Vektor T13 Вопросы к вебинару по компиляции антидетекта

[FlynnRider]

Привет, Вектор! Огромное спасибо за труд!
1. Как считаешь какие минимальные требования к основной системе для запуска антидетекта? Если на основной системе будет только встроенная видеокарта, будет ли работать сборка?
2. Как на одном хосте запустить несколько виртуальных систем одновременно с разными внешними ip-адресами?
3. Как настроить полноценную подмену WebRTC на гостевой системе так, чтобы WebRTC показывало внешний ip-адрес туннеля?
4. Как настроить общий буфер обмена и drug & drop на сборке?

 

[zybik]

Приветствую Vektor T13.

1. Oneplus 5t подойдет для хакафона?

2. Будет ли Oneplus 6 пригоден для хакафона?

 

[rover8613]

Вектор, приветствую!
Во-первых выражаю огромное уважение к тому, что ты делаешь и какую пользу ты несешь в массы. Спасибо за те возможности, которые открывают твои разработки, в частности, антидетект vbox!

Вебинары пересмотрел все. Но т.к. технический опыт пока хромает, есть вопросы. Ответь пожалуйста, на те которые сможешь.

Меня интересует, только браузерный антидетект.
Работа с facebook+adwords. Хочется понять, думаю как и многим, что конкретно необходимо для браузерного антидекта.

Т.е. решение этого - это vbox, которые не палится как vbox+каждый раз уникальное железо. Чем и является твоё решение.

Вопросы:
1. Не очень понятен проброс портов, т.е. чтобы vbox запускался через прокси и не было палева в webrtc. Т.е. вот, допустим, есть у меня proxyort и нужно чтобы через этот прокси был траф в vbox. Можешь подробнее показать как это сделать? Где на хостовой машине прописывать прокси и в каких настройках указывать этот прокси при создании системы в vbox?

2. В твоей сборке есть возможность генерить идентификаторы железа, чтобы они отличались каждый раз. Генерации достаточно для браузерного антидетекта? Или надо все-таки прописывать данные реального железа?

3. Нужно ли для браузерного антидетекта каждый раз менять идентификаторы ОС скриптом antiOS?

4. Чем проверить браузерный антидетект по пунктам типа как pafish? Я знаю whatleaks и browserleaks , но судя по твоим ответам в теме обсуждения это не лучшие решения.

5. При клонировании, что конкретно нужно менять, для браузерного антидетекта? Железо, id OC? Еще что-то? Может шрифты?


Ну или проще было бы так. Для браузерного антидетекта нужно только это и это. Делается это так то.

И есть аппаратный антидетект (когда софт какой-то ставится на vbox) для этого нужно это и это. Делается так то.

Просто вся инфа разбросалась по нескольким вебинарам, разным батниками и скриптам и обсуждениям. И новичкам, думаю, сложно всё соединить воедино.
Хотелось бы какой-то итог и пример для браузерного антидетекта, например.

Еще раз огромное спасибо Вектор и сори за много букв.

 

[Atybrc]

Привет Вектор!
1. Как лучше всего настроить антидетект для сайтов (paypal+ebay) при создании клонов виртуальной системы?
2. Эмуляция (самостоятельная) видеокарты обязательна или достаточна будет "галка" рандомизации оборудования при создании копии виртуалки?
3. Какие "подводные камни" могут быть и что можно самостоятельно изучить на эту тему?

Спасибо.

 

[prizrak]

Привет, Вектор!
Хотел спросить у тебя про полную подмену IP адреса, в одном из вебинаров по Kali ты говорил, что это возможно. Жива ли эта тема в 2к18 году? В статьях в интернете говорится о двух способах, это добавление поля в заголовок IP пакета "Маршрутизация от источника" и изменение RIP таблиц на маршрутизаторах. Какой из этих методов более актуальный или нужно совсем что-то другое? Может быть есть софт в сторону которого стоит посмотреть? Ну и вообще пропускают ли маршрутизаторы пакеты с измененным IP адресом отправителя? (По идее же маршрутизатор должен отбрасывать такие пакеты)
Благодарю)

 

[student 25]

Здравствуй, Вектор!

На одном из вебинаров ты говорил что при работе с PCI конфигурационным пространством vendor id, device id, subsystem id имеют уровень доступа только для чтения. Чтобы обойти данное ограничение нужно грамотно поработать с виртуалбоксом и с самой операционной системой.

1.Какие действия нужно произвести в операционной системе чтобы появилась возможность изменять данные параметры.

2. Что это за програмное обеспечение, к которому можно обратится через командную строку и изменить данные параметры при помощи BAT файла.

Спасибо.

 

[Polo68]

Привет Вектор.
1) На прошлом вебинаре, на 89 минуте ты говорил про проброс портов (когда тунель запускается на основной машине, и виртуалка только по нему подключается к интернету) можешь ещё раз подробно показать, как это делается, желательно на примере SHH тунеля?
2) В комментарии к последнему вебинару ты написал "Физические лица как клиенты меня сейчас интересуют чуть меньше чем мало (если говорить о финансах, а не об получаемом опыте), потому почти все и выкладываю бесплатно, интересуют крупные клиенты с хорошей абонентской платой."
Прости что выдёргиваю из контекста, но суть думаю ясна. Как быть физическим лицам, которым редко но сильно нужна твоя помощь, за консультацию они готовы платить многим больше 60$, а ждать месяцами переносы твоих консультаций нет никакой возможности? Может увеличить стоимость консультации или сделать биржу времени Вектора или в подмастерье тебе взять кого нибудь?

