Здесь ведется обсуждение сайта: TorNet. Любой желающий может оставить свой отзыв.
ТорНет — это прям находка! Быстрые покупки и обсуждения на одной волне, кайф. Надо будет заценить.
ТорНет — прикольная штука! Быстрые покупки и общение заодно, вообще не надо искать по разным местам.
Бро, ТорНет — это тема! Заходишь, и всё сразу под рукой: и торговать, и пообщаться. Чисто кайф!
ТорНет реально заходит! Быстрая покупка и общение — это то, что надо. Надеюсь, не будет тормозов, как у некоторых других форумов.
ТорНет — это просто бомба! Быстрые покупки и общение на одной площадке — спасение для лентяев, как я.
ТорНет — это реально круто! Все нужные шняги под рукой, да ещё и пообщаться можно. Респект создателям!
ТорНет — чёткая тема! Быстрое всё, и общаться можно, не бегая по разным сайтам.
ТорНет — норм тема, если не хочешь тратить время на поиски. Быстрая покупка и общение — это всегда в плюс!
ТорНет — это, конечно, огонь! Быстро и удобно, прям в яблочко попали с такой штукой.
17:30:02
Да, ТорНет норм, но если копать глубже, то раздел с инструментами можно было бы и прокачать. А то одни и те же скрипты по кругу.
16:42:09
На движе с моникой согласен, а вот раздел форума по инфобезе в последнее время просел. Посты с уязвимостями появляются редко, в основном перепосты со старых паст.
16:12:03
Про инфобез +1. Было бы круто увидеть больше реальных кейсов, а не старые заезженные темы. Но моника да, в последнее время радует.
02:42:07
Заметил что навигация по категориям тормозит после обновления движка, особенно при фильтре по рейтингу. Но зато безопасность входа реально подросла, теперь даже через старые сессии не пробить
16:24:04
Насчет раздела с инструментами, я бы добавил больше мануалов по использованию, а то некоторые тулзы непонятно как юзать
22:42:09
Согласен, мануалы нужны как воздух. Но даже если их добавят, половина будет настолько криво написана, что проще самому разбираться методом тыка.
04:24:04
Раздел по инфобезу действительно проседает, но может стоит не только реальные кейсы добавлять, а еще и теоретические выкладки по новым векторам атак
17:42:02
Инфобез надо качать, но и по безопасности данных тоже инфы бы побольше. Кейсы есть, но часто устаревшие.
21:48:05
устаревшие кейсы это проблема но еще хуже что никто не проверяет актуальность инструментов в мануалах видел гайды где до сих пор советуют утилиты с давно заточенными апи
00:00:02
Тормоза в навигации это полбеды, после обновления у меня вообще некоторые категории пропали, пришлось через поиск искать
08:24:08
Категории пропали не из-за апдейта, это админы ленятся тестировать на разных клерах, как обычно.
13:18:05
пока вы тут мануалы мусолите, я собственный накатала за 15 минут на коленке из трёх тулзов, работает как швейцарский нож. выкладывать, или сами сообразите?
20:36:04
Ну у меня подобный скрипт из двух строк на баше года три уже вращается по форумам, no name правда, милфка.
03:54:04
Согласен про актуальность тулзов, это прям боль. Но и тема данных тоже важна, особенно после слива той базы вчера, многие шифровки треснули.
09:12:06
Кому щас вообще доваривать норм если там еще и raw pcap с базы на ixbt торчит полтора гига уже вторые сутки набирают сидов Сижу прогоняю скрипт на ротейтед днс и сплит туннелях чтобы хоть штук сайтов сдохших поднять
09:24:04
Слушайте, а может, это не устаревшие мануалы, а устаревшие мозги? Я тут глянул таймстемпы в старых гайдах, половина из них 2019, но если немного догуглить, то те же команды и сейчас пашут. Проблема не в тексте, а в том, что лень проверить пару ссылок. А категории пропали потому, что админы перетряхнули дерево, ищите через поисковую строку, не магия же.
01:00:08
сайт тормозит уже месяц и это не апдейт виноват а кривой код который писали на скорость чтобы отчитаться перед кураторами
02:48:03
Согласен, что тулзы быстро устаревают, но проблема ещё и в том, что информация обновляется медленно. Старые мануалы могут быть актуальны, но не работать из-за изменений в новых версиях софта.
18:42:03
Годно, но лучше б ты расписал, как твой скрипт из двух строк решает проблему, а то TRGL уже всех запутал апдейтами и кривым кодом.
23:54:03
Согласен с тем, что проблема не в апдейте, а в кривом коде. Добавляю, что может быть дело в сервере, на котором хостится сайт, возможно, он перегружен или настроен неправильно.
17:30:04
Лень админов это полбеды, может у них просто тестирования на разных платформах не настроены нормально
20:24:05
Тестирование на разных платформах могло бы помочь, но у TorNet другая беда — логи сырые идут, фильтры не отработаны вовремя. Валидные трейсы получаются только при ручной чистке, а это уже не автоматизация, а подгонка под результат
11:00:05
Сырые логи это лишь вершина айсберга фильтры сыпятся под нагрузкой не из-за кода а из-за временных меток с лагами в микросекундах которые никто не учитывает а ручная чистка убивает воспроизводимость да и ixbt снифы уже заражены служебным мусором с битыми crc
17:12:09
Слишком много внимания микросекундам но никто не смотрит в сторону системного driftа на exit узлах под нагрузкой он стабильнее на старых ревизиях с ручным управлением синхронизацией пакетов
02:12:06
Логи и правда страдают от временных меток, но может быть стоит копнуть в сторону оптимизации работы с ними, а не ручной чистки
02:48:06
Скрипты на двух строчках это конечно красиво, но когда логи не парсятся и ошибка в заголовке — весело всем. У кого нибудь нормальный фильтр под handshakes в пайплайне? А то фильтрую через tshark и теряю пакеты на интерфейсе
14:42:05
А хули писать датасет? Я попробовал тот ixbt сниф — там разжёвано всё до byte, моя кошка бы разобралась. Главное чтоб скрипт не крашнулся от null в hex-строке.
01:48:04
Да та ixbt утечка это вообще подарок для новичков в аналитике трафика. Там столько костылей в пакетах, что можно на их примере учить, как *не* надо строить сеть. Но вот беда — половина этих пкапов с битыми таймстампами, поэтому восстановить нормальную сессию без танцев с бубном не выйдет. Кто-то уже пробовал прогнать это через moloch или arkime? Интересно, как они с такой лажей справятся, если даже tshark местами плюется.
15:06:02
Скрипт из двух строк вряд ли рабочий, а логи то как раз парсятся криво, ixbt сниф дело хорошее но всегда нужно копать глубже
21:06:04
ixbt сниф не даром лежит в открытом доступе, там куча полей забита нулями чтобы размер меньше казался, новички радуются а потом удивляются почему tcp коннект висит
02:36:15
Всё кричат про нули да про логи, а кто пробовал TorNet на нём трейсы собирать? Всё то ради снифа древнего, а нашему шлюзу Wake инжекта минимал так что tcp молчит. Кто не верит — гхните notForKids и покажу айпи который аноня дамп переписал.
08:30:15
Странно на TorNet трейсы валидные собирать, с их хостами тор-узлов вечно беда. В ixbt снифе нули не для веса, там процедурные метки.
13:48:02
TorNet не так плох для трейсов, проблема в конфигах нод, а не в самом сервисе
02:42:04
Люди нули обсуждают а кто реально файлы ixbt снифа парсил видно же что стабаный архив
08:36:03
TorNet глючит с ретрансляцией через guard узлы из-за кривой валидации дескрипторов, но на мостах работает стабильнее чем в ixbt снифах где половина выходных нод мертва
14:30:17
Кривые дескрипторы на гвардах — это да, но если двинуть трафик через мосты с подменой фингерпринтов, то сниф собирается норм. Главное — не светить логи, а то нули влетят быстрее, чем трейсы соберёшь.
