+ Reply to Thread
Results 1 to 6 of 6

Thread: Deep Web

  1. #1
    Keyboard Samurai™ /dev/null's Avatar
    Join Date
    May 2011
    Location
    Batcave
    Posts
    506
    size="tall"

    Deep Web

    Dođite na tren u moj svijet. Dođi iza proxy lanaca i enkripcijskog protokola. Udahnite duboko. vodim vas u spoznaju divljine. Tamo gdje je najružnija stvar koji ćete ikada sresti na internetu mali umilni mačić prema onome što ćete vidjeti ovdje.

    Većina ljudi nikada nije vidjela deep web. Većina ljudi misli da je internet sačinjen od Facebooka, YouTubea, foruma, legalne pornjave, piratskih DivX-a i promo portala kojekakvih firmi. Većina ljudi ne može pojmiti činjenicu da je ono što mogu pronaći kroz Google, AltaVistu, Yahoo ili Bing manje od šestine cjelokupnog interneta. Što mislite, gdje to pedofili razmjenjuju sličice i filmove, gdje islamski teroristi razmjenjuju podatke i planove, gdje je crno tržište droge, oružja, lijekova, dijamanata? Gdje WikiLeaks dobiva gotovo polovicu informacija? Gdje se točno presreću vojni podaci i obavlja prava industrijska špijunaža? Jeste li u cijelom svom "surfanju" (bože, kako mi se gadi ta fraza) ikada naletjeli na portal pun pedofilskih sličica, ili ponudu jeftinog istočnonjemačkog pješačkog naoružanja, ili jednostavno na divovski crveni simbol US Government - TOP SECRET, kao u filmovima? Stranice na kojima hakeri pronalaze državne tajne kojima ucjenjuju političare? Naravno da ne. Film je film, a stvarnost je fakat ružna. Neindexirane stranice. One koje ne možeš pronaći ako im ne znaš točnu adresu. Ili možeš? Naravno, uvijek možete ukucati stranicu direktno u browser, i time biti zabilježeni kao posjetitelji iste. I danas-sutra objašnjavati predstavnicima zakona što si radio tamo. Ovdje se ne ulazi samo tako. Proxy. Enkripcija. TOR protokol. Ni ne pomišljaj ići ikamo bez toga. Gotovo sve je ilegalno, naravno, zato je i skriveno. Šljam ljudskog roda ovdje savija svoja stvarna internet gnijezda. Mali postotak neindexiranih legalnih stranica su chatovi za ljude koji vole anonimnost i znaju kako je postići.

    I am a criminal. My crime is curiosity.

    Jeste li se već sreli sa deep webom, čuli za njega, usudili se prošetati takvim sranjem, ili sam vam upravo poškakljao maštu? Istina zapravo nije ovako cool kao što ju predočavam. Određen broj stranica koje ćete naći su bezvrijedno smeće, opskurni blogovi, forumi za hakere i tu i tamo koji biser poput kolekcije fotografije llame sa sombrerom na glavi. Faking urnebesno. Zatim su tu lanci spammera, da, ona mala gamad koja vam truje inboxe plazi ovuda kao žohari, te kojekavi online prevaranti koji koriste domene propalih internet firmi za izvlačenje love iz naivčina... Zaista ilegalne stvari će najčešće biti namjerno neindeksirane stranice u formatu adrese poput 34qqz4z4Z323644626.onion i bit će samo zahtjev za korisničkim imenom i lozinkom. Nema tu registriranja ili upita, ako si tamo znači da već imaš login podatke, ili nemaš tu što tražiti, pa-pa. Ili se probiješ kroz to i ostaviš gadu rootkit, clean wipe-aš mu diskove ili ga DDoS-aš do besvijesti, ako ti je dosadno. Nije baš da će te prijaviti tvom interent provideru, čak i ako na neki magični način sazna tko si. Radi se zaista o vrlo ružnim stvarima koje vlasnicima istih nose godine i godine zatvora, i što dublje kopate to je veća šansa da ćete se gadno opeći na njih. Međutim, deep web je itekako stvaran, itekako pun kriminala i gadosti, da ne spominjemo druge stvari. postoji nekoliko pretraživaća koji će vam prokopati kroz deep web u potrazi za podacima, i nekoliko ilegalnih poput famozne "the hidden wiki", za čije korištenje treba poprilično vježbe - nećete naći stranice crnog tržišta oružja tako da upišete "povoljni rabljeni kalašnjikovi", zar ne? Vaš glavni alat je Tor protokol (oliti ONION routing) i proxy serveri, i to njih nekoliko u lancu. I firewall. I molitva da ne nadrapate. To je deep web. Stvaran, prljav, podvodni dio sante leda zvane internet. Sam Tor protokol nastao je kao mutacija enkripcije američke mornarice, i postao je standard za anonimnost na netu; iako nije praktičan za išta osim anonimnih (ZAISTA anonimnih) chat roomova i foruma. I naravno kriminal i gore od kriminala. Onesposobljava flash animacije, javascript i ostale interaktivne sadžaje, iako se to može i premostiti ali ste tada ranjivi. Ovako kada ga vidite, Tor izgleda potpuno nevino , dok ne shvatite što sve može.

