В ночь с 23 на 24 прошла крупная операция ФСБ по задержанию “группы”, которая по версии следствия, продавала через интернет-магазины краденые банковские карты. Люди были задержаны в Крыму, Северной Осетии, Калужской, Ленинградской, Московской, Псковской, Самарской и Тамбовской областях, а также в Москве, Санкт-Петербурге и Севастополе. Всего задержали более 30 человек.
Среди задержанных Алексей Строганов (Flint24) — бывший модератор форума carder.org и «руководитель цеха по производству поддельных пластиковых карточек» для realplastic.org, за что в 2006 году был осужден на 6 лет лишения свободы. Освободился «по звонку» в 2008 году.
По версии американского следствия, Строганов уже находился в международном розыске, о чём знал и не выезжал за границу, опасаясь американского возмездия.
Более того, в опредленных кругах бытует информация, что ребята исправно “делились” на самом высоком уровне. Некоторые имели “ксивы” и “мандаты”, вели роскошный образ жизни. Другие работали тихо.
Важно другое: в РФ существует “каста” невыездных. Людей, подозреваемых западных правосудием в совершении каких-либо преступлений. По негласным законам существовал паритет: ты не трогаешь своих, мы не трогаем тебя – только делись. Тем не менее, паритет регулярно нарушался силовиками и некоторые известные “деятели андеграунда” регулярно страдали от крупных поборов, несмотря на то, что не вели противозаконной деятельности годами.
Если в 2008 мы все кричали “Ура, Россия!” и поддерживали державу во всех начинаниях, то сейчас становится понятно, что жадность и алчность чиновников переходит все границы и никаких писанных или не писанных законов и понятий уже не осталось. Лично у меня больше доверия руководству РФ и его прихвостням больше нет. Шалом, Израиль. Остается лишь вопрос: quid custodia ipsos custodien?
Вот неполный список задержанных с 23 на 24 марта по подозрению в торговле картами. Нечего сказать, список внушительный, сразу весь “олдскул” отечественного кардинга, а также другие весьма талантливые персонажи.
Ой люди добрые, что творится. Аресты, отсутствие анонимности, подозрения и сплетни. А тут еще коронавирус. Какое уж тут ИБ, казалось бы. Хочется побыстрее последовать совету Маши Распутиной и отпустить себя в Гималаи. Ну или как минимум свалить на Бали.
Но не все так печально.
После недавних слухов о том, что Телеграм предоставил доступ к переписке компетентным органам, причем не только иностранным, но и российским, хочется найти достойную альтернативу творению Дурова.
И альтернативы есть.
Сегодня мы рассмотрим нового кандидата на звание “безопасный”. Встречайте, Session.
По заявкам авторов Session представляет собой мессенджер со сквозным шифрованием, удаляющий конфеденицальные метаданные.
Что же он из себя представляет?
Преимущества:
1) Базируется на Signal
2) Не требует ни телефона, ни e-mail, ни иных данных для регистрации
3) Формально децентрализованный мессенджер (это что-то типа скрещенного Signal и Tox, только оформлено в нормальном виде)
4) Есть под все ОС: Windows, MacOS, Linux, Android, iOS
5) Oткрытый исходный код
6) Не должен сохранять метаданные, децентрализированный и проч. фишки, связанные с этим
Вердикт: должен быть достаточно анонимным
Однако есть и недостатки:
1) Зависим от Google Services, на прошивках без них не будет работать. Это связано с fork’ом от Signal (попытка создать форк без google-сервисов провалилась, разработчики Signal пригрозили судом: из этого можно сделать очень интересные выводы. Именно по этому я бы относился к этому мессенджеру с некоторой настороженностью.
2) Из-за форка от Signal не поддерживает SOCKS5, поэтому скрыть IP или заставить работать через TOR легко не получится. На Android эту проблему можно решить, а вот на iOS это будет сделать уже сложнее и скорее всего (для постоянной работы).
Вывод. Этот мессенджер пока сколь-либо детально не изучался, не тестировался и wp толком тоже пока не изучалась. Поэтому тем, кто решил все же выбрать этот мессенджер следует действовать очень осторожно. Неизвестно общее количество нод, неизвестно количество нод в вашей стране (например, Tox по этому показателю крайне плох). Неизвестен уровень авторов и реальная цель создания ими этого мессенджера.
