Vinni Опубликовано 11 января, 2008 Поделиться Опубликовано 11 января, 2008 Элементарно. 90% корп сетей позволяют использовать https. Этот протокол не пакетный, как http, а потоковый. Фактически https-сервер может выступать в роли telnet-прокси. С другой стороны. https-траффик и так шифруется : здесь стеганография не нужна. На самом деле прокси-сервера позволяют организовывать потоковые соединения через себя (команда CONNECT) для стандартных портов, одним из которых является 443. Этим, насколько я понял после одного расследования, когда пришлось смотреть логи прокси, страдает тот же Skype :smile3: Типичный трюк обхода прокси-сервера на работе, популяризованный американцами, заключался в том, что на домашней машине поднимался SSH на 443 порту и , а на работе использовался SSH-клиент PUTTY, после установления SSH-соединения организующий также локальный SOCKS-сервер. После этого браузер на работе конфигурировался использовать этот локальный SOCKS, а все запроса туннелировались по SSH на домашнюю машину и посылались на веб-сервера ей :smile4: Соотвественно все блокировки "сомнительныйх " сайтов и веб-почт обходились. Правда также , видел случай, когда такой трюк был обнаружен IDS-кой с контролем валидности прикладного протокола (Juniper). Еще я заметил, что дискуссию колбасит из стороны в сторону. +1 :smile1: Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 11 января, 2008 Поделиться Опубликовано 11 января, 2008 Я правильно понял, что "прятать трафик в игрушках" означает создать площадку для любителей поиграть нахаляву, чтобы провайдер и не заморачивался тем, почему идет трафик и не пытался искать в нем отдельных пользователей, зная, что это виртуальный игровой клуб? Этот сервер будет тем прокси, через который, пока на нем остальные играют, инициатор процесса ходил на нужные ему сайты? И тогда владелец сайта-мишени просто будет видеть посетителей с игрового сервера, логи на котором смотреть нельзя, т.к. их инициатор предусмотрительно стер? В общем, маскировка от собственного провайдера игрового сервера - создание толпы играющих на сервере в Африке, а маскировка от мишени - анонимность игрового сервера? А что такое стего-версия игры? И для тех, кто не в курсе, расскажите, как выглядит создание такого игрового (и прокси) сервера. Например, арендуем хостинг в Гаделупе, заливаем на него с помощью ftp-клиента сервер. Заливаем на этот сервер игрушку. идем на форумы и говорим: "Чуваки! Там нахаляву играть дают!" А как мы подключаемся к своему серверу? Выходим в Интернет, к примеру, через Стрим и вводим в браузере IP-адрес сервера в Гваделупе или как-то по-другому? И тогда от кого мы зашумляем трафик играющими? От Гваделупцев? От Стрима? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 11 января, 2008 Поделиться Опубликовано 11 января, 2008 Я правильно понял, что "прятать трафик в игрушках" означает создать площадку для любителей поиграть нахаляву, чтобы провайдер и не заморачивался тем, почему идет трафик и не пытался искать в нем отдельных пользователей, зная, что это виртуальный игровой клуб? Этот сервер будет тем прокси, через который, пока на нем остальные играют, инициатор процесса ходил на нужные ему сайты? И тогда владелец сайта-мишени просто будет видеть посетителей с игрового сервера, логи на котором смотреть нельзя, т.к. их инициатор предусмотрительно стер? В общем, маскировка от собственного провайдера игрового сервера - создание толпы играющих на сервере в Африке, а маскировка от мишени - анонимность игрового сервера? А что такое стего-версия игры? И для тех, кто не в курсе, расскажите, как выглядит создание такого игрового (и прокси) сервера. Например, арендуем хостинг в Гаделупе, заливаем на него с помощью ftp-клиента сервер. Заливаем на этот сервер игрушку. идем на форумы и говорим: "Чуваки! Там нахаляву играть дают!" А как мы подключаемся к своему серверу? Выходим в Интернет, к примеру, через Стрим и вводим в браузере IP-адрес сервера в Гваделупе или как-то по-другому? И тогда от кого мы зашумляем трафик играющими? От Гваделупцев? От Стрима? Извините, но не так (т.к. опять "смешались в кучу кони, люди...") Я попробую ответить на вопросы в меру своего понимания, но на полноту не претендею :smile3: Задача: имеется физлицо (или небольшое юр. лицо), за которым пристально следит конкурент (подкупил администратора Стрима и т.д. :smile9: ) . Нужно замаскировать трафик от просмотра, а еще лучше от обнаружения как такового. Решение: купить хостинг в далекой стране (просто сервер, на котором можно делать, все что угодно - хоть веб-сервер ставить, хоть игровой сервер). Для защиты от просмотра можно установить с этим сервером VPN (как правило, SSL) с помощью той или иной программы (как правило, используют openvpn). Тогда все обращения к веб-серверам, почта и т.