информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
28.06.05 14:15  Число просмотров: 2443
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.06.05 14:28  Количество правок: 3
<"чистая" ссылка>
> Думаю так и стоит остановиться на этом способе. Просто
> испльзовать несколько номеров для связи, благо они сделали
> подобие СИМ карт. Слышал что телефон при подключении к сети
> отправяет свой IMEI или что-то подобное(не знаю как это
> назывется в СкайЛинке), при таком расскладе не поможет даже
> смена симок, если захотят взять за зад, то смогут это
> сделать. Правильнее думаю использовать в связке со
> скайлинком прокси.

Может это только у СкайЛинка ЖэПэРэЭсовый интернет глючит...
ИМЕИ идентифицирует телефон. Даже симки менять смысла нет. Даже если найдут этот аппарат у кого-нибудь в кармане и выяснится, что именно с него работал какой-то клиент, ну и что, "Я его только вчера у какого-то хачика на рынке купил.".
Главное суть - вычислить географическую точку, из которой клиент на связь выходит и накрыть ее нереально (точнее никто не возмется за этот геморрой). И еще доказать преступную связь надо.
Единственное - предложил бы сам мобильник закинуть подальше в людное место, чтоб его замучились искать, а к компу проводами длинными кинуть. Или прикрутить к нему направленную антену и направить на БС, которая километрах в десяти.
Если очень хочется, то можно и через прокси, но не провайдерный, а любой другой. У кого есть серваки в интернете - легко организуют проброс.
Для понимания трудоемкости нужно только представить, что сам хочешь цепочку раскрутить от клиента банка до любого физического лица (далее можно уже на термально-ректальные методы дознания переходить). То есть у банка надо при коннекте (если логи не ведуться) вычислить каким айпишником подцепился клиент. Мгновенно вычислить провайдера. Для сотовика (у них то логи есть) вычислить с какого мобильника коннектились. Здесь еще можно все (модель телефона, ИМЕИ, номер, симка, контракт, паспортные данные на кого оформлен, ...). В паспортном столе узнаются прописка и фотка. В морге выясняется, что чел уже как десять лет как умер. Далее идем на кладбище делать эксгумацию, вдруг он из могилы звонит :). Нет, потом можно только мобильник пелинговать, чтоб поймать человека, у которого он в руках окажется. Точность определения координаты трубы по БС в городе - сотня метров, если не исказить сигнал на несколько километров. В принципе можно и по дороге ехать с мобильником и ноутбуком.
<networking>
Заграничный VPN сервис, подскажите 27.06.05 19:21  
Автор: SniCKerZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Собственно сабж. Подскажите адресочки провайдеров которые могут предоставить VPN за деньги.
Спасибо.
VPN между двумя и более ЛВС можно и бесплатно установить... 28.06.05 11:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Собственно сабж. Подскажите адресочки провайдеров которые
> могут предоставить VPN за деньги.
> Спасибо.

VPN между двумя и более ЛВС можно и бесплатно установить. Оплата только за трафик.
Может нужны конторы, которые помогут установить, настроить и обслуживать (сервисное обслуживание)?
Или просто хранилище данных с доступом к нему по шифрованному каналу? Чем тогда отечественный не устраивает?
Нужно сделать секьюрный канал, обязательно через... 28.06.05 11:57  
Автор: SniCKerZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> VPN между двумя и более ЛВС можно и бесплатно установить.
> Оплата только за трафик.
> Может нужны конторы, которые помогут установить, настроить
> и обслуживать (сервисное обслуживание)?
> Или просто хранилище данных с доступом к нему по
> шифрованному каналу? Чем тогда отечественный не устраивает?

Нужно сделать секьюрный канал, обязательно через иностранного провайдера, потому как наши провайдер предоставляют по требованию всю информацию о клиенте в ФСБ и т.п.
Собственно проще объяснить что мне нужно. Есть российский банк, есть клиент-банк софт, нужно сделать мега секьюрный канал практически до самого банка. То есть чтобы никто не мог отследить от куда производятся транзакции, чтобы даже город было проблематично вычислить. VPN конечно не выход, можно и просто через несколько платных проксей сделать коннекты, думаю как и что лучше сделать. Может кто сталкивался.
Гм :) 30.06.05 10:01  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Нужно сделать секьюрный канал, обязательно через
> иностранного провайдера, потому как наши провайдер
> предоставляют по требованию всю информацию о клиенте в ФСБ
> и т.п.
Гм :)
А до "забугорного провайдера" по батарее будешь достукиваться?
И, кстати, причем тут вообще VPN? Банк-клиентовский софт разве информацию не шифрует?
В сад такой банк, в сад.
А если ты про сокрытие своего места положения, то на эту тему тебе уже посоветовали - карточка доступа в интернет + мобила, зарегенная на бомжа (а труба купленная с рук).
Анонимные прокси - под вопросом, т.к. непонятно, как КБшный софт работает, может у него протокол свой какой-то, а не http (впрочем, есть socks-прокси, если решить некоторые проблемы).

Так что не с той стороны копаешь ;)

Ну и "Лирическое отступление" с моей стороны :)
Если уж деятельностью вашей фирмы заинтересуются, то получат в банке всю необходимую инфу по платежам. А уж найти вас физически и взять за вымя или другие части тела можно легко через контрагента. Так что не грейтесь.

p.s. Хм, или речь идет о том, что вы сперли чьи-то ключи/пароли к банковскому счету и хотите анонимно обчистить его? :)
<без заголовка> 28.06.05 13:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.06.05 13:11  Количество правок: 3
<"чистая" ссылка>
<Лирическое отступление>
Если клиент желает сильно шифроваться, то у него не все чисто.
Значит надо объяснить ему, что кроме Банк-Клиента найдется сотня дыр, через которые его можно взять за попу.
Если это просто мания шифрования, то следует пообщаться с психиатором :).
</Лирическое отступление>

> Нужно сделать секьюрный канал, обязательно через
> иностранного провайдера, потому как наши провайдер
> предоставляют по требованию всю информацию о клиенте в ФСБ
> и т.п.

ФСБ занимается террористами и шпионами. Преступления в экономической сфере рскручивает РУБЭП.
Можно договориться с конторой, которая уже пользуется интернетом и не имеет лицензию на предоставление услуг связи.
На практике еще таким клиенты пользуются - ЖэПэРэЭс мобильный интернет. Контракт оформлен на "мертвую душу". Я любому следователю скажу, что логи коннектов никогда и не велись. Даже если вычислят динамический адрес мобильного и определят какому абоненту он был выделен в это время, то выйдут только на "мертвую душу".
Некоторые пользуются прямыми телефонными звонками на модем БК.

> Собственно проще объяснить что мне нужно. Есть российский
> банк, есть клиент-банк софт, нужно сделать мега секьюрный
> канал практически до самого банка. То есть чтобы никто не
> мог отследить от куда производятся транзакции, чтобы даже

На время работы канала все его концы всегда светится будут - иначе ничего работать не будет.
Для простоты поясняю - попадает "почтальону" "письмо" (внутри, конечно, все зашифровано) на котором (на конверте) не написано ни адреса отправителя, ни адреса получателя... Что "почтальон" (провайдер) сделает с этим "письмом"...

> город было проблематично вычислить. VPN конечно не выход,

Действительно, ниточку можно оборвать если трафик пойдет через зону, на которую влияние российских служб и законов не распространяется. Такие проксики есть. Их список можно поискать по ключевым словам "анонимные прокси". Все это неудобно и мудрЕно, что я бы предложил поискать другие простые, дешевые, надежные, удобные методы - их куча.

> можно и просто через несколько платных проксей сделать
> коннекты, думаю как и что лучше сделать. Может кто
> сталкивался.