    Pitanja, iskustva, promišljanja?
    Nisam znao gdje drugdje da ovo strpam, ili sam slijep ili nema rubrike informatika. Ako sam slijep, prebacite to tamo gdje treba biti, molim. i obavijestite me da promijenim dioptriju.
    Last edited by /dev/null; 29-05-11 at 02:07.
    Asato ma sadgamaya
    Tamaso ma jyotirgamaya
    Mrtyorma amrtam gamaya

    Om shanti shanti shanti...


    NAJZANIMLJIVIJI video ikad! (krenite od treće minute)

  2. #2
    Svjetlana Valentić enky's Avatar
    Join Date
    Aug 2010
    Posts
    1,927
    Dete sam Tkalčićeve i jasno mi je kako kriminal često nije ono o čemu možemo čitati u novinama ili gledati na televiziji. Jasno mi je da postoje mreže, tako daleke od običnog čovjeka, a opet tako blizu da se možeš saplesti u njih, eto, čisto fore radi, jer si se ili našao u krivo vrijeme na krivom mjestu ili je nekom bilo dosadno pa te potegnuo i nategnuo ili bivaš "kažnjen" što guraš svoj nos tamo gdje ti nije mjesto.

    Bez obzira na rečeno, ali i s obzirom, tema, koju si digao, u meni izaziva veliki interes, jer imam ovu stranicu, a nemam dovoljno znanja, niti poznajem ikog tko ima, da bih ju mogla zaštititi od stanovitih informatičkih umjetnika.
    Eto, pa bih reagirala samo na onaj dio, koji me je koliko toliko dodirnuo u stvarnosti, i pitala te za savjete.

    Primjera radi, kako je forum startao, tako je bio hakiran.



    Shvaćam kako ovo nije bilo ništa posebno, a i ostali hakerski napadi, koji su uslijedili, iako neugodni, nisu bili alarmantni niti su uspjeli prouzrokovati veću štetu, jer, srećom, nije se radilo o pravim umjetnicima, pošto je poduzeće, na čijem mi je serveru forum, uspjelo riješiti probleme vrlo brzo.

    I sad se ja pitam tj. pitam tebe, jer ti o ovome znaš neusporedivo više od mene: Kako da se zaštitim? Bih li trebala, ukoliko želim o(p)stati u poslu s forumom (što želim i na čemu radim), početi učiti i programiranje te sve ostalo što bi mi pomoglo da steknem malo bolji uvid protiv čega ću se morati boriti, ako ću se morati boriti?
    Kako da se zaštitim?
    Je li tako da onaj, talentirani informatički umjetnik, ako želi, može napraviti napaku ne samo na forumu, nego i u mom kompu, bez obzira na zaštite, koje imam?
    Svaki dan radim back-up sistema, svaki dan, imajući u vidu mogućnost ponovnog hakiranja, no što mi to vrijedi ukoliko informatički umjetnik može napraviti pire krumpir i od mog kompa?
    Danas, sutra (oli - tko bi znao kada ), kad dovršim Medicinu i Kućne ljubimce, pa kad dođu doktori i veterinari odgovarati na pitanja, te sve što slijedi potom, izazvat će, možebitno, ideju "ajmo ovom "elitnom" forumu pokazati što ga ide!". Da ne kažem kako sam s foruma potjerala jako mnogo ljudi. Dovoljno je da jedan od njih, slučajno (ili ne) naleti na nekog vrsnog info umjetnika pa mu da ideju s kim se poigrati, jer to je igra - igra, kojoj se teško može odoljeti, jednom kad se uđe u nju (bar koliko se meni čini), a ja, ja nemam protuigrača, koji bi se umio kvalitetno nadmetati.