д. будут идти через это удаленный сервер в зашифрованном трафике. Для скрытия трафика как такового можно организовать игровой сервер и набрать для него несколько десятков игроков ("на халяву играть дают"), а помимо игровой программы установить на сервер серверную часть программы а-ля openvpn, но генерирующее при этом трафик, похожий на игровой трафик (по поводу деталей - это к rst :smile5: ) . На своей машине надо установить клиента этого псевдо-игрового тоннеля, чтобы все запросы в браузере (и возможно в других программах) передавались бы через этот сервер (опять же а-ля openvpn) или этот клиент будет организовывать SOCKS-сервер, через который будут работать программы. Другая задачи - защита от местного гваделупского хостинг-провайдера. От Гваделупцев мы действительно прикрываемся толпой играющих - понять кто из них был инициатором конкретного запроса к веб-серверу будет непросто. Из-за аналогичной проблемы в свое время на некоторых хостингах были вынуждены делать защиту от спамеров, покупавших сервера с целью организации с них рассылок через локальный почтовый сервер, с помощью принудительной вставки указания имени локального пользователя (чтобы можно было легко вычислить, кто это). Для защиты от идентфикации владельцами веб-серверов, на которые мы ходим, достаточно просто установить на сервере прокси (но openvpn лучше :smile14: ). Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 11 января, 2008 Поделиться Опубликовано 11 января, 2008 Извините, но не так (т.к. опять "смешались в кучу кони, люди...") Я попробую ответить на вопросы в меру своего понимания, но на полноту не претендею :smile3: Задача: имеется физлицо (или небольшое юр. лицо), за которым пристально следит конкурент (подкупил администратора Стрима и т.д. :smile9: ) . Нужно замаскировать трафик от просмотра, а еще лучше от обнаружения как такового. Решение: купить хостинг в далекой стране (просто сервер, на котором можно делать, все что угодно - хоть веб-сервер ставить, хоть игровой сервер). Для защиты от просмотра можно установить с этим сервером VPN (как правило, SSL) с помощью той или иной программы (как правило, используют openvpn). Тогда все обращения к веб-серверам, почта и т.д. будут идти через это удаленный сервер в зашифрованном трафике. Для скрытия трафика как такового можно организовать игровой сервер и набрать для него несколько десятков игроков ("на халяву играть дают"), а помимо игровой программы установить на сервер серверную часть программы а-ля openvpn, но генерирующее при этом трафик, похожий на игровой трафик (по поводу деталей - это к rst :smile5: ) . На своей машине надо установить клиента этого псевдо-игрового тоннеля, чтобы все запросы в браузере (и возможно в других программах) передавались бы через этот сервер (опять же а-ля openvpn) или этот клиент будет организовывать SOCKS-сервер, через который будут работать программы. Другая задачи - защита от местного гваделупского хостинг-провайдера. От Гваделупцев мы действительно прикрываемся толпой играющих - понять кто из них был инициатором конкретного запроса к веб-серверу будет непросто. Из-за аналогичной проблемы в свое время на некоторых хостингах были вынуждены делать защиту от спамеров, покупавших сервера с целью организации с них рассылок через локальный почтовый сервер, с помощью принудительной вставки указания имени локального пользователя (чтобы можно было легко вычислить, кто это). Для защиты от идентфикации владельцами веб-серверов, на которые мы ходим, достаточно просто установить на сервере прокси (но openvpn лучше :smile14: ). Так уже понятнее. Спасибо. Немного уточню сам процесс выхода в интернет и подключения к удаленному серверу. Мы выходим через Стрим, а потом делаем VPN-туннель на свой удаленный сервер и оттуда с гваделупским айпишником отправляемся к мишени. Так? rst, а что такое "трафик, похожий на игровой", чем он отличается от другого трафика, как в нем прячется VPN-соединение с его зашифрованными (если я правильно понимаю поробности этого соединения) данными и как можно эту похожесть сгенерировать, при этом не мешая своей основной работе? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 11 января, 2008 Поделиться Опубликовано 11 января, 2008 Так уже понятнее. Спасибо. Немного уточню сам процесс выхода в интернет и подключения к удаленному серверу. Мы выходим через Стрим, а потом делаем VPN-туннель на свой удаленный сервер и оттуда с гваделупским айпишником отправляемся к мишени. Так? Именно так. По-моему, Sadovnik даже какое-то время пользовался подобным платным сервисом, если я ничего не путаю - см. http://it2b-forum.ru/index.php?showtopic=2...envpn&st=30 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.