Vektor T13 Вопросы для VektorT13. Ответы будут сегодня на вебинаре.

Vektor T13

Security Service
Security Service
Регистрация
6 Фев 2016
Сообщения
558
Реакции
549
Задайте свой вопрос и я обязательно постараюсь на него ответить. На вебинаре буду отвечать только на вопросы, размещенные в этой теме, других способов задать вопрос не будет.

У меня несколько просьб:

- Формулируйте мысли грамотно.
- Не забывайте про знаки препинания.
- Старайтесь не лить воды, писать сухо и по делу.

Чем раньше вы зададите вопрос, тем больше вероятности, что я успею на него ответить.

 

В своих вебинарах ты всегда говорил, что лучшим вариантом базы для хакафона является смартфон на процессоре от МТК, т.к. эти процессоры позволяют без проблем менять IMEI. Теперь же ты рекомендуешь как базу телефоны OnePlus, но они работают на процессорах snapdragon. Есть ли возможность менять имей на них? И так ли это важно, если осуществлять действия по пентестингу через вай фай сеть и достаточно будет лишь смены мак адреса? В каком случае светится именно IMEI ?
 

Вопрос номер 1:
Подойдёт ли ваш браузер для работы с Paypal?
Вопрос номер 2:
Браузер будет полностью бесплатным? Будут ли какие-нибудь платные дополнения к нему?
Вопрос номер 3:
Мне не нужна рандомизация отпечатков, мне нужен один и тот же отпечаток при входе в браузер, как быть?
 

Приветствую. Столкнулся с тем, что Гугл неверно определяет мое местоположение под проксями. Сам я нахожусь в России, прокси Российские, проходят все чеки как российские, ASN Российский, а гугл определяет местоположение как Украина. Брал прокси у двух разных селлеров, тестировал на разных ПК/браузерах/ОС/роутерах и двух твоих серверах с антидетектом - результат тот же.

Аналогичный результат получаю на тесте browserleaks HTML5 Geolocation Api - там тоже Украина.

Пока пытался разобраться, наткнулся на тест - firebase.com/test.html и там есть заголовки - X-AppEngine-(Country|City|CityLatLong|Region) - которые и определяют мое гео как UA

Не мог бы ты подсказать что это за заголовки и можно ли как-то на них воздействовать?
 

Вектор, приветствую!

Вопроса три:

1. Использую связку vpn (хостмашина, openvpn) + Whonix + vpn (win7, openvpn) в Virtualbox. При смене мак адреса через Technitium Mac changer на конечной виртулке пропадает сеть. В чем проблема и как это решить?
2. При использовании этой же связки после включения конфига hidevpmahci тоже пропадает сеть на виртуальной системе. Что исправить в конфиге hidevpmahci что бы связка работала?
3. Вы предоставляете услугу своих впн. Ведете ли вы логи впн на своих серверах?
 

Приветствую Вектор,есть вопросы
1)Есть ли какой либо девайс на android который поддерживает osmocombb? (на сайте osmocom не нашел)
2)Есть ли аналоги osmocombb(каторые работают с сетями 3g/4g)
3)Реально ли на телефоне запустить полноценный linux?(debian/ubuntu особо разниы нет)
4)Можно ли подменить imei и такие данные как:MSISDN - телефонный номер абанента;IMSI-идентификатор абанента;MSIN индивидуальный номер карточки абонента
5)Имеют ли возможность спецслужбы удаленно включать выключенный телефон(очень распространеный миф)
6)Реально ли подменить ip адрес с получением обратного ответа на свой ip?


Вопросов очень много,но старался все по теме,надеюсь что сможешь ответить.И еще огромное спасибо тебе за твой вклад
здоровья тебе и всего самого наилучшего продолжай радовать нас уникальным контентом
 

Просьба:
На вебинаре уделить 3-5 минут альтернативам OnePlus 5 для твоего решения с телефоном. Возможно у тебя опыт или опыт твоих клиентов по другим моделям. 2-5 альтернатив по моделям
 

Вектор привет!
Имеем локальную сеть: шлюз + несколько клиентских ПК1, ПК2 и т д . Нужно решение для шлюза что бы перенаправлять трафик с ПК1 через Proxi1, трафик с ПК2 - через Proxi2. Либо вместо прокси использовать ВПН. Цель убрать проксификаторы с клиентских ПК.
Спасибо!
 

Vektor T13, подменяет ли антидект эти параметры?

HTMLHtmlElement.clientHeight
HTMLHtmlElement.clientWidth
Screen.height
Screen.width
WebGLRenderingContext.prototype.getParameter
WebGLRenderingContext.prototype.getSupportedExtensions
Window.innerHeight
Window.innerWidth
Navigator.mimeTypes
Navigator.plugins

а также дополнительные параметры из https://browserleaks.com/webgl

такие как

Max Render Buffer Size
Max Viewport Dimensions
Max Texture Size
Max Cube Map Texture Size

и прочие параметры такие как у конкурентов

4.5.png


и палится как либо тут по канвасу?
https://kkapsner.github.io/CanvasBlocker/test/detectionTest.html
 

Последнее редактирование:
Приветствую Вектор. На VMware, при проверке webRTC на сайте browserleaks, показывает 2 ip адреса один локальный 192.168.. и допустим 100.100.100.100. Можешь показать как убрать локальный 192.168..... и чтобы остался только 100.100.100.100??? Заранее благодарен и спасибо за твои вебинары
 

Последнее редактирование:
Здравствуй, Вектор! Многие люди, которые работают с аукционом ебей, столкнулись в последние пару месяцев с частыми СМ и выпиливанием своих мультиаккаунтов. У них улучшилась защита, добавились ещё параметры?
 

Привет Вектор, подскажи как в железном антидетекте организовать видеокарту, уж очень много румов и т.д. запрашивают ее. Или подскажи когда будет продолжение по VMware?
 

Вектор, приветствую!
1) Планируется ли в ближайшее время второй вебинар по Варе, где будет рассказано про подмену железа через Биос?
2) Насколько я знаю, установленный на Варю VMwareTools может выдать себя системам антифрода; по каким параметрам это происходит?
 

Доброго времени ! Еще раз поздравлю команду данного форума .
Вопрос по поводу трех строк ,а точнее перенапровление трафика через роутер на сервер.
iptables -t net -F OUTPUT
iptables -t net -A OUTPUT -d диапазон лок.сети ? -j ACCEPT
iptables -t net -A OUTPUT -p tcp --dport80 -j DNAT --to-destination ИП:ПОРТ или я что то не правильно написал и понял ?
Как можно перенаправить трафик через сервер, с последующим логированием ? И если сотрудник захочет в свободное время поковыряться в вк или еще в каких то сетях отвлекаясь от работы, чтобы его перенаправляло на мою страницу сервера с последующим ответом прописанный там . Ну типа не фига дурью мается начни работать . И прописать все возможные запросы .
Большое спасибо , буду очень признателен за развернутый ответ ...
И еще во сколько начнется вбинар и как можно присоединиться ?
 

Приветствую тебя! Спасибо за то, что ты делаешь!! У меня вопрос по твоему видео на тему truecrypt.
Решил попробовать повторить. Сделал все точь в точь также. Дважды. Результат одинаковый - ключи трукрипта в слепке памяти не найдены. Контейнер был замонтирован в момент снятия слепка оперативки. Версия true - 7a, ramcapture - последняя с сайта. Подскажи, пожалуйста, в чем может быть причина? Спасибо!
 

Продублирую вопрос здесь, другого человека с форума:
Можно ли к твоему браузеру прикрутить какую-нибудь систему автоматизации типа иМакрос, ЗенноПостер, BAS?
 

Продублирую вопрос здесь, другого человека с форума:
Можно ли к твоему браузеру прикрутить какую-нибудь систему автоматизации типа иМакрос, ЗенноПостер, BAS?
Хороший вопрос, все не знал где задать его) Хотя по большому счету, думаю что защита может только повлиять на запись или воспроизведение скрипта, а плагин работать должен 100% но может ошибаюсь) И еще, видимо что то пропустил, браузер уже не 18 числа будет?, как писал автор темы,меньше воды)
 

Добрый день, хочу записаться к вам на частную консультацию,
Вопрос №1: Сколько потребуется времени на частной консультации, для объяснения способов обхода банов в Googe Adwords?


Вопрос №2: Предварительно перед консультацией нужно установить на машину или на виртуалку Lunux? Если да, то какой дистрибутив?


Вопрос №3: Что подготовить заранее кроме TeamViewer и скайпа)), чтобы сразу приступить объяснению и демонстрации как обходить баны в Google Adwords?
 

Приветствую.

№1.
Ваше мнение о - https://ru.wikipedia.org/wiki/Bitmessage
Оф сайт - https://bitmessage.org/wiki/Main_Page

№2.
Каким образом будет меняться iccid в хакафоне? Какие варианты подмены на данный момент удобны больше всего без ущерба безопасности?

№3.
Какие программы для маскировки и анонимности голоса для хакафона Вы порекомендуете? Какие имитаторы человеческого голоса (не для розыгрышей) Вы порекомендуете?

№4.
Просьба составить небольшой список доноров для хакафона от самых бюджетных моделей и до явных топов.

№5.
Каким образом можно предотвратить изъятие информации с хакафона подобной аппаратурой (если такое возможно):
- http://www.bnti.ru/des.asp?itm=6495&tbl=01.02.01.01.&p=2
- http://www.bnti.ru/des.asp?itm=4875&tbl=01.02.01.01.&p=2

№6.
Что отображается в базе ОПОСа и на какое время эта инфа остаётся, если из включенного телефона вынимаем батарею, меняем симку, меняем imei автоматически при включении/или до подсоединения к вышке, и подключаемся к ОПСОСу? Что нужно сделать, чтобы быть уверенным, что ОПСОС не свяжет разные симки в одном хакафоне между собой?

Благодарю за неоценимую помощь и желаю всех благ в развитии.
 

Назад
Сверху