اطلاعیه

Collapse
No announcement yet.

آنالیز شیلتر شکن psiphon3

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #16
    نوشته اصلی توسط l4tr0d3ctism نمایش پست ها

    اما خیلی جالبه ورژن های مختلفی از این psiphon داریم من یک ورژن گرفتم به اسم ozodlik radiosi که بر خلاف ورژن اصلی از هیچ نوع certificate استفاده نمی کنه و از پرت TCP با پورت لوکال 44732 ( که هر بار هم تغییر میکنه ) و به ایپی 106.186.22.64 از طریق پورت ریموت 587 وصل میشه
    همچنین پورت 902 TCP رو در حالت EStaplished میزاره
    سرعتشم خیلی بهتره

    ================================================== ========
    Psiphon3-polipo.exe : که هیچ توضیحی ننوشته شده در موردش

    polipo چیز خاصی نیست
    یه پ++روسکی سرور تحت http1.1 که کشینگ رو انجام میده و پایپ لاینینگ هم داره به زبون سی هم هست,
    تحت لایسنس بروبچ ام آی تی

    ---------------------------------------------------------------------------------------------------------------
    خوب اون ورژن سرورش شخصیه دیگه خدا داند چه کارهایی می خواد باهاش بکنه
    حداقل ورژن اصلی می گی شرکت به اون بزرگی چه کاری به کامپیوتر من داره به جز اطلاعات آماری
    ولی این دیگه آفتاب لب بومه


    مورت حرف قشنگی زد شما نزار جاسوسیشو بکنه
    به شخصه همه ی این برنامه ها رو تو یه سیستم قرنطینه یا وی ام اجرا می کنم چیز لقشون اصلا بیان کل هاردو کپی کن

    ای کسانی که به شبگرد روی آورده اید
    در این وضعیت که پهناباند (طلای بیتی) جیره بندی شده و حتی مخابرات هم می خواد سرویساشو حجمی کنه
    چه کسانی به شما پهناباند فری میدهند حمانا باید شاکر باشیم
    Last edited by captain 8l4ck; 03-26-2013, 03:41 AM.
    600d luc1< iM4n

    Comment


    • #17
      من که چند روز دارم استفاده میکنم انقدر استفاده میکنم تا اینم مثل بقیه از کار بیوفته

      Comment


      • #18
        دوستان خواهشی که دارم بحث تاپیک رو از مسیر اصلی خودش خارج نکنید.
        مسئله رو هم سیاسی نکنید تا بریم سر آنالیز برنامه

        ورژن قدیمی هم توابعی که بکار میبره مثل جدیدیده هست فرقی توش ندیدیم.

        این اطلاعات رو هم نیز از رجیستری دریافت می کنه

        کد:
         Root=>SecurityCenter2  
        	Root=>SecurityCenter
        اون دو تا فایل رو هم توی temp میسازه و اجرا می کنه. من توی اونا چیز خاصی ندیدم فقط مسئولیت ارتباط و Handshaking رو به ظاهر دارن.
        هدایت کلیه کارها با exe اصلی هست در حال حاضر.


        حالا میتونیم یه کار بکنیم اگه بیاییم شیلتر شکن رو طوری دستکاری کنیم که اون روتین جمع آوری تنظیمات امنیتی رو غیر فعال کنیم ببینم واکنش برنامه در قبال این قضیه چیه.
        روتین security routin: 012DC6F0 هست .
        Last edited by Fri3nds; 03-26-2013, 12:49 PM.
        احب الاعمال الي الله أدومها وان قل


        پیامبر اکرم (ص):
        محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


        سایت شهر سامن: http://csamen.ir
        گالری تصاویر : http://gallery.csamen.ir

        Comment


        • #19
          سلام
          جسارت میکنم در جمع بزرگان سخن*وری میکنم

          نوشته اصلی توسط Fri3nds نمایش پست ها
          این متنو بخون تو خود سایتش نوشته:
          Psiphon 3 clients use the following open source components.
          فقد کامپوننت هایی که ازش استفاده کردن اپن سورسه. من هنوز سورش رو ندیدم.
          نوشته:
          Psiphon 3 is an open source project. You can find source code and design documents on the project home page.
          Psiphon 3 clients use the following open source components.

          خط دوم رو که خودتون فرمودید؛
          خط اول هم تا آخر بخونییم به یک جایی لینک داده که نهایتا با گشت و گذار میرسیم به لینک زیر:
          https://bitbucket.org/psiphon/psipho...ion-system/src

          در قسمت CLient و بعد psclient یکسری فایها به زبان سی وجود داره!

          سورس اندرویدیش هم وجود داره و . . . .
          sudo shut-up -h now

          Comment


          • #20
            سلام
            لطفا سورس کامل رو برا آنالیز پیوست کنید
            من نتونستم بگیرم اونو
            احب الاعمال الي الله أدومها وان قل


            پیامبر اکرم (ص):
            محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


            سایت شهر سامن: http://csamen.ir
            گالری تصاویر : http://gallery.csamen.ir

            Comment


            • #21
              psiphon3.exe
              یکم انالیز دقیق تری رو انجامدادم ومونیتور کردم
              از این فایل ها استفاده می کنه
              کد:
              C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings
              و کلا تو ین پوشه میره
              C:\ProgramData\BrowserProtect
              ======
              این پوشه ی مربوط به گواهینامههستکه هیچیمتوش نیست
              کد:
              C:\Users\T4b4n\AppData\Roaming\Microsoft\SystemCertificates\My
              ======
              مسیر های زیررو تو رجیستری هم مورد عنایت قرار میده
              کد:
              HKLM\SOFTWARE\Microsoft\Tracing\psiphon3_RASAPI32
              HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions
              HKLM\SYSTEM\ControlSet001\Control\Session Manager
              HKLM\SOFTWARE\Microsoft\Tracing\psiphon3_RASMANCS
              HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDe******ions\{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\PropertyBag
              HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Explorer
              HKLM\SYSTEM\ControlSet001\Control\Nls\Locale
              HKLM\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
              HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups
              HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Internet Settings
              HKU\you user SSID\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
              HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
              HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9
              HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\NameSpace_Catalog5
              HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN
              HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Internet Settings
              HKLM\SOFTWARE\Policies
              HKLM\SYSTEM\ControlSet001\services\crypt32
              HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Trust
              HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
              HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed
              HKLM\SOFTWARE\Microsoft\SystemCertificates\CA
              HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT
              HKLM\SOFTWARE\Microsoft\SystemCertificates\Disallowed
              HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\CA
              HKLM\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
              HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
              HKLM\SOFTWARE\Microsoft\SystemCertificates\trust
              HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPeople
              HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Root
              HKLM\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot
              HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates
              فکر می کنم با این گواهینامه دارهخیلی کارا میکنه از همونورژنبدونگواهینامه ستفاده بشه امن تره

              خیلی از ارتباز ها وجاهایی که سرکمیکشهاصلا مرتبط به این برنامه نیست

              و اینکه بگیم داره داده کاوی میکنه بازم نمیشه چون خیلی زیاده داره داده کاوی میکنه اطلاعات زیادی روداره جمع میکنه

              ============
              psiphone3-polipo.exe
              psiphone3-plonk.exe

              آینفایل ها هم فقط این قسمت ها رومیاد
              کد:
              C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\
              این سری فایلرودرست بررسی نکردمببینم چی هستن

              ==============

              و تو رجستری هم
              کد:
              HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9
              HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\NameSpace_Catalog5
              HKLM\SYSTEM\ControlSet001\Control\Session Manager
              HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions
              HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDe******ions\{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\PropertyBag
              HKU\YourUser SSID\Software\Microsoft\Windows\CurrentVersion\Explorer
              ...

              Comment


              • #22
                دیگه این سایفون امروز رسما دسدترسی معکوس گرفت و firewall رو بای پس کرده بود

                منتها همون اول این کارو نمی کنه فکر کنم time گذاشته که کسی بیشتر از مثلا 1 هفته ازش استفاده کرد اون وقت شروع به دزدی کنه

                پورت 1080 رو با مجوز خودمون میگیره

                اما این فایل plonk دیگه اومد رسما ارتباط گرفت و با FTp داشت به سرورشاطلاعات سیستم رو می فرستاد

                من بعد امتحاناتم یک دهنی ازش سرویس می کنم و تو کل نت پخش میکنم این دزدیهاشو حالا همچنان من ازش تو virtual machine استقاده می کنم
                ...

                Comment


                • #23
                  باعث و بانيشو لعنت كن....

                  Comment


                  • #24
                    نوشته اصلی توسط Fri3nds نمایش پست ها
                    سلام
                    لطفا سورس کامل رو برا آنالیز پیوست کنید
                    من نتونستم بگیرم اونو
                    https://bitbucket.org/psiphon/psipho...ba2ec689ce.zip
                    این نام کاربری متعلق به آقای حسین عسگری نیست .
                    جهت یادآوری : هیچ موقع دست از انتقاد سازنده (نه مخرب) به عنوان یک متخصص دست برندارید چراکه همه ی ما نسبت به کشورمون مسئولیم ، نباید اجازه داده بشه یه سری افراد بنام کارهای مفید برای کشور،سرمایه های کشور رو بالا بکشن ، از جمله میلیارد ها میلیارد پول که به افرادی داده میشه که لیاقت و شایستگی تولید نرم افزار یا کارهای امنیتی ندارن وعملا به باد میره .

                    Comment


                    • #25
                      سایت اصل 19 قرارهست پرسش و پاسخ با تیم سایفون داشته باشه و از کاربر ها خواسته هر سوالی دارن مطرح کنن تا تیم سایفون جوابگو باشه حالا شما این موضوع رو مطرح کنید شاید جوابگو باشند

                      پرسش و پاسخ با تیم سایفون
                      اصل 19
                      4 نون نحس: 1.نادانی=> 2.ناتوانی=> 3.نیازمندی=> 4.نگرانی
                      ----------
                      دانایی=>توانایی=>بینیازی

                      Comment


                      • #26
                        سلام
                        فیلم اموزشی هست که نحوه راه اندازیش رو روی سرور شخصی نشون بده؟

                        Comment


                        • #27
                          نوشته اصلی توسط joker نمایش پست ها
                          اگه به جاي يه ذره فكر ، كلي فكر كنيد به اين نتيجه ميرسيد كه اصلا چرا بايد ما چيزي به اسم فيلترينگ براي 76 ميليون نفر آدميزاد صاحب عقل و شعور و درك و فهم داشته باشيم!
                          ما یه کم بیشتر از یه ذره فکر کردیم و به این نتیجه رسیدیم که فیلترینگ همون ممیزی سابقه که محدود به اینترنت نیست. یعنی ممیزی اول بوده بعد اینترنت اومده و ناچار شامل فیلترینگ شده

                          Comment


                          • #28
                            ما که اصلا فکر نمی کنیم
                            (◕‿◕)

                            Comment


                            • #29
                              نوشته اصلی توسط l4tr0d3ctism نمایش پست ها
                              دیگه این سایفون امروز رسما دسدترسی معکوس گرفت و firewall رو بای پس کرده بود

                              منتها همون اول این کارو نمی کنه فکر کنم time گذاشته که کسی بیشتر از مثلا 1 هفته ازش استفاده کرد اون وقت شروع به دزدی کنه

                              پورت 1080 رو با مجوز خودمون میگیره

                              اما این فایل plonk دیگه اومد رسما ارتباط گرفت و با FTp داشت به سرورشاطلاعات سیستم رو می فرستاد

                              من بعد امتحاناتم یک دهنی ازش سرویس می کنم و تو کل نت پخش میکنم این دزدیهاشو حالا همچنان من ازش تو virtual machine استقاده می کنم
                              در مورد نحوه انالیز کردن یه فیلم میذاری؟

                              Comment


                              • #30
                                سلام
                                من یه بار از این برنامه استفاده کرده ولی بعدش پاک کردم
                                ولی الان هر وقت از "فری گ ی ت" استفاده میکنم بعد از چند دقیقه "پ ر و ک 30ی" رو پورت "سای ف و ن" تنظیم میشه

                                به نظرم هنوز یه فایلی در حال اجرا داره که اینکارو میکنه

                                Comment

                                Working...
                                X