Виртуальные сети

Y

yumpa

Original poster
(Наверное, эта статья станет неким дополнением к статье «Развертывание “анонимной цепочки” любой сложности на Hyper-V»)
С точки зрения безопасности стоит разделять сеть на несколько подсетей – внутренняя, внешняя и смешанная. В свою очередь внутренняя тоже может делится (в зависимости от необходимости). Все это делается для минимизации рисков, если какая-то виртуальная машина будет заражена вирусом либо захвачена злоумышленником.
- К внешней отнесем те машины, которые будут выходить в интернет напрямую. Они являются более уязвимы по умолчанию, ведь соединены с модемом и могут иметь внешний ip адрес. Такая сеть должна быть изолирована от хостовой машины и любой другой виртуальной машины, которая не является роутером для этой сети.
- К внутренним отнесем машины, которые не имеют выхода в интернет или в другую «смешанную сеть». Например, хранение паролей keepass, и любой другой важной информации на виртуальной машине.
- К смешанным отнесем те машины, которые не могут напрямую (через основной шлюз) выйти в интернет, но выходят в него через роутеры.
Создать виртуальную сеть довольно легко. Количество сетей зависит от количества экранируемых зон. У каждого их может быть разное число

1.png

Это не означает, что для каждой машины должна быть своя сеть. На скриншоте выше показаны группы сетей, которыми пользуются мои виртуальные машины. Для достижения полной экранировки браузеров от приложений, мы разделили трафик между несколькими машинами (вконтакте отдельно, ютуб отдельно, торрент и т.д.). Также нужно разделить и сети. Если мы соединим все эти машины в одну сеть, то подвергаем себя еще неким совпадениям, а именно, одной и той же подсети на нескольких сервисах

2.png

В браузере webrtc способен узнать локальные ip. Его можно и нужно отключать (в firefox еще не известно, какие есть способы добычи информации про локальные ip кроме webrtc). Если к примеру, взять браузер хром или мессенджер телеграмм, вайбер; их функции сбора данных скорей всего будут включать полную информацию про сетевые подключения виртуальной машины на которой они установлены. И помешать такому сбору данных будет скорей всего невозможна. Суть анонимности – смешаться с толпой и не выделятся всеми возможными способами. А вот имея две локальные сети 192.168.10.0 и 192.168.0.0 – это очень сильно сужает круг лиц из всего мира, которые используют точно такие же сети, с такой операционной системой, браузером и разрешением экрана.
Рассмотрим на примере простого пользователя интернета. Он не занимается фильтрацией своего трафика, подменой ip через впн’ы, а просто использует настройки по умолчанию. Интернет поступает в дом на модем, патом через nat передает его на компьютер. Модем (роутер) состоит в двух сетях, с одной стороны провайдер, а с другой сам пользователь. Самая частая комбинация октетов для модема 192.168.1.1 либо 192.168.0.1, а для пользователя последний октет обычно имеет двойку. Поэтому и виртуальные сети нужно подгонять под такие шаблоны.
На своем примере покажу расстановку сетей на ключевых виртуальных машинах. Машина Wan имеет 3 сетевые карты

3.png

Две первые сетевые карты принимают трафик от других машин и отсылают его в интернет через третий адаптер, который подключен к модему (репликация). Далее идут роутеры, их не будем рассматривать, там все происходит аналогичным образом: один адаптер принимает трафик на прокси сервер. Затем пропускает трафик последовательно или параллельно через тор. Тор в свою очередь подключается к интернету через другой адаптер. Если говорить простыми словами, то имеем три роутера. Трафик идет от третьего роутера ко второму, и потом к первому последовательно. Трафик от третьего к первому никак пойти не сможет, так как эти роутеры находятся в разных подсетях. Рассмотрим конечную машину, на которой крутится браузер с вк

4.png

Основная сеть тут 192.168.1.0, а 192.168.10.0 вспомогательная, и используется только для удаленного управления этой машиной (vnc). Если взять другую машину, то там будет аналогичная ситуация

5.png

Как видим, эти обе машины (wan и forum) якобы находятся в одной подсети и имеют одинаковые ip (192.168.1.2). Но это не так, ведь название сетей разные, а значит они никак не пересекаются.
В этих двух случаях машины с адресами 192.168.1.1 принимают трафик. Для вк одна, а для форума другая машина. Разумеется, на скриншотах мы видим некое сходство в название сети vnc network (192.168.10.0). Такого лучше не иметь, но это нужно мне для упрощения работы с машинами.
С браузерами разобрались, теперь рассмотрим мессенджеры. Не известно какую информацию собирает телеграмм, но предположим, что он в курсе какое у нас железо. Мы создали сетевое подключение, которое нечем не примечательно, и тут возникает дилемма. А как насчёт процессора? Ведь его нельзя виртуализировать. Можно изменить количество ядер, уменьшить мощность на ядро, но он будет иметь одинаковое название как на виртуальной машине, так и на реальной. Если наш процессор достаточно уникален, например, xeon первого поколения (E5-2630L), то при использовании viber’а, либо whatsapp процессор также будет доступен для сбора информации о железе. И не важно, запустим мы его на реальной машине хоста либо на виртуальной, этого же хоста. Всю эту деятельность можно связать воедино с помощью уникальности процессора. Некоторые мессенджеры можно запускать прямо из браузера, это очень сильно помогает. Ведь браузер firefox пока что не может читать железо, на котором установлен (либо может, но мы об этом не знаем). Поэтому использование «браузерной» версии мессенджера дает больше анонимности чем десктоп версия.
Есть еще некие настройки самых адаптеров. Дело в то по умолчанию установлено много разрешений на сетевую деятельность операционной системе. И появляются некие нежелательные моменты. Такие как случайное открытие шары с хостовой машины или подключение к интернету миную цепочки проксей. Все это может быть последствием настроек «по умолчанию» для сетевых карт. Чтобы трафик ходил по сети на другие машины (не широковещалки) нужна «карта». Называется она таблицей маршрутизации, в ней указываются все маршруты

