Admin
Администратор
Сегодня будет рассказ о том, как обезопасить себя при общении в джаббере.
В нашем деле коммуникации играют основную роль. Мы должны быть постоянно онлайн.
Но как избежать потенциальной идентификации, когда вы используете коннект через Tor к джабберу,
и нужно посерфить веб для себя, при этом его не отключая. Например заказать пиццу?
(шутка)
Но шутки в сторону, реальный пример. Вы под Tor, залогинены в джаббере и вам срочно понадобилось
на свой приватный сервер по ssh. Как избежать потенциальной идентификации?
На момент написания этого поста у exploit.im и thesecure.at нет точки входа через Tor.
Ну чтож, тогда мы будем делать свою.
Нам понадобится:
Сохраните полученные Endpoint'ы.
Настройка клиента:
Прописываем в джаббер-клиенте в графе Host (SRV) сгенерированный домен в соответствии с используемым сервером.
JID (то есть сам Логин) оставляем как есть, он должен вылядеть так [email protected] или [email protected].
Естественно для работоспособности клиента, его траффик должен быть проксирован через Tor.
Важно:
После установки почистите все логи, и больше не заходите на эту VPS и не испольуйте ее для каких-либо дел.
Если вам вдуг потребуется попасть снова на эту VPS, используйте только полученный Endpoint для входа по ssh.
Вот и все, не забывайте о сетевой гигиене и часто меняйте выходные ноды
UPD: для тех, кому не хочется заморачиваться самому или просто ради теста.
Из плюсов, все кто будет пользоваться этими точками входа получат один выходной,
динамический ip-адрес на всех пользователей, что значительно уменьшит площадь атаки для деанона.
exploitintzo3pbz.onion (exploit.im)
thesecurevnf2ncg.onion (thesecure.at)
В нашем деле коммуникации играют основную роль. Мы должны быть постоянно онлайн.
Но как избежать потенциальной идентификации, когда вы используете коннект через Tor к джабберу,
и нужно посерфить веб для себя, при этом его не отключая. Например заказать пиццу?
(шутка)Но шутки в сторону, реальный пример. Вы под Tor, залогинены в джаббере и вам срочно понадобилось
на свой приватный сервер по ssh. Как избежать потенциальной идентификации?
На момент написания этого поста у exploit.im и thesecure.at нет точки входа через Tor.
Ну чтож, тогда мы будем делать свою.
Нам понадобится:
- VPS с минимальными характеристиками
- ОС на базе Debian (Ubuntu например)
Bash:
sudo su
apt update
apt upgrade -y
apt install tor unzip -y
wget https://github.com/dmknght/Anonsurf/archive/master.zip
unzip master.zip
cd Anonsurf-master
./install.sh
echo "HiddenServiceDir /var/lib/tor/hidden_service/" >> /etc/tor/torrc
echo "HiddenServicePort 22 127.0.0.1:22" >> /etc/tor/torrc
echo "HiddenServiceDir /var/lib/tor/exploit_im_service/" >> /etc/tor/torrc
echo "HiddenServicePort 5222 exploit.im:5222" >> /etc/tor/torrc
echo "HiddenServiceDir /var/lib/tor/thesecure_biz_service/" >> /etc/tor/torrc
echo "HiddenServicePort 5222 thesecure.at:5222" >> /etc/tor/torrc
service tor restart
echo "Endpoint for exploit.im:"
cat /var/lib/tor/exploit_im_service/hostname
echo "Endpoint for thesecure.at:"
cat /var/lib/tor/thesecure_biz_service/hostname
echo "Endpoint for ssh (VPS):"
cat /var/lib/tor/hidden_service/hostname
anonsurf startСохраните полученные Endpoint'ы.
Настройка клиента:
Прописываем в джаббер-клиенте в графе Host (SRV) сгенерированный домен в соответствии с используемым сервером.
JID (то есть сам Логин) оставляем как есть, он должен вылядеть так [email protected] или [email protected].
Естественно для работоспособности клиента, его траффик должен быть проксирован через Tor.
Важно:
После установки почистите все логи, и больше не заходите на эту VPS и не испольуйте ее для каких-либо дел.
Если вам вдуг потребуется попасть снова на эту VPS, используйте только полученный Endpoint для входа по ssh.
Вот и все, не забывайте о сетевой гигиене и часто меняйте выходные ноды
UPD: для тех, кому не хочется заморачиваться самому или просто ради теста.
Из плюсов, все кто будет пользоваться этими точками входа получат один выходной,
динамический ip-адрес на всех пользователей, что значительно уменьшит площадь атаки для деанона.
exploitintzo3pbz.onion (exploit.im)
thesecurevnf2ncg.onion (thesecure.at)
