Точное время

  • Автор темы Manadis
  • Дата начала
  • Просмотров 10337 Просмотров

Manadis

Участник
27
2
6 Май 2020
В нашей жизни все зависит от времени. На нем завязано абсолютно все, в том числе компьютеры, и сети. Фильтруя трафик файерволами, не придаем значения точного времени, и блокируем svchost.exe на порт 123. Да, избавились от ненужного трафика, который не влияет на работоспособность системы. В итоге мы получили машину, которая будет имеет не точное время. Речь идет о минутах и может доходить до часа за год. Как повседневное средство анонимизации, является установка браузера на виртуальную машину и проброс трафика браузера через тор\впн\ссш и тд. И вроде бы все хорошо, делаем снапшот после работы и стираем все следы. Но забываем одну вещь - это время. Любой браузер берет системное время операционной системы, а время виртуальной машины берётся от хоста. То есть, если на хосте часы отстают на 10 минут и 29 секунд и 10 миллисекунд, то на виртуальной машине будет такое же отставание. Если взять системы отслеживания гугла или яндекса, то с большое долей вероятности будет сопоставление истории посещения с данным пользователем. Да, самого пользователя идентифицировать на этой фазе не удастся, но будет история его серфинга в интернете. Поиск будет производится по разнице между UTC и пользовательским временем. Поэтому нужно избегать не состыковки такого рода путем обращения на сервера NTP.
При использовании нескольких виртуальных машин разумнее будет создать сервер NTP и уже с ним сверять время. Сервер в свою очередь поставить на автоматическую сверку с интернетом.
Рассмотрим в качестве сервера для NTP windows 2019. Для установки сервера понадобится несколько программ proxifier, yogadns и vnc (удаленное управление, если хост виртуализации находится где-то далеко). По умолчанию NTP-сервер выключен, для его включения перейдем в редактор групповых политик (gpedit.msc) в конфигурация компьютера \ административные шаблоны \ система \ служба времени Windows \ поставщики времени. Тут собственно и включаем сервер

1.png


Возвращаемся на пункт назад и открываем «глобальные параметры конфигурации»

2.png


Нужно включить эту политику и изменить значение AnnounceFlags на 5. Также поставить на автоматическое включение службу времени, переходим в services.msc

3.png


Присваиваем айпи адрес этой виртуальной машине и можем проводить синхронизацию с нею. Однако, есть несколько дополнительных параметров, которые нужно установить, теперь на клиентской машине переходим в gpedit.msc и уже включаем NTP-клиент. Тут важными являются первые две строки

4.png


Если все сделано правильно, то выполним синхронизацию

5.png


Теперь на наших клиентах настроена автоматическая синхронизация, но время все же не точное. Поэтому, переходим на сервер и устанавливаем proxifier и yogadns (не обязательно, можно установить впн сразу на сервере). В proxifier создаем правило для проксификации 8.8.8.8 порт 443 на любой роутер. В yogadns создаем dns over https и вписываем правило разрешающее днс-запросы на *.time.nist.gov, а остальное заблокировать по умолчанию. Также в сетевом подключении нужно указать в качестве днса адрес 8.8.8.8. Переходим в редактор групповых политик и настраиваем NTP-клиент

6.png


SpecialPollinterval это частота синхронизации в секундах. Теперь сделаем синхронизацию, и у нас получится ошибка, ведь разрешилось только имя, а трафику некуда идти дальше. Поэтому, направляем трафик указав основной шлюз (трафик udp, проксифицировать не получится, нужно его направить на машину с впн). У меня много виртуальных машин, и для этих целей я задал отдельную сеть для синхронизации времени. Чтобы трафик пошел на впн, нужно прописать маршрутизацию. Сделаем синхронизацию снова

7.png

vk.com/id58924119​