Antidetect OWASP

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,947
Реакции
25
Что такое проект Antidetect?
Проект Антидетект это гипервизор (системы виртуализации) которая позволяет создавать виртуальные компьютеры, чтобы они выглядели как реальные.
Виртуальные ПК (виртуальные машины) - имеют все признаки реального железа - BIOS, EFI, ACPI, Железо и функционал.
Проект Антидетект позволяет Вам создавать сотни тысяч виртуальных компьютеров в одном реальном.


Что такое Антифрод системы?
Антифрод (англ Anti Fraud - дословно "Против" "Мошенничество") - это системы производящие идентификацию пользователей, основное предназначение которых узнавать "хороших" пользователей и отличать их от "плохих" для обеспечения безопасности вебресурса. По простому - Системы Защиты.


Чем проект Antidetect отличается от VirtualBox?
Проект Antidetect создан на основе исходного кода гипервизора VirtualBox OSE 5.2.2, и в нем применены технологии, которые защищают виртуальную машину от определения того, что она виртуальная, плюс добавлены различные функции, которые необходимы для эмуляции функционала реального ПК.


Почему выбрали VirtualBox а не VMware?
VirtualBox имеет редакцию с открытым исходным кодом (OSE - Open Source Edition), в то время как VMware имеет закрытый исходный код.


Чем Antidetect виртуальных машин отличается от браузерного антидетекта?
Браузерный антидетект и Antidetect виртуальных машин это принципиально разные понятия. На данный момент существует более 20 браузерных антидетектов и каждый день появляются новые и во всех браузерных антидетектах основная особенность это изменение отпечатков, путем добавления "шумов" при обработке этих отпечатков.

В Antidetect виртуальных машин пользователь может использовать официальные браузеры не модифицируя их т.к. при создании новой виртуальной машины - создается новый компьютер. Плюс Antidetect позволяет работать с локальными приложениями - покер клиенты, казино, форекс, клиент банки, игры, триальное ПО и т.д. - что в браузерных антидетектах невозможно впринципе. И да, еще момент, браузерных антидетектов более 20, а Антидетектов виртуальных машин - всего один.


Есть ли у Вас браузерный Антидетект?
Vektor T13 в мае 2017 года представил первый прототип бесплатного Антидетект браузера с открытым исходным кодом основанного на кодовой базе браузера Mozilla Firefox v48, проект получил название Antidetect browser by Vektor T13.

К осени 2017 года была реализована подмена всех, на тот момент браузерных отпечатков пользователя.

Осенью же 2017 года проект был полностью закрыт.

Закрытие ультра перспективного проекта произошло по причине появления «Принципа Балаклавы»


Что такое "Принцип Балаклавы"?
«Принцип Балаклавы» - понятие, которое характеризует действие, методику или комплекс мер направленых на достижение Анонимности при выполнении которых пользователь достигает Анонимности но в то- же время уникализирует себя, среди основной массы пользователей.

«Принцип Балаклавы» появился после проведение детального исследования возможностей Браузерных Антидетектов. Дело в том, что все существующие на данный момент Браузерные отпечатки не являются уникальными, а это в свою очередь означает что даже если ваш отпечаток Canvas имеет уникальность 99% (источник - https://browserleaks.com/canvas) в разрезе крупных сервисов будет повторятся очень часто, для примера возьмем Амазон и его месячное количество посетителей 553 миллиона (источник - https://ahrefs.com/blog/most-visited-websites/)

Соответственно, мы можем предположить, что при уникальности вашего отпечатка на уровне 99% - еще 5,5 миллионов пользователей будут иметь такой же отпечаток.

И такую же статистику мы можем привести по абсолютно всем существующим Браузерным отпечаткам пользователя.

Существующие на данный момент методики подмены Браузерных отпечатков пользователя используемые в подавляющем большинстве Антидетект браузеров используют технологию добавления «шумов», что приводит к получению на 100% уникального Браузерного отпечатка, а это в свою очередь уникализирует пользователя среди всех остальных посетителей веб ресурса и со стороны систем защиты к такому пользователю могут быть применены дополнительные санкции в виде ограничения действий, дополнительных верификаций и прочего.

Использование технологий Анонимизации, приводящих к уникализации пользователя и получило название «Принцип Балаклавы».


Какие требования к аппаратной части ПК для запуска Антидетекта?
Вы можете сами рассчитать необходимую Вам мощность исходя из того, что необходимо для запуска одной виртуальной машины.