Вас ебали, ебут и будут ебать. Государство, хакеры, чиновники. Остановить эту свингер-пати невозможно. Но я научу предохраняться. Я покажу и расскажу вам то о чём не пишет журнал “Хакер” и не рассказывают или просто не знают другие каналы. Здесь ты найдешь подборку лучших статей и видеоматериалов на тему кибербезопасности. Все, от аудита Wi-Fi до вскрытия автомобилей (если вы потеряли ключи). А также горячие новости с авторскими коментариями.
Актуальной проблемой во всем мире на сегодняшний день является защита и безопасность персональных данных в сети. Повсеместное применение технологий позволяет легко собирать личную информацию. Кроме этого, пользователи самостоятельно делятся в социальных сетях, мессенджерах, при переписке по электронной почте и на других онлайн-платформах, зачастую даже не подозревая о том, что их данные могут попасть не в те руки.
В современном мире мало кого удивишь тем, что отслеживается всё и все: смартфоны, планшеты, компьютеры, умные устройства, программное обеспечение и т. д. С одной стороны, компании, собирающие сведения, делают все для того, чтобы улучшить тот или иной сервис, сделать этот прекрасный мир еще лучше и повысить качество пользовательского взаимодействия. С другой стороны – они зарабатывают на пользователях, анализируют поведенческие факторы, формируют характерные шаблоны и манипулируют для достижения максимальной выгоды.
В первой части речь пойдет о том, что такое фингерпринты, настройке браузера и защите своей личности в сети.
Fingerprint или иногда foorptrint – это полный цифровой отпечаток устройства, состоящий из информации о вашей операционной системе, настройках, активных браузерах, установленных плагинах и т.д. Такой отпечаток представлен в виде уникального кода или картинки.
В сфере информационных технологии фингерпринтом принято называть возможность однозначно идентифицировать человека через его устройство, настройки, программное обеспечение и другие пользовательские характеристики.
В чем отличие от cookies? Начнем с того, что куки актуальны в пределах одного домена, в то время как фингерпринт позволяет отслеживать источники перехода на целевой сайт и пути переходов с этого сайта. Куки, включая вечные, можно очистить или блокировать, что не является трудоемким процессом. В свою очередь фингерпринты можно лишь подменить.
Технологию фингерпринтинга можно трактовать, как существенную уязвимость в информационной безопасности и в то же время, как нарушение приватности и конфиденциальности пользователей. Мы посещаем те или иные сайты, у многих из нас в браузере есть персональные настройки: шрифты, плагины, закладки, дополнения и расширения, разрешения экрана, расположение окон, размещение навигационных кнопок и т. д. Сочетание этих элементов представляет собой уникальный цифровой отпечаток устройства и может быть условно сопоставлено с биометрическими данными человека, а именно, отпечатками пальцев.
Где применяется и для чего используется фингерпринт браузера?
Многие из нас не видят никакой проблемы в том, что каждый шаг и каждое действие, находится под контролем и оседает в “больших данных”. Другие, наоборот, чрезвычайно озабочены своей конфиденциальностью, что разрабатывают специальные средства и программы, которые проверяют, затрудняют, искажают и блокируют сбор информации.
Отпечатки цифровых устройств применяются для предотвращения мошенничества и «кражи личности». Пользователь сети Интернет сам того не подозревая предоставляет данные о себе, без какого-либо на то согласия. С повышением количества собранных данных формируется профиль человека, который способен содержать в себе:
· Пол;
· возраст;
· семейное положение;
· политические взгляды;
· финансовое состояние;
· интересы;
· привычки и т. д.
Казалось бы, это информация носит лишь поверхностный характер, без привязки к конкретному человеку, т.е. есть некоторый субъект имеющий определенные параметры и отношения к тем или иным вещам, но кто именно – неизвестно. Но это лишь до поры до времени, стоит лишь раз человеку где-нибудь указать реальные персональные данные, например ФИО, телефон, адрес, фингерпринт позволит компаниям полностью Вас идентифицировать и тем самым дополнить сформированный профиль.
Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.
Теперь обсудим, как это обходить
VPN и прокси-серверы
Здесь коротко. VPN – самый простой метод обхода региональных запретов. Меняет ваш IP на доступный на сервисе. Не защищает от множества трекеров и не влияет на уже подхваченные куки.
Прокси – бесплатная прокладка, которая не шифрует ваш трафик. Не скупитесь на хороший многоканальный ВПН – и включайте его даже переходя на выделенный сервер, о котором мы поговорим дальше
Браузеры и дополнения к ним
Самым надежным считается Firefox. На него устанавливаем плагины:
raleyes — избавит от слежки через CDN.
Privacy Badger — избавляет от трекеров, защищает конфиденциальность.
HTTPS Everywhere — защита от MITM в сети.
ScriptSafe — расширение удаляет всё лишнее.
Готовый конфиг: https://pastebin.com/73QwJFeK
Privacy Settings — упрощает работу с конфигами + есть режим приватности.
User Agent Swither – плагин осуществляет подмену идентификации браузера.
Antidetect – аналогичный предыдущему плагин с более расширенными настройками. Платный и достаточно дорогой.
Ghoster – плагин блокирующий трекеры аналитики, рекламы и остальные маячки.
Multiloginapp – платформа, созданная для подмены разных браузерных футпринтов. Программа создана для работы с большим количеством браузерных профилей. Каждый профиль находится в своем “контейнере” и вариант того, что с одного браузерного перейдет история, куки и фингерпринты исключена.
Также существуют специально собранные браузеры для анонимного веб серфинга:
TOR – самый известный и популярный среди таких.
Pale Moon– браузер с открытым кодом на основе Firefox.
Вручную
Сделать свой цифровой след менее уникальным помогут ручные изменения, такие как:
· Изменение часового пояса устройства;
· Установка другого языка операционной системы устройства;
· Установка другого языка браузера;
· Изменение разрешения экрана устройства;
· Изменение масштаба веб-страницы;
Отключение исполнения Flash, Javascript и WebGL.
Выделенные сервера
Использование дедиков (от слова dedicated server) до сих пор считается одним из самым эффективных способов сохранить свою анонимность. Представляет собой отдельную физическую машину, с которой не передаются никакие данные на вашу основную и рабочую.
Плюсы: Настройка HTTP/SOCKS-прокси или SSH/VPN-соединения на выбор; Контроль истории запросов; Спасает при атаке через Flash, Java, JavaScript, если использовать удаленный браузер;
Минусы: Относительно высокая стоимость Необходимы технические знания для правильной настройки.
Главная причина популярности и эффективности такого метода заключается в том, что такой виртуальный компьютер является совершенно новыми и чистым для интернета, работает круглосуточно и не передает никакой информации о конечном пользователе и характеристиках его компьютера (говорят Facebook отслеживает даже MAC адрес).
Настройка браузера с помощью страницы about:config
На этой странице находятся ссылки на разные ресурсы браузера.
Не буду углубляться в каждый ресурс, просто наведу несколько любопытных и полезных примеров.
about:support
Тут можно посмотреть детальную информацию о браузере, user-agent, поддерживается ли несколько потоков или например композитный менеджер для отрисовки интерфейса.
Тут же можно узнать путь к вашему профилю(Profile Directory). Зачем он вам будет нужен, я подробнее опишу ниже. К сожалению, на мобильной версии не показан путь к папке профиля, поэтому поделюсь с вами своим(актуально только для андроид). /data/data/org.mozilla.firefox/files/mozilla/*.default
Папка профиля состоит из 2 частей — * — рандомная строка(уникальный набор букв для каждого девайса) + .default — для профиля по умолчанию
about:memory
Тут можно посмотреть, на что расходуется память браузера, в основном полезно web frontend разработчикам.
about:addons
Страница с вашими расширениями, доступна также из графического меню.
about:networking
Страница с детальной информацией о посещенных сайтах, dns и websockets. Тоже будет полезна web разработчикам.
about:config
И наконец, страница, где находятся все доступные настройки браузера в формате ключ — значение.
Детальные настройки браузера
В about:config есть графический редактор значений, там все должно быть понятно и так.
А вот файл user.js, как видно из его расширения, предполагает что все настройки будут в формате, понятном javascript парсеру. Например:
user_pref— это объект, содержащий в себе все настройки.
Все, что в кавычках “browser.bookmarks.restore_default_bookmarks” — это ключ.