 

[loadcorp]

Есть ли возможность создать виртуалку из Линукса, а не только из под Windows? Просто я сижу из под Qubes и здесь в разы удобнее было бы сразу запускать нужную виртуалку, которую ты конфигурируешь в формате HVM.

 

[Limpo]

Vektor Приветствую!
Хочу выразить блогадарность за ваш труд!
В прошлом вебинаре вы рассказывали что через проброс портов (в настройках виртуалки) можно сделать так что бы каждая виртуалка была на своем проксике и вебртц был как айпи проксика.
ВОПРОС: можно ли сделать тоже самое только c Ssh туннелем(туннель имеет логин и пароль)?
Заранее спасибо за ответ)

 

[Ошман]

Здравствуй Вектор!
Ты говорил что для хорошей работы виртуалок нужен высокоскоростной жесткий.
Какое еще железо нужно для поддержания работы,к примеру,восьми виртуальных машин?
Может посоветуешь что то определенное?

 

[ReactO]

Вектор, добрый день.
1. Хотелось бы узнать, есть ли возможность, чтобы виртуальная машина брала столько оперативной памяти, сколько она использует? Например, установил я 4GB RAM, система использует всего 1.5GB, а отсальные 2.5 были бы доступны для другой ВМ...
2. При установке VRAM для ВМ, система использует хостовую RAM?
3. Неиспользуемая VRAM виртуальной машины будет ли доступна для других ВМ?

 

[Den4k]

Vektor привет! За ранее благодарю за ответы.
У меня вопрос, что на твой взгляд лучше vpn+tor+vpn или же vpn+tor+proxy с периодической сменой ip-адреса скажем каждые 5 минут или чаще? какой из двух вариантов надежнее и больше повышает анонимность?
и еще вопрос когда ждать следующий вэбинар и на какую тематику???

 

[by-east]

Здравствуй Вектор! Спасибо Огромное тебе за твоё отношение к делу и твои труды! Скажи после сегодняшнего вебинара что ещё мне нужно предпринять для антидетекта антифрода букмекерских контор? Занимался ли ты тестированием антифрода БК? (Интересует в частности марафон.)

 

[Andre12345]

ult где идёт вебинар не могу найти

 

[AlexGalax]

Если у меня на Win7 уже стоит VBox и в нём установлены 3 OC (2 Linux + 1 Win7)
Для экономии места для хранения сборок указан диск D (возможно отличается от стандартных настроек)
После установки вашей сборки поверх установленной что получаем ?
Нужно будет сносить и перестанавливать все OC ?
Или ими можно будет продолжать пользоваться но уже с антидетектом ?

 

[lol12]

Привет. При импорте файла vebinar.ova выходит ошибка.
Прикладываю скрины. Спасибо
http://prntscr.com/ilgac2
http://prntscr.com/ilgalz

Еще хотел спросить где ты заказывал книжечку М.Спортака

 

[Devirsant]

Дим привет очень много вопросов к тебе и не как не получается из задать . Не могу до тебя достучатся. Можешь сказать как скоро начнутся консультации с учениками ? Если можешь ответь в телеграмме . А то не как не дождусь .В заранее спасибо. Mr.Dron
И еще скажи если тебе не трудно что за модель Huawey Nexus 6p сто двадцать восьми gb-тный или какая то другая модель . Или все-токи oneplus5 лучше для работы сBladeRF-ом и Pintesting-ом ?

 

[mrnoname]

1) С помощью TrueCrypt созданы шифрованные идентичные обманная и скрытая ОС (Widows 10 1709 x64 official).
На скрытой ос под админом по инструкциям с вебинара ставится антидетект. Сертификаты установлены куда и положено. Установка проходит, но не запускается программа, ругается на библиотеки, выскакивают такие ошибки.

https://s1.piratehub.biz/proxy.php?image=https%3A%2F%2Fb.radikal.ru%2Fb41%2F1802%2F9b%2Fa543f986a54c.jpg&hash=a9dbcb72fdfebcfc07c25ef861660b9e

Я правильно понимаю, что необходимо запустить винду в тестовом режиме. Но это никак не получается.
Результат один - после перезагрузки не появляется справа в нижнем углу надпись о тестовом режиме, ни антидетект не работает.
При этом, если загружаюсь в обманную ОС, то тестовый режим включается и антидетект запускается. Но работать мне нужно в скрытой ОС.
Как включить на скрытой ОС тестовый режим и возможно ли это сделать?

2) Ты говоришь, что те, кто не хочет тратить свое время заплатите. Заплатили довольно крупную сумму еще в декабре месяце, но постоянно переносишь встречи. Уже март на секундочку. Когда перестанешь игнорировать?

 

[Steppp]

Так и не услышал ответа на свой вопрос( на половине звук появился), проблема со звуком была! Первый вопрос Про монитор и Gettickcount!

Мне администрация сайта говорили что у вас везде монитор одинаковый!

И компьютер перезапускаю каждые 10 -15 минут! Gettickcount палит!
И если в курсе, может попробовать хук ловушкой Kernel32.dll

Спасибо за ответы!

 

[Wells]

Vektor, привет! Ты говорил, что покажешь как находить сборки железа, которые можно интегрировать для своей работы при настройке антидетекта.
И ещё вопрос. При использовании одной сборки, можно менять подряд несколько соксов без подозрения антифрод системы (скажем, при работе с сайтом) ?

Спасибо!