Необходимые ресурсы для работы одной виртуальной машины:
CPU - 1 ядро (2 потока)
RAM - 4гб
HDD - 30 гб
GPU - не ниже чем GeForce 770 и ОБЯЗАТЕЛЬНО ДИСКРЕТНАЯ!!!
OS - Windows 10 (Windows 7 не поддерживается)


Можно ли запустить Antidetect на VPS/VDS?
Нет


Можно ли запустить Antidetect на Dedicated Server?
Можно, но учтите, что при работе с удаленным сервером мы не можем использовать RDP протокол, поэтому если хотите работать с Антидетектом на удаленном сервере используйте либо VNC подключение либо утилиту Radmin.
Так-же учтите, что Вам понадобится сервер с дискретной видеокартой.
Рекомендуемый хостинг:
https://www.cherryservers.com/


Можно ли на одном ПК использовать Antidetect и VirtualBox?
Нет, это родственные продукты и они не могут существовать на одном ПК одновременно.


В процессе установки требуется установить сертификаты от Vektor T13 - это опасно для моего ПК?
Эти сертификаты нужны для работы сетевого драйвера и usb драйвера.
Они не более опасны чем любые другие сертификаты драйверов.


Перевод ПК в тестовый режим может мне навредить?
Мы включаем тестовый режим для установки драйверов неподписанных компанией Microsoft, больше никаких функций тестовый режим не несет и потенциальной опасности не представляет.


Где скачать iso образ операционной системы Windows?
Скачать его можете на официальном сайте Microsoft:
https://www.microsoft.com/nl-nl/software-download/windows10

Где скачать iso образ операционной системы Android?
Скачать образ мобильной операционной системы Android вы можете по ссылке:
https://www.android-x86.org/

Где скачать iso образ операционной системы MacOS?
Скачать образ операционной системы MacOS вы можете по ссылке:
https://nyc3.digitaloceanspaces.com/antidetectstorage/macos-sierra-10.12.zip

Можно ли использовать сборки Windows с торрент-треккеров?
Нет, модифицированные версии windows использовать не рекомендуется.


Какие прокси сервисы рекомендуете?
Из того многообразия, что есть на рынке и основываясь на опыте моих учеников я бы выделил сервисы:
https://luminati.io/
https://faceless.cc/
https://luxsocks.ru/
https://911.re/


Есть ли смысл набивать cookies для эмуляции реальной личности?

Набивать cookies путем хаотичного посещения различных вебсйтов не имеет смысла по трем причинам:
1) На всех крупных ресурсах cookie файлы имеют флажек http-only, который означает, что cookie файлы могут быть получены только в http запросе и не могут быть получены в javascript запросе. Соответственно ваши cookie файлы не могут быть получены другими ресурсами.

2) Если бы крупные сервисы, к примеру PayPal или Amazon пытались получить ваши cookie файлы полученные от других ресурсов - это была бы чистой воды XSS атака, за которую сервисы ее использующие в лучшем случае поличили бы многомиллиардные штрафы. Поэтому делать так никто не будет.

3) Для того, чтобы оценить какие ресурсы посещал пользователь, не нужно получать его cookies, гараздо проще (и что самое главное законнее) получить данные напрямую из истории его браузера. Это решение очень элегантное, быстрое и не классифицируется как атака - а значит оно легитимное.
Пример получения истории из браузера пользователя можете увидеть по ссылке:

http://vektort13.space/

(наведите мышку на красный квадрат и в левом нижнем углу экрана увидите сайт на котором вы были)




Все браузерные Антидетекты умеют подменять User-Agent, я могу выставить любой браузер и операционную систему. А Ваш Antidetect так умеет?
Подмена User-Agent - это ничто более чем обычный фейк, с помощью которого не чистые на руку разработчики обманывают своих клиентов. Подмена юзер агента невозможна впринципе и этому виной есть несколько причин:

Причина №1 - Canvas
В процессе обработки стандартных визуальных элементов веб страниц каждый браузерный движок обрабатывает их по-разному, что позволяет вебресурсам идентифицировать подмену User-Agent, на скриншоте ниже вы можете увидеть разницу в отображении элементов в различных браузерах:

Standard Canvas Elements Rendering

По причине разницы в отрисовке стандартных элементов вебресурсов - вычислить подмену юзерагента элементарно просто и со стороны Антифрод систем к Вам будут применены соответствующие санкции, если Вы в заголовке User-Agent сообщаете что используете например браузер Opera а отрисовка стандартных элементов происходит от брааузера Mozilla Firefox.

Причина №2 - AudioContext
Для начала воспользуемся онлайн тестом AudioContext:
https://audiofingerprint.openwpm.com/
В результатах теста обращаем внимание на два параметра:

Browser Engine dependent fingerprint


То, что многие из Вас принимают за отпечаток Аудио, на самом деле является отпечатком движка браузера или как показано на рисунке выше - отпечаток Динамического компрессора. Это значение не является уникальным и имеет всего одну зависимость - зависимость от Browser Engine.
Можете проверить на своих ПК данный отпечаток и Вы увидите, что при совпадении версии движка браузера отпечаток будет одинаков на всех устройствах. Соответственно, когда ваш Браузерный Антидетект сообщает что по User-Agent он Firefox а имеет отпечаток движка от Chrome - подмену элементарно вычислить.

