Как же поймали пирата Робертса?

[stas]

История с пиратом Россом Ульбрихтом, между тем, становится интереснее (для тех, кто не знает, кто это, дальше можно не читать, будет ещё непонятнее). Он, по-видимому, нашёл себе таки хороших адвокатов, и эти адвокаты потребовали от ФБР доказать изложенную прежде версию того, как его поймали, и ФБРовцам пришлось предьявить документы. И тут оказалось

Comments

[1master]

Но я так понимаю, что предложение имеет смысл, когда с другой стороны крайне невнятные шансы на выигрыш, а похоже, что внезапно может оказаться, что шансы то не нулевые.

[stas]

Ну, там ещё много у них материала, от всего он вряд-ли отвертится. Но в данном конкретном месте, похоже, дело гораздо интереснее, чем ФБР пытается представить.

[ext_949906]

--- Translation: Those rules mean that the Silk Road server would deny any request from the Internet that wasn’t coming from the front-end server, and that includes the CAPTCHA.

Ваще то приведенный конфиг означает совсем не это, а то, что сервер отвечает на запрос только с одного адреса, что же касается того, откуда сервер сам запрашивает - этого в конфиге как раз нет. И капча вполне может быть запрошена с любого айпи, конфиг этого не запрещает

Конечно, это означает, что на бек-енд сервер нельзя было зайти, как fbi описало, это да. Тем не менее, айпи бек-енда теоретически так найти можно

Если в логах был прямой доступ к phpmyadmin, то я простите хуею, дорогая редакция. Это ж надо додуматься - закрыть индекс и разрешить phpmyadmin
Ну и собственно в конфиге вот эта секция location ~* \.php$
разрешает прямой доступ к php, а запрещен только индекс

[stas]

Да, но в логах-то доступ именно к phpmyadmin, а не к капче, как говорили из FBI. Откуда же они узнали IP этого phpmyadmin?

[ext_949906]

если именно бек енд сервер запрашивал капчу, то phpmyadmin стоял скорее всего именно на нем
И проверить линк ip/phpmydmin должен даже самый тупой хакер

А айпи у них был с трейса капчи. То есть я не вижу особенной глупости в документах предоставленных fbi. Единственное что хотелось бы узнать - они мониторят все капчи в мире? ух! Вот в этом месте мне кажется вранье

[stas]

Нет, вы не поняли. Проблема была в чём? Сайт работает через onion, т.е. к ip сервера напрямую никто не обращается, только через промежуточные хосты. И ФБР говорит, что там был прокол - якобы картинка капчи показывалась напрямую с сервера, не через onion. Но это не вытанцовывается - а) напрямую с сервера, выходит, может качать только другой сервер, фронт-енд, о котором у ФБР ничего нет, и в логах сервера никаких обращений к какой-либо капче, которую ФБР якобы с сервера скачало, нет, а есть доступ к phpmyadmin. Возникает вопрос - если они видели капчу, выданную с этого сервера, куда она делась из логов? Если нет, откуда они взяли IP этого сервера?