    Što mi je za činiti?
    Da se ozbiljno bacim na učenje (u nadi kako ću vremenom naići i na vrsnog učitelja)? Ili da se prestanem zavaravati da mi učenje može pomoći, kad nisam talent, pa da i dalje uredno, svaki dan, radim back-up te da ga, pride, i snimim na cd - za svaki slučaj?

  3. #3
    Keyboard Samurai™ /dev/null's Avatar
    Join Date
    May 2011
    Location
    Batcave
    Posts
    506
    'ajmo redom. Ova ekipica koja ti se prišila, koliko vidim po slici, je Emperorship. Scriptkiddies. Naravno, možda im netko podmeće, i sad je tu paranoja itd. Razlika između scriptkiddieja i hackera - hacker koristi alate koje je sam napisao ili razvio s drugima, scriptkiddie koristi drugorazredno smeće koje je doslovce skinuo s rapidsharea i koliko vidiš iz slike, to je provala bez stila, bez šarma, bez kvalitete, čisto amaterski rad. Evo ti primjer haxxa "sa dušom": Zlobna poruka uz jasno definiranje razloga za napad, te potpuno izlaganje mete daljnjim napadima drugih.



    Westboro Baptist Church je fanatička sekta psihički bolesnik debila koji protestiraju svako malo negdje u SAD-u uz poruke poput bog mrzi pedere, pobijte američke vojnike itd. Link Section 14 of the rules of the internet glasi: ne svađaj se s trolovima - to znači da oni pobjeđuju. Ovo je tipičan haktivistički napad, gdje je žrtva širitelj rasne i drugih oblika mržnje. Manje bitno Ono što ti hoću predočiti je da se zapravo i ne moraš previše brinuti, jer 90% napada koje ćeš potencijalno doživjeti (a nadam se da nećeš) su u biti djeca sa alatom skinutim sa neta koja pokazuju frendovima kako su cool i kao što si i sama spomenula, svako iole sposobnije poduzeće će to sanirati bez puno štete. Ovo je ipak manje-više lokalni forum, koliko vidim većina članova je sa područja ex-Juge a nijedna država ovdje nema gotovo nikakvu hakersku scenu (studente FER-a koji se kurče studenticama filozofskog ne računam čak ni pod scriptkiddies).

    U načelu, ne postoji ništa što možeš učiniti da bi se zaštitila od takvih napada. Ne znam kakve zaštite ima eforum (enkripciju lozinki, monitoring, firewall itd) ali nikad ne možeš nešto učiniti potpuno zaštićenim. Gledaj na to ovako: otprilike će svaki trideseti forumaš poznavati nekoga tko MOŽDA ima predznanje za pokušaj napada (a pitanje bi li ga uspio nagovoriti da se ide zaje...), a svaki stoti imati takvo predznanje osobno. Što se programiranja tiče, ne znam bi li ti imalo pomoglo. Programski jezici i samo programiranje su vrlo kompleksna igra, ne sumnjam u tvoju inteligenciju i volju za učenjem ali sumnjam u to da bi bila voljna toliko vremena izdvajati za nešto što ti u načelu ne bi značilo mnogo u životu.

    Dva bitna pravila:
    1.) SVAKA zaštita se može probiti, ovisno o tome koliko volje/resursa/pomagača imaš
    2.) NITKO nije zaista anoniman, svaki počinitelj se može pronaći, ovisno o tome koliko volje/resursa/pomagača imaš.

    Sve ostalo je onda pitanje omjera koliko jako želiš nekome napakostiti/koliko jako želiš vratiti milo za drago pakosniku.

    Moj savjet (iako mrzim davati savjete) bi ti bio da prepustiš firmi koja se brine za eforum.hr da radi svoj posao, i uredno napraviš jednom dnevno backup na USB stick ili eksterni HDD (što je po meni najbolja opcija, imaš ih za oko 300-500 kn a traju godinama). Realno, u konceptu privlačnosti mete ovaj forum rangira jako nisko. Neće privući medijsku pažnju, neće navući bodove na "sceni", u biti jedina realna prijetnja su scriptkiddies koji traže žrtvu koja neće uzvratiti pa da se malo kurče prijateljima "kak' sam skurijo server, eeeee, rista, totalno sam leet haxxor, kuiš ono eee". Svaki javni forum (bez obzira na ovo "elitni") prije ili kasnije bude bio žrtva napada čistim zakonom vjerojatnosti. To je dio internet folklora, i tu ne možeš ništa osim raditi backupove i biti pripremljena da će se desiti. U biti, većina hakera ne luta po cijele dane uokolo tražeći žrtve, jer svaki upad u tuđe računalo traži trud i vrijeme (usporedbe radi, za upad u potpuno nezaštićeno tuđe računalo trebaš oko 20 minuta, ako ga prethodno ne inficiraš backdoorom) te može rezultirati obavjesnim razgovorom.

    Imaj backup pri ruci, stisni zube, pomiri se s time da će toga biti i pouzdaj se u one kojima je posao sanirati takva sranja.

    Otvorit ću kasnije još jedan thread sa brzim pregledom besplatne a kvalitetne sigurnosti za osobna računala
    Asato ma sadgamaya
    Tamaso ma jyotirgamaya
    Mrtyorma amrtam gamaya

    Om shanti shanti shanti...


    NAJZANIMLJIVIJI video ikad! (krenite od treće minute)

  4. #4
    Svjetlana Valentić enky's Avatar
    Join Date
    Aug 2010
    Posts
    1,927
    Puno hvala.

  5. #5
    član
    Join Date
    Aug 2010
    Posts
    255
    Quote Originally Posted by /dev/null View Post
    2.) NITKO nije zaista anoniman, svaki počinitelj se može pronaći, ovisno o tome koliko volje/resursa/pomagača imaš.
    Imam jedno pitanje vezano uz ovaj navod...
    A što ako se netko spaja npr. anonimno preko bežičnog interneta na bonove? Postoji opcija na pretplatu i to nije anonimno, ali ako netko nije na pretplati i nije registriran - onda mislim da je u tom slučaju potpuno anoniman. (slično kao što netko može imati neregistriran VIP odn. Tele2 itd. broj...
    Pitam se kako je to uopće dozvoljeno, jer netko može imati pristup Internetu na ovaj način i raditi neke npr. nelegalne stvari? Kako bi ga bilo moguće pronaći, u ovom slučaju?

  6. #6
    Keyboard Samurai™ /dev/null's Avatar
    Join Date
    May 2011
    Location
    Batcave
    Posts
    506
    Quote Originally Posted by Spectator View Post
    Imam jedno pitanje vezano uz ovaj navod...
    A što ako se netko spaja npr. anonimno preko bežičnog interneta na bonove? Postoji opcija na pretplatu i to nije anonimno, ali ako netko nije na pretplati i nije registriran - onda mislim da je u tom slučaju potpuno anoniman. (slično kao što netko može imati neregistriran VIP odn. Tele2 itd. broj...
    Pitam se kako je to uopće dozvoljeno, jer netko može imati pristup Internetu na ovaj način i raditi neke npr. nelegalne stvari? Kako bi ga bilo moguće pronaći, u ovom slučaju?
    Može ga se locirati kao i bilo kojeg korisnika mobitela, na isti princip. Naravno, to mogu službene osobe, ne svatko.
    Asato ma sadgamaya
    Tamaso ma jyotirgamaya
    Mrtyorma amrtam gamaya

    Om shanti shanti shanti...


    NAJZANIMLJIVIJI video ikad! (krenite od treće minute)

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts