Onion ресурсы
Дисклеймер: инструменты, описанные здесь абсолютно легальны. Это как нож: кто-то режет капусту в салат, кто-то использует для нападений. Поэтому пост посвящен исключительно инструментам, которые могут использоваться как в хороших, так и не очень целях.Глобальный DNS — прекрасная вещь, пережившая не одно десятилетие. Но у него есть фундаментальная проблема — ваш домен могут просто разделегировать, если вдруг решат, что вы что-то нарушили. Ну или у кого-то с деньгами и связями будет на вас зуб. Историю того же torrents.ru все помнят. Если по каким-то крамп причинам вы хотите убрать подобные риски — можно посмотреть в сторону оверлейных сетей, у которых просто нет регулятора, способного разделегировать доменное имя. Поэтому будем поднимать onion- и i2p-веб-ресурсы.Луковые кольца
Начнем с классики. Я думаю, что на Хабре почти все использовали Tor в виде бандла Tor-browser. Меня это сильно выручало, когда в процессе охоты за Telegram вдруг начали резко рвать связность с крупнейшими хостерами в самых неожиданных местах. В этом режиме Tor использует классическое луковое шифрование, послойно заворачивая данные таким образом, чтобы было невозможно установить источник и конечную цель пакета. Тем не менее конечной точкой маршрута все равно является обычный интернет, куда мы в итоге попадаем через Exit-ноды.У этого решения есть несколько проблем:К владельцу Exit-ноды могут прийти недоброжелательно настроенные люди и начать утверждать, что владелец закоренелый преступник, ругающийся нехорошими словами на представителей власти. Есть ненулевой риск, что ваши объяснения про то, что вы только выходной узел, мало кто будет слушать.Использование сети tor как прокси к обычным ресурсам анонимизирует клиента, но никак не поможет от разделегирования домена и претензий к владельцу сервиса.
Готовим контент и обычный веб-сервер
Поэтому будем поднимать onion-ресурс непосредственно внутри сети, без выхода в обычный интернет. Например, как дополнительную резервную точку входа на свой ресурс. Предположим, что у вас уже есть веб-сервер с некоторым контентом, который отдает nginx. Для начала, если вы не хотите светиться в общедоступном интернете, не поленитесь зайти в iptables и настроить firewall. У вас должен быть заблокирован доступ в вашему веб-серверу отовсюду, кроме localhost. В результате вы получили сайт, доступный локально по адресу localhost:8080/. Дополнительное прикручивание https тут будет избыточным, так как транспорт tor возьмет на себя эту задачу.Разворачиваем TOR
Я буду рассматривать установку на примере Ubuntu, но с другими дистрибутивами принципиальных отличий не будет. Для начала определимся с репозиторием. Официальная документация не рекомендует использовать пакеты, которые мейнтейнятся самим рабочая дистрибутивом, так как они могут содержать критические уязвимости, уже исправленные разработчиками в апстриме. Более того, разработчики рекомендуют использовать механизм автоматических обновлений unattended-upgrades, для того чтобы гарантировать их своевременную доставку.Создаем файл для дополнительного репозитория:# nano /etc/apt/sources.list.d/tor.list
И добавляем в него нужные адреса:deb https://deb.torproject.org/torproject.org bionic maindeb-src https://deb.torproject.org/torproject.org bionic main
Теперь надо позаботиться о gpg ключе, без которого сервер совершенно разумно не будет доверять новым пакетам.# curl https://deb.torproject.org/torproject.org A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Теперь можно установить основной пакет из апстрима и связку ключей для автоматического обновления подписи.# apt update# apt install tor deb.torproject.org-keyring
Настраиваем проксирование
В /etc/tor/torrc вы найдете конфигурационный файл демона. После его обновления не забудьте выполнить его рестарт.
Сразу хочу предупредить особо любопытных пользователей. Не включайте relay-режим на домашней машине! Особенно в режиме exit-ноды. Могут постучаться. На VPS я бы тоже не стал конфигурировать ноду как relay, так как это создаст довольно ощутимую нагрузку как на процессор, так и на траффик. На широком канале вы легко выйдете за 2-3 терабайта в месяц.Найдите в torrc секцию следующего вида:############### This section is just for location-hidden services ###
Сюда необходимо прописать ваш локалхостный веб-ресурс. Примерно зеркало так:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 127.0.0.1:8080
Или вы можете использовать unix-сокеты:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 unix:/path/to/socket
Получаем адрес
Все, теперь рестартуем демон tor через systemctl и смотрим в HiddenServiceDir. Там будет лежать несколько файлов — приватный ключ и ваш «луковый» hostname. Он представляет собой случайный идентификатор из 16 символов. Например, gjobqjj7wyczbqie.onion — адрес поискового ресурса Candle. Адрес полностью случаен, но при достаточно длительном переборе можно сгенерировать человекочитаемую пару из адреса и приватного ключа. Конечно, не на все 16 символов — на это ушло бы миллиарды лет. Например, у всем известного каталога книг Флибусты есть зеркало flibustahezeous3.onion, а Facebook потратил кучу ресурсов на то, чтобы выбрать из сгенерированных вариантов наиболее благозвучный: facebookcorewwwi.onion.Все, через какое-то время ваш ресурс будет проанонсирован и станет глобально доступен. Обратите внимание, что проксировать можно не только http-протокол, но и любой другой.Чеснок
Второй вариант задумывался как еще более параноидальный по своей сути. Проект i2p изначально не задумывался как средство для проксирования трафика в обычный интернет и по архитектуре является полностью закрытой оверлейной сетью. Отдельные гейты в обе стороны существуют, но это скорее исключение. Причем потенциально небезопасное.
Красный логотип эталонного i2p и пурпурный i2pd-реализацииУ i2p есть несколько вариантов реализации программных узлов-роутеров. Официальная имплементация написана на Java. И она просто чудовищно пожирает все доступные ресурсы как в плане RAM, так и CPU. Тем не менее именно она считается эталонной и проходит регулярный аудит. Я бы порекомендовал вам использовать куда более легковесный вариант — i2pd, написанный на C++. У него есть свои нюансы, из-за которых могут не работать некоторые i2p-приложения, но в целом это отличная альтернативная реализация. Проект активно пилится в настоящее время.Устанавливаем демона
Самое удобное, что авторы предусмотрели множество вариантов развертывания, включая docker и snap. Можно пойти путем классического репозитория.sudo add-apt-repository ppa:purplei2p/i2pdsudo apt-get updatesudo apt-get install i2pd
Но я бы советовал использовать snap. Он не только быстро и удобно развернет демона, но и обеспечит автоматическое обновление прямо из апстрима, в зависимости от выбранного канала распространения[email protected]:~$ snap info i2pdname: i2pdsummary: Distributed anonymous networking frameworkpublisher: Darknet Villain (supervillain)store-url: https://snapcraft.io/i2pdlicense: BSD-3-Clausedescription: | i2pd (I2P Daemon) is a full-featured C++ implementation of I2P client. I2P (Invisible Internet Protocol) is a universal anonymous network layer. All communications over I2P are anonymous and end-to-end encrypted, participants don't reveal their real IP addresses.snap-id: clap1qoxuw4OdjJHVqEeHEqBBgIvwOTvchannels: latest/stable: 2.32.1 2020-06-02 (62) 16MB - latest/candidate: ↑ latest/beta: ↑ latest/edge: 2.32.1 2020-06-02 (62) 16MB -
Установите snap, если вы этого еще не сделали и установите stable вариант по умолчанию:apt install snapdsnap install i2pd
Конфигурируем
У i2pd в отличие от web-gui Java версии нет такого количества настроек, крутилочек и вкладок. Только самое необходимое до аскетичности. Тем не менее проще всего будет настроить его напрямую в конфигурационном файле.Для того чтобы ваш веб-ресурс стал доступен в i2p, его необходимо его проксировать аналогично варианту с onion. Для этого зайдите в файл ~/.i2pd/tunnels.conf и добавьте ваш бэкенд.[anon-website]type = httphost = 127.0.0.1port = 8080keys = anon-website.dat
После рестарта демона вы получите случайный 32-битный адрес. Его можно посмотреть в веб-консоли, которая по умолчанию доступна в 127.0.0.1:7070/?page=i2p_tunnels. Не забудьте разрешить к ней доступ со своего IP-адреса, если необходимо. По умолчанию она доступна только на локальном интерфейсе. Там будет что-то страшноватое вида ukeu3k5oycgaauneqgtnvselmt4yemvoilkln7jpvamvfx7dnkdq.b32.i2p.В i2p-сети есть подобие DNS, но он скорее похож на разрозненный список /etc/hosts. Вы подписываетесь в консоли на конкретные источники, которые говорят вам, как добраться до условной flibusta.i2p. Поэтому имеет смысл добавиться с более или менее красивым именем на крупные ресурсы вроде inr.i2p.Можно ли развернуть i2p и onion у нас?
