Friend
Professional
- Messages
- 2,677
- Reaction score
- 1,071
- Points
- 113
Помните наше руководство по размещению сайтов .onion, которые невозможно отследить? Тогда речь шла о запуске выделенных серверов через RDP и SSH. Но сегодня мы перенесём этот параноидальный подход в реальность — в буквальном смысле. Мы поговорим о запуске изолированных виртуальных машин прямо на вашем собственном оборудовании, потому что иногда вам нужна безопасная среда без необходимости иметь дело с удалёнными серверами.
Виртуальные машины: ваши цифровые шлюзы.
Представьте себе виртуальные машины как защитные костюмы для ваших мошеннических операций. Подобно тому, как наша конфигурация .onion изолировала серверот обычного интернета, виртуальные машины создают герметичную среду, в которой вы можете запускать свои программы, не заражая основную систему. И вот что самое прекрасное — когда федералы врываются к вам в 4 утра с тараном, одно быстрое нажатие кнопки питания — и вся ваша операция исчезает в цифровой пустоте. Никаких улик, никаких следов, только пустой жесткий диск, от которого команда экспертов будет рвать на себе волосы.
Но вот что вам точно не расскажут в большинстве руководств: просто запустить виртуальную машину недостаточно. Вам нужна надлежащая изоляция, на фоне которой блокировка сервера из руководства по .onion покажется детской забавой. Почему? Потому что на этот раз угроза исходит не только извне — она исходит от вашего собственного оборудования.
Почему изоляция важна:
Два сценария, которые могут вам навредить без надлежащей изоляции:
Виртуальные машины создают совершенно отдельную среду для ваших операций. Представьте это как цифровой одноразовый телефон, который существует только в памяти — после использования он исчезает, не оставляя следов в вашей основной системе.
Для кардеров изоляция означает:
Большинство идиотов попадаются, смешивая личные данные и данные о мошенничестве в одной системе. Достаточно одного зараженного файла или повестки в суд. При правильной изоляции виртуальных машин ваша основная система остается чистой, а ваш «бизнес» — изолированным в одноразовых средах.
Каждая виртуальная машина — это отдельная личность, которую можно мгновенно уничтожить. Когда ситуация накаляется, уничтожьте среду и запустите новые. Ни одна команда специалистов по цифровой криминалистике не сможет отследить то, чего не существует.
Руководство для параноиков
Давайте правильно настроим вашу цифровую комнату паники. Мы будем использовать VMware Workstation Pro, поскольку она предлагает лучшую изоляцию и функции безопасности, чем VirtualBox. Да, VMware стоит денег, но вы мошенник — лучше используйте VirtualBox. Если вы слишком бедны или глупы, чтобы использовать VirtualBox, он подойдет в качестве бесплатной альтернативы, но с меньшим количеством функций безопасности.
1. Подготовка базовой системы.
Сначала уничтожьте свою хост-систему. Я имею в виду, полностью очистите ее — отформатируйте ее до заводских настроек. Ваша хост-система должна быть чище, чем история браузера мормона. Никаких личных файлов, сохраненных паролей, ничего, что связывало бы вас с вами.
Загрузите и установите VMware Workstation Pro (текущая версия 17.x). Во время установки, когда система запрашивает обновления и программы для улучшения пользовательского опыта, отключите эту ерунду. Нам не нужно, чтобы VMware отправляла данные на сервер.
Далее перейдите в настройки BIOS/UEFI (обычно это клавиша F2 или Del во время загрузки):
Для хранения данных виртуальных машин мы использовали VeraCrypt:
2. Выбор ОС и настройка виртуальной машины.
Хотя существуют более безопасные операционные системы, мы используем Windows для нашей виртуальной машины для мошенничества с банковскими картами. Почему? Потому что большинство инструментов для мошенничества созданы для Windows, и совместимость имеет значение при попытке запуска этих инструментов.