После запятой идет значение.
Ключ всегда строка, а вот значение может быть разных типов, строки, числа или булевое значение ложь/истина(true/false).
Настройка показанная в примере отвечает за восстановление закладок по умолчанию и имеет значение ложь. Если поменять данное значение, то все ваши закладки удалятся и восстановится набор закладок по умолчанию.
Все настройки activity-stream отвечают за вашу активность. “newtabpage” — за отображение контента на новой вкладке. Почти все я отключил, кроме “feeds.places”, отвечающих за отображение недавно посещенных страниц на новой вкладке. Кстати, все настройки, содержащие слово “endpoint” отвечают за адрес, на который посылаются данные. Если использовать пустую строку, то данные передаваться не будут.
Одна из настроек, отвечающих за телеметрию. Я ее отключаю для ускорения серфинга, так как на любое действие тратятся ресурсы, даже если оно работает параллельно. Так как я не понаслышке знаю, как профилировать программы и насколько при этом проседает производительность, то лучше уж обойтись без этого.
“safebrowsing” — данные настроки отвечают за проверку посещаемых сайтов, чтобы убедится что они безопасные. Данная проверка предполагает проверку хоста сайта в локальной базе на черный список и проверку загруженых файлов на серверах гугл.(Спасибо dartraiden за подсказку) В случае положительного ответа вместо сайта показывается служебная страница с предупреждением. Я данную проверку отключил для ускорения серфинга. Возможно, тем, кто пользуется ОС Windows, этого делать не стоит.
Настройки вкладок. Хочу отдельно отметить “tabMinWidth”. В хроме, если открываешь множество вкладок, текст исчезает. А в Firefox данная настройка отвечает за минимальную длину вкладки. И если открыто больше вкладок, то они все равно не уменьшаются, а просто прячутся и появляются дополнительные кнопки управления вкладками. Для меня данная система очень удобна, так как я постоянно открываю множество страниц с одного и того же сайта и без текста нужно постоянно угадывать, какая именно страница где.
Данная информация предназначена для автоматического выбора языка на сайте, хотя сами сайты очень редко обращают внимание на эту настройку. Надеюсь в будущем ситуация изменится.
Особо хочется выделить настройку “devPixelsPerPx”. Данная настройка отвечает за масштабирование интерфейса и будет особо полезна людям со слабым зрением или на компьютерах с большим разрешением экрана. По умолчанию идет значение “1”.
“dns.disablePrefetch” и “predictor.enabled” отвечают за предварительное посещение ссылок на странице, чтобы ускорить загрузку, если пользователь захочет перейти по какой-то из ссылок. Если интернет медленный, то оно только ухудшает ситуацию, особенно в мобильной версии где-то в метро.
“trr.mode” отвечает за DNS Over HTTPS. Значение 0 полностью отключает DoH; 1 — используется DNS или DoH, в зависимости от того, что быстрее; 2 — используется DoH по умолчанию, а DNS как запасной вариант; 3 — используется только DoH; 4 — режим зеркалирования при котором DoH и DNS задействованы параллельно.
Ну а “trr.uri” отвечает за сервер, на который браузер стучится для получения IP адреса посещаемых сайтов.
Данное дополнение изолирует куки и историю посещений в отдельные контейнеры. К сожалению, только для десктопа. Я так изолировал все сервисы гугла, фейсбука и нескольких других важных сервисов отдельно. Так же, если дополнительно установить расширение Multi-Account Containers, то с его помощью можно привязывать сайты к контейнерам. Даже если с одного контейнера открываешь ссылку, привязанную к другому контейнеру, она открывается в этом контейнере, в новой вкладке. Очень удобно.
ВFirefox есть очень удобный режим чтения страницы, при котором все, кроме текста удаляется. Он пока далек от идеала, вырезает некоторые тэги с текстом, но все равно им очень удобно пользоваться. Активировать его можно тут:
Существуют защитные меры, при использовании браузеров, но ни один из них не сработает на все 100%. И возникает логический вопрос: «Имеет ли смысл использовать какое-то специализированное программное обеспечение или устанавливать расширения блокирующие те или иные процессы при посещении сайтов?» Ответ будет неоднозначным, поскольку возникает своего рода диссонанс.