Сразу хочу предупредить RuVDS не абузоустойчивый хостинг. В случае мотивированной жалобы на нашего клиента мы можем расторгнуть договор и потушить виртуальную машину. Таким же образом поступят большинство хостеров. Впрочем, из-за особенностей архитектуры tor и особенно i2p очень сложно, а часто просто невозможно определить где именно хостится веб-сайт.Тем не менее ничего противозаконного в самом использовании подобных инструментов нет. Поэтому мы не будем возражать, если вы откроете зеркало своего легального веб-ресурса в оверлейных сетях. В любом случае я еще раз настойчиво рекомендую не экспериментировать вслепую с tor на домашней машине. Или IP может попасть в черные списки, или пативен приедет. Лучше арендуйте VPS, это недорого.
Onion ресурсы - Kraken зеркало сегодня kraken ssylka onion
�пнейшем в миремагазине представлены электронные книги, которые можно читать вбраузере, на планшетном ПК, телефоне или специальномустройстве.Перейти в Google Play »Журнал«Хакер» No06/2015, Выпуски6-2015Litres, 20 мая 2017г. 0Отзывы«Хакер» – это культовыйжурнал для тех, кто страстно увлечен современными технологиями. Длятех, кто хочет развиваться в IT или просто быть на острие. В каждомномере: подробные HOWTO, практические материалы по разработке иадминистрированию, интервью с выдающимися людьми, создавшихтехнологические продукты и известные IT-компании, и, конечно,экспертные статьи о хакерстве и информационной безопасности. Мыпредельно открыто пишем о существующих проблемах, рассказывая, каких могут использовать злоумышленники. При этом легкость изложения,даже невероятно сложных тем, – наш конек. У издания нет аналогов нив России, ни в мире.В номере:Современная социнженерия напрактикеКак подготовить и провести социотехническийпентестFilemaker Pro 14Приложения iOS без единой строчки кодаSQLiteпод микроскопомЧто можно сделать с системой с помощью прав root иредактора баз данныхКолонка Юрия ГольцеваТиповые ошибки, активноэксплуатируемые в рамках внутреннего пентестаАббревиатуры противвирмейкеровWIM, CSRSS, EMET, CCMP, EFS, SEHOP, ASLR, KPP, UAC, DEPи еще кое-чтоЗадачи на собеседованияхЗадачи от компании CUSTIS ирешения от DZ SystemsИдеи для сиквелаРассматриваем бесплатныеинструменты для MS SQL ServerЭпическая мышь и двустороннийковрикОбзор топового игрового комплекта Razerи многое другое Просмотреть книгу»Отзывы - НаписатьотзывНе удалось найти ни одного отзыва.Избранные страницы
ОглавлениеЧасто встречающиеся слова и выраженияавтоматически адрес атаки базы безопасности библиотеки больше браузера будет версии виде возможность всего всех выполнять года даже данных делать доступ другой есть загрузки задач запроса запуска значение именно инструмент интересное интерфейс информацию использовать используется каждого клиент кнопки кода команды компании компоненты компьютер который любой менее много мо может можно мыши нам например настройки наш некоторые несколько нет новую номер нужно ные объекты обычно один Однако одного операционной очень пакет пароль первый поддержка позволяет получить пользователя поля помощью после последние поэтому правил приложения пример программы просто протокола процесс процессора работы разработчики результате Рис сайте самое своей сделать себя сервера сервис сетевой сети системы скриншоте скриптов следует случае смартфона создать стали стоит стороны строки таблицы теперь типа трафика ты умолчанию управления установки устройства утилита учетной записи уязвимости файл функции хакера хотя целях ции часть этот ядра Access Amiga AmigaOS Android FileMaker Google Linux Microsoft Nexus Security Server Suricata WindowsБиблиографические данныеНазваниеЖурнал «Хакер»No06/2015, Выпуски 6-2015ИздательLitres, 2017ISBN5457857301,9785457857308 ЭкспортцитатыBiBTeX EndNote RefManО GoogleКнигах - Политикаконфиденциальности - Условия использования- Информациядля издателей - Сообщить о проблеме - Справка - Главная страницаGoogle
