All streams
Search
Write a publication
Pull to refresh
8
0
Vladislav Gorodkov @fuccsoc

Студент, программист, по совместительству сисадмин

Send message

Вы бы код посмотрели...

Мы используем бот Voicy и удаляем его комментарии по поводу политики

Тем более, это кастомный модуль - его установка (или отказ от его использования) - личный выбор каждого

Юзербот - не замена привычным ботам, а их дополнение. Помимо автоматизации конкретных действий (пример ниже), можно использовать методы пользователя для получения данных, доступных только пользователю.

Например, получение информации о чатах/каналах, которыми Вы владеете или поиск музыки по разным ботам в телеге. Обычные боты так не умеют.

Есть

Наш проект как раз не про это, мы не предоставляем модулей для рассылки спама по пользователям (модуль spam отправляет сообщение в конкретный чат и его применение легко блокируется) и для захвата/удержания украденных аккаунтов (модуль sessionkiller не сможет удалять сессии в течение первых суток)

Не дойдет. 90% госорганов при формировании обращения информируют о том, что почта должна быть российской, иначе они проигнорируют обращение.

Если очень надо, могу даже поискать скрины.

Отказ в предоставлении выписки по счету? Чего?

Обязательно напишу, как только появится свободное время

я сомневаюсь, что кто-то вручную будет анализировать большие пакеты.

а даже если и будет - можно маскировать, например, под загрузку какого-нибудь объемного файла

Однозначно на этот вопрос до наступления "момента икс", когда что-то заблокируют или порежут нельзя. Но скорее всего да - для этого все и было придумано. Из технологий обфускации есть множество "маскировочных" - в отличии от obfs4 они превращают трафик в подобие другого, например, косят под HTTPS или HTTP.

В дальнейшем, я планирую разобрать именно такие технологии и попробовать протестировать посниффить обфусцированный трафик и сравнить его с "настоящим" HTTPS.

цель конкретно данной статьи - рассказать о технологии obfs4. в дальнейшем, планируется рассмотреть остальные (типа V2Ray, Screamsuite и т.п.), чтобы уже потом сравнивать их и смотреть, что детектится на DPI, а что нет

Обфкскация трафика простыми словами - либо его маскировка под другой вид (например Wireguard под HTTPS) или попытка сделать его не анализируемым (превращая в набор байт, как делает obfs4)

Цель статьи - не дать определения или сравнить, а скорее написать более-менее читаемые инструкции на русском языке, ибо когда я пытался все это развернуть, нехватка информации и гайдов реально ощущалась.

Спасибо за критику!

Да, действительно. Но в некоторых случаях, операторы / государство может спустя какое-нибудь время после установления сессии обрезать скорость - работать в терминале все ещё будет реально, а вот серфить интернет - нет.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

DevOps, Site Reliability Engineer (SRE)
Middle
From 500,000 ₽
Python
React
NextJS
TypeScript
Adaptive layout