Hogy bukhatott le egy letöltő Kali Linux + Tor + VPN + encrypt DNS együttes használatával is?
Na erre mondjuk valamit!
Egy letöltő „érdekes“ dolgokat töltögetett le (nem mondom meg mit,ki lehet találni).
Mindent tette úgy hogy
- nem Win-t, hanem Kali OS-t használt (Linux variáns)
- a letöltést Tor-on keresztül intézte
- az egész hálózati forgalmat, még a tor-t is bevezette egy VPN-be
- majd az egészhez külső secure dns-t rendelt, ami az összes dns lekérést titkosította külön is
Tehát Kali + Tor +VPN + encyrpt DNS.
És ezek után kopogtatott nála a TEK. El is vitték. Ja és az illető azért foglalkozása szerint is IT szakember volt, nem a 10 éves hekkerpistike kategória, így tudta mit csinál.
???
És azt hogy?
"doesn’t have any records to give to the authorities, even if it’s asked for them."
Na ez Lenne A LÉnyeg, innentől nem értem a sztorit.
válasza:Kapnak egy bejelentést "akárhonnan", hogy ott ejnyebejnye dolgokat töltenek le. Kimennek, lefoglalják a gépet, megtalálják az ejnyebejnye letöltött dolgokat. Azaz tökmindegy hogyan töltötte le.
És nem kellett semmilyen internetes titkosítást visszafejteni.
válasza:Hát amúgy én annyira nem vagyok otthon bevallom őszintén a témába. Nekem ezt így mondta el egy informatikus ismerősöm. Ezért írtam választ.
Mivel a tudásom ebben ki is merül, ezért nem tudom megmondani a tutit.
Viszont elküldöm a kérdést a barátomnak. Reméljük majd írj, vagy kapsz itt pontosabb választ is ;)
"Kapnak egy bejelentést "akárhonnan", hogy ott ejnyebejnye dolgokat töltenek le. Kimennek, lefoglalják a gépet, megtalálják az ejnyebejnye letöltött dolgokat."+
Na most ember!!! köynrögöm!!szerinted ki az az idióta aki a letöltött "kényes" anyagot ott helyben és titkosítás nélkül tárolja?
Hát ennyit még én is tudok....
A letöltött cucc azonnal külső tárhelyre kiment, itt titkosít (bitlocker és ezerféle HDD titkosító van) helyben azonnal töröl secure delete módszerrel, a külső tárhelyet meg földrajzilag is máshol tárolom.
Ehhez még szakembernek se kell lenni.
Majd ha betörök a bankba a lopott értéket a lakásomban tartom?
válasza: válasza:"Na most ember!!! köynrögöm!!szerinted ki az az idióta aki a letöltött "kényes" anyagot ott helyben és titkosítás nélkül tárolja?"
Az, aki azt hiszi, hogy ha a neten el tud bújni, akkor már biztonságban van. Vagy ha ki is menti, titkosít is, elárulja a jelszót, mert pl mentálisan gyenge, és a legkisebb fenyegetés is elég neki.
"a külső tárhelyet meg földrajzilag is máshol tárolom."
Akkor meg minek töltenél le a kényes anyagot, ha ő maga sem fér hozzá? De akár jól időzítve (vagy szerencsével) épp az anyag kiélvezése közben jutottak be hozzá.
válasza:Nem kell örökké tárolni a logokat, elég a kapcsolat ideje alatt. Utána pedig jön az adott időközönként lefutó takarító script és töröl mindent.
Az ilyen rossz arcok általában a saját hülyeségeik miatt buknak le. Nem bírnak az egójukkal és valahol valakinek muszáj elmondaniuk, hogy ők mekkora arcok, és az a valaki feljelenti őt (kérdező, te honnan ismered ezt az embert? Vagy tán te magad vagy az?), vagy bepiálnak aztán többet beszélnek a kelleténél, vagy egy alkalommal, túlzott könnyelműséggel kísérve, a clear webről lépnek be abba az e-mail fiókba, amit a tor oldalakhoz való regisztrációhoz használnak, vagy a letöltött cuccokkal elkezdenek kereskedni... ugyanúgy, mint ahogy a hackelések nagy része sem a technikai megoldását törését jelenti hanem inkább social engineeringet, ugyanígy az cyberbűnözők sem a technika miatt buknak le, hanem valami más emberi hibából.
válasza:1. Ez a topiknyitó kérdésben szereplő történet nagyon egy "azt hallottam a barátomtól, hogy a sógorának az anyjának a fiának az unokatestvérének a barátját - aki "IT szakember volt" - elkapta a TEK, mert valami "érdekes" dolgokat töltögetett le"-mantrára hajaz. Eléggé kitalált, nehezen ellenőrizhető.
2. A történet szerint nem tudni, hogy a "letöltő" milyen oldalról töltött le (talán - mint említik - tényleg honeypot volt), mennyire volt aktív (regisztrált-e valahova, aktívan közreműködött-e - például egy fórumban hozzászólt-e), mennyire hagyta magát beazonosíthatónak (mert hogy a hálózati kapcsolata titkosított, attól még a böngészője, az online viselkedése hagyhatott nyomokat), az offline életben hagyott-e az "érdekes" letöltésére utaló nyomokat (pláne ha valójában a TEK kopogtatott nála, akkor nem csak "érdekes" dolgokat töltögetett le) - és mindezektől a "Kali + Tor +VPN + encyrpt DNS" nem fog megvédeni.
válasza:Szvsz nem az internetkapcsolatán keresztül hallgathatták le, hanem valami más csatornán.
Nem tudom pontosan miről van szó, de ha rólam látják, hogy 100 oldalból 98 oldal az én feltöltésem, akkor nyilván célpont leszek, de a nyomozás nem arról fog szólni, hogy lehallgassák a hálózati kapcsolatomat, hanem hogy a kilétemet felfedjék. Utána majd lefoglalják az eszközöket, lesz bizonyíték bőven.
Egy ismeretlen személy kilétét pl. így lehet kinyomozni:
Egyébként a VPN önmagában nem titkosított csatornát jelent, le lehet hallgatni, ha nagyon akarják.
válasza:Valami emberi hülyeség miatt bukhatott le az ismerősöd (vagy a honeypot-os verzió).Pár cikk alapján azt kell mondjam nagy energiákat fektetnek bele,hogy "felaknázzák" a Tor szisztémát,ami érthető is a rajta folyó ügyletek miatt.Szerintem teljes anonimitás nem létezik,bárkit megcsíphetnek,ha ráállnak.
Amúgy tippgyűjtésnek,hogy min csúszhatsz el egy ilyen kombó esetén,nem volt rossz a kérdés...xD
Ha rám hallgatsz a Linux-ot csak arra használd amire én is.Windows specifikus vírusok elkerülésére.A Tor-t,meg a régió miatt,hogy azt is megnézhesd,amit itt valamiért blokkolnak.De túl nagy sebesség élményt ne várj tőle.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!