1 Глава: Теоретическая часть
Третий уровень - последний рубеж
Download 437.48 Kb.
|
Дипломная работа
|
1.3 Третий уровень - последний рубеж
Напомню, мы подключены к публичному хот-споту и отправляем все наши запросы через TOR или VPN-сервер. Вы можете подумать, что это идеально, но есть одна основная проблема с этим набором: пропускная способность слишком низкая, чтобы проводить какие-либо реальные атаки. Плюс, техники маскировки IP-адреса затруднят использование некоторых инструментов и методов (к примеру, сканирования портов или обратные оболочки). На этом этапе вступает в игру наш последний кусочек пазла: виртуальный частный сервер (VPS), напрямую подключенный к интернету. Мы будем контролировать этот сервер через наш низкоскоростной канал и давать ему инструкции на запуск тяжелых запросов в адрес целей, он будет использовать широкую полосу пропускания, которая находится в его распоряжении: Этот VPS, под названием “Front Gun сервер” (Передовая пушка), будет, разумеется, оплачен за биткоины (или любой другой анонимной криптовалютой). Безусловно, нет более убедительной улики (или более простой для отслеживания), чем данные кредитной карты. Вы сможете найти список провайдеров, принимающих биткоины, по следующей ссылке. Этот сервер может хостить любую операционную систему, с которой вы будете чувствовать себя комфортно. Например, вы можете установить Kali Linux. Он поставляется в комплекте с предустановленными полезными инструментами, что избавляет от ряда проблем. Лично я предпочитаю иметь обе машины - с Linux, и с Windows, для максимальной гибкости. Этого можно достичь, например, имея машину с Windows, на которой виртуальная машина будет хостить Kali Linux. Представим, что следователи пытаются отследить корни атаки. Они смогут идентифицировать IP-адрес сервера Front Gun и впоследствии конфисковать его - если это возможно - либо взломать его для исследования IP-соединений. Имеющиеся IP-адреса окажутся принадлежащими выходным узлам VPN, которые используют сотни или тысячи других пользователей. VPN-провайдер находится в нейтральной стране, не хранит логов и не имеет доступа к данным кредитной карты. Даже если каким-либо чудом провайдер решит скооперироваться с правоохранительными органами и шпионить за своими пользователями, провайдер передаст им IP-адрес публичного хот-спота, который скорее всего будет находиться в другой стране и используется тысячами пользователей ежедневно. Все это - длинная череда регрессии, которая делает расследование все менее и менее перспективным, до тех пор, пока стоимость расследования не перевесит расследуемый ущерб, и (остается надеяться) дело будет прекращено. Download 437.48 Kb. Do'stlaringiz bilan baham: 
|