Найдите себе очищенный ISO-образ Windows 11. Очищение означает удаление всего шпионского ПО Microsoft — телеметрии, Cortana, Windows Defender, автоматических обновлений и других функций, отправляющих данные на серверы. Вы можете найти такие ISO-образы на форумах или создать свой собственный, используя скрипты, такие как Windows11Debloat, на гостевой системе. Цель — чистая установка Windows, которая не взаимодействует с серверами Microsoft.
Создание виртуальной машины:
Конфигурация оборудования:
3. Установка и усиление безопасности Windows
4. Настройка сетевой безопасности.
Создайте многоуровневую систему безопасности, подобно параноидальной луковице:
1. Хост-система:
2. Сеть виртуальных машин:
Протоколы действий в чрезвычайных ситуациях: блокировка.
Когда всё идёт наперекосяк и вы слышите эти тяжёлые удары, вам нужны немедленные радикальные меры. Вот как настроить ваши кнопки паники:
Пакетные файлы для быстрого уничтожения:
Создайте два пакетных файла на вашем компьютере:
1. lock.bat (Dismounts and locks VeraCrypt container):
2. nuke.bat (Kills VM and securely wipes disk):
Заключение
настройка защищенной виртуальной машины — это не просто установка какого-то программного обеспечения и на этом всё. Это создание цифровой комнаты безопасности, которая защитит вас, когда всё пойдёт наперекосяк. И поверьте, в нашей работе рано или поздно всё пойдёт наперекосяк.
Представьте свою виртуальную машину как цифровой тревожный чемоданчик. Когда за окном начнут мигать красные и синие огни, вы же не захотите судорожно вспоминать, какие файлы нужно удалить в первую очередь. Ваши протоколы действий в чрезвычайных ситуациях должны быть отработаны до автоматизма — один щелчок, и всё сгорит.
Но вот что важно: даже самая лучшая система безопасности бесполезна, если вы к ней ленитесь. Я видел слишком много случаев, когда мошенников ловили не потому, что их система была ужасной, а потому, что они расслабились. Начали проверять свою личную почту в своей «защищенной» виртуальной машине. Забыли включить VPN. Маленькие ошибки — большие последствия.
Помните:
А до тех пор сохраняйте хладнокровие и желаю вам успешного кардинга.
(c) Автор: d0ctrine
Виртуальные машины: ваши цифровые шлюзы.
Представьте себе виртуальные машины как защитные костюмы для ваших мошеннических операций. Подобно тому, как наша конфигурация .onion изолировала серверот обычного интернета, виртуальные машины создают герметичную среду, в которой вы можете запускать свои программы, не заражая основную систему. И вот что самое прекрасное — когда федералы врываются к вам в 4 утра с тараном, одно быстрое нажатие кнопки питания — и вся ваша операция исчезает в цифровой пустоте. Никаких улик, никаких следов, только пустой жесткий диск, от которого команда экспертов будет рвать на себе волосы.
Но вот что вам точно не расскажут в большинстве руководств: просто запустить виртуальную машину недостаточно. Вам нужна надлежащая изоляция, на фоне которой блокировка сервера из руководства по .onion покажется детской забавой. Почему? Потому что на этот раз угроза исходит не только извне — она исходит от вашего собственного оборудования.
Почему изоляция важна:
Два сценария, которые могут вам навредить без надлежащей изоляции:
- В той подозрительной программе для проверки банковских карт, которую вы скачали, полно RAT-программ, и теперь какой-то хакер-новичок просматривает ваши личные фотографии, криптовалютные кошельки и документы.
- Федералы врываются к вам в дверь в 4 утра. Видят все карты и логи, которые вы купили онлайн. Вас отправляют в Гуантанамо.
Виртуальные машины создают совершенно отдельную среду для ваших операций. Представьте это как цифровой одноразовый телефон, который существует только в памяти — после использования он исчезает, не оставляя следов в вашей основной системе.