Ну зачем забугорные проксики. Можно и у себя дома такое организовать (если выделенка с реальным АйПи) - все входящие пробрасывать куда надо и логи не вести. С точки зрения банка будет впечатление, что толпа БК запущена и ломится с одного АйПишника, в нем (банке) точно ничего не вычислить. На "проксе" тоже.
<без заголовка> 28.06.05 13:51  
Автор: SniCKerZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо!
Собственно РУБЭП я и имел виду, забыл как их обзывают :)
Собственно я пользуюсь SkyLink, %опоРеЗ достал в доску, перебробовал всех операторов, связь отстой.
Думаю так и стоит остановиться на этом способе. Просто испльзовать несколько номеров для связи, благо они сделали подобие СИМ карт. Слышал что телефон при подключении к сети отправяет свой IMEI или что-то подобное(не знаю как это назывется в СкайЛинке), при таком расскладе не поможет даже смена симок, если захотят взять за зад, то смогут это сделать. Правильнее думаю использовать в связке со скайлинком прокси.
28.06.05 14:15  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.06.05 14:28  Количество правок: 3
<"чистая" ссылка>
> Думаю так и стоит остановиться на этом способе. Просто
> испльзовать несколько номеров для связи, благо они сделали
> подобие СИМ карт. Слышал что телефон при подключении к сети
> отправяет свой IMEI или что-то подобное(не знаю как это
> назывется в СкайЛинке), при таком расскладе не поможет даже
> смена симок, если захотят взять за зад, то смогут это
> сделать. Правильнее думаю использовать в связке со
> скайлинком прокси.

Может это только у СкайЛинка ЖэПэРэЭсовый интернет глючит...
ИМЕИ идентифицирует телефон. Даже симки менять смысла нет. Даже если найдут этот аппарат у кого-нибудь в кармане и выяснится, что именно с него работал какой-то клиент, ну и что, "Я его только вчера у какого-то хачика на рынке купил.".
Главное суть - вычислить географическую точку, из которой клиент на связь выходит и накрыть ее нереально (точнее никто не возмется за этот геморрой). И еще доказать преступную связь надо.
Единственное - предложил бы сам мобильник закинуть подальше в людное место, чтоб его замучились искать, а к компу проводами длинными кинуть. Или прикрутить к нему направленную антену и направить на БС, которая километрах в десяти.
Если очень хочется, то можно и через прокси, но не провайдерный, а любой другой. У кого есть серваки в интернете - легко организуют проброс.
Для понимания трудоемкости нужно только представить, что сам хочешь цепочку раскрутить от клиента банка до любого физического лица (далее можно уже на термально-ректальные методы дознания переходить). То есть у банка надо при коннекте (если логи не ведуться) вычислить каким айпишником подцепился клиент. Мгновенно вычислить провайдера. Для сотовика (у них то логи есть) вычислить с какого мобильника коннектились. Здесь еще можно все (модель телефона, ИМЕИ, номер, симка, контракт, паспортные данные на кого оформлен, ...). В паспортном столе узнаются прописка и фотка. В морге выясняется, что чел уже как десять лет как умер. Далее идем на кладбище делать эксгумацию, вдруг он из могилы звонит :). Нет, потом можно только мобильник пелинговать, чтоб поймать человека, у которого он в руках окажется. Точность определения координаты трубы по БС в городе - сотня метров, если не исказить сигнал на несколько километров. В принципе можно и по дороге ехать с мобильником и ноутбуком.
28.06.05 15:10  
Автор: SniCKerZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Думаю так и стоит остановиться на этом способе. Просто
> > испльзовать несколько номеров для связи, благо они
> сделали
> > подобие СИМ карт. Слышал что телефон при подключении к
> сети
> > отправяет свой IMEI или что-то подобное(не знаю как
> это
> > назывется в СкайЛинке), при таком расскладе не поможет
> даже
> > смена симок, если захотят взять за зад, то смогут это
> > сделать. Правильнее думаю использовать в связке со
> > скайлинком прокси.
>
> Может это только у СкайЛинка ЖэПэРэЭсовый интернет
> глючит...
> ИМЕИ идентифицирует телефон. Даже симки менять смысла нет.
> Даже если найдут этот аппарат у кого-нибудь в кармане и
> выяснится, что именно с него работал какой-то клиент, ну и
> что, "Я его только вчера у какого-то хачика на рынке
> купил.".
> Главное суть - вычислить географическую точку, из которой
> клиент на связь выходит и накрыть ее нереально (точнее
> никто не возмется за этот геморрой). И еще доказать
> преступную связь надо.
> Единственное - предложил бы сам мобильник закинуть подальше
> в людное место, чтоб его замучились искать, а к компу
> проводами длинными кинуть. Или прикрутить к нему
> направленную антену и направить на БС, которая километрах в
> десяти.
> Если очень хочется, то можно и через прокси, но не
> провайдерный, а любой другой. У кого есть серваки в
> интернете - легко организуют проброс.
> Для понимания трудоемкости нужно только представить, что
> сам хочешь цепочку раскрутить от клиента банка до любого
> физического лица (далее можно уже на термально-ректальные
> методы дознания переходить). То есть у банка надо при
> коннекте (если логи не ведуться) вычислить каким айпишником
> подцепился клиент. Мгновенно вычислить провайдера. Для
> сотовика (у них то логи есть) вычислить с какого мобильника
> коннектились. Здесь еще можно все (модель телефона, ИМЕИ,
> номер, симка, контракт, паспортные данные на кого оформлен,
> ...). В паспортном столе узнаются прописка и фотка. В морге
> выясняется, что чел уже как десять лет как умер. Далее идем
> на кладбище делать эксгумацию, вдруг он из могилы звонит
> :). Нет, потом можно только мобильник пелинговать, чтоб
> поймать человека, у которого он в руках окажется. Точность
> определения координаты трубы по БС в городе - сотня метров,
> если не исказить сигнал на несколько километров. В принципе
> можно и по дороге ехать с мобильником и ноутбуком.