В то время, когда пытаетесь бороться с отслеживанием и применяете особые настройки браузера и специальное ПО – Вы однозначно повышаете уникальность своего цифрового отпечатка устройства, тем самым позволяя с большей вероятностью идентифицировать Вас и сформировать профиль пользователя.
Неоднократные исследования подтверждали, что компьютеры и программное обеспечение с настройками «по умолчанию» сложнее идентифицировать и «привязать» к конкретному человеку, в то время, как даже небольшие изменения имеют обратный эффект.
На практике, наиболее эффективной защитой является использование Tor Browser, разработчики, которого прикладывают довольно много усилий для снижения уникальности отпечатков. Для повседневного использования, хорошим вариантом будет использование такого расширения, как Privacy Badger. С помощью него можно снизить уровень отслеживания и количество передаваемой информации. Для еще большей уверенности и защиты конфиденциальность все это необходимо использовать на виртуальной машине.
Все эти методы имеют место, однако для рядового пользователя такие действия создают определенные трудности и пустую трату времени.
Если тема для Вас является весьма интересной и актуальной посмотрите видео от Ufocoder, где он довольно подробно рассказывает и показывает, как работает технология фингерпринта и можно ли с этим бороться:
В следующей статье мы рассмотрим способы подмены фингерпринтов, а так же другие “анонимные” браузеры.
Вас ебали, ебут и будут ебать. Государство, хакеры, чиновники.
Остановить эту свингер-пати невозможно. Но я научу предохраняться. Я покажу и расскажу вам то о чём не пишет журнал “Хакер” и не рассказывают или просто не знают другие каналы. Здесь ты найдешь подборку лучших статей и видеоматериалов на тему кибербезопасности. Все, от аудита Wi-Fi до вскрытия автомобилей (если вы потеряли ключи). А также горячие новости с авторскими коментариями.
Обо всем этом вам расскажу только я на канале @cybersecs
Я уже давно перестал доверять Дурову и его детищу. Слишком много слухов и подозрений витает вокруг. Тем не менее, Телеграм остается удобной програмой для общения и непревзойденным по функционалу клиентом.
Давайте на очень простом примере попробуем улучшить нашу безопасность, а заодно и разберемся с шифрованием в Python.
Каждый человек, который пользуется компьютером или смартфоном, ежедневно сталкивается с криптографией: начиная от работы в интернете по протоколу HTTPS и заканчивая печально известными вирусами-шифровальщиками. Однако далеко не все понимают, как работает криптография. Давайте попробуем в этом разобраться на конкретном примере.
Википедия гласит:
Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.
Одним из разделов криптографии является наука о шифровании. В процессе шифрования происходит обратимое изменение информации с помощью некоего секрета, что делает информацию недоступной для тех, кто секретом не владеет. Базовые принципы шифрования мы и рассмотрим в этой статье.
Если вам не хочется разбираться в коде, вот ссылка на репозиторий с TeleCrypTOR:
https://github.com/f4rber/TeleCrypT0R
Теперь перейдем непосредственно к коду и его работе
Сегодня мы будем использовать модуль cryptography для создания ключа и шифрования файлов, pyTelegramBotApi для создания бота Cryptodome для RSA шифрования.
pip install pyTelegramBotAPI
pip install cryptography
pip install pycryptodome
Если вы используете Windows, то pip install pucryptodomex
Создание ключа
Создаем файл GenerateKey.py и пишем туда следующее:
Сделаем try/catch для того, что бы в случае возникновения ошибки, программа нам об этом сообщила:
try:
key = Fernet.generate_key() # Переменная с ключём
file = open('key.key', 'wb') # Открываем файл / Open file
file.write(key) # Записываем ключ в файл / Write key to the file
file.close() # Закрываем файл / Close the file
# Если всё прошло успешно пишем что ключ сгенерирован
# If everything is ok print message
print("KEY GENERATED SUCCESSFULLY")
except Exception as ex:
# Если что-то пошло не так пишем сообщение
# If something goes wrong print message
print("KEY WASN`T GENERATED SUCCESSFULLY\n" + str(ex))
except Exception as ex – создаем переменную в которой содержиться сообщение об ошибке (если она будет), в дальнейшем мы выводим его в print(“…” + str(ex)), str() нужен для конвертации ex в строку. Теперь нужно написать генератор ключей для AES шифрования:
try:
key = RSA.generate(2048) # Переменная с приватным ключём
private_key = key.export_key() # Экспортируем ключ
file_out = open("private.pem", "wb") # Название файла
file_out.write(private_key) # Записываем в файл
print("private_key generated")
public_key = key.publickey().export_key() # Переменная с публичным ключём
file_out = open("receiver.pem", "wb") # Название файла
file_out.write(public_key) # Записываем в файл
print("public_key generated")
except Exception as ex:
print("KEY WASN`T GENERATED SUCCESSFULLY\n" + str(ex))
Приватный ключ нужно сохранить на флешку! Им мы будем расшифровывать файлы, такая “система” надежнее чем первый вариант в разы.