Причина №3 - Статистический стэк отпечатков
Для 95% всех пользователей Браузерных Антидетектов главным кретерием работы его Браузерного Антидетекта является возможность изменить свои отпечатки и проверить это с помощью онлайн чекеров.
Человек не думает о том что он меняет, на что он меняет, нужно ли вообще что-то менять в его браузерных отпечатках, он действует очень просто - "Поменял значит все ОК", однако следование такому принципу приводит к смешанию отпечатков и выглядит такая система условно следующим образом:

Browser Antidetect vs Real Browser

Как мы видим, даже без использования каких-либо продвинутых технологий, на основании банальной статистики данных полученных от посетителей вебресурса Антифрод система может отличить реальный браузер от фейкового.
Яркий тому пример - Google, попробуйте зарегистрировать Gmail аккаунт без смс с любого Антидетект браузера и увидите результат использования Статистического стэка отпечатков.

Причина №4 - TLS Fingerprint
Самый "непопулярный" отпечаток, который используется во большенстве сервисов google - отпечаток TLS(SSL) который так-же сообщит информацию о Вашем реальном браузере.
Тест - https://ja3er.com/


И это далеко еще не все причины по которым происходит определение реального браузера пользователя, поэтому использование подмены User-Agent не скроет вас а наоборот - выделит вас среди обычных пользователей.
Яркий пример "Принципа Балаклавы".

Могут ли веб ресурсы увидеть использование виртуальной машины?

На данный момент не осталось ни одного Браузерного отпечатка, технологии подмены которого были бы неизвестны.

Именно по этой причине появляются все новые и новые Внебраузерные отпечатки.

С некоторыми из них мы уже знакомы:

1. MAP (Mouse activity pattern) - отпечаток поведения мышки.

2. UKIP (User keyboard input pattern) - отпечаток клавиатурного почерка.

3. TLS FP - Отпечаток ТЛС при посещении https вебресурсов.

и т.д.


Сейчас я хочу познакомить Вас с элементарно простой методикой выявления использования виртуальных машин, VDS и различного рода эмуляторов.

Название этой методики Browser Native Performance Benchmark (BNPB далее) - или по-простому - Тест производительности браузера.

Суть методики элементарно простая:

1. Проверяется производительность CPU путем предоставления клиенту ресурсоемкого JS.

2. Проверяется производительность GPU путем определения скорости рендеринга Canvas изображения.


Онлайн Тест-Пример:

http://www.speed-battle.com/


То есть, веб ресурс проверяет производительность вашего процессора и видеокарты, а затем полученные данные попадают под условие типо:

Если BNPB менее 70% от среднестатистического (для каждого браузера и версии статистика отдельная) - тогда включить дополнительные методы верификации пользователя.

Если BNPB 70% и более от среднестатистического - продолжать работу.

Данная методика особенно эффективна при выявлении браузеров запущенных на виртуальных машинах.

Пример:

Вчера работали с пользователем на версии Chrome 78, BNPB рейтинг пользователя был 16.08 при среднестатистическом значении 853.93

Таким образом используя методику BNPB можно выявить потенциально опасного пользователя, даже если он идеально произвел смену всех своих браузерных отпечатков.

Чейнджлог публичной версии:

1. Добавлены 500 новых конфигураций железа

2. Добавлен аудиодрайвер устройства ICH AC 97 - для тех, кому необходима звуковая система

3. Добавлены Portable версии браузеров Google Chrome, Mozilla Firefox, Opera. Их можно устанавливать в материнскую ОС для более быстрой настройки клонов.

4. Режим сетевого соединения NAT был заменен режимом AntiDPI для защиты от определения использования VirtualBox с помощью Deep Packet Inspection

5. Добавлена защита от Vulkan ApIFP - отпечатка нового поколения графики пришедшего на смену WebGL

6. Добавлен расширенный список разрешений экрана


Чейнджлог персональных версий:

1. Добавлена поддержка версии для работы с Farfetch

2. Добавлена поддержка версии для работы с Target

3. Утилита Ellip - подключённая к Антифрод системе обслуживающей Амазон получила новый дизайн и обновленный рейтинг обработки детекта фрауд истории IP адреса

4. Добавлен рандомизатор устройств для защиты от определения в chrome://usb-internals

5. Добавлена защита от отпечатка FingerprintJS https://fingerprintjs.com


Русскоязычный Видеогайд:


https://nyc3.digitaloceanspaces.com/antidetectstorage/AntidetectOWASP_1.mp4
https://nyc3.digitaloceanspaces.com/antidetectstorage/AntidetectOWASP_2.mp4


English speaking Video guide:

https://nyc3.digitaloceanspaces.com/antidetectstorage/AntidetectOWASP_En_1.mp4
https://nyc3.digitaloceanspaces.com/antidetectstorage/AntidetectOWASP_En_2.mp4

Скачать:

[-private-data-1497-0-]
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.