Messages de AntoineForum157
Le 18 août 2022 à 02:20:21 :
Le 18 août 2022 à 02:15:14 :
Le 18 août 2022 à 02:13:20 :
Le 18 août 2022 à 02:04:03 :
Le 18 août 2022 à 01:55:35 :
Le 18 août 2022 à 01:45:28 :
Le 18 août 2022 à 01:45:03 :
Le 18 août 2022 à 01:31:01 :
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOIAu passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix
Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU
Et oui les zero-days sont un sujet important, le golem
A partir du moment où elle est exploitée pour attaquer un random comme toi, oui je considère qu'elle est connue, ce qui ne veut pas dire qu'elle est forcément patchée.
Et je suis bien d'accord, c'est un sujet important. D'ailleurs tu devrais laisser les spécialistes s'en charger, et arrêter de croire qu'un VPS te protège des 0-daysD'accord le golem, tout dépend du protocole utilisé pour communiquer au VPS, et tu peux aussi compartimenter ton système, comme avec Qubes OS
Compartimente tout ce que tu veux, ça te protègera pas contre une zero-day de Qubes OS (ou n'importe quel autre OS), ou de tes protocoles, ou des applis qui tournent sur ton VPS. Les zero-days peuvent concerner tout et n'importe quoi, c'est générique comme terme.
Croire que ton VPS ou Qubes Os (et c'est valable pour toutes les autres technos que tu as pu trouver sur google) te protège des zero-days, c'est avoir l'impression d'être en sécurité alors que non. Et ça c'est parfois pire que de ne pas se protéger, mais ça tu dois le savoir
Pour atteindre Qubes OS il te faudrait une vulnérabilité d'échappement de la VM, ou alors que tu utilises le système principal pour autre chose que lancer des instances de virtualisation...
Qubes OS protège très bien des zero-days si tu sais ce que tu fais
Ben ouais, mais pour citer un grand génie de l'informatique : "La plupart des zero-days critiques viennent d'erreurs mathématiques bêtes, de mauvaise appréciations". Donc il suffit d'une petite "erreur mathématique" pour que l'isolement de Qubes OS saute, et adieu ta sécurité pourtant si robuste
Qubes OS réduit la surface d'attaque, à ce jour, aucune vulnérabilité critique de ce type n'a été documentée sur cet OS
Dans ton schéma, il faudrait donc compromettre non seulement le VPS, que le VPS arrive à infiltrer l'instance de virtualisation via le protocole RDP, mais qu'en plus il arrive enfin à compromettre Qubes OS
Et là encore, s'il y a un routeur derrière qui empêche d'avoir l'IP et qu'il n'y a rien de compromettant sur Qubes OS, compromettre ce routeur
Ce qui ferait 4 zero-days critiques différentes
Le 18 août 2022 à 02:13:20 :
Le 18 août 2022 à 02:04:03 :
Le 18 août 2022 à 01:55:35 :
Le 18 août 2022 à 01:45:28 :
Le 18 août 2022 à 01:45:03 :
Le 18 août 2022 à 01:31:01 :
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOIAu passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix
Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU
Et oui les zero-days sont un sujet important, le golem
A partir du moment où elle est exploitée pour attaquer un random comme toi, oui je considère qu'elle est connue, ce qui ne veut pas dire qu'elle est forcément patchée.
Et je suis bien d'accord, c'est un sujet important. D'ailleurs tu devrais laisser les spécialistes s'en charger, et arrêter de croire qu'un VPS te protège des 0-daysD'accord le golem, tout dépend du protocole utilisé pour communiquer au VPS, et tu peux aussi compartimenter ton système, comme avec Qubes OS
Compartimente tout ce que tu veux, ça te protègera pas contre une zero-day de Qubes OS (ou n'importe quel autre OS), ou de tes protocoles, ou des applis qui tournent sur ton VPS. Les zero-days peuvent concerner tout et n'importe quoi, c'est générique comme terme.
Croire que ton VPS ou Qubes Os (et c'est valable pour toutes les autres technos que tu as pu trouver sur google
Pour atteindre Qubes OS il te faudrait une vulnérabilité d'échappement de la VM, ou alors que tu utilises le système principal pour autre chose que lancer des instances de virtualisation...
Qubes OS protège très bien des zero-days si tu sais ce que tu fais
Le 18 août 2022 à 02:12:37 :
Le 18 août 2022 à 02:11:26 :
Le 18 août 2022 à 02:10:29 :
c'est terrifiant, mais quel est l'intérêt de développer ce genre de virus?Un complot contre une personne que tu n'aimes pas ?
bordel si tu as le talent de développer un virus ultra perfectionné et que tu utilises tout ce génie pour une petite vengeance, c'est chaud
En fait ce n'est vraiment pas très compliqué de développer un tel virus et de faire en sorte qu'il ne soit pas détecté par les antivirus
Le 18 août 2022 à 02:10:29 :
c'est terrifiant, mais quel est l'intérêt de développer ce genre de virus?
Un complot contre une personne que tu n'aimes pas ?
Le 18 août 2022 à 02:06:06 :
Le 18 août 2022 à 02:02:33 :
Le 18 août 2022 à 02:00:38 :
Le 18 août 2022 à 01:54:43 :
Le 18 août 2022 à 01:53:55 :
Le 18 août 2022 à 01:48:58 :
Le 18 août 2022 à 01:45:48 :
Le 18 août 2022 à 01:39:44 :
Le 18 août 2022 à 01:37:30 :
Antoine est-ce que tu sais comment faire en sorte que les appli mobiles ne détectent pas que j'utilise un émulateur mobile ?Il n'y a pas de critère unique pour reconnaître une virtualisation, c'est un ensemble de choses atypiques qui peuvent être repérées par un logiciel, et ces choses ne sont pas forcément toutes documentées
Au lieu de faire de la virtualisation, tu devrais donc avoir un serveur dédié Android auquel tu t'y connectes à distance
Ok bien vu, j'ai saisi.
Le soucis c'est que pour changer d'I.P. avec des serveurs distant c'est limité, il t'en donnent quelques une maximum. Donc même si l'utilisateur est anonyme dans l'absolu, l'appli reconnait l'utilisateur et le bloque
Si seulement j'en avais un avec un routeur à I.P. dynamique que je pourrais reboot à l'infini pour changer l'I.P. ...
Tu peux configurer un VPN sous Android dans les paramètres
Généralement les IP sous CG-NAT (dynamiques) des FAI ne sont pas infinies, quelques dizaines ou centaines par utilisateur, mais si tu veux des IP à l'infinies, tu devrais regarder du côté des proxys payants, notamment proxy résidentiel si tu veux apparaître comme un random avec un FAI classique (Bouygues, Free, Orange etc.)Ok la je vais dormir mais je note ça et demain j'investigue ça parce que j'y connais pas grand chose. J'ai par contre lu que les proxy c'est de la merde comparé aux VPN mais j'imagine que si je l'ajoute en bout de fil de ta combine ça devrait aller.
Good night
ça dépend un proxy peux être chiffré ou non (un VPN peux aussi être considéré comme un proxy), mais rien ne t'empêche de toute façon de faire VPN -> proxy -> serveur (site etc.)
T'as passé combien d'heure à apprendre le réseau et la cryptographie bordel si j'avais 150 de Q.I. j'y passerai mes nuits c'est tellement puissant comme connaissance
https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png Mais conscient de mon Q.I. je préfère laisser ça à des gens doués et appliquer leur conclusion
https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png Vous êtes fatigants bordel
On peut pas tout maitriser dans la vie, par manque de temps. Je me focus sur d'autres domaines mais tout ce qui est lié à l'informatique c'est réservé à une élite intellectuelle logico-mathématique pour VRAIMENT bien savoir ce que tu fais. C'est la vie
La plupart des zero-days critiques viennent d'erreurs mathématiques bêtes, de mauvaise appréciations, oublier que la nature d'une variable peux être interchangeable etc. et il suffit juste d'une ligne
Par exemple EternalBlue c'était un WORD (16 bits) remplacé par un DWORD (32 bits), il a été soustrait d'une autre variable, ce qui a donné lieu à un "dépassement de tas"
Le 18 août 2022 à 02:00:38 :
Le 18 août 2022 à 01:54:43 :
Le 18 août 2022 à 01:53:55 :
Le 18 août 2022 à 01:48:58 :
Le 18 août 2022 à 01:45:48 :
Le 18 août 2022 à 01:39:44 :
Le 18 août 2022 à 01:37:30 :
Antoine est-ce que tu sais comment faire en sorte que les appli mobiles ne détectent pas que j'utilise un émulateur mobile ?Il n'y a pas de critère unique pour reconnaître une virtualisation, c'est un ensemble de choses atypiques qui peuvent être repérées par un logiciel, et ces choses ne sont pas forcément toutes documentées
Au lieu de faire de la virtualisation, tu devrais donc avoir un serveur dédié Android auquel tu t'y connectes à distance
Ok bien vu, j'ai saisi.
Le soucis c'est que pour changer d'I.P. avec des serveurs distant c'est limité, il t'en donnent quelques une maximum. Donc même si l'utilisateur est anonyme dans l'absolu, l'appli reconnait l'utilisateur et le bloque
Si seulement j'en avais un avec un routeur à I.P. dynamique que je pourrais reboot à l'infini pour changer l'I.P. ...
Tu peux configurer un VPN sous Android dans les paramètres
Généralement les IP sous CG-NAT (dynamiques) des FAI ne sont pas infinies, quelques dizaines ou centaines par utilisateur, mais si tu veux des IP à l'infinies, tu devrais regarder du côté des proxys payants, notamment proxy résidentiel si tu veux apparaître comme un random avec un FAI classique (Bouygues, Free, Orange etc.)Ok la je vais dormir mais je note ça et demain j'investigue ça parce que j'y connais pas grand chose. J'ai par contre lu que les proxy c'est de la merde comparé aux VPN mais j'imagine que si je l'ajoute en bout de fil de ta combine ça devrait aller.
Good night
ça dépend un proxy peux être chiffré ou non (un VPN peux aussi être considéré comme un proxy), mais rien ne t'empêche de toute façon de faire VPN -> proxy -> serveur (site etc.)
T'as passé combien d'heure à apprendre le réseau et la cryptographie bordel si j'avais 150 de Q.I. j'y passerai mes nuits c'est tellement puissant comme connaissance
https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png Mais conscient de mon Q.I. je préfère laisser ça à des gens doués et appliquer leur conclusion
https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png
Je ne sais pas combien d'heures j'y ai passé, j'apprends en permanence, je me pose beaucoup de questions etc. et je fais mes recherches partout où je peux pour répondre à toutes les questions que je me pose (aussi explorer les sous-domaines associés, que j'ai tendance à mettre en favoris), je n'ai pas de ressources uniques
Ce que je peux dire, c'est que je fonctionne comme ça depuis que j'ai 6 - 7 ans, et je n'ai pas quitté mon PC depuis
Le 18 août 2022 à 01:55:35 :
Le 18 août 2022 à 01:45:28 :
Le 18 août 2022 à 01:45:03 :
Le 18 août 2022 à 01:31:01 :
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOIAu passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix
Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU
Et oui les zero-days sont un sujet important, le golem
A partir du moment où elle est exploitée pour attaquer un random comme toi, oui je considère qu'elle est connue, ce qui ne veut pas dire qu'elle est forcément patchée.
Et je suis bien d'accord, c'est un sujet important. D'ailleurs tu devrais laisser les spécialistes s'en charger, et arrêter de croire qu'un VPS te protège des 0-days
D'accord le golem, tout dépend du protocole utilisé pour communiquer au VPS, et tu peux aussi compartimenter ton système, comme avec Qubes OS
Le 18 août 2022 à 01:53:55 :
Le 18 août 2022 à 01:48:58 :
Le 18 août 2022 à 01:45:48 :
Le 18 août 2022 à 01:39:44 :
Le 18 août 2022 à 01:37:30 :
Antoine est-ce que tu sais comment faire en sorte que les appli mobiles ne détectent pas que j'utilise un émulateur mobile ?Il n'y a pas de critère unique pour reconnaître une virtualisation, c'est un ensemble de choses atypiques qui peuvent être repérées par un logiciel, et ces choses ne sont pas forcément toutes documentées
Au lieu de faire de la virtualisation, tu devrais donc avoir un serveur dédié Android auquel tu t'y connectes à distance
Ok bien vu, j'ai saisi.
Le soucis c'est que pour changer d'I.P. avec des serveurs distant c'est limité, il t'en donnent quelques une maximum. Donc même si l'utilisateur est anonyme dans l'absolu, l'appli reconnait l'utilisateur et le bloque
Si seulement j'en avais un avec un routeur à I.P. dynamique que je pourrais reboot à l'infini pour changer l'I.P. ...
Tu peux configurer un VPN sous Android dans les paramètres
Généralement les IP sous CG-NAT (dynamiques) des FAI ne sont pas infinies, quelques dizaines ou centaines par utilisateur, mais si tu veux des IP à l'infinies, tu devrais regarder du côté des proxys payants, notamment proxy résidentiel si tu veux apparaître comme un random avec un FAI classique (Bouygues, Free, Orange etc.)Ok la je vais dormir mais je note ça et demain j'investigue ça parce que j'y connais pas grand chose. J'ai par contre lu que les proxy c'est de la merde comparé aux VPN mais j'imagine que si je l'ajoute en bout de fil de ta combine ça devrait aller.
Good night
ça dépend un proxy peux être chiffré ou non (un VPN peux aussi être considéré comme un proxy), mais rien ne t'empêche de toute façon de faire VPN -> proxy -> serveur (site etc.)
Le 18 août 2022 à 01:45:48 :
Le 18 août 2022 à 01:39:44 :
Le 18 août 2022 à 01:37:30 :
Antoine est-ce que tu sais comment faire en sorte que les appli mobiles ne détectent pas que j'utilise un émulateur mobile ?Il n'y a pas de critère unique pour reconnaître une virtualisation, c'est un ensemble de choses atypiques qui peuvent être repérées par un logiciel, et ces choses ne sont pas forcément toutes documentées
Au lieu de faire de la virtualisation, tu devrais donc avoir un serveur dédié Android auquel tu t'y connectes à distance
Ok bien vu, j'ai saisi.
Le soucis c'est que pour changer d'I.P. avec des serveurs distant c'est limité, il t'en donnent quelques une maximum. Donc même si l'utilisateur est anonyme dans l'absolu, l'appli reconnait l'utilisateur et le bloque
Si seulement j'en avais un avec un routeur à I.P. dynamique que je pourrais reboot à l'infini pour changer l'I.P. ...
Tu peux configurer un VPN sous Android dans les paramètres
Généralement les IP sous CG-NAT (dynamiques) des FAI ne sont pas infinies, quelques dizaines ou centaines par utilisateur, mais si tu veux des IP à l'infinies, tu devrais regarder du côté des proxys payants, notamment proxy résidentiel si tu veux apparaître comme un random avec un FAI classique (Bouygues, Free, Orange etc.)
Le 18 août 2022 à 01:45:28 :
Le 18 août 2022 à 01:45:03 :
Le 18 août 2022 à 01:31:01 :
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOIAu passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix
Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU
Et oui les zero-days sont un sujet important, le golem
Regarde les dégâts que peuvent faire une zero-day, ici sur mon VPS (vuln javascript) https://streamable.com/x3s4yv
La commande était assez inoffensive (ouvrir CMD), mais c'était un exemple d'exécution de code arbitraire par dépassement de tampon
Le 18 août 2022 à 01:45:03 :
Le 18 août 2022 à 01:31:01 :
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOIAu passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix
Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU
Et oui les zero-days sont un sujet important, le golem
Le 18 août 2022 à 01:37:30 :
Antoine est-ce que tu sais comment faire en sorte que les appli mobiles ne détectent pas que j'utilise un émulateur mobile ?
Il n'y a pas de critère unique pour reconnaître une virtualisation, c'est un ensemble de choses atypiques qui peuvent être repérées par un logiciel, et ces choses ne sont pas forcément toutes documentées
Au lieu de faire de la virtualisation, tu devrais donc avoir un serveur dédié Android auquel tu t'y connectes à distance
Le 18 août 2022 à 01:31:29 :
Le 18 août 2022 à 01:25:56 :
Le 18 août 2022 à 01:19:27 :
Le 18 août 2022 à 01:16:56 :
Le 18 août 2022 à 01:16:01 :
Le 18 août 2022 à 01:14:14 :
Quand bien même c’est sur ton PC, ça pourrait aussi être une autre personne qui a utilisé ton PCIl se passe quoi dans le cadre d’un PC familial où 3-4 personnes voir plus peuvent l’utiliser ? Ils mettent toute la famille en taule ?
Je dirais que c'est le propriétaire de la ligne qui est responsable de ce qui s'y passe
Mais WTF
Juste formatez votre PC tous les 2 mois et stockez vos données cryptées sur Google Drive et basta. Avec un antivirus à jour. On peut dire que c'est comme une maison. Si elle a une fenêtre ouverte la nuit toute l'année, y a des risques d'avoir un problème. Si tous les volets sont fermés + porte blindée + fusil/batte à côté du lit, bon le risque est ~ 0%.
Google Drive = accès avec simple mot de passe, c’est plus simple à hacker qu’un PC non ?!
Supposément le PC aurait été "hacké" par un virus installé par mégarde par l'utilisateur (via internet).
Mais ce virus connait pas ton mot de passe. Y a le cas particuliers des keyloggers qui en revanchent pourraient. Priez juste de pas tomber sur cette merde. C'est pour ça qu'il faut toujours faire attention à ce qu'on télécharge.
Simple, sur ton PC tu ne gardes que les logiciels de base (Adobe, Notepad++, FIlezilla, Putty etc.), téléchargé de source officielle, en vérifiant la signature (propriété fichiers)
Attendre quelques jours avant de faire les mises à jour (risque de compromission) / désactiver les mises à jour automatiques
Les autres logiciels => VPS / serveur dédié (ou VM locale)
Le 18 août 2022 à 01:29:12 :
Le 18 août 2022 à 01:25:04 :
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économiesNon car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days
ça te protège TOI, le golem
Ton VPS n'est pas TOI
Au passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day
Le 18 août 2022 à 01:20:35 :
Le 18 août 2022 à 01:16:32 :
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économies
Non car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal
Le 18 août 2022 à 01:14:11 :
Le 18 août 2022 à 01:07:38 :
Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?" VPN 1 + VPS via RDP over tor + VPN 2 "
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?
Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS
Le 18 août 2022 à 01:08:50 :
Le 18 août 2022 à 01:06:46 62kgDeCourage a écrit :
Le 18 août 2022 à 01:05:33 :
Le 18 août 2022 à 01:04:40 62kgDeCourage a écrit :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?VPN 1 + VPS via RDP over tor + VPN 2
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
Vpn en cascade
https://image.noelshack.com/fichiers/2021/09/2/1614646545-lacoste-airpods-ent.png C'est horrible d'essayer d'être anonyme à moins d'y consacrer 5 ans d'études d'informatique bordel
edit : personne n'est jamais d'accord ça rend zinzin
Il faut malheureusement ( aujourd'hui ) faire beaucoup de concessions pour être anonyme
Non, il n'y a pas besoin d'énormément de concessions, juste de la prudence
Tu ne vas pas avoir le même niveau d'anonymat en permanence, tout dépend de ce que tu fais
Le 18 août 2022 à 01:06:46 :
Le 18 août 2022 à 01:05:33 :
Le 18 août 2022 à 01:04:40 62kgDeCourage a écrit :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?VPN 1 + VPS via RDP over tor + VPN 2
Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP
Ca serait cool
Vpn en cascade
https://image.noelshack.com/fichiers/2021/09/2/1614646545-lacoste-airpods-ent.png C'est horrible d'essayer d'être anonyme à moins d'y consacrer 5 ans d'études d'informatique bordel
edit : personne n'est jamais d'accord ça rend zinzin
Topic très explicatif ici, je te conseille de lire les 12 pages https://www.jeuxvideo.com/forums/42-51-70332624-1-0-1-0-l-anonymat-sur-internet-n-existe-pas-rire.htm
Le 18 août 2022 à 01:04:43 :
Le 18 août 2022 à 01:04:00 AntoineForum157 a écrit :
Le 18 août 2022 à 01:02:52 :
Le 18 août 2022 à 01:01:35 AntoineForum157 a écrit :
Le 18 août 2022 à 00:59:24 :
Le 18 août 2022 à 00:57:16 AntoineForum157 a écrit :
Le 18 août 2022 à 00:55:26 :
Le 18 août 2022 à 00:53:39 AntoineForum157 a écrit :
Le 18 août 2022 à 00:52:56 :
Le 18 août 2022 à 00:51:32 AntoineForum157 a écrit :
Le 18 août 2022 à 00:51:13 :
Le 18 août 2022 à 00:48:58 AntoineForum157 a écrit :
Le 18 août 2022 à 00:48:33 :
Le 18 août 2022 à 00:47:16 AntoineForum157 a écrit :
Le 18 août 2022 à 00:46:29 :
Le 18 août 2022 à 00:45:00 AntoineForum157 a écrit :
Le 18 août 2022 à 00:44:28 :
Le 18 août 2022 à 00:43:18 AntoineForum157 a écrit :
Le 18 août 2022 à 00:42:36 :
Le 18 août 2022 à 00:41:28 AntoineForum157 a écrit :
Le 18 août 2022 à 00:40:06 :
Le 18 août 2022 à 00:13:18 :
Le 18 août 2022 à 00:09:42 :
Le 18 août 2022 à 00:00:13 :
Le 17 août 2022 à 23:59:09 :
Le 17 août 2022 à 23:51:29 :
Le 17 août 2022 à 23:50:44 :
Ayaaaaaaa les golems virused + gilbertedhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Je te laisse imaginer maintenant un complot contre une personne de cette façon, tout ce que tu peux faire avec un RAT sophistiqué
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Tu peux littéralement foutre des TO de contenu "sensible" sans qu'il ne remarque rien, faire une connerie débouchant sur une perquisition, et le cyberflic qui branchera le disque dur, avec son logiciel bullshit, et analysera les fichiers masqués ou dans un répertoire atypiquehttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Bien modifier les métadonnées (heure etc. aussi pour faire crédible)https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Modifier l'historique de navigationhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Effacer les journaux Windowshttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Si t'es taquin, tu peux même rajouter des fichiers chiffrés avec un titre évocateur, et il peux être condamné pour ne pas avoir révélé la clé en plus du reste, GOUDJAAhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png La backdoor du ME enregistrera sans doute la signature du RAT, aucun problème.
Bullshit, il n'y a pas de "backdoor du ME", et un virus peux être réalisé sur-mesure si t'as une cible particulière, donc les antivirus ne le détecteront pas
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Oui oui, aucune backdoor dans le ME, c'est bien ce que dit Intel.
Accès total à la mémoire et aux stack réseau ainsi qu'au stockage de ta machine, non-désactivable, qui tourne même quand l'ordi est éteint.
Mais pas de backdoor.Bordel tu ne maîtrises pas le sujet, plus tu descends dans la pile technologique, plus il est difficile d'implémenter un backdoor
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Et puis backdoor il faut voir de quel niveau de gravité tu parlesUn backdoor qui log tout ce que tu fais et le range quelque part, sérieusement, tu stockes où tout ça ?
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png L'accès illimité à la mémoire te permet très facilement d'aller lire les structures de données des noyaux usuels.
Puis tu logs simplement avec un checksum le million de derniers processus lancés.
Tu peux faire ça avec le dernier million de connexions établies + timestamp.
Ça ne prend que quelques Mo et permet à la NSA de savoir en gros tout ce que t'as gratté sur ta machine des qu'ils mettent la main dessus.AYAAA t'as jamais fait un dump de la mémoire et de l'état de registre du processeur ?
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Registre et mémoire elle-même reset à chaque redémarragehttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Quant au disque dur, il peux être analysé très facilementhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Disque dur ça se brûle
Quel niveau de conneries
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png T'aime bien dire de la merde toi
Après avoir supprimé les données ( et re-écrit par dessus ) on détruit le disqueDétruire le disque
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Change rien surtouthttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Le forum a raison en faite , tu fait que recracher des pages wikipédia que t'a lu y'a 5 min
https://image.noelshack.com/fichiers/2017/22/1496583962-risisingecigarette.png Les golems qui jettent leur disque dur dans un feu au lieu de réécrire par au-dessus
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png C'est exactement ce que j'ai marqué tu le fais exprès d'être aussi con ?
T'as dit qu'il fallait le brûler
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Disque dur ça se brûle
C'est exactement ce que disent les Jean-Kévin
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png J'ai dis qu'il fallait le brûler APRÈS avoir re-écrit dessus , relis
C'est bien ça le problème, on peux savoir pourquoi tu brûles les disques dur ?
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png À ton avis ? Pour que soit plus difficile d'y accéder. Ils ne pourront le bancher directement car il est cassé
Tu fais quoi toi ? Tu ré-écrit par dessus et tu le pose sur ton bureau ?En quoi ça te pose un problème qu'il soit branché si t'as effacé ce que tu devais effacer ?
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Tu n'est jamais sûr à 100% , pourquoi se priver d'avoir une sécurité supplémentaire ?
Car c'est trop contraignant pour ce que c'est
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Si tu fais bien les choses, t'es sûr que tout se passera bienhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Et, disons que t'es Snowden ou je m'en fous, de toute façon tu utilises un serveur distant, tu entreposes des données chiffrée dessus, tu ne vas pas garder plein de fichiers compromettants sur ton disque durhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Toujours tout faire en local et je jamais faire confiance aux serveurs de sources externes
ça dépend, et je rappel que si c'est pour entreposer des fichiers, tu peux les chiffrer avec une fonction de dérivation de clé + salt fort, comme ça, tu ne gardes ta clé nulle part, ou alors si tu la gardes tu ne log pas les accès au serveur sur ton PC
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Tu peux aussi conserver ton anonymat avec le serveur distant, mais tout dépendra là aussi de la nature des fichiers (qui peuvent être chiffrés, je le rappel, sauf si par exemple tu voudrais les éditer)https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png héberger ses fichiers chiffrés sur google drive sans être inquiétés
https://image.noelshack.com/fichiers/2017/03/1484841031-bloggif-5880e02573f79.png Quand je parle serveur distant je veux surtout dire VPS / serveur dédié
https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png
Mais oui tu peux même les upload sur Google Drive dans les faits si c'est chiffré, mais disons que c'est moins pratique qu'un VPShttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png Vu le contexte actuelle il faut les héberger en russie. Ils refuseront toutes demande de la france
AYAA mais de quelle demande tu parles ?
Si tu t'anonymises, personne ne retrouvera jamais le serveur