТеперь мы можем получить доступ к этому сайту .onion с помощью браузера Tor из любого места и с любого устройства.¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.см. также: 

Homeadmin2020-09-22T03:05:47+03:00KAS MES ESAMESOTAS – tai nevyriausybinė organizacija, kuri teikia socialines bei psichologines paslaugas ir savo veikla prisideda kuriant vaikų, jaunimo ir jų šeimų gerovę. Mūsų misija – įtvirtinti žmogaus vertę, ypatingą dėmesį skiriant vaikų ir suaugusiųjų ugdymui.Mūsų tikslai:siekti žmonių gerovės, jų įvairiapusės socialinės integracijos, ypatingą dėmesį skiriant asmens ugdymui, pirmiausia stiprinant jo vertę ir orumą;stiprinti šeimą kaip pirminę ir svarbiausią asmens formavimosi aplinką, skleisti pozityvias nuostatas šeimos instituto atžvilgiu, suteikti socialinę – ugdomąją paramą vaikams bei jų šeimoms, siekiant jų visaverčio gyvenimo;skatinti solidarumą bei partnerystę tarp NVO ir valstybinių socialinių institucijų, kurti bendradarbiavimo tinklą, kad būtų visapusiškiau atsakoma į žmonių, kuriems reikia pagalbos, poreikius;prisidėti kuriant efektyvesnę socialinę politiką, susijusią su vaikų, jų šeimų, jaunimo gerove, bei socialinę kultūrą, grindžiamą bendražmogiškomis vertybėmis.NAUJIENOSKviečiame tėvus, kurie augina paauglius nuo 10 m., į Pozityvios tėvystės įgūdžių mokymus. Tai tęstiniai, 8 susitikimų mokymai, kurie vyks kartą per savaitę nuo 2022 m. birželio 6 d. iki [...]„Jo prisikėlimas nėra praeities dalykas, bet turi pasaulį persunkusios gyvybinės jėgos. Kur visa atrodo jau mirę, visur vėl ima rodytis prisikėlimo daigai. Tai – neprilygstama jėga. Tiesa, dažnai atrodo, kad [...]Balandžio 15 diena - SOTO gimtadienis! Šiandien, lygiai prieš 20 metų, savo veiklą Vilniaus senamiestyje, šalia Aušros Vartų, pradėjo kelių draugų iniciatyva įkurta nevyriausybinė organizacija SOTAS. Du dešimtmečius išlikti aktyviai ir [...]Tikime, kad jau esate skyrę 1,2 % GPM paramą Jūsų pasirinktai organizacijai ar iniciatyvai! Bet jei dar ne, labai skatiname tai padaryti! Skirti savo 1,2 % yra labai paprastai ir [...]VšĮ SOTAS vykdo globos centro funkcijas Vilniaus mieste ir teikia nemokamą socialinę ir psichologinę pagalbą bei paramą esamoms ir būsimoms globėjų ir įtėvių šeimoms, budintiems globotojams, vykdo budinčių globotojų, globėjų [...]VšĮ SOTAS kviečia globėjus, įtėvius ir budinčius globotojus į nemokamą praktinį seminarą „Kaip su vaikais kalbėtis apie lytiškumą?“, kurį ves psichologė Kristina Girštautė. Seminaras vyks nuotoliniu būdu. Seminaras skirtas globėjams, [...]TAPKITE GLOBĖJAIS ARBA ĮTĖVIAIS„Priėmimas ir pasidalijimas yra vienintelis žmogiškai vertingas ryšys, nes tik taip žmogus atskleidžia savo tikrą žmogiškumą, kuris yra santykis su Begalybe“.(Kun. Luigi Giussani)DAUGIAUKviečiame savanoriauti vaikų dienos centreKviečiame įvairaus amžiaus savanorius dalyvauti mūsų veikloje ir savanoriauti vaikų dienos centre. Savanoriai gali padėti pamokų ruošoje, prisidėti ir organizuoti ugdomąsias veiklas, vykti kartu į stovyklas. Vaikams – tai unikali galimybė susitikti su įvairiais žmonėmis, kurie sėkmingai renkasi savo gyvenimo kelius ir turi kuo pasidalinti. Savanorių atėjimo dėka vaikai lavina savo socialinius įgūdžius, lengviau priima kito skirtingumą, laisviau įsitraukia į atvirą bendravimą su suaugusiu žmogumi. Dėl savanorystės kviečiame kreiptis telefonu 8 5 2121453 arba el. p. [email protected]ŪSŲ RĖMĖJAI IR PARTNERIAI