Теперь запускаем наш файл:
python3 GenerateKey.py
Если вы увидели строку KEY GENERATED SUCCESSFULLY, значит файл с ключём сгенерировался и теперь вам нужно скопировать его на флешку или же отдать доверенному лицу, что бы в дальнейшем расшифровать файлы.
Создание Телеграм бота
Прежде чем начинать разработку, бота необходимо зарегистрировать и получить его уникальный id, являющийся одновременно и токеном. Для этого в Telegram существует специальный бот — @BotFather.
Пишем ему /start и получаем список всех его команд.
Первая и главная — /newbot — отправляем ему и бот просит придумать имя нашему новому боту. Единственное ограничение на имя — оно должно оканчиваться на «bot». В случае успеха BotFather возвращает токен бота и ссылку для быстрого добавления бота в контакты, иначе придется поломать голову над именем.
Для начала работы этого уже достаточно. Особо педантичные могут уже здесь присвоить боту аватар, описание и приветственное сообщение.
Начинаем разработку
Импортируем библиотеки:
# Для АЕS шифрования
from Cryptodome.PublicKey import RSA
from Cryptodome.Random import get_random_bytes
from Cryptodome.Cipher import AES, PKCS1_OAEP
# Для удаления файлов, списка файлов, перезапуска/выключения компьютера
from os import path, remove, listdir, system
# Для создания бота
import telebot
# Для шифрования файла первым способом
from cryptography.fernet import Fernet
Время создать переменные в которых будет содержаться название файла и ключ(удалиться после зашифровки файла, так что код можно назвать “последним шансом”):
input_file = '' # Файл для шифрования. Лучше всего использовать zip или rar, что бы зашифровать не 1 файл, а архив файлов
output_file = 'file.encrypted' # Файл который мы получаем на выходе
key_file = open('key.key', 'rb') # Открываем файл с ключём для чтения
key = key_file.read() # Читаем содержимое файла с ключём
key_file.close() # Зыкрываем файл с ключём
bot_token = "your_token" # Токен бота, получаем у @BotFather
chat_id = "Your_id" # Наш айди, получаем у @userinfobot
bot = telebot.TeleBot(bot_token)
bot.send_message(chat_id, "Bot started successfully!")# Бот отправит сообщение, "Bot started successfully!"
Приступим к написанию команд
Крепить команды к боту будем через @bot.message_handler.
/start
# /start
@bot.message_handler(commands=['start', 'Start']) # Указываем с чего должна начинаться команда
def start(message):
bot.send_message(chat_id, "Telegram CrypT0R by F4RB3R" + "\n\nUse /help to see commands")
Если мы напишем боту /start, он отправит нам сообщение:
# /encryptone - шифрует один файл, путь к файлу мы указывали выше
@bot.message_handler(commands=["encryptone", "/encryptone"])
def encrypt(self):
try:
with open(input_file, 'rb') as f:
data = f.read() # Читаем исходный файл
fernet = Fernet(key) # Переменная с ключём для шифрования
encrypted = fernet.encrypt(data) # Зашифровываем файл
with open(output_file, 'wb') as f:
f.write(encrypted) # Записываем информацию в зашифрованный файл
remove(input_file) # Удаляем исходный файл
remove("key.key") # Удаляем файл с ключём
except Exception as ex: # Бот отправит нам сообщение с ошибкой (если она будет)
bot.send_message(chat_id, "Something went wrong!\n" + str(ex))
Теперь самое интересное, зашифровывание всех файлов в папке: /encryptall
[file_out.write(x) for x in (enc_session_key, cipher_aes.nonce, tag, ciphertext)]
print(file + ” Encoded”)
remove(file)
def walk(dir):
for name in listdir(dir):
path_to_file = path.join(dir, name)
if path.isfile(path_to_file):
crypt(path_to_file)
else:
walk(path)
walk(“C:/Users/User/Desktop/Python_Projects/CrypT0R/aa/”) # Функция смотрит папку аа и шифрует все файлы которые там найдет, вы должны будете указать путь к своей директории, думаю это не нужно объянсять.
