卧底黑客:如何在网络威胁研究期间伪装成俄罗斯人
Ben Jiles
3分钟阅读 · 2023年7月7日
收听
分享
按下回车或点击以查看完整图片
卧底特工
俄罗斯黑客出没于俄罗斯论坛。而你并未受邀。那么你该怎么办?是时候执行卧底任务了,特工约翰,化身为黑客弗拉德。
请按照以下步骤操作,以确保你更有机会被视作一位愿意攻击西方的俄罗斯同胞,从而成功进入这些论坛。
第 1 步:获取俄罗斯代理
除非你拥有比特币、门罗币或其他少数几种加密货币,否则你不太可能用美国维萨卡或万事达卡(多亏了制裁)向俄罗斯公司租用带有俄罗斯地理位置IP的IPv4 SOCKS5代理。相反,可以寻找位于东欧(爱沙尼亚、拉脱维亚、摩尔多瓦、白俄罗斯,甚至乌克兰)的代理服务公司。这些公司很可能也拥有俄罗斯服务器。
我过去曾使用过 papaproxy.net。一个月的费用只需几美元。
按下回车或点击以查看完整图片
papaproxy.net 定价
第 2 步:获取用于接收一次性密码的俄罗斯虚拟SIM卡
为了注册俄罗斯社交媒体服务(包括第3步中提到的电子邮件),你需要一个俄罗斯电话号码来接收包含一次性验证码的短信验证信息。
免费加入 Medium 以获取这位作者的最新动态。
订阅
我使用 onlinesim.io。你需要充值5到10美元才能开始使用该服务。每个号码的价格从0.11美元到0.55美元不等,使用时长约为20分钟。
按下回车或点击以查看完整图片
OnlineSIM 虚拟号码
第 3 步:获取俄罗斯电子邮箱地址
Yandex 和 Mail.ru 是俄罗斯最流行的电子邮件服务。它们都需要短信验证,因此请确保已设置好 OnlineSIM。
OnlineSIM 的 Yandex 验证码有时无法使用,因此我建议先注册 Mail.ru 账户。访问 mail.ru,注册,然后打开 OnlineSIM,选择 Mail.ru 服务。
按下回车或点击以查看完整图片
mail.ru 注册页面
第 4 步:在 Firefox 浏览器中使用 Container Proxy 扩展
如果你不想为整个操作系统设置代理,我建议使用 Firefox 并安装 Container Proxy 扩展。它允许你通过特定代理运行指定的标签页。这对我来说非常好用。
按下回车或点击以查看完整图片
Container Proxy 扩展
第 5 步:注册俄罗斯黑客论坛
查看 https://xss.is/ 和 https://forum.exploit.in/。你可以从这两个论坛开始,它们比较知名。但通过验证并被允许进入论坛需要一些时间。
按下回车或点击以查看完整图片
XSS 论坛
结语
希望这能帮助你在针对俄罗斯威胁行为者进行威胁研究时,获得一个假名身份和来源。再见,同志们! CSD0tFqvECLokhw9aBeRqvL0kItTUPogTnN4Zwhj54t8MnXUq5tiiVV/laDAMYZePIml7Joym4daCpJwuJymDZeW2ngpyJSVqtv6iIXjT1trSApX+yo+tUonA8tawrxXgPDfYXY4DuS7Bl/d2coJIw==
