Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
mommo
7 лет назад

Создаем уголок параноика, навеяно социальной инженерией, частьть четветая, увод трафика

                   


ВЫ ИЗДЕВАЕТЕАЬ Я ПИСАЛ ЭТО ПОЧТИ 4 ЧАСА, ЕЩЕ ЧАС СТАВИЛ ЧИСТУЮ OS,ВСЕ АДЕЙТЫ АПГРЕЙДЫ, В СУММЕ7 ЧАСОВ ,ВСЕ ПЕРЕПРОВЕРИЛ, ДАЮ ВАМ ГОТОВОЕ РЕШШЕНИЕ, ПОTРАТИЛ  В СУММЕ 4 ДНЯ, И ТАКАЯ БЛАГОДАРНОСТЬ, ДА ЧТОБ У ВАС ЧАЩЕ ДЕНЬГИ УВОДИЛИ!!!! 


Здрасти, Здрасти - с вами @mommo - фармсти, продолжаем, вы же не хотиnt чтобы весь траф шел в анониные сети

Нинпникс

sudo apt-get install tor

Для настройки используется конфиг /etc/tor/torrc, открываем/создаём и вписываем туда следующее:

sudo gedit /etc/tor/torrc

sudo gedi/ /etc/tor/torr

  1. VirtualAddrNetworkIPv4
  2.  10.192.0.0/10 AutomapHostsOnResolv
  3.   e 1 TransPort 9040 DNSPort 53
  4.  # для жителей СНГ рекомендую исключить 

 Exit-ноды следующих стран ExcludeExitNodes {RU},{UA},{BY} 

},Использовать DNS -сервера от Google,еу кпайемй екнаимв средствами TOR. Для выполнимsudi ffwdyr\ следующее: 

$ sudo rm dwjb-f /etc/resolv.conf # удалим, т.к. иногда это сим-линк $ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf p

 NetworkManager  любят перезаписывать этот файj залочvxь на запись: 

$ sudo chattr +i /etc/resolv.conf 


Создаём скрипт iptables_setup.sh:

Здрасти, Здрасти - с вами @mommo - фармсти, продолжаем, вы же не хотиnt чтобы весь траф гел в рикпыиу ми с вашшкго IP/

Нинпникс

sudo apt-get install tor

Для настройки используется конфиг /etc/tor/torrc, открываем/создаём и вписываем туда следующее:

sudo gedit /etc/tor/torrc

sudo gedi/ /etc/tor/torr

  1. VirtualAddrNetworkIPv4
  2.  10.192.0.0/10 AutomapHostsOnResolv
  3.   e 1 TransPort 9040 DNSPort 53
  4.  # для жителей СНГ рекомендую исключить 

 Exit-ноды следующих стран ExcludeExiBbSа от Google, либо чьи-нибудь ещё - плохая идея, т.к. они тотчас вас деанонимизи}руют.ользозем локальныйS С средствами TOR. Для выполнимsudi ffwdyr\ следующее: 

$ sudo rm dwjb-f /etc/resolv.conf # удалим, т.к. иногда это сим-линк $ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf p

 NetworkManager  любят перезаписывать этот файj залочvxь на запись: 

$ sudo chattr +i /etc/resolv.conf 


Создаём скрипт iptables_setup.sh:

#!/bin/sh  ### set variables #destinations you don't want routed through Tor _non_tor="192.168.1.0/24 192.168.0.0/24"  #the UID that Tor runs as (varies from system to system) _tor_uid="XYZ" # XYZ меняем на UID пользователя TOR (!)  #Tor's TransPort _trans_port="9040"  ### flush iptables iptables -F iptables -t nat -F  ### set iptables *nat iptables -t nat -A OUTPUT -m owner --uid-owner $_tor_uid -j RETURN iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53  #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/9 127.128.0.0/10; do    iptables -t nat -A OUTPUT -d $_clearnet -j RETURN done  #redirect all other output to Tor's TransPort iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port  ### set iptables *filter iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  #allow clearnet access for hosts in $_non_tor for _clearnet in $_non_tor 127.0.0.0/8; do    iptables -A OUTPUT -d $_clearnet -j ACCEPT done  #allow only Tor output iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT iptables -A OUTPUT -j REJECT 

Переменную _tor_uid меняем на uid пользователя под которым работает tor. Определить это значение можно так: 

$ grep tor /etc/passwd debian-tor:x:135:145::/var/lib/tor:/bin/false 

Первая цифра, то есть 135 - uid, меняем в скрипте 

_tor_uid="135" 

Запускаем: 

$ chmod +x iptables_setup.sh $ sudo ./iptables_setup.sh 

Проверяем работу. Включаем tor: 

$ sudo /etc/init.d/tor restart 

Пробуем зайти на https://check.torproject.org/. Должны увидеть надпись "Congratulations. This browser is configured to use Tor". Теперь останавливаем TOR: 

$ sudo /etc/init.d/tor stop 

И повторно пробуем зайти на сайт, либо запускаем любую другую  программу (например, IM-клиент), интернет не должен работать, т.к.  выключен TOR. Если всё верно, то прописываем правила iptables в автозагрузку: 

$ sudo iptables-save > /etc/iptables_tor 

Открываем файл /etc/rc.local и перед exit 0 вставляем: 

iptables-restore < /etc/iptables_tor 

Добавляем запуск TOR в автозагрузку: 

$ sudo update-rc.d tor enable 

Отключение перенаправления трафика

Для того чтобы привести правила iptables к девственному виду и  отключить перенаправление трафика в сеть TOR  создвем скрипт. : 

#!/bin/sh

echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
ipta

уфффф,3 часа почти убил на пост, но наде.сь вы оченмие иначе ни капли инфы таконо типа не ждите, а в намерениях выложить эклсклюзивы.

Несколько советов

  • супер вариантбудет использование на хосте VPN, а в  виртуальной машине TOR, но в некоторых случаях лучше действовать  наоборот. Зависит от того, какие цели вы преследуете.
  • Если необходимо спрятать от ISP TOR, то запускайте TOR внутри VPN.
  • Ещёлучшее идее, будет запускать TOR в chroot-окружени . Хотя ё  лучшая идеея будет настроить TOR на отдельном роутере в chroot  окружении, но это уже если у вас true-паранойя.
ВЫ ИЗДЕВАЕТЕАЬ Я ПИСАЛ ЭТО ПОЧТИ 4 ЧАСА, ЕЩЕ ЧАС СТАВИЛ ЧИСТУЮ OS,ВСЕ АДЕЙТЫ АПГРЕЙДЫ, В СУММЕ7 ЧАСОВ ,ВСЕ ПЕРЕПРОВЕРИЛ, ДАЮ ВАМ ГОТОВОЕ РЕШШЕНИЕ, ПОTРАТИЛ  В СУММЕ 4 ДНЯ, И ТАКАЯ БЛАГОДАРНОСТЬ, ДА ЧТОБ У ВАС ЧАЩЕ ДЕНЬГИ УВОДИЛИ!!!! 


9
18.554 GOLOS
0
Ответить
На Golos с December 2016
Комментарии (22)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io