اطلاعیه

Collapse
No announcement yet.

پیدا کردن ای پی حتی با استفاده از ...

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • پیدا کردن ای Ù¾ÛŒ حتی با استفاده از ...

    درود بر همه شما
    چند وقتی هست بد جور درگیر این مسئله شدم

    نمونه اول :ببینید مثلا من یک وی پی اس دارم و از طریق اون یک سایت رو هک می کنم یعنی به صورت ریموت به اون وصل می شم و بعد از طریق اون کار دیفیس و اسکن و .... را انجام می دم حالا من چه جوری شناسایی می شم لازم به ذکره برای ارتباط با این وی پی اس از یک فیلتر شکن های کوچه بازاری هم استفاده می کنم مثلا اولترا....




    نمونه دوم که عمومیت بیشتری داره:من یک وی پی ان دارم که به اون وصل می شم و از طریق اون هر کاری می کنم حالا چه جوری شناسایی می شم؟

    نمونه سوم :من یک وی پی ان دارم که وصل می شم و رویه ان از فیلتر شکن ها استفاده می کنم حالا باز چه جوری شناسایی می شم؟


    اما روشی که من معمولا استفاده می کنم ارتباط یک وی پی ان با یک وی پی ان و اتصال ریموت به یک وی پی اس و استفاده از فیلتر شکن در وی پی اس هست به نظر شما کدام یک ایمنی بالاتر برای شناسایی نشدن را داره؟


    در کل می خواهم روش شناسایی شدن ای پی اصلی که این همه تو در تو میشه را توضیح بفرمایید همچنین اگر روشی این ضریب را بالا تر می بره توضیح بدید با سپاس
    پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
    ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

  • #2
    c

    من چیزی نمیدونم ولی هرچی به ذهنم میاد به اشتراک میزارم،بقیه هم افکارشون رو اشتراک بزارن،
    از forensic خیلی خوشم میاد ولی متاسفانه منبع یادگیری فارسی ندیدم جایی
    ---
    *اول اینکه vps از کجا گیرت امده؟ اگه خریدی چطور خریدی؟ اگه هک کردی وقته هک کردن سوتی دادی که بشه شناسایت کرد یا نه؟ همه اتصلاتات از اول با vps امن بوده؟
    *اینجورم میشه که ip تو که تو لاگ سایتی که هک کردی رو بردارن برن سراغ کسی که ازش vps گرفتی یا دیتاسنتر و باز همون داستان
    ---
    *شناساگرمنحصربه فرد جهانی
    ---c o o k i e
    *از طریق دیفالت گت وی مشخص میشه تو به سرور با ip فلان وصل شدی،سایت با ip فلان هک شده ،میان بررسی میکنن کی وصل شده به فلان سرور vpn ،بله شما بودی

    *بستگی به رمزنگاری هم داره،pptp که دیگه فاتحش خوندس، از بقیه پروتکل ها اطلاعایی ندارم
    Last edited by sissec; 08-15-2012, 01:07 AM.
    وقتی معلم انشاء گفت علم یا ثروت بهش بگو هیچکدوم فقط نباشه "منت"

    Comment


    • #3
      خب دوست عزیز در مورد اول وی پی اس خریداری شده تقریبا غیر قابل شناسای است چون هک شده هست و من از طریق یک وی پی اس به یک وی پی اس دیگه وصل می شم اما در مورد شناساگر جهانی اگه منظورت همان مک ادرس هست که باید عرض کنم خب ان هم چندان مسئله مهمی نیست چون می شود تغیر داد و البته مک ادرس وی پی اس نهایتا بر روی ان می افتد نه سیستم اصلی اما در مورد دیفالت گت وی متوجه دقیق منظور شما نشدم یعنی شما می فرمایید علاوه بر ثبت ای پی و مک ادرس گت وی سیستم نیز باز دخیره می شود
      خب در این صورت من دو تا وی پی اس با گت وی متفاوت دارم اگر هر کدام از این ها هم شناسایی شود سیستم اصلی باز غیر قابل شناسایست اما در مورد رمزنگاری خب در این مورد چندان مسئله مهمی نیست چون هدف نفوذ هست و اگر کسی در خال شنود باشد تقریبا مهم نیست اما بیشتر مواقع از l2tp استفاده می کنم با پری شیر کی بسیار طویل.....
      دوستان نکات دیگری را لطفا اعلام بفرمایید با سپاس
      پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
      ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

      Comment


      • #4
        از لحاظ تئوری شما فقط پروسه Trace back رو طولانی تر میکنی ! در هر صورت پیدات میکنن
        اما
        در واقعیت
        اگر بری سراغ سرور هایی که سازمان های امنیتی بین المللی و کشور مقصدت بهشون دسترسی ندارن یجورایی خیالت راحت باشه ( مثلا سرور های کشور های بلوک شرق اروپا - پورن و وارز و... )
        البته باید مواظب باقی موارد باشی
        یه مطلبی در مورد Ever Coo*kie خونده بودم خیلی وحشتناک بود
        مطالعه بفرمایید

        edit===
        بابا این فیلتر چیه گذاشتی ممد ؟
        یه کوکی نمیشه نوشت
        Last edited by iM4n; 08-19-2012, 09:04 PM.
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          سپاس ایمان جان بابت جوابت اما لینک مطلب را نگذاشتی....!!!!!
          متوجه منظورت در مورد از باقی موارد نشدم؟؟؟؟!!!!!
          پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
          ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

          Comment


          • #6
            باقی موارد منظورم چیزایی بود که بدون نیاز به پروسه trace کردن بشه فهمید هکر کی بوده !
            این ever co0kie از اسمش مشخصه چیه اما نکته جالبش اینجاست که برای ابد روی سیستمت فعال باقی میمونه
            لینک فارسی:
            این فیلتر لعنتی نمیزاره لینک مستقیم بدم
            یه سایت دیگه گذاشته اون رو لینک میدم

            http://forum.admins.ir/showthread.php?t=25437
            توی سیمرغ بخش Anti-forensic و Forensic میتونی پیداش کنی
            Last edited by iM4n; 08-20-2012, 11:25 AM.
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              سلام
              این ever****ie در pc ما ذخیره میشه یا در سرور سایتی که به آن سر زدیم هم ذخیره میشه ؟
              وقتی که کوکی در سییستم ما هستش چطوری پلیس سایبر میتونه به اون دسترسی داشته باشه ؟

              Comment


              • #8
                نوشته اصلی توسط Warden نمایش پست ها
                سلام
                این ever****ie در pc ما ذخیره میشه یا در سرور سایتی که به آن سر زدیم هم ذخیره میشه ؟
                وقتی که کوکی در سییستم ما هستش چطوری پلیس سایبر میتونه به اون دسترسی داشته باشه ؟
                یک بنده خدایی تعریف میکرد: سره دیفیس یک سایت مسخره و نامردی یکی فهمیدن کیه
                اومدن گرفتنش!
                بعد از اون تمام هارد های شرکتی هم که توش کار میکرده رو جمع کردن بردن!
                (البته شرکت ه ماله باباش بوده)
                خیلی هاتونم میشناسیدش
                میخوام بگم اگه مظنون شن خیلی شیک میبرن خیالت راحت

                Comment


                • #9
                  یک isp که NAT راه اندازی کرده وقتی درخواستی از سمت ما به سرور هر سایتی بره این ip valid اون isp هستش که ثبت میشه
                  پس اگه کسی هم بخواد ردیابی کنه باید به isp که نت گرفتیم بره یا بدون این کار هم میشه ؟

                  Comment


                  • #10
                    سپاس ایمان عزیز اما اور کوکی در سیستم من ذخیره میشه و من خودم یک برنامه نوشتم که اگه ویندوزم امد بالا و بعد 10 دقیقه کار کردن خارجش نکردم بره کل هارد را پاک و پارتیشن ها رو حذف کنه همچنین کلیه اطلاعاتم به صورت کدگذاری شده هست به همین دلیل مشکلی از این نظر ندارم اما نکته سرور های بلوک شرق را که اشاره کردی واقعا عالی بود با سپاس
                    پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
                    ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

                    Comment


                    • #11
                      بهترین راه اینه که به وسیله ی یک اتصال رمزنگاری شده پروکسی ها رو پشت سر هم سری کنی و با ایجاد بی نظمی روند ردیابی رو مختل کنی ... همچنین پیشنهاد می کنم مرورگرت رو روی حالت Private Browsing یا Incognito قرار بدی و صد البته از یک مک آدرس جعل شده استفاده کنی ...
                      مرز عشق و نفرت آنجایست که آرزو ها می میرند . خ

                      Comment

                      Working...
                      X