Для кардеров изоляция означает:
- Полное разделение личной деятельности и мошеннических действий.
- Защита от вредоносных программ в сомнительных инструментах
- Разные виртуальные машины для разных операций (например, отключение серверов в США и ЕС и т.д.).
- Быстрое уничтожение улик под давлением
- Никакого перекрестного загрязнения между «работой» и реальной жизнью.
Большинство идиотов попадаются, смешивая личные данные и данные о мошенничестве в одной системе. Достаточно одного зараженного файла или повестки в суд. При правильной изоляции виртуальных машин ваша основная система остается чистой, а ваш «бизнес» — изолированным в одноразовых средах.
Каждая виртуальная машина — это отдельная личность, которую можно мгновенно уничтожить. Когда ситуация накаляется, уничтожьте среду и запустите новые. Ни одна команда специалистов по цифровой криминалистике не сможет отследить то, чего не существует.
Руководство для параноиков
Давайте правильно настроим вашу цифровую комнату паники. Мы будем использовать VMware Workstation Pro, поскольку она предлагает лучшую изоляцию и функции безопасности, чем VirtualBox. Да, VMware стоит денег, но вы мошенник — лучше используйте VirtualBox. Если вы слишком бедны или глупы, чтобы использовать VirtualBox, он подойдет в качестве бесплатной альтернативы, но с меньшим количеством функций безопасности.
1. Подготовка базовой системы.
Сначала уничтожьте свою хост-систему. Я имею в виду, полностью очистите ее — отформатируйте ее до заводских настроек. Ваша хост-система должна быть чище, чем история браузера мормона. Никаких личных файлов, сохраненных паролей, ничего, что связывало бы вас с вами.
Загрузите и установите VMware Workstation Pro (текущая версия 17.x). Во время установки, когда система запрашивает обновления и программы для улучшения пользовательского опыта, отключите эту ерунду. Нам не нужно, чтобы VMware отправляла данные на сервер.
Далее перейдите в настройки BIOS/UEFI (обычно это клавиша F2 или Del во время загрузки):
- Включите виртуализацию Intel VT-x/AMD-V.
- Включите Intel VT-d/AMD-Vi, если эта функция доступна.
- Отключить безопасную загрузку
- Установите пароль BIOS, пока вы там находитесь.
Для хранения данных виртуальных машин мы использовали VeraCrypt:
- Скачать VeraCrypt
- Создайте новый зашифрованный контейнер (не менее 100 ГБ).
- Используйте каскадное шифрование AES-Twofish-Serpent.
- Установите надежный пароль, который вы не забудете.
- Подключайте этот контейнер всякий раз, когда вам нужно запустить виртуальные машины.
2. Выбор ОС и настройка виртуальной машины.
Хотя существуют более безопасные операционные системы, мы используем Windows для нашей виртуальной машины для мошенничества с банковскими картами. Почему? Потому что большинство инструментов для мошенничества созданы для Windows, и совместимость имеет значение при попытке запуска этих инструментов.
Найдите себе очищенный ISO-образ Windows 11. Очищение означает удаление всего шпионского ПО Microsoft — телеметрии, Cortana, Windows Defender, автоматических обновлений и других функций, отправляющих данные на серверы. Вы можете найти такие ISO-образы на форумах или создать свой собственный, используя скрипты, такие как Windows11Debloat, на гостевой системе. Цель — чистая установка Windows, которая не взаимодействует с серверами Microsoft.
Создание виртуальной машины:
- Новая виртуальная машина > Пользовательская
- Выберите «Я установлю операционную систему позже».
- Выберите Windows 11 x64
- Назовите это чем-нибудь скучным, например, «Рабочая среда».
- Храните его в контейнере VeraCrypt.
Конфигурация оборудования:
- Выделите как минимум 4 ядра ЦП.