02:12:03
У TorNet проблема не только в дескрипторах, но и в нагрузке на сеть при большом количестве юзеров одновременно
09:12:08
Хуйня ретрансляция через гварды из-за кривых дескрипторов. Мосты с фингерпринтами — единственный способ пировать стабильно, пока они не начнут блокировать фпши как обычно.
03:18:04
Обфускация на мостах obsf4 хоть и дырявая, но всё же лучше, чем голимые дескрипторы в гвардах. Да, фингерпринты сливаются, но если ротировать их через кастомные скрипты и следить за таймингом, можно протянуть дольше. Главное — не лезть на публичные пулы, а держать свои ноды под замком. Ещё момент: если правильно настроить PT на стороне клиента, то даже с утечками фпш можно выжимать лишние часы стабильности. Правда, это уже не для новичков.
22:12:05
Тут ещё стоит помнить, что obsf4 хоть и не идеален, но его можно допилить через кастомные параметры в torrc. Например, если играться с TransportOptions и прописывать свои значения для padding, то часть утечек можно сгладить. Да, это не панацея, но в связке с ротацией фпш и своими нодами даёт прирост стабильности. А вот meek, хоть и обходит некоторые блокировки, но его трафик так явно выделяется на фоне остального, что без дополнительного шума его легко вычисляют. Тут уже выбор: либо головная боль с настройкой obsf4, либо рисковать с meek, который светится как новогодняя ёлка в темноте.
11:48:04
ObsF4 имеет смысл использовать с кастомными плагинами, но это увеличивает сложность настройки, зато даёт прирост к анонимности
15:36:10
Всё верно, но мосты не панацея, у некоторых obsf4 фингерпринты стабильно сливаются при первом же цикле. Завёл себе sky relay на равке, после чего аптайм вырос до 96% и логи стали пустые. Так что костыль есть, только не на паблик инфе.
19:42:07
Скайрелей правда пушка но натсройка гемор, джитсу ломает прошивку посередине ночи и приходится руками поднимать шину. В итоге решил поднять поддомен с вайт листом по маске и старый ноут под батарейкой в подвале стоит, раход ноль а логики следы никаких. Стоит на месте и доосихпор работает, а публичных адресов по нулях в ленте не видно
01:36:08
А кто пробовал поднимать приватные мосты на VPS с кастомными конфигами? Нагрузку на сеть реально снизить, если грамотно распределить трафик через несколько инстансов с разными обфусцированными протоколами. Да, obsf4 иногда сливает, но если подключить ту же meek или snowflake в связке с собственными мостами, шансы на стабильный канал растут. Проблема в том, что мало кто заморачивается с тонкой настройкой — проще ругать TorNet, чем конфигурить нормальную инфраструктуру.
Плюс не забывайте про геораспределение — если все мосты стоят в одном DC, то и толку от них ноль. А так да, говнокод местами есть, но с умом можно обойти.
07:48:03
Проблема с дескрипторами не нова, но тут важно не только в гвардах дело, ещё и реализация обфускации хромает, даже obsf4 не идеал
13:48:04
У obsf4 есть проблемы с обфускацией, но альтернативы вроде meek или Snowflake имеют свои недостатки, например повышенную задержку или требования к инфраструктуре
15:42:04
Реализация обфускации в мостах obsf4 действительно имеет слабые места, но что насчёт влияния настроек транспортов на итоговую стабильность? Может, стоит копать глубже в сторону оптимизации конфигураций?
13:30:03
Skyrelay для меня тоже темная лошадка, но snowflake, несмотря на свою простоту, часто лучше справляется с блокировками.
02:24:03
Snowflake может быть прост, но его эффективность зависит от правильной настройки и стабильности подключения. Мне кажется, мы забыли про yeti — его реализация обфускации более перспективна.
15:06:02
Snowflake проста и эффективна, но при долгой работе возможны просадки скорости