Сайт в Торе - это не просто

как создать?

Список разделов

Описание: Решаем технические проблемы

Сообщение #21 PorNoSloNiK » 11.10.2015, 23:12

Xisp писал(а) 11.10.2015, 22:38:
alise писал(а) 11.10.2015, 21:34:C такими хостерами и спорить нет смысла.

Ну, можно потыкать их носом в их же лицемерие.


потыкай.
F65.4
PorNoSloNiK M
Сообщения: 1751
Зарегистрирован: 26.01.2013

Сообщение #22 Kokovanja » 11.10.2015, 23:23

Xisp писал(а) 11.10.2015, 21:15:ДП рапрещено. Вас сажать надо, а не сайты разрешать размещать.

Припекло.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja M
Откуда: Из заветного места
Сообщения: 8422
Зарегистрирован: 01.11.2013

Сообщение #23 Dodo » 11.10.2015, 23:55

Хисп нашёл развлечение - тыкать палочкой в "абузоустойчивых" российских хостеров)) А чо, я одобряю! Продолжай.
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3755
Зарегистрирован: 22.01.2013

Сообщение #24 Hotaru » 12.10.2015, 00:13

Kokovanja писал(а) 11.10.2015, 23:23:Припекло.
:facepalm: Пора бы привыкнуть что педофилов ненавидят по дефолту даже если они ничего не сделали.
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить""
Hotaru
Вечно злой бука
Сообщения: 12393
Зарегистрирован: 04.04.2013

Сообщение #25 Xisp » 12.10.2015, 00:31

PorNoSloNiK писал(а) 11.10.2015, 23:12:потыкай.

Так я и отписался.

Dodo писал(а) 11.10.2015, 23:55:Хисп нашёл развлечение - тыкать палочкой в "абузоустойчивых" российских хостеров

Ага, в иностранных уже потыкал. В итоге чем громче заявления об абузоустойчивости- тем чаще сторонятся педофилов.
Если прямо на главной написано "Абузоустойчивый", то педофилов там не разместят, инфа сотка.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11322
Зарегистрирован: 20.01.2013

Сообщение #26 Hotaru » 12.10.2015, 01:27

Xisp писал(а) 12.10.2015, 00:31:тем сильнее сторонятся педофилов
Фикс. ;)
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить""
Hotaru
Вечно злой бука
Сообщения: 12393
Зарегистрирован: 04.04.2013

Сообщение #27 Ghost Antifa » 12.10.2015, 01:42

Dodo писал(а) 11.10.2015, 23:55:Хисп нашёл развлечение - тыкать палочкой в "абузоустойчивых" российских хостеров))

А на данный момeнт остались xоть какиe нить нeзависимыe xостeры?
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 874
Зарегистрирован: 30.11.2014

Сообщение #28 Xisp » 12.10.2015, 02:16

Независимые от чего?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11322
Зарегистрирован: 20.01.2013

Сообщение #29 Hotaru » 12.10.2015, 02:27

От морали :D
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить""
Hotaru
Вечно злой бука
Сообщения: 12393
Зарегистрирован: 04.04.2013

Сообщение #30 Dodo » 12.10.2015, 17:05

Как посмотреть на Лубунте, какие файлы отдаются в сеть?
Wireshark это умеет, например?
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3755
Зарегистрирован: 22.01.2013

Сообщение #31 alise » 12.10.2015, 20:38

Очень давно видел программу, не помню как называеться. Есть страница НТМЛ. Почти всё защифрованно. При запуске страницы выводиться окошко ввода пароля. После ввода пароля видишь содержимое, допустим фотку. Если не знаешь пароля, то даже хостер не знает что там.
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2013
Зарегистрирован: 02.09.2015

Сообщение #32 Ghost Antifa » 12.10.2015, 20:42

Xisp писал(а) 12.10.2015, 02:16:Независимые от чего?

От российскиx (и нe только) дискриминационныx, антиконституционныx законов.