bot.send_message(chat_id, “Successfully encrypted”)
except Exception as ex: # Бот отправит нам сообщение с ошибкой
bot.send_message(chat_id, “Something went wrong!\n” + str(ex))
Поскольку мы хотим иметь возможность шифровать произвольный объем данных, мы используем гибридную схему шифрования. Мы используем RSA с PKCS # 1 OAEP для асимметричного шифрования сеансового ключа AES. Затем ключ сеанса может быть использован для шифрования всех фактических данных.
Функция walk(dir) будет “ходить” по указанной папке и смотреть есть ли там файлы, так же, она будет просматривать и другие папки в указанном пути.
В самом конце программы мы добавляем:
bot.polling()
Теперь настало время для дешифрования
Для первого алгоритма:
from cryptography.fernet import Fernet
key_file = open('key.key', 'rb') # Открываем файл с ключём для чтения
key = key_file.read() # Читаем содержимое файла с ключём
key_file.close() # Зыкрываем файл с ключём
input_file = 'test.encrypted' # Входной файл
output_file = 'test.txt' # Дешифрованный файл
with open(input_file, 'rb') as f:
data = f.read() # Читаем входной файл
fernet = Fernet(key) # Переменная с ключём для шифрования
encrypted = fernet.decrypt(data) # Функция для дешифрования
with open(output_file, 'wb') as f:
f.write(encrypted) # Записываем дешифрованный файл
# input_file так же останется после всех манипуляций
Для второго алгоритма:
Вам нужен будет private_key который мы генерировали в начале.
from Cryptodome.PublicKey import RSA
from Cryptodome.Random import get_random_bytes
from Cryptodome.Cipher import AES, PKCS1_OAEP
import os
def decrypt(file):
file_in = open(file, "rb")
file_out = open(str(file[:-4]), "wb")
private_key = RSA.import_key(open("private.pem").read())
enc_session_key, nonce, tag, ciphertext = \
[file_in.read(x) for x in (private_key.size_in_bytes(), 16, 16, -1)]
# Decrypt the session key with the private RSA key
cipher_rsa = PKCS1_OAEP.new(private_key)
session_key = cipher_rsa.decrypt(enc_session_key)
# Decrypt the data with the AES session key
cipher_aes = AES.new(session_key, AES.MODE_EAX, nonce)
data = cipher_aes.decrypt_and_verify(ciphertext, tag)
file_out.write(data)
print(data.decode(“utf-8″) + file + ” DECODED”)
def walk(dir):
for name in os.listdir(dir):
path = os.path.join(dir, name)
if os.path.isfile(path):
decrypt(path)
else:
walk(path)
walk(“your directory”) # Папка с вашими зашифрованными файлами
На последок немного сриншотов:
Подведем Итоги
В данной статье мы изрядно прошлись по поверхности вопроса : «Как, и что делать с пакетами PyCryptodome и cryptography?». Мы рассмотрели всего пару вариантов применения данных пакетов в шифровании и расшифровке файлов. Убедитесь в том, что уделите время документации, перед тем как начать экспериментировать с изложенной в данной статье информацией.
Вас ебали, ебут и будут ебать. Государство, хакеры, чиновники.
Остановить эту свингер-пати невозможно. Но я научу предохраняться. Я покажу и расскажу вам то о чём не пишет журнал “Хакер” и не рассказывают или просто не знают другие каналы. Здесь ты найдешь подборку лучших статей и видеоматериалов на тему кибербезопасности. Все, от аудита Wi-Fi до вскрытия автомобилей (если вы потеряли ключи). А также горячие новости с авторскими коментариями.
Обо всем этом вам расскажу только я на канале @cybersecs