6.png

Запуская любое сетевое приложение (браузер) трафику некуда идти. Ведь маршрут не установлен. За него отвечает «основной шлюз» в настройке самого сетевого подключения

7.png

Имея пустой эту строку мы себя полностью защитим от нежелательного трафика (это не панацея и на некоторых машинах все же нужно ставить файервол). Также нужно убрать остальные галочки в подключении и оставить только необходимые

8.png

Всю связь осуществляем через прокси сервер (ccproxy) и проксификатор (proxifier)
vk.com/id58924119​
 
Название темы
Автор Заголовок Раздел Ответы Дата
LotusCash Виртуальные карты для народа (VCC) Ищу работу. Предлагаю свои услуги. 3
T Продам Triangle.is — Виртуальные серверы от 49 рублей в месяц Сайты/Хостинг/Сервера 0
S Виртуальные сервера (VPS) под любые задачи Сайты/Хостинг/Сервера 0
АнАлЬнАя ЧуПаКаБрА INLINE Виртуальные номера brute onli Проекты Private Keeper 0
K Виртуальные номера. Вопросы и интересы 0
E Виртуальные рабочие столы Софт от наших юзеров 8
ufology Проверено Принимаем в работу доступы в корпоративные сети. Доступы - FTP, shell'ы, руты, sql-inj, БД 0
Emilio_Gaviriya Статья WI-FI сети. WiFi/Wardriving/Bluejacking 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
Support81 Мать всех утечек: 26 миллиардов записей со всех уголков сети оказались в открытом доступе Новости в сети 0
Support81 Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности Новости в сети 0
Asteriksmoo Куплю Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Дедики/VPN/соксы/ssh 4
Support81 Кибератака раскрыла тайны: данные о британских военных объектах теперь в сети Новости в сети 0
Траблшутер Продавец Взлом почты/соц.сети/мессенджеры Ищу работу. Предлагаю свои услуги. 1
S Закрыто Пробив компаний ZoomInfo. Выгрузка контактов, соц сети и проч. Корзина 1
E Закрыто Пробив информации, ФИО,Номер,Соц.сети,Фото,Документы. Корзина 1
H Продам Cервис по размещению в сети ресурсов нестандартного содержания. Сайты/Хостинг/Сервера 1
D Продам ⚡KILLNET - Новая технология убийства сети Все что не подошло по разделу 1
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
L Закрыто lacost.net - гипермаркет аккаунтов соц сетей, почтовых и других сервисов. Купить аккаунты вк, инстаграм, фейсбук и др. соц сети по приемлемым ценам. Корзина 1
G Golden Birds - это, на мой взгляд, самый лучший проект по заработку денег в сети Интернет Корзина 0
DOMINUS Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
DOMINUS Запуск полной ноды в сети Биткойн Новости в сети 0
DOMINUS Интересно Как распределяется богатство в сети биткоина Полезные статьи 0
Denik Интересно Скрипт социальной сети / DCMS-SOCIAL/ Другое 0
Q Расширяемся и ищем людей(Работа в сети) Предоставляю работу. Ищу специалиста. 0
V Взлом|Hack|HackMessenger|соц сети мессенджеры почты Корзина 0
HiBatya Интересно В России похищена база данных клиентов крупнейшей в стране сети секс-шопов Новости в сети 0
F Закрыто Liteshop - новый магазин cybershop [соц-сети,эл-обьявления,vpn,кошельки,софт,логи] Корзина 1
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
Denik Интересно Безопасность в сети Анонимность и приватность 5
Q Спамер соц. сети Вконтакте Корзина 20
N Интересно ищу директоров/админов сети магнит Предоставляю работу. Ищу специалиста. 0
B Обучение и сотрудничество (корпоративные сети) Предоставляю работу. Ищу специалиста. 1
D OkSender – программа для продвижения в социальной сети Одноклассники Продажа софта 3
V Взлом удаление информации в сети Корзина 0
V Взлом удаление информации в сети Корзина 0
A Заработок на Email/Zip Submit в буржуйской CPA сети! Способы заработка 0
B Взлом (соц. сети, мессенджеры и почты) Ищу работу. Предлагаю свои услуги. 1
S Как перехватывать трафик внутри Wi-Fi сети WiFi/Wardriving/Bluejacking 6
L Слив курса Нейронные сети и компьютерное зрение Полезные статьи 1
D Заработок в сети Предоставляю работу. Ищу специалиста. 2
Admin Подборка ресурсов для проверки уровня личной приватности и безопасности в сети. Анонимность и приватность 0
Admin MESH сети - оружие революции Анонимность и приватность 2
B [СЛИВ] Курс по анонимности и безопасности в сети интернет Анонимность и приватность 0
× Программы для диагностики сети в Linux Полезные статьи 0
Y Написание уникального ПО/Формирование ботнет сети/Конкуренция в сети/Програмирование Ищу работу. Предлагаю свои услуги. 0
A Использование JavaScript, для взлома сети Уязвимости и взлом 0
A Кто такие взломщики сети Полезные статьи 0

Название темы