- 8 ГБ оперативной памяти (фиксированное выделение)
- 80 ГБ дискового пространства (предварительно выделено)
- Отключить 3D-ускорение
- Удалить звуковую карту
- Отсоедините разъемы принтера
- Извлечь USB-контроллер
- Настройте сетевой адаптер на режим только NAT.
3. Установка и усиление безопасности Windows
- Если вы предварительно очистили ISO-образ от ненужных приложений перед установкой, смонтируйте его; если нет, смонтируйте стандартный ISO-образ и очистите его после установки.
- НЕ подключайтесь к интернету во время установки.
- Создайте только локальную учетную запись — без учетной записи Microsoft.
- После установки немедленно запустите программу для удаления лишних файлов или:
- Отключить службу обновления Windows
- Заблокируйте все порты Windows в брандмауэре.
- Установите VMware Tools (необходимы для обеспечения стабильности).
- Отключить все функции общего доступа
- Отключите все функции Windows, кроме базовой сети.
4. Настройка сетевой безопасности.
Создайте многоуровневую систему безопасности, подобно параноидальной луковице:
1. Хост-система:
- Установите Mullvad VPN (они принимают криптовалюту и не ведут логирование).
- Настроить режим блокировки
- Заблокировать весь трафик IPv6
2. Сеть виртуальных машин:
- Установите статический MAC-адрес (меняйте его еженедельно).
- Настройте виртуальную машину так, чтобы она использовала только NAT.
- Установите второй VPN-сервер внутри виртуальной машины (от другого провайдера).
Протоколы действий в чрезвычайных ситуациях: блокировка.
Когда всё идёт наперекосяк и вы слышите эти тяжёлые удары, вам нужны немедленные радикальные меры. Вот как настроить ваши кнопки паники:
Пакетные файлы для быстрого уничтожения:
Создайте два пакетных файла на вашем компьютере:
1. lock.bat (Dismounts and locks VeraCrypt container):
Code:
@echo off
REM Force dismount all VeraCrypt volumes
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /dismount /force /silent
REM Clear RAM to prevent cold boot attacks
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /wipecache /silent
exit2. nuke.bat (Kills VM and securely wipes disk):
Code:
@echo off
REM Kill VMware processes
taskkill /F /IM vmware.exe /T
taskkill /F /IM vmware-vmx.exe /T
REM Secure delete VM files (using SDelete for secure wiping)
sdelete -p 3 -r "D:\VMs\Work Environment\*.*"
rmdir /S /Q "D:\VMs\Work Environment"
REM Wipe free space
cipher /w:D:\VMs
shutdown /s /f /t 0
exitЗаключение
настройка защищенной виртуальной машины — это не просто установка какого-то программного обеспечения и на этом всё. Это создание цифровой комнаты безопасности, которая защитит вас, когда всё пойдёт наперекосяк. И поверьте, в нашей работе рано или поздно всё пойдёт наперекосяк.
Представьте свою виртуальную машину как цифровой тревожный чемоданчик. Когда за окном начнут мигать красные и синие огни, вы же не захотите судорожно вспоминать, какие файлы нужно удалить в первую очередь. Ваши протоколы действий в чрезвычайных ситуациях должны быть отработаны до автоматизма — один щелчок, и всё сгорит.
Но вот что важно: даже самая лучшая система безопасности бесполезна, если вы к ней ленитесь. Я видел слишком много случаев, когда мошенников ловили не потому, что их система была ужасной, а потому, что они расслабились. Начали проверять свою личную почту в своей «защищенной» виртуальной машине. Забыли включить VPN. Маленькие ошибки — большие последствия.
Помните:
- Ваша виртуальная машина — это одноразовый телефон, а не ваш личный iPhone.
- Эти пакетные файлы — не просто украшение, их нужно регулярно проверять.
- Если что-то кажется неправильным, сначала уничтожьте ядерный удар, а потом задавайте вопросы.
А до тех пор сохраняйте хладнокровие и желаю вам успешного кардинга.
(c) Автор: d0ctrine
Last edited:
