1
一般スレッド支配人 ★
2024/10/08(火) 21:48:15.51 ID:K3TDzvLY
なかったので
51
唐澤貴洋無能
2024/10/24(木) 14:46:57.18 ID:8qdB/Ld8
>>48 Boystownの摘発手法は大量のおとり入口ノードを使ったタイミング攻撃
Ricochetを使って攻撃対象と会話
↓
メッセージのサイズと返信時刻に一致するトラフィックをおとりノードのログから抽出
↓
そのとき入口ノードに接続していたIPアドレスを特定
この攻撃だったら (ログ開示しない)VPN→Tor みたいな構成じゃない限り危険
52
唐澤貴洋無能
2024/10/24(木) 15:09:16.37 ID:Hh0YxWTv
Mullvad VPNでVPN→Torってやるなら2つの方法がある
1 Tor Browserの設定でSOCKS5を通す
起動時の設定でProxyを有効にしてからSOCKS5を選んで以下の通り入力
Whonixもこの方法で可能
OpenVPN: 10.8.0.1:1080
WireGuard: 10.64.0.1:1080
2 VPNルーターで完全なVPN通信にする
Tailsはこの方法で行えばVPN→Torが可能
さらに1の設定を行えば確実
53
唐澤貴洋無能
2024/10/26(土) 15:54:24.18 ID:BElI3dlP
雑にホストOSにMullvadVPN挿してWhonix→ゲストOSとやってるんですが
それではちゃんとVPNってを通してWhonixの通信してないということでふか?
54
唐澤貴洋無能
2024/10/26(土) 20:38:34.07 ID:9uiXLHfS
>>53 通信してる
VPNを有効にしてTorを起動するだけでVPN→Torになる
SOCKS5プロキシはあくまでも確実性を上げるため
そのままだと一応DNS漏れとかのリスクもある
55
唐澤貴洋無能
2024/10/27(日) 15:34:34.71 ID:+gpkFLcO
>>51 付け加えて既存のRicochetには脆弱性があった、2015年から更新されてない
捕まった人はOnion service V2で接続していた(ricochetがそもそもV3非対応だったから?)
ワイには今のTorが日常的に使えるほど安全じゃないと思うわ
Android版のTorブラウザにバンドルされとる公式Bridgeからポートスキャンの挙動が2本あったから詳しくパケットとノード状態調べてみたんやが1つはovhでTails OSのgitでかなり前に指摘されてて除外されてたわ
最近Torのgitで呼び出し食らってたのに応答してなかった
そんでもう1個のBridgeはホスト名がそのままセキュリティ研究目的でTorトラフィック解析の論文出してた研究機関やった
56
唐澤貴洋無能
2024/10/27(日) 15:44:21.84 ID:+gpkFLcO
>>52,53
当たり前やけどそれちゃんとガイド守ってるか?
OpenVPNのTCP(Mullvadは443ポート)でSocks5刺さんとと透けてるんちゃうん?
WireguardはデフォでブラウザにSocks5刺せれるけどSocksもUDP通信やぞ
そもそもOpenVPN自体のTCP over TCPは遅いから非推奨
57
唐澤貴洋無能
2024/10/27(日) 16:48:33.75 ID:+9z8BHIV
テレグラムに登録できる海外のSMSサービス教えてください
58
唐澤貴洋無能 (ガイコーク)
2024/10/28(月) 01:42:13.24 ID:MrDp8QUaH
大手のプロバイダーを使うところから始めるか
59
唐澤貴洋無能 (ガイコーク)
2024/10/28(月) 04:45:24.66 ID:uikazDbIH
hy
60
唐澤貴洋無能 (ガイコーク)
2024/10/29(火) 21:18:17.73 ID:K2hR1AAuH
>>56 頭唐澤?
VPNとTorを併用するときはUDPではなくTCPのVPNを使わないとIP漏れるって信じちゃってる人?
61
唐澤貴洋無能 (ガイコークW)
2024/10/30(水) 10:56:14.57 ID:P/VJyVUPH
62
唐澤貴洋無能 (ガイコーク)
2024/10/30(水) 19:52:08.20 ID:mnFCnHZJH
どういうこと?
Tor over VPN(VPN → Tor)はUDP over Torとは関係ないよね?
もしVPNがUDPだとしてもTor over UDPであって逆ではない
63
唐澤貴洋無能 (ガイコーク)
2024/10/30(水) 20:17:25.53 ID:huCLHRdRH
いわゆるノーログVPNのデフォアプリでUDPを選択するとUDP以外の通信が漏れるんじゃなくて
PC→UDP→VPN→TorってなるだけでVPN自体はUDPとTCPの通信はしてくれるはずですを
64
唐澤貴洋無能 (ガイコークW)
2024/10/31(木) 01:43:26.23 ID:P/VJyVUPH
>>62,63
すまん 誤解を招く引用してたんか?
要するにMullvad VPNのwireguardのsocksをブラウザに刺すとそのままSocks5もUDP接続になるんや
挙げられてたアウトバウンドでTorのsocks5は
Wireguard -> Tor Entry(ここでIPパケットはTCP変換される) -> .. .. -> SOCKS5(Wireguardのudp状態をそのまま引き継ぐ:参照は上記リンク)
要するにワイが話してるのはTorの後にSocks5プロキシ刺した状態の話や
噛み合ってなかったらすまんな
65
唐澤貴洋無能 (ガイコーク)
2024/11/01(金) 20:11:40.04 ID:gh0epYncH
66
唐澤貴洋無能 (ガイコークW)
2024/11/02(土) 13:06:07.10 ID:gE1eq66YH
Tor使用時に認証メール受け取るときのおすすめサイトってありまふか?
ちなみに当職はゲリラメールを使ってますが不味かったら教えてほしいですを
68
唐澤貴洋無能 (ガイコーク)
2024/11/03(日) 13:31:00.38 ID:FdEj6J++H
そういえばKicksecureの正式版が出てるのですがこれDebian経由のKicksecureから乗り換えたほうがいいんですかね?
69
唐澤貴洋無能 (ガイコーク)
2024/11/04(月) 22:52:13.11 ID:ovPdA5f8H
70
唐澤貴洋無能 (ガイコーク)
2024/11/04(月) 23:00:11.71 ID:6Nt9G258H
捨てアド系は割と早く対策されるイメージですを
71
唐澤貴洋無能 (ガイコーク)
2024/11/04(月) 23:15:33.50 ID:EaalK984H
>>70 本当に有能な捨てアドは誰しも存在を隠したがりますからね
yadim.dismail.deというどんなサイトのサインアップにも使える無敵の捨てアドが姪になったのが惜しい
72
唐澤貴洋無能 (ガイコーク)
2024/11/06(水) 21:03:20.62 ID:sx2ILuSmH
73
唐澤貴洋無能 (ガイコーク)
2024/11/06(水) 22:18:32.36 ID:+mAe7U6cH
74
唐澤貴洋無能 (ガイコーク)
2024/11/06(水) 22:51:17.17 ID:MIitSzjuH
Kicksecure入れましたがこれSwap切れなくなったんですね
一応swap-file-creatorという機能で暗号化してるらしいですがどのぐらい信頼性あるんでしょうか
75
唐澤貴洋無能 (ガイコーク)
2024/11/07(木) 01:01:33.99 ID:HBG//HqpH
76
唐澤貴洋無能 (ガイコーク)
2024/11/09(土) 22:30:43.81 ID:C/Sa4KleH
Torの中継サーバーでドイツのサーバーが何度も選ばれるのって匿名性は大丈夫なのでしょうか
多いときだと3つ全部ドイツが選ばれたりします
77
唐澤貴洋無能 (ガイコーク)
2024/11/09(土) 23:09:30.46 ID:8DoRd0jQH
国情報は参考にならん
悪芋ちゃうなら大丈夫やろ
78
唐澤貴洋無能 (ガイコーク)
2024/11/10(日) 21:59:58.79 ID:he+4+nlyH
リークリストで漏れた他人のVPNに加えてTor噛ませれば大丈夫
Torが辿られたとしてもVPNのアカウント漏らしたやつに足がつく
79
唐澤貴洋無能 (ガイコーク)
2024/11/11(月) 16:07:26.93 ID:QfTBDBALH
80
唐澤貴洋無能 (ガイコーク)
2024/11/11(月) 16:38:23.29 ID:aO26Jjp8H
即日使えなくなることなんて無いと思うナリ
だいたい告知があるもんじゃないかと
81
唐澤貴洋無能 (ガイコークW)
2024/11/12(火) 10:14:59.95 ID:ZynynZvxH
例えば他人のLANパスワードをハックして予告などした場合、真犯人にたどり着いてしまうものなのですか?
82
唐澤貴洋無能 (ガイコーク)
2024/11/12(火) 10:37:07.26 ID:a7UVPsRlH
0chiakiか誰か近隣のWi-Fi使っていてマークされたと聞いたような
千秋のWikiにはないから記憶違いか別人かもしれない
83
唐澤貴洋無能 (ガイコーク)
2024/11/12(火) 12:17:16.50 ID:Y9VmKCkZH
0chiakiが捕まった原因は前科と自分語りやからLANハックはあまり関係無い
map1eと同一人物ってバレたのがマズかった
84
唐澤貴洋無能 (ガイコークW)
2024/11/12(火) 14:35:55.07 ID:lpH9xg4IH
じゃあ例えば近所lanハックして生IPで論文を書き込んだらその家の人間が捕まるわけか
85
唐澤貴洋無能 (ワッチョイW)
2024/11/12(火) 15:48:31.15 ID:LjZ1ANPC0
捕まるところまでは行きそうだけどルーターのログ確認されるだろうしそこまでかな?
一心不乱に打ち込んだの件みたく誤魔化すのもありえるな
86
唐澤貴洋無能 (ガイコークW)
2024/11/12(火) 17:14:07.71 ID:dl8u3OWGH
>>76 なるべく避けた方がいい
ドイツのノード数はかなり多いからTorボランティアが弾き残してるハニーポットが混じってても何らおかしくない
今はドイツ弾いた方がいいかもしれん
>>81-85 0chiakiがやってたであろう近所のルーターをブルートフォースの力技で乗っ取る時代は終わり
近年のルーター関連の脆弱性、ボットネット増加でresiproxyがばら撒かれまくってるのはリモートアクセスでルーターがハッキングされまくりだから
最大手のボットネットやりくりしてた911(S5)がFBIに解体されてた時点でvip72は名前変えて生きてはいたけど自然消滅する前には911からレンタルしてたはず
今もまだ911.reのproxyは出回り続けてる
87
唐澤貴洋無能 (ガイコーク)
2024/11/12(火) 17:36:18.12 ID:7KwZQcZ3H
できればハックできるWiFiが自宅の最寄りじゃないのが理想的ではある
ターミナル駅的な人口密集地で、スマホ操作せずに繋げただけでpostできればなおよい
88
唐澤貴洋無能 (ガイコーク)
2024/11/12(火) 18:14:32.52 ID:l8YLKcOjH
89
唐澤貴洋無能 (ガイコーク)
2024/11/12(火) 18:17:35.02 ID:+/EPLZffH
>>84 遠隔操作事件から何も変わってない国営セコムでなりよりです
拷問して自白させてそいつが教徒認定されそう
>>85 ガサ入れ来てログで疑いは晴れるやろうけど管理画面に入って遠隔でログを消したらどうなるんやろ
90
唐澤貴洋無能 (wi2W[公衆])
2024/11/12(火) 21:27:08.22 ID:Dlygb5zWF
パチ屋のWi-Fiで悪さしたへきちゃんが最終的に逃げ切っているという事実
91
唐澤貴洋無能 (ガイコーク)
2024/11/13(水) 00:29:51.76 ID:ENK2OzzYH
海外のハッキングフォーラムに漏れてる他人のVPNのアカウントとTor組み合わせればほぼ確実と思うんやがアカンか
92
唐澤貴洋無能 (ガイコーク)
2024/11/13(水) 08:47:00.07 ID:ROm2cJrNH
当職VPN通してるのにパラケーではアンタダレ表示されるのですがなぜでしょう?
93
唐澤貴洋無能 (ガイコークW)
2024/11/13(水) 12:27:47.59 ID:WsgD1uCNH
無線LAN カラッキングするツールは何があるナリか?
94
唐澤貴洋無能 (ガイコーク)
2024/11/13(水) 19:15:37.49 ID:+0d91F1bH
95
唐澤貴洋無能 (ガイコーク)
2024/11/13(水) 23:01:57.78 ID:xopKe7iaH
仮想PCならハックされても安心みたいな風潮ありますが、そこから仮想PCを超えて本体に侵入されたって事例あるんでしょうか
96
唐澤貴洋無能 (ガイコーク)
2024/11/14(木) 09:28:02.06 ID:8hMAN+lpH
逆に無線LANカラッキング対策を知りたいですを
他の悪芋の巻き添えで冤罪ポア対策になるので
97
唐澤貴洋無能 (ガイコーク)
2024/11/14(木) 20:37:46.92 ID:qnrS4DznH
aircrack-ngはWPAだと総当たりすることになりますが、当職は成功したことないですを
98
唐澤貴洋無能 (ガイコークW)
2024/11/14(木) 22:36:06.52 ID:Bt1YYni4H
>>93 色々
aircrack-ngはブルートフォースするだけで単体では全く意味無い
tailosに入ってるのはaircrack-ng含めた必要最低限のaircrack無線ハッキングツール
>>95 仮想化に使われる分離技術について調べ直してから質問してくれ
>>96 一般家庭用ルーターならOpenWRT等をフラッシュして最新版に保つ
VPN設置とファイアーウォールは必須
piholeはオプションでつけてもええかも
業務用には元々高度なIDS、IPS検知なんかが付いてて自由度高いんやが初期設定とオプションが多すぎて使う必要ない
普通のルーターにラズパイや仮想WAN立ててインターネットに接続とかかな?
>>97 WEPは知らんがWPA/WPA2はゴリ押しのGPU使ってでも1週間は解読に時間かかるから無理やろ?
WPA2以下の暗号は脆弱性を使うのがテンプレ
99
唐澤貴洋無能 (ガイコーク)
2024/11/15(金) 01:30:43.20 ID:tBQZKNEWH
>>79 当職Njallaで非恒心のxyzドメインを運用しているナリ
サポートに問い合わせたところ、新規登録と移管はやってないが更新は今後もやるとのこと
当職のxyzドメインも動いていまふ
100
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 05:29:15.02 ID:0Bz38c57H
ポートフォワーディングできるVPNでおすすめってある?
一時的にタダで使いたいだけなので、無料お試しとか返金保証があるのだとありがたい
101
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 08:30:22.42 ID:e8PUA4cTH
102
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 14:45:42.83 ID:57+K/H+xH
>>95 例えば仮想PCも本体も同一のLAN(wifi)に繋がってるのでそこを経由して割られたとかあるっちゃあるはず
普通は気にしなくていいと思うがVPSケチって仮想PCでウェブサイトをホスティングとかするなら考えたほうがいいだろう
103
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 19:44:24.89 ID:EFIsiJFtH
>>101 デカン。
ProtonVPNのポート開放って確かちょっと特殊だったと記憶しているのですが、Perfect Darkには使えますか?
104
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 20:42:40.36 ID:pUYH7x9iH
VPN経由やonion siteであったとしても、自宅サーバーで隊帆の可能性があるサイトのホスティングは絶対にやめるべき
停電したら所在地絞り込まれるぞ
悪いこと言わないからVPS借りろ
105
唐澤貴洋無能 (ガイコーク)
2024/11/19(火) 22:42:32.54 ID:NAOPnYg/H
停電しにくい地域ならへーきへーき
自宅鯖は家燃えるリスクを心配すべきだわ
106
唐澤貴洋無能 (ガイコーク)
2024/11/21(木) 00:17:10.81 ID:OBKQoJTTH
PDって久々に聞いたナリね
まだ色々とファイルは流通しとるんやね
107
唐澤貴洋無能 (ガイコーク)
2024/11/21(木) 16:20:39.18 ID:Jn6DYnY5H
>>103 基本的にはポート開放できれば何も問題無いナリ
108
唐澤貴洋無能 (ガイコーク)
2024/11/22(金) 04:02:36.83 ID:i82l0Pd4H
109
唐澤貴洋無能 (ガイコーク)
2024/11/22(金) 22:53:42.19 ID:d8C609K2H
110
唐澤貴洋無能 (ガイコーク)
2024/11/22(金) 23:21:49.04 ID:QsmO7lBlH
111
唐澤貴洋無能 (ガイコーク)
2024/11/23(土) 00:12:16.34 ID:8r730k6yH
ProtonVPNの東アジアの鯖屋まとめ
- HK
- AS9009
- AS212238
- JP
- Tokyo: AS212238
- Tokyo: AS3258
- Osaka: AS4785
- Osaka: AS23959
- KR
- Seoul: AS9009
- PH
- Manila: AS9009
- TW
- Taichung: AS9678
- Taipei: AS9009
112
唐澤貴洋無能 (ワッチョイW)
2024/11/23(土) 02:04:49.01 ID:mbN1d6dW0
ぶっちゃけ鯖はどこも似たりよったりだよな
113
唐澤貴洋無能 (ガイコーク)
2024/11/23(土) 11:27:17.79 ID:hglDP9nvH
114
唐澤貴洋無能 (ガイコークW)
2024/11/23(土) 19:46:33.05 ID:N390D1waH
>>101 AstrillVPN
宣伝文句通りVPSは割と防弾性が高いホスティングのを使ってる
M247、datapacketら辺はないからASでブロックされることは少ない ちなみに日本鯖はゴミ
速度も遅い、高すぎる、アフィしすぎ、部分的にログあり
オススメしない
hide.me
鯖はほぼzenlayer その他m247以下の安いVPSを使用
悪い噂をきく割にプライバシーポリシーは厳格なノーログ
速度は速い
ProtonVPN
鯖が多い、fremiumで機能盛りだくさん
値段ゴミ、Protonブランド(big brother)、アフィカス、利用規約とプライバシーポリシーがほぼ1年程度毎に変化してる、キャプチャ多すぎ、その他諸々
オススメしない
匿名化の個人的感想やがvpnクライアントがオープンソースじゃないVPNは絶対オススメしない
115
唐澤貴洋無能 (ガイコーク)
2024/11/23(土) 23:45:43.82 ID:pUsqjFT/H
Redditのr/vpntorrentではProtonとAirVPNの2つだけが推奨されてたね
理由はいろいろ挙げられていたけど、要約するとクライアントがオープンソースで、外部監査もしくは裁判でノーログ証明済みということらしい
116
唐澤貴洋無能 (ワッチョイW)
2024/11/24(日) 00:15:23.07 ID:iewxrEv90
torrent程度なら過去に裁判でノーログ証明されてれば、後はクライアントの使い勝手が自分に合ってれば何でもいいと思うわ
PIAとか使ってる人も結構いるしな
117
唐澤貴洋無能 (ガイコーク)
2024/11/25(月) 17:59:30.66 ID:ol0OUkRYH
iPhone上のMullvadがやたら接続がブツブツ切れて全然通信できないなと思ったら新たに導入されてたDAITAとかいう機能をオンにしてたからっぽい
ドコモ回線で動かしてる端末だがもともと混み合ってるところだと接続途切れやすかったけどそれが極端に悪化した感じ
オフにしたら直った
118
唐澤貴洋無能 (ガイコーク)
2024/11/26(火) 16:09:05.79 ID:xCBbytkfH
119
唐澤貴洋無能 (ガイコーク)
2024/11/26(火) 21:53:23.81 ID:UzcaUd/cH
Grepheneとか気にするレベルだったらゲオとかの中古で現金で買った方がいい希ガス
120
唐澤貴洋無能 (ガイコーク)
2024/11/26(火) 22:39:47.83 ID:TWUMMB4UH
今更
>>52と
>>56と
>>64を目を通したのですが
AirVPN(デフォルトでOpenVPNのUDPの443ポート)→Whonix→Socks5
で通信するとWhonixを介さず生IPが漏れてるということでふか?
121
唐澤貴洋無能 (ワッチョイW)
2024/11/27(水) 02:16:54.60 ID:l/qcYY4r0
>>120 そのあたりのレスは話がすれ違ってるっぽいから整理すると
>>52はVPN(SOCKS5)->Torについて話してて、これならVPNがUDPでもTCPでも問題ない
>>56は
>>52の内容をTor->VPN(SOCKS5)の話と捉えてて、確かにその設定だとVPNをUDPにするとうまくいかない
ようするにVPN->Torの話とTor->VPNの話が混ざってる
あと、
>>65でも書かれてるけどWhonixはUDP通信しようとしたらブロックされるから、Whonix->VPN(SOCKS5)でVPNの通信をUDPに設定してても生IPが漏れることはない