Как раз Скай рулит, тьфу-тьфу уже больше года никаких проблем с инетом не было. Возможности спрятать телефон нет, в людное место отвезти тоже нет.
Насчет будут ли разыскивать или нет вопрос спорный, это смотря как насолить гос-ву.
Еще как вариант можно раз в несколько месяцев менять аппарат, но тоже не выход.
Думаю стоит остановиться на прокся, других "простых" вариантов не вижу.
Телефон можно с большой точностью запилинговать с помощью спец оборудования, для начала вычисляется район потом теже 100-1000 метров радиуса, далее спец оборудованием делается закос под БС и по стандартному протоколу связи идет пеленгация и выяснения с точностью до 1м., дело техники. Думаю все это оборудование имеется в достатке. Нет в жизни счастья, все под колпаком.
28.06.05 15:25  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.06.05 15:26  Количество правок: 1
<"чистая" ссылка>
> Как раз Скай рулит, тьфу-тьфу уже больше года никаких

Поздравления.

> проблем с инетом не было. Возможности спрятать телефон нет,
> в людное место отвезти тоже нет.

Банка из-под чипсов "Принглс", обернутая в фольгу, поможет.

> Насчет будут ли разыскивать или нет вопрос спорный, это
> смотря как насолить гос-ву.

От нескольких миллионов долларов и более. За десять штук (даже сотню) никто и не рыпнется -не стОит оно того.

> Еще как вариант можно раз в несколько месяцев менять
> аппарат, но тоже не выход.

Нет смысла.

> Думаю стоит остановиться на прокся, других "простых"
> вариантов не вижу.

Причем можно даже не на мобильном интернете. Причем даже простой диалап поможет.

> Телефон можно с большой точностью запилинговать с помощью

В процессе коннекта.

> спец оборудования, для начала вычисляется район потом теже
> 100-1000 метров радиуса, далее спец оборудованием делается
> закос под БС и по стандартному протоколу связи идет
> пеленгация и выяснения с точностью до 1м., дело техники.

Телефон включать только для связи БК.
"Чипсы" каждый день направлять в разные строны.

> Думаю все это оборудование имеется в достатке. Нет в жизни
> счастья, все под колпаком.

Крутое оборудование - граната в руках обезьяны. Строгость законов компенсируется необязательностью его исполнения. Людьми проще управлять, вынудив их жить не честно, но давая им эту возможность.
<без заголовка> 28.06.05 14:26  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
http://sorm.hotbox.ru/
Самто в это веришь? 28.06.05 14:38  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
В что? В то, что вычислить теоретически можно - может быть... 28.06.05 15:15  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
В что? В то, что вычислить теоретически можно - может быть. В то, что реально можно найти виновных - не верю. Не верю даже в то, чтоб кто-то взялся за поиски. Если это только не какой-нибудь олигарх с миллиардами. В то, что реально так можно работать - верю. Хотя верить можно только в то, что не очевидно. Глупо верить или не верить в то, что доказано или опровергнуто.
Остапа понесло.... я про тотальную наблюдения за средствами связи, абонентами и т.п. 28.06.05 15:34  
Автор: jiZo <Александр> Статус: Member
Отредактировано 28.06.05 15:37  Количество правок: 1
<"чистая" ссылка>
> В что? В то, что вычислить теоретически можно - может быть.
Если взяться конкретно, то можно.

> В то, что реально можно найти виновных - не верю. Не верю
> даже в то, чтоб кто-то взялся за поиски. Если это только не
> какой-нибудь олигарх с миллиардами.
Согласен. Выкидывать миллионы на поимку одного или группы подобных злоумышлинников государство не будет, только если часные лица, что тоже врятли..... я думаю их потери от этих злоумышлинников не будут столь ощутимыми, чтобы прибигать к таким средствам.....
На счет государства, может быть возможно, но не у нас, да и за бугром тоже врятли

> В то, что реально так
> можно работать - верю. Хотя верить можно только в то, что
> не очевидно. Глупо верить или не верить в то, что доказано
> или опровергнуто.
Мда...
Что-то я не туда ответил. 28.06.05 15:51  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Почему нет ? Но уже пошел флейм, сдаюсь ;) 28.06.05 15:13  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Вобщем дело ясное. Всем спасибо. 28.06.05 15:37  
Автор: SniCKerZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вобщем дело ясное. Всем спасибо.
Ну что стоит остановиться на проксе в связке с мобилой?
Проблема оформить мобилу и подключение на БОМЖа? 28.06.05 16:16  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Направленная антенна на удаленный ретранслятор не позволит вычислить точное местоположение объекта.
Где-то статью читал про антену из банки "Принглс". Помнится... 28.06.05 18:34  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Направленная антенна на удаленный ретранслятор не позволит
> вычислить точное местоположение объекта.

Где-то статью читал про антену из банки "Принглс". Помнится фраза: "... Поднимите ее над головой и начните медленно вращать (один оборот в секунду). У следящих сложится впечатление, что чел разговаривает по мобильнику, сидя в машине, которая едет по МКАДу со скоростью 100 километров в секунду" :). Это образно, поскольку мобильник не будет успевать перерегистрироваться на десятке БС за секунду. Еще на радиусе от "Принглс" до кольцевой дороги будут попадаться другие БС. Это все в предположении того, что сотовый оператор может вычислить положение мобильника по уровню сигнала с нескольких БС с точностью порядка до ста метров.
В свое время БиЛайн продавал коробочки, в которых была СИМка, руководство абонента и пустой контракт, который надо было заполнить и отослать оператору, чтоб была возможность включать/выключать определенные сервисы, роуминги и пр.
Сейчас можно купить паспорт (недействительный из разряда утерянных и пр.) за разумные деньги.
А есть еще варианты? :) 28.06.05 15:39  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Все в зависимости оnn того сколько $ ты готов платить 29.06.05 18:48  
Автор: nmkr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все в зависимости оnn того сколько $ ты готов платить

возьми железки шифрующие от западных производителей (!!! обязательно не сертифицир в РФ иначе вскроют за 5 сек) настрой vpn через любой платный сервис (гугл поможет join vpn)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach