Анонимизиране в мрежата

(изтекло)Темата не е избрана случайно, както забелязах, мнозинството от форума не знаят или не разбират как и колко лесно се деанонимизират в мрежата. Те смятат, че пакети като TOR+VPN и Dedik ги спасяват. Но всъщност те дори не си представят как системите за борба с измамите и като цяло специалните услуги могат лесно да ви открият. Днес ще ви кажа как да зададете свои собствени хардуерни конфигурационни параметри за виртуална машина, плюс ще заменим отпечатъците на браузъра. Какво ще получим в крайна сметка? При всяко кардиране ще имате уникална система за кардиране със смяна на пръстови отпечатъци, тоест антифраудът няма да ви начислява наказателни точки, от тук нататък нещата ще вървят по-лесно. По същия начин с пръчка тази дама ще ви подкрепи желязото. Ще спестите пари от гледна точка на закупуване на dedics, вече няма да имате нужда от тях. Ще разполагате със собствена задвижваща машина с характеристиките на желязото, което посочите. Буквално след 5-10 минути новата машина ще бъде готова за работа. И така към бизнеса.

Като начало, нека използваме публичния опит, но това беше повърхностно споменато във векторния уебинар, аз съм един от тези, които са обучени, защото ако на някой изглежда, че вече е виждал нещо от това и знае всичко, ще ви помоля да се въздържате от коментари, сигурен съм, че сте майстор на антидетектиране и така се казва VboxAntiVMDetectHardened.

Инсталиране на виртуална машина на примера на Virtualbox

Като начало, за тези, които имат инсталиран Virtualbox, премахнете го и рестартирайте Бъдете сигурни. След това инсталирайте отново и по време на инсталационния процес не инсталирайте VirtualBox Networking, премахнете отметката, както е на снимката

анонимизиране

Антиоткриване на виртуална машина.

Какво ще крием? Поне тези елементи са: - DMI информация; -IDE/AHCI устройства (харддискове, cd-rom); - ACPI OEM информация; - MAC адрес на Ethernet адаптер; -PXE данни за зареждане; - ACPI DSDT (Таблица за описание на диференцирана система); - ACPI SSDT (Таблица с дескриптори на вторична система); - VGA Video BIOS данни; - BIOS данни; - VM начален екран (по избор, само за приятен външен вид).

Изтеглете готовия конфигуриран скрипт AntiVMDetect. Настройки на файла.rar https://www.sendspace.com/file/cfmhzn

Изтеглихте ли архива? Браво, нека го разархивираме на устройство C. От този списък ще ни трябва файлът hidevm_ahci. Чрез този файл ще зададем произволни характеристики за нашата система. Единственото нещо, което ще трябва да направите ръчно, е да закарате вашите проценти и дънна платка в този файл, според мен не е необходимо, защото светът е пълен с хора с такива процесори и дънни платки, така че ние се интересуваме само от HDD и CPU BIOS IDs, които самата програма излага на случаен принцип. Как да използвате това, ще обясня по-долу.

Инсталиране на виртуалната машина и нейното конфигуриране. Правим всичко както е на снимките.

Това

анонимизиране

Това

машина

мрежата

Основният важен момент е НИКОГА да не инсталирате допълнителна гост OS във вашата виртуална машина, това ще убие целия ни бизнес.

Инсталирахме нашата ос на виртуална машина, сега ще зададем необходимите параметри за нея. Сега ще работим с нашия файл hidevm_ahci, който разархивирахме на устройство C. Така че изпълняваме командата CMD с администраторски права, виждаме следното.

Въведете командата ”cd ../..” натиснете ENTER Въведохме нашето C устройство C:\> След това стартирайте нашия конфигурационен файл C:\>hidevm_ahci Win7 Ако сте имали работещ Vbox, не се страхувайте, че се е затворил, скриптът е конфигуриран да го затваря автоматично, за да приеме необходимите настройки. След това можем да видим следното

Успех:Беше изпратен сигнал за изход към процеса "VirtualBox.exe" с ID ****. Успех: Сигналът за прекратяване е изпратен към процеса "VBoxSVC.exe" с идентификатор ****. Въведете име на виртуална машина:

Въвеждаме името на нашата виртуална машина Win7, изчакваме няколко секунди, докато се появи надписът и натискаме след ENTER Сега пишем последната команда C:\> Инсталирай

След като заредите всички конфигурации, натиснете ENTER и затворете командния ред. Нашата система е готова и можем да стартираме виртуалната машина. При стартиране ще видите аниме момиче, което означава, че антидетектът се е задействал с гръм и трясък. Проверяваме дали системата и процесорът са наред.

Тази система ще ни е основната, от която ще правим клонинги и ще караме, регистрираме стикове, брут и т.н. Всеки път клонингът ще бъде надарен с произволни идентификатори. В тази основна машина инсталираме целия софтуер, необходим за работа.

Когато правите клонинг, процедурата на командния ред ще трябва да се повтори, за да дадете на клонираната система други произволни стойности, така че да се различава от нашата първа. Разбира се, въведете името Win72 или каквото и да е било дадено на клонираната виртуална машина.

След това нека конфигурираме нашия браузър Препоръчвам да изтеглите Firefox 50.0.2 Nightly или Developer Edition по-старите версии не са подходящи по отношение на сигурността, а новите имат нови типове пръстови отпечатъци. Инсталирайте разширения от добавки на mozilla:

1. Самоунищожаващи се бисквитки Изводът е, че когато посетим сайт, където evercookies са активни, малък файл пада на нашия компютър, който се размножава в цялата система и определя версията на операционната система, скрива се в скрити папки. няма да е възможно да го изтриете, защото се възстановява. Тези ZombieCookies се използват главно в банкови и платежни системи. Същността на разширението - позволява ви да работите с флаш бисквитки, LSO бисквитки, тракериgoogle. разширението приема бисквитки и ги хвърля в RAM, след което ги изтрива след употреба. В резултат на това сайтът вижда, че бисквитките се приемат, но за наше щастие те не паднаха на нашия компютър, всички са доволни. https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies

https://samy.pl/evercookie/ полезна информация за evercookie

2. Canvas Defender Изводът е, че всеки браузър е уникален и на теория няма да се повтори никъде. Разширението променя отпечатъка. Задължително инсталирайте версия 1.0.7, тя не се разпознава от системата против измами, тоест не може да се види, че я използвате. Новите версии по някаква причина са изгорени. Тествано на уебсайта на browserlix. https://addons.mozilla.org/en-US/firefox/addon/no-canvas-fingerprinting https://browserleaks.com/canvas канава тест

3. Random Agent Spoofer Системата за борба с измамите лесно ви уволнява, когато искате да промените вашия IP, промените профила на браузъра си, задейства се, ако създадете няколко акаунта за плащания. С помощта на разширение това е изключено. https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer http://valve.github.io/fingerprintjs/ Zip тестът може да бъде изтеглен, за да тествате вашия пръстов отпечатък.

4. Изтеглете архива vac415 https://www.sendspace.com/file/r7d7ic с помощта на тази програма, променете настройките на звука. Без него това не може да стане във виртуална машина, като цяло създаваме собствен аудио печат, програмата е гъвкава, можете да задавате различни стойности, има стотици комбинации. Основното нещо е да промените честотата на херца. https://audiofingerprint.openwpm.com/

5. Бутон за изпразване на кеша Изчистване на кеша. http://ip-check.info проверете дали заглавката на вашия браузър и друга информация са достъпни чрез кеша https://addons.mozilla.org/en-US/firefox/addon/empty-cache-button

6. Без ресурсиИзтичане на URI Необходимо за предотвратяване на промени във версията на браузъра чрез Random Agent Spoofer https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak https://browserleaks.com/firefox тест

Правим всичко това в нашата основна система, която ще клонираме. Готвене така да се каже Clone Mother