Добавлено спустя 35 секунд:
Hotaru писал(а) 12.10.2015, 02:27:От морали :D

И от моралфажeства тожe)))
Pedo unite! Not divide!
Ghost Antifa M
Сообщения: 874
Зарегистрирован: 30.11.2014

Сообщение #33 alise » 13.10.2015, 21:29

Меня смущает hostinger.ru При попытке войти на любой созданный им сайт xxx.esy.es через тор, блокирует.

Добавлено спустя 4 минуты 42 секунды:
Есть ли возможность обмануть такие хостеры?

Добавлено спустя 15 минут 7 секунд:
На все вопросы нашёл ответы сам http://www.e-reading.club/chapter.php/1005374/15/Struchkov_-_Ustanovka_i_nastroyka_Tor.html
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2013
Зарегистрирован: 02.09.2015

Сообщение #34 Kokovanja » 13.10.2015, 21:57

Старый пост, там ещё Vidalia описывается.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja M
Откуда: Из заветного места
Сообщения: 8422
Зарегистрирован: 01.11.2013

Сообщение #35 PorNoSloNiK » 14.10.2015, 21:11

alise писал(а) 12.10.2015, 20:38:Если не знаешь пароля, то даже хостер не знает что там.
это фантастика :)

Хотя если на клиенте тоже работает спец-программа, то вполне реализуемо.
F65.4
PorNoSloNiK M
Сообщения: 1751
Зарегистрирован: 26.01.2013

Сообщение #36 Xisp » 14.10.2015, 22:01

PorNoSloNiK писал(а) 14.10.2015, 21:11:это фантастика :)

Да нет.

PorNoSloNiK писал(а) 14.10.2015, 21:11:Хотя если на клиенте тоже работает спец-программа

Яваскрипт- чем тебе не программа?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11322
Зарегистрирован: 20.01.2013

Сообщение #37 Peter2 » 20.10.2015, 11:36

Xisp писал(а) 10.10.2015, 21:48:Peter2 писал(а) 10.10.2015, 18:56:
Уменьшает ли использование тора риск взлома по сравнению с размещением сервера в клирнете?

С чего бы?

Сервер в клирнете торчит портами наружу, а торсайт можно расположить за натом, за роутером, закрыть все входящие, а из исходящих оставить единственный левый tcp порт. И обновлять систему в т ч через тор. Для торсайтов недоступно сканирование портов, например. Таки безпасность торсайтов хотя бы в этом плане выше.
Последний раз редактировалось Peter2 20.10.2015, 13:37, всего редактировалось 1 раз.
Peter2
Автор темы
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #38 Xisp » 20.10.2015, 17:21

Peter2 писал(а) 20.10.2015, 11:36:Сервер в клирнете торчит портами наружу

У меня не торчит. ЧЯДНТ?

Peter2 писал(а) 20.10.2015, 11:36:Для торсайтов недоступно сканирование портов, например.

У Nmap разве исчезла опция --proxy ?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11322
Зарегистрирован: 20.01.2013

Сообщение #39 Peter2 » 21.10.2015, 15:26

Xisp писал(а) 20.10.2015, 17:21:У меня не торчит
Врёти.

