Работа в Стамбуле

Рубрика: Без рубрики

  • Взгляд на процессинг из бот-сетей, фиат и крипта в деле

    Взгляд на процессинг из бот-сетей, фиат и крипта в деле

        Сейчас большая часть «нелегальных» операций приходится на стейблкоины, из которых примерно половина оказывается на крупных биржах. Переводы токенов, курс которых привязан к фиатным валютам, составляют большую часть всего объема «сомнительных» переводов относительно крипторынка в целом.
        Сначала немного теории

        Для удобства написания, веб-инжекты и ATS (скрипты для авто процессинга) записываются в отдельный файл, указанный в файле конфигурации для ботов ZeUS или CarberP как DynamicConfig.file_webinjects. Естественно, после создания конченого файла конфигурации, ни какие дополнительные файлы не генерируются.

    сценарии процессинга фиата в крипту приносят стабильный доход

        Файл представляет из себя список URL для которых можно указать неограниченное количество веб-инжектов, изменяемая URL указывается строкой по правилам файла конфигурации:

    Код:
    set_url [url] [флаги] [блэкмаска POST] [вайтмаска POST] [URL блокировки] [маска контекста]

    при этом два последних параметра являются не обязательными.

    URL — URL на которую должен срабатывать веб-инжект, можно использовать маску.
    флаги — определяет основное условие загрузки, может состоять из нескольких флагов в любом порядке, но с учетом регистра. В настоящее время доступны следующие флаги:
    P — запускать веб-инжект при POST запросе на URL.
    G — запускать веб-инжект при GET запросе на URL.
    L — изменяет предназначение веб-инжекта, если указать этот флаг, то будет получен нужный кусок данных и немедленно сохранен в лог.
    F — дополняет флаг L, позволяет записывать результат не в лог, а в отдельный файл.
    H — дополняет флаг L, сохраняет нужный кусок данных без вырезания тегов.
    D — запускать веб-инжект раз в 24 часа.
    блэкмаска POST — представляет из себя маску POST-данных передаваемых URL, при которых не будет запускаться веб-инжект.
    вайтмаска POST — представляет из себя маску POST-данных передаваемых URL, при которых будет запускаться веб-инжект.
    URL блокировки — в случаи если ваш веб-инжект должен грузиться лишь один раз на компьютере жертвы, то здесь следует указать маску URL, в случае открытия которой данный Веб-инжект не будет более использоваться на компьютере. Если вам этого не нужно, оставтье поле пустым.
    маска контекста — маска части содержимого страницы, при котором должен сработать веб-инжект.
    После указания URL, со следующей строки начинается перечисление веб-инжектов, которое длится до тех пор, пока не достигнут конец файла или не задана новая URL при помощи очередной записи set_url.

    Один веб-инжект состоит из трех элементов:

    Без флага L:
    data_before — маска данных после которых нужно записать новые данные.
    data_after — маска данных перед которыми следует записать новые данные.
    data_inject — новые данные, на которые будет заменено содержимое между data_before, data_after.

    С флагом L:
    data_before — маска данных после которых начинается кусок получаемых данных.
    data_after — маска данных перед которыми кончается кусок получаемых данных.
    data_inject — играет роль заголовка для получаемых данных, нужен лишь для визуального выделения в логах.

        Название элемента должно начинаться с первого байта новой строки и сразу после окончания названия должен быть перенос на следующею строку. Со следующей строки идут данные веб-инжекта, окончание данных обозначается строкой data_end, также это строка должна начинаться с первого байта очередной строки. Внутри элемента вы можете свободно использовать любые символы.

        Примечания: Как известно, новая строка может обозначаться одним (0x0A) или двумя (0x0D и 0x0A) байтами.

        Так как в основном веб-инжект используется для подмены содержимого текстовых данных для того чтобы процессинг смог нормально отработать, то данная особенность учтена, и бот успешно запускает веб-инжект даже если у вас новые строки обозначены двумя байтами, а в содержимом URL одним байтом и наоборот.

        Элементы веб-инжекта могут быть расположены в любом порядке, т.е. data_before, data_after, data_inject, или data_before, data_inject, data_after и т.д. Элемент может быть пустым.
    При использовании флага L, в получаемых данных каждый тег заменяются на один пробел.

    Пример файла:

    Подмена заголовка любого сайта по протоколу http на фразу «HTTP: Web-Inject»

    Код:
    set_url http://* GP


    data_before
    <title>
    data_end


    data_inject
    HTTP: Web-Inject
    data_end


    data_after
    </title>
    data_end

    Подмена заголовка любого сайта по протоколу http на фразу «HTTPS: Web-Inject» и добавление текста «BODY: Web-Inject» сразу после тега <body>

    Код:
    set_url https://* GP


    data_before
    <title>
    data_end


    data_inject
    HTTPS: Web-Inject
    data_end


    data_after
    </title>
    data_end


    data_before
    <body>
    data_end


    data_inject
    <hr>BODY: Web-Inject<hr>
    data_end


    data_after
    data_end

    Получаем заголовок страницы

    Код:
    set_url http://*yahoo.com* LGP


    data_before
    <title>
    data_end


    data_inject
    Yahoo Title: Web-Inject
    data_end


    data_after
    </title>
    data_end

        Так, еще пару лет назад главной криптовалютой среди операторов процессинга, использующих цифровые активы в своей деятельности, был биткоин. Сооснователь Chainalysis Джонатан Левин писал, что доля первой криптовалюты в «нелегальных» операциях составляла 95%. Сегодня потоки криптовалют, связанных с подозрительной деятельностью, кардинально изменились.
        Стейблкоины — это криптовалютные токены с привязкой курса к доллару, евро, унции золота или другому активу. «Стабильные монеты» используются участниками для торговли на криптобиржах, для перемещения активов между ними, а также в сфере потребительских платежей. Стейблкоины практически не подвержены ценовым колебаниям вне зависимости от условий на рынке — это отличает их от таких криптовалют, как биткоин или Ethereum.
        Аналитики обнаружили, что криптовалюты, связанные с торговыми площадками даркнета, дроповодами, программами-вымогателями и вредоносным программным обеспечением, во многом сосредоточены всего на пяти крупнейших биржах. Названия конкретных платформ они не указали. В компании также отметили, что дроповоды часто используют не только официальные регулируемые организации, но и децентрализованные финансовые приложения (DeFi), сайты азартных игр, криптомиксеры и межсетевые криптомосты для отмывания денег.
        Именно поэтому применение автоматических сценариев процессинга в настоящщее время и является самым высокодоходным инструментом на рынке.
  • BGP Incidents in July — September 2022

    BGP Incidents in July — September 2022

    Looking at the number of unique BGP route leakers and unique BGP hijackers, it seems that nothing is happening — what is far from the truth. 

    Although the number of unique leakers is almost the same as in the previous quarter — with the difference of only 116 leaking ASes, and the number of unique BGP hijackers grew ⅓ QoQ, we’re getting back to the reality of BGP incidents.

    Remember, here, we are counting the total number and not the unique routing incidents — if one AS originates a route leak, that is distinguished as a separate one by our model — we put it in.

    During July — September 2021 we have recorded 12103554 individual BGP route leaks — the number as high as it was in Jan — March 2022. And the reality is that the number of route leaks jumped back to where it was before the previous, somewhat anomalous quarter. 

    The total BGP hijacks in July — September 2022 were 2545562 — less than 5% of Q2’s astonishing 61M+ hijacks, but as we mentioned, in the previous quarter, the total hijack count was heavily affected by exclusively individual autonomous systems.

    Now, let us look at the global incidents that are part of these statistics through each quarter month.

    Reminder note: our team has a set of certain thresholds that separate global incidents from the rest. They include affected prefixes, affected autonomous systems, and the incident’s distribution among routing tables.

    Global BGP Route Leaks / BGP Hijacks in Q3 2022:

    July: 0 / 1

    August: 3 / 2

    September: 3 / 0

    We analyzes BGP paths data collected from more than 800 sessions, providing analytics and real-time incident monitoring to the registered and authenticated owners of Autonomous Systems. Our team  provides a user with historical data on AS connectivity (links), BGP routing anomalies, and network-related security issues.

  • Где подключиться ко внутренней сети провайдера

    Где подключиться ко внутренней сети провайдера

    как лучше всего конечно чтобы быть в теме подключаться где-нибудь в подъезде или на чердаке, иногда провайдеры размещают своё оборудование в подвале, особенно радует то, что для работы в данном случае светить свои паспортные данный или адрес перед провайдером не требуется, потому как договор на такое подключение оформлять вовсе не нужно

    в таких местах при помощи WireShark обычно можно послушать много разных интересных вещей, таких как CDP, VTP, DTP, STP, PVST, OSPF, HRSP, IS-IS или RIP.

    Ак­тивный або­нент, который доб­росовес­тно пла­тит за интернет и будет выс­тупать в роли раз­дающе­го. Нап­ример, если у халяв­щика и его родс­твен­ника, дру­га, зна­комо­го или кол­леги один и тот же про­вай­дер — это иде­аль­ный вари­ант, в про­тив­ном слу­чае жер­твой может стать слу­чай­ный человек. При­чем або­нен­ты физичес­ки могут находить­ся в раз­ных час­тях города.
    Из обо­рудо­вания необ­ходим роутер/сер­вер, который будет выс­тупать в роли L2TP-кли­ента для про­вай­дера и в роли VPN или прок­си‑сер­вера для пас­сивно­го або­нен­та. Подой­дет любой дос­таточ­но мощ­ный роутер, на который мож­но уста­новить OpenWRT.
    Пас­сивный або­нент — который не пла­тит, но под­клю­чен к локаль­ной сети про­вай­дера. У пас­сивно­го або­нен­та может быть и обыч­ный самый дешевый домаш­ний роутер, если он под­держи­вает нуж­ные для под­клю­чения тех­нологии (L2TP, IPSec, OpenVPN).

    Подготовка к сдаче экзамена Cisco CCNA в Тирасполе

    подключиться к такой железке достаточно просто, для этого понадобится простенький ноутбук и провод, с обжатыми концами RJ45 

    Схема подключения через активного абонента

    Да­вай вни­матель­но пос­мотрим на эту схе­му. Глав­ная уяз­вимость, на мой взгляд, — это отсутс­твие огра­ниче­ний на межабо­нент­ское вза­имо­дей­ствие. И речь не об одном широко­веща­тель­ном домене: за вре­мя моего иссле­дова­ния было обна­руже­но более 160 под­сетей (под­робнее в раз­деле про бот­нет) с раз­личной IP-адре­саци­ей, и никаких огра­ниче­ний меж­ду ними выяв­лено не было. Как говорит­ся, «any to any — allow». Если ты зна­ешь, для чего так сде­лано, поделись в ком­мента­риях.
    Еще одна проб­лема для про­вай­дера — это неуп­равля­емые ком­мутато­ры, игра­ющие роль конеч­ного обо­рудо­вания. Отсутс­твие воз­можнос­ти отклю­чать пор­ты авто­мати­чес­ки, прог­рам­мно и уда­лен­но, ведет к тому, что под­клю­чить­ся к або­нент­ской локаль­ной сети может кто угод­но, если этот нек­то име­ет дос­туп к сетево­му обо­рудо­ванию. Которое, как пра­вило, сла­бо защище­но физичес­ки или вов­се сто­ит в лес­тнич­ных шка­фах, запер­тых на кусок про­воло­ки.
  • ЕС ужесточил «криптовалютные» санкции для россиян

    ЕС ужесточил «криптовалютные» санкции для россиян

    Евросоюз ввёл новые ограничительные меры в отношении граждан России, которые могут фактически закрыть доступ к криптокошелькам на крупнейших биржах, таких как Binance или Coinbase. При этом покупка криптовалют, в частности стейблкоина USDT, была в последние месяцы одним из популярных способов вывода валюты за рубеж. 

    Какие лазейки для этих целей продолжат действовать и как быть криптоинвесторам?

    Согласно сообщению Еврокомиссии, европейским компаниям запрещается открытие криптосчетов, криптокошельков и оказание услуг хранения криптовалюты для россиян. Таким образом, ужесточаются существующие «криптовалютные» санкции, которые действуют с апреля 2022 года, тогда им запретили иметь на европейских криптокошельках больше суммы, эквивалентной €10 000.

    как обойти санкции ЕС и продолжить заниматься криптой

    После ухода Visa и Mastercard из Росии, отключения части банков от SWIFT и проблем, связанных с международными переводами из-за отказа ряда крупных западных банков-корреспондентов работать с российскими контрагентами, покупка криптовалют, в частности стейблкоина USDT (криптовалюты Tether, чья стоимость привязана к доллару США), стала одним из популярных способов вывода валюты за рубеж. На пиках в марте объем торгов в паре рубль-USDT, по данным The Block, превышал 30 млн в долларовом эквиваленте, хотя до этого в основном был в районе 5 млн и ниже. Россияне активно использовали крупнейшую по объему торгов криптобиржу Binance и ее peer-to-peer сервис, который соединяет между собой продавцов и покупателей цифровых активов напрямую для переводов. 

    Если ЕС запретит операторам криптосервисов оказывать услуги россиянам, это коснется в первую очередь тех площадок, чьи штаб-квартиры зарегистрированы в Евросоюзе, объясняет сооснователь криптовалютной платформы Encry Foundation Роман Некрасов. Например, LocalBitcoins зарегистрирована в Финляндии, и скорее всего, в случае запрета прекратит работать с россиянами, если у них, кроме российского паспорта, нет вида на жительство или документа о постоянном месте жительства в европейской стране, приводит пример он. 

    Тем не менее исключительно европейскими площадками риски не ограничиваются. Например, после ввода в апреле лимитов в €10 000 соответствующие ограничения ввела Binance, зарегистрированная в США. Вероятнее всего, в случае введения запрета Binance и сейчас предпочтет последовать санкциям и полностью запретит россиянам торги на своей площадке, говорит основатель форума Terracrypto Никита Вассев. Рисковать лицензиями в ЕС компания не станет. То же самое касается Coinbase и других криптобирж с множеством юрлиц для работы на разных локальных рынках, добавляет Некрасов. Штаб-квартира Coinbase расположена в США, но в ЕС у компании тоже есть юрлицо — ирландское Coinbase Europe Ltd.  «При этом, судя по тому, как быстро развиваются геополитические события, можно предположить, что запрет на использование американских бирж — это всего лишь вопрос времени», — добавляет Некрасов.

    DeFi пришли на помощь россиянам

    При этом с введением санкций россияне лишатся услуг только централизованных бирж, убежден сооснователь Berezka DAO и Weezi Роман Кауфман. Централизованные биржи, такие как Binance или Coinbase, используют свою торговую систему, через которую проходят сделки между продавцами и покупателями. Именно централизация позволяет клиенту, например, восстановить пароль от своего криптовалютного кошелька. 

    Однако даже с санкциями от ЕС для российских пользователей останутся доступными децентрализованные биржи, у которых нет централизованного посредника между продавцом и покупателем, а торговля криптоактивами происходит с помощью смарт-контрактов. Такие биржи не могут контролировать сделки между своими пользователями — они также не хранят средства своих клиентов и пароли от их криптокошельков. При этом, поскольку подобные биржи не хранят средства своих клиентов, то и не пользуются популярностью у хакеров — их не будут взламывать с целью получения денег. Часто такие биржи не обладают юрисдикциями и не соблюдают финансовые законодательства каких-либо стран, поэтому децентрализованные биржи не вводили ограничения против клиентов из России.

    При этом по объему торгов децентрализованные биржи гораздо скромнее: по данным CoinMarketcap, объем торгов на крупнейшей децентрализованной бирже dYdX более чем в 20 раз ниже, чем на Binance. 

    Среди самых надежных для торговли Некрасов называет децентрализованные биржи DEX UniSwap, SushiSwap, PancakeSwap. Среди централизованных бирж, которыми можно воспользоваться, кроме Binance, исполнительный директор InDeFi Smart Bank Сергей Менделеев называет Okex, Baybit и Huobi. По состоянию на 5 октября Okex работает для жителей России с ограничением в €10 000, а Bybit и Huobi не вводили никаких ограничений. 

    «В случае запрета трейдеры из России могут перейти на такие криптобиржи, как FTX, Huobi, Bybit. Но если площадка заинтересована в европейском рынке, то ей, скорее всего, придется выбирать — или сохранять аудиторию в России, или поддерживать санкции и не иметь проблем в Евросоюзе», — говорит Васеев. Он рекомендует инвесторам не держать крупные суммы на централизованных биржах, особенно если аккаунт верифицирован по российскому паспорту.

    При этом возможность переводить криптовалюту с кошелька на кошелек с помощью peer-to-peer сервиса Binance, вероятнее всего, останется и после введения санкций, считает Некрасов. «Трейдинг, может, и прекратится, а покупка и продажа, где сделка проводится между двумя пользователями, а биржа просто выступает гарантом сделки, останется», — предполагает он. С ним согласен и Никита Вассев: он считает, что этот вариант останется популярным для вывода криптовалюты из России. «Не думаю, что Binance полностью закроет для россиян возможность купли и продажи криптовалют на своей p2p площадке, потому что в таких торгах биржа не является стороной сделки — купля и продажа осуществляется между конкретным продавцом и покупателем. Так что те, кто едет в Грузию, все еще смогут купить там $50 000 в USDT», — заключает основатель TerraCrypto.