Pepper (Capsicum annum and Capsicum frutescens) is thought to originate from tropical America. Most of the peppers grown belong to C. annum but the small, pungent peppers belong to C. frutescens. Present world production is about 19 million tons fresh fruit from 1.5 million ha.(FAOSTAT, 2001).Pepper thrives in climates with growing season temperatures in the range of 18 to 27°C during the day and 15 to 18° C during the night. Lower night temperatures result in greater branching and more flowers; warmer night temperatures induce earlier flowering and this effect is more pronounced as light intensity increases.The crop is grown extensively under rainfed conditions and high yields are obtained with rainfall of 600 to 1250 mm, well-distributed over the growing season. Heavy rainfall during the flowering period causes flower shedding and poor fruit setting, and during the ripening period rotting of fruits.Light-textured soils with adequate water holding capacity and drainage are preferred. Optimum pH is 5.5 to 7.0 and acid soils require liming. Waterlogging, even for short periods, causes leaf shedding. Fertilizer requirements are 100 to 170 kg/ha N, 25 to 50 kg/ha P and 550 to 100 kg/ha K.The crop is moderately sensitive to soil salinity, except in the seedling stage when it is more sensitive. Yield decrease at different levels of ECe is: 0% at ECe 1.5 mmhos/cm, 10% at 2.2, 25% at 3.3, 50% at 5.1 and 100% at ECe 8.5 mmhos/cm.Seeds are sown in nursery beds which in the cooler climates are sometimes enclosed and heated since soil temperatures in the range of 20 to 24°C are considered optimum for germination. Seedlings of 10 to 20 cm height are transplanted in the field after 25 to 35 days. The length of the total growing period varies with climate and variety but in general it takes 120 to 150 days from sowing to the latest harvest. Prior to transplanting, the seedlings raised in enclosed and heated nurseries are hardened by increased ventilation. The plants are sometimes topped 10 days before transplanting to encourage branching. Plant spacing is 0.4 to 0.6 m x 0.9 m. For production of fruits for canning, closer spacings are sometimes used. Flowering starts 1 to 2 months after transplanting with first picking of green peppers 1 month later. Thereafter, ripe, red peppers are picked at 1 to 2 week intervals for up to 3 months. Ripe chillies are semi-dried for 3 to 15 days, with the final weight being about 25 percent of the fresh fruit weight.The graph below depicts the crop stages of pepper, and the table summarises the main crop coefficients used for water management.Stages of
DevelopmentPlant
dateRegionCrop
characteristicInitialCrop
DevelopmentMid-seasonLateTotal Stage length,
days 25/30303540401102030125210Apr/JunOct.Europe and Medit.
Arid RegionDepletion Coefficient, p:0.2>>0.30.50.3Root Depth, m0.25>>-0.8-Crop Coefficient,Kc0.6>>1.050.9- Yield Response Factor, Ky----1.1