Xisp писал(а) 20.10.2015, 17:21:У Nmap разве исчезла опция --proxy ?
Не вижу такой опции. Не подскажешь ли команду для сканирования торсайта?
nmap -h
Nmap 6.40 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
-iR <num hosts>: Choose random targets
--exclude <host1[,host2][,host3],...>: Exclude hosts/networks
--excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
-sL: List Scan - simply list targets to scan
-sn: Ping Scan - disable port scan
-Pn: Treat all hosts as online -- skip host discovery
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
-PO[protocol list]: IP Protocol Ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
--dns-servers <serv1[,serv2],...>: Specify custom DNS servers
--system-dns: Use OS's DNS resolver
--traceroute: Trace hop path to each host
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags <flags>: Customize TCP scan flags
-sI <zombie host[:probeport]>: Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP protocol scan
-b <FTP relay host>: FTP bounce scan
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: Fast mode - Scan fewer ports than the default scan
-r: Scan ports consecutively - don't randomize
--top-ports <number>: Scan <number> most common ports
--port-ratio <ratio>: Scan ports more common than <ratio>
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
SCRIPT SCAN:
-sC: equivalent to --script=default
--script=<Lua scripts>: <Lua scripts> is a comma separated list of
directories, script-files or script-categories
--script-args=<n1=v1,[n2=v2,...]>: provide arguments to scripts
--script-args-file=filename: provide NSE script args in a file
--script-trace: Show all data sent and received
--script-updatedb: Update the script database.
--script-help=<Lua scripts>: Show help about scripts.
<Lua scripts> is a comma separted list of script-files or
script-categories.
OS DETECTION:
-O: Enable OS detection
--osscan-limit: Limit OS detection to promising targets
--osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>: Set timing template (higher is faster)
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu <val>: fragment packets (optionally w/given MTU)
-D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
-S <IP_Address>: Spoof source address
-e <iface>: Use specified interface
-g/--source-port <portnum>: Use given port number
--data-length <num>: Append random data to sent packets
--ip-options <options>: Send packets with specified ip options
--ttl <val>: Set IP time-to-live field
--spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address
--badsum: Send packets with a bogus TCP/UDP/SCTP checksum
OUTPUT:
-oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
and Grepable format, respectively, to the given filename.
-oA <basename>: Output in the three major formats at once
-v: Increase verbosity level (use -vv or more for greater effect)
-d: Increase debugging level (use -dd or more for greater effect)
--reason: Display the reason a port is in a particular state
--open: Only show open (or possibly open) ports
--packet-trace: Show all packets sent and received
--iflist: Print host interfaces and routes (for debugging)
--log-errors: Log errors/warnings to the normal-format output file
--append-output: Append to rather than clobber specified output files
--resume <filename>: Resume an aborted scan
--stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
--webxml: Reference stylesheet from Nmap.Org for more portable XML
--no-stylesheet: Prevent associating of XSL stylesheet w/XML output
MISC:
-6: Enable IPv6 scanning
-A: Enable OS detection, version detection, script scanning, and traceroute
--datadir <dirname>: Specify custom Nmap data file location
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
--privileged: Assume that the user is fully privileged
--unprivileged: Assume the user lacks raw socket privileges
-V: Print version number
-h: Print this help summary page.
EXAMPLES:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
SEE THE MAN PAGE (http://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES

Добавлено спустя 40 минут 14 секунд:
sudo nmap -sT -O nymphetomania.net

Starting Nmap 6.40 ( http://nmap.org ) at 2015-10-21 21:00 YAKT
Nmap scan report for nymphetomania.net (146.185.253.208)
Host is up (0.38s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.9, Linux 2.6.32 - 3.6, Linux 3.0 - 3.9

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 41.07 seconds
Nmap лжет об открытых 80 и 443?
Последний раз редактировалось Peter2 21.10.2015, 16:17, всего редактировалось 4 раз(а).
Peter2
Автор темы
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #40 Xisp » 21.10.2015, 18:07

Peter2 писал(а) 21.10.2015, 15:26:Не вижу такой опции.
-h; --help (Вывести страницу помощи)

Выводит небольшую страницу помощи с наиболее часто используемыми командами и опциями. Запуск Nmap без аргументов приводит к такому же результату.

Peter2 писал(а) 21.10.2015, 15:26:Не подскажешь ли команду для сканирования торсайта?

Для забаненных в гугле: https://nmap.org/book/ncat-man-proxy-options.html

Peter2 писал(а) 21.10.2015, 15:26:Nmap лжет об открытых 80 и 443?

Торчит только то, чему я разрешил торчать.
Ещё ты забыл 495 порт почты (и ещё какой- то), ага.
И что такого в открытых нужных портах вебсервера? Разве в nginx есть какие- то известные уязвимости?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11322
Зарегистрирован: 20.01.2013


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость