|
Защита от определения браузера и ОС
| |
| rean | Дата: Воскресенье, 27.04.2008, 17:50 | Сообщение # 1 |
|
Доктор
Группа: Пользователи
Сообщений: 3
Статус: Offline
| Доброго времени суток! Расскажу с чего начиналось мое исследование в этой области. Однажды я, как обычно, гулял по просторам Сети. И наткнулся на интересную ссылку. Там говорилось, что есть сайт на котором размещена одна интересная картинка. Да не просто интересная, а выводящая инфу о тебе! Вот она  . Во мне сразу что-то вскипело, и я решил от нее скрытся. Первое что пришло на ум - создать правило для Антихакера. Позже, друзья мне подсказали, что это простой ява скрипт. Он берет данные из браузера, а именно из поля UserAgent. Немного подумав, я изменил настройки узла(в Опере), чтобы замаскироваться под ИнтернетЭксплорер. И получилось! Он действительно показал неправельный результат! Дальше - больше. Гугль помог мне найти еще больше таких сайтов и картинок. Моей радости не было предела! Искав в этом направлении дальше, я нашел страницу на которой рассказывалось как взломав в Опере главную библиотеку(Opera.dll) самому поставить свое значение UserAgent. Я поспешил это сделать! После этого, та самая картинка писала уже другое... Дело в том, что принцип определения браузера основан на сигнатурах. Если картинка видит в userAgent то что есть у нее в сигнатурах она пишет это. Но я изменил на reanBrowser! Естественно что такой записи у нее не было, поэтому она написала Other. Ну вот! Версия ОС тоже берется из юзерАгент. Есть и такие сайты, которые просто переписывают юзерАгент. Такой пример: http://www.ipadress.ru/browser. Он просто копирует юзерАгент и все! Уважаемые читатели и эксперты. Пожалуйста не надо меня ругать за то что это "бред" и "никому не интересно". Все начинали с малого. Авось и из меня что-то выйдет  Помогите мне лучше разобраться с этим кодом:
Code <html> <head> <title>Browser detection</title> </head> <map id="browser" /''name="firefox" /""name="sleipnir_gecko" "name="safari" ""name="konqueror" /name="ie" name="opera" name="lynx"></map> <p style="color: #0094D6; font-size: 20px; background: #FFC; border: 1px solid #D9D9D9; padding: 10px; margin: 10px 0;"> Ваш браузер - <script>document.write( document.getElementById("browser").getAttribute("name"));</script> </p> </body> </html> Каким образом можно обойти его? Заранее спасибо!
rean
|
| |
|
|
| emulek | Дата: Воскресенье, 27.04.2008, 17:58 | Сообщение # 2 |
 Доктор-специалист
Группа: Модераторы
Сообщений: 493
Статус: Offline
| Quote (rean) Пожалуйста не надо меня ругать за то что это "бред" и "никому не интересно".
мне интересно. Спасибо.
про код завтра подумаю, надеюсь ты козлиный движок не снесёшь к тому времени 
Memento more.
Сообщение отредактировал emulek - Воскресенье, 27.04.2008, 17:58 |
| |
|
|
| Konstantin | Дата: Воскресенье, 27.04.2008, 19:40 | Сообщение # 3 |
|
студент-Медик
Группа: Пользователи
Сообщений: 48
Статус: Offline
| Объясните пожалуйста, мне, как человеку далекому от программирования, физический смысл менять название браузера?
|
| |
|
|
| rean | Дата: Воскресенье, 27.04.2008, 19:46 | Сообщение # 4 |
|
Доктор
Группа: Пользователи
Сообщений: 3
Статус: Offline
| Quote (Konstantin) Объясните пожалуйста, мне, как человеку далекому от программирования, физический смысл менять название браузера? Это только начало! Научившись делать это, научусь делать и другое! Верно?
|
| |
|
|
| emulek | Дата: Воскресенье, 27.04.2008, 19:54 | Сообщение # 5 |
|
Доктор-специалист
Группа: Модераторы
Сообщений: 493
Статус: Offline
| Quote (Konstantin) Объясните пожалуйста, мне, как человеку далекому от программирования, физический смысл менять название браузера?
Костя, хватит издеваться вот пойди и воткнись в ближайшую стену головой.
Смысл всегда есть.
Memento more.
|
| |
|
|
| Konstantin | Дата: Воскресенье, 27.04.2008, 21:05 | Сообщение # 6 |
|
студент-Медик
Группа: Пользователи
Сообщений: 48
Статус: Offline
| Quote (rean) Научившись делать это, научусь делать и другое! Верно? Верно-то оно верно, но, на мой взгляд, учиться лучше на вещах имеющих практическое применение. Quote (emulek) Костя, хватит издеваться вот пойди и воткнись в ближайшую стену головой. "Эту реплику из зала мы, товарищи, сейчас отметем с негодованием. Как неорганизованную." © А. и Б. Стругацкие. "Понедельник начинается в субботу" Quote (emulek) Смысл всегда есть. Вот я и хочу его понять.
Сообщение отредактировал Konstantin - Воскресенье, 27.04.2008, 21:06 |
| |
|
|
| BooBeer | Дата: Понедельник, 28.04.2008, 00:02 | Сообщение # 7 |
 Врач
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Quote (Konstantin) Объясните пожалуйста, мне, как человеку далекому от программирования, физический смысл менять название браузера?
Смотри прикол... У меня реально в сети есть несколько сайтов. Там прописана "Статистика". Берёт, почти всё, что душе угодно, от названия брузера, до полного твоего IP, если это доступно...
Допустим я, как не очень добросовестный админчеГ, беру и сливаю эту инфу какому-нибудь дядьке с "веслом" (точнее - "КаКеРу-самоучке")... Что сделать можно с этой инфой, могу обьяснить... Но будет долго и нудно...
Ещё понравилась фотка из начала постаQuote (rean) Да не просто интересная, а выводящая инфу о тебе! Вот она. Во мне сразу что-то вскипело, и я решил от нее скрытся.
Он что, город берёт по адресу провайдера? И последняя строчка прото убила! Чётко и лаконично написанно "Х.З."! Это оно про что?
Кстати, вот моя подпись на Емул Русе:  ... заходим на сайт Твой АиПи и выбираем себе любую картинку...
Но, как ранеебыло замечено, это всё делаеться на ВАШЕЙ МАШИНЕ, в вашем браузере. Просто берёться скрипт, котрый открывает ВАМ же вашу же инфу... Для реального же скрытия вашей инфы есть более сложные структуры, например качественный фаеривол (брандмаузер), проги типа HideIP и прочее... Quote (rean) я нашел страницу на которой рассказывалось как взломав в Опере главную библиотеку(Opera.dll) самому поставить свое значение UserAgent.
А тут просто дурдом.... В родной Опере ещё со времён царя Гороха (примерно с середины 6-х версий) встроенна одна хорошая функция - смена отображения браузера, а в более поздних версиях ещё один прикол - Маскироваться под другой браузер...Вот это РЕАЛЬНО работающая системка, проверенно...
Но в общем плане, тема острая и щипетильная, есть над чем подумать, главное - было бы чем :-)Добавлено (28.04.2008, 00:02)
---------------------------------------------
Гы, зашёл вот сюды: http://www.ipadress.ru/browser, в Опере поставил "Маскироваться под Експлорер", и вот чего получил:
Quote Ваш браузер
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)
Ваша операционная система
Windows NT или XP
Ну, кто теперь мне скажет, что Опера плохой браузер?
По поводу скрипта в первом посте.
А что не понятно? Как и большая часть скриптов, этот выполняеться на локальной машине (кстати IE на нём ругнулся на ActiveX). Главная часть в нем - это строка "Ваш браузер - <script>document.write( document.getElementById("browser").getAttribute("name"));</script>". Что в момент срабатывания происходит? <script>document.write обращаеться к ElementById, т.е. спрашивает: "а кто у нас открыл этот скрипт?". Получив ответ по ID программы, он лезит в свой же getAttribute("name") и показывает нам название нашего браузера
Вот тебе и полответа. Обойти можешь только сменив ID браузера. Как, пока не знаю сам, не вдавался в подробности. Подумаю ещё, авось что и получиться
|
| |
|
|
| Konstantin | Дата: Понедельник, 28.04.2008, 00:23 | Сообщение # 8 |
|
студент-Медик
Группа: Пользователи
Сообщений: 48
Статус: Offline
| Quote (BooBeer) Допустим я, как не очень добросовестный админчеГ, беру и сливаю эту инфу какому-нибудь дядьке с "веслом" (точнее - "КаКеРу-самоучке")... Что сделать можно с этой инфой, могу обьяснить... Но будет долго и нудно... Если не делать этого в реальном времени, то прокатит только с постоянным IP.
(Обычно, за постоянный IP надо платить дополнительные деньги, и обычно, это делают люди которые что-то понимают в безопасности.) P.S. Если я ошибаюсь, объясни пожалуйста, мне интересно. Заранее спасибо.
|
| |
|
|
| BooBeer | Дата: Понедельник, 28.04.2008, 02:20 | Сообщение # 9 |
|
Врач
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Quote (Konstantin) P.S. Если я ошибаюсь, объясни пожалуйста, мне интересно. Заранее спасибо.
Попробую разьяснить... На счёт постоянного IP, конечно ты прав. Его берут в основном люди с опытом или средствами. Но, посуди сам. У тебя Ослик. В сети ты с ним просто обязан сидеть как можно дольше, чтобы твои закачки и раздачи шли нормально, и при этом свой IP менять ты не можешь, иначе рейтинг падает на сервере.
Кроме того, по твоему адресу можно выяснить очень много, например про твоего провайдера. Зайди сюда, вставь свой IP и посмотри что он (провайдер) оставил про себя при регистрации.
То, что пишет Тётя Вика про WHOIS прочитаем здесь.
От нефига делать зайди в "ПУСК", выбери "Выполнить" в окошке набери CMD.
В появившемся окне напиши:
, где вместо *.*.*.* впиши чей-нибудь IP или название сайта. Через пару секунд незабудь нажать кнопку "Pause".
Увидешь, как просто закидать бесконечным запросом один единственный адрес. А если в этот момент его закидывают не 1, а скажем 100 компов? Сервер, типа Google ещё выдержит, а вот что-нибудь попроще, да с неважным фаерволом, попросту уйдёт из сети
Ладно, для любителей шифроваться:
Решение номер РАЗ, самое простое! Спрятатся за Web Proxy. Я иногда беру либо российский АНОНИМАЙЗЕР (кстати там же вагон инфы полезной), либо немецкую АНОНИ-МЫШКУ, с которой можно даже анонимные мейлы посылать...
Решение номер ДВА. Ставить прогу на комп. Но опять таки PROXY. За ненадобностью никогда этого не делал, но если кто сильно захочет, могу посмотреть и про это... И откроем новую тему про прокси Вот, сам залез через АНОНИ-МЫШКУ и посмотрел на проходивший уже тут сайт http://www.ipadress.ru/browser. Вот что он мне сказал:
Quote Ваш браузер http://Anonymouse.org/ (Unix) Ваша операционная система Windows NT или XP Ваш IP
193.200.150.167
Я сознательно не прятал IP, так как реально он совсем другой
Сообщение отредактировал BooBeer - Понедельник, 28.04.2008, 02:22 |
| |
|
|
| admin | Дата: Понедельник, 28.04.2008, 08:42 | Сообщение # 10 |
|
Парацельс
Группа: Администраторы
Сообщений: 9
Статус: Offline
| 1) любой сайт и в т.ч. любой форумный движок сохраняет IP посетителей. причём заносит его в базу, вместе с ником и точным временем.
2)я не считаю нужным свой iip прятать - 81.29.143.144, ну нет в этом ничего секретного.
3)как уже правильно подмечено - муловодам вообще смысла нет свой IP прятать, оффмул IP не показывает, но всё равно его определяет, и сохраняет в своей базе.
4)по поводу скриптов -  возможно кого-то и напугает, но точно не меня, подумаешь... $user_ip = $_SERVER["REMOTE_ADDR"]; так проверяется на www.drbatty.ru любой юзер(или гость), а потом - "INSERT INTO $userstable VALUES($num, \"$cur_date\", \"$user_id\", \"$user_ip\", $page_num, \"$comment\")"; и любой админ сайта легко может глянуть статистику. На форуме, под аватаром тоже написан IP автора поста...
5)Мою машину не завалят не то-что 100, а даже 1000 и 10 000 компов пингующих www.drbatty.ru, ничего страшного. Только пинг увеличится, и вообпще, админов запрещающих пинги надо давить.
|
| |
|
|
| BooBeer | Дата: Понедельник, 28.04.2008, 09:30 | Сообщение # 11 |
|
Врач
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Я ж не говорил, что надо давить пинги. Боже упаси. Это как в игрушках типа Halo и иже с ним, чем меньше пинг тем лучше.
Просто вернёмся к началу. Товарищ спросил, как можно обезопасить себя от НЕДОБРОСОВЕСТНЫХ не только админов, но и прочих... Его испугало, что на картинке есть его данные. Хотя я уже и говорил, что это всего лишь скрипт, запущенный на его же собственной машине...
Quote (admin) 1) любой сайт и в т.ч. любой форумный движок сохраняет IP посетителей. причём заносит его в базу, вместе с ником и точным временем.
Меня всё-таки интересует другое... В посте, выше этого, в картинке последняя строчка это что ж скрыто под ней?
Пы.Сы. Кажись мы в этой теме запутали простых смертных юзеров Пора тормозить.
|
| |
|
|
| Konstantin | Дата: Понедельник, 28.04.2008, 10:17 | Сообщение # 12 |
|
студент-Медик
Группа: Пользователи
Сообщений: 48
Статус: Offline
| Quote (BooBeer) У тебя Ослик. В сети ты с ним просто обязан сидеть как можно дольше, чтобы твои закачки и раздачи шли нормально, и при этом свой IP менять ты не можешь, иначе рейтинг падает на сервере. По моему, рейтинг в ослике считается отдельно с каждым и зависит от того сколько я отдал, а не какой IP. Разве не так? Quote (BooBeer) по твоему адресу можно выяснить очень много, например про твоего провайдера. Ну узнаешь ты моего провайдера, даже если узнаешь мой физический адрес, что это дает?
Я не представляю, что мне надо делать в сети, что-бы это кому-то понадобилось. Quote (BooBeer) Увидешь, как просто закидать бесконечным запросом один единственный адрес. Выкинуть таким способом отдельно взятого человека, вроде бы слишком затратно и не надолго. Да и зачем? Quote (BooBeer) Я иногда беру либо российский АНОНИМАЙЗЕР (кстати там же вагон инфы полезной), либо немецкую АНОНИ-МЫШКУ, с которой можно даже анонимные мейлы посылать... Увеличение только времени и денег на твои поиски. В итоге получается, что смысла нет никакого, т.к. затраты будут гораздо выше чем отдача.
(Бывают исключения, если ОЧЕНЬ нужен определенный человек, но крайне редко.) P.S. Если я ошибаюсь, объясни пожалуйста, мне интересно. Заранее спасибо.
Сообщение отредактировал Konstantin - Понедельник, 28.04.2008, 10:18 |
| |
|
|
| BooBeer | Дата: Понедельник, 28.04.2008, 10:53 | Сообщение # 13 |
|
Врач
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Quote (Konstantin) Увеличение только времени и денег на твои поиски.
А причём тут деньги? У меня вообще безлимитный трафик за месячную абоненплату...
Прочти начало всего:Quote Защита от определения браузера и ОС
Вот я и пытаюсь, как могу обьяснить, что можно защититься, но смысла в этом нет...
Quote (Konstantin) По моему, рейтинг в ослике считается отдельно с каждым и зависит от того сколько я отдал, а не какой IP. Разве не так?
Сорри, если не так выразился. Просто чем больше ты в сети по одному и тому же адресу, тем больше клиентов тебя находят для Ап и Даун лоада.
А на счёт длинного пинга, была такая история. Если кто-то конечно помнит... Году этак в 97, или в 98 упал сервак Апдейта МелкоМягких... Почему упал? Да запинговали Вирус был самораспростроняющийся, все, кто его подхватил, посылали пинг на сервер с постоянным АйПи... Вот он и не выдержал... Кстати, длинный (бесконечный) пинг должен обрезать твой провайдер, если там админ не ламер
|
| |
|
|
| Konstantin | Дата: Понедельник, 28.04.2008, 11:14 | Сообщение # 14 |
|
студент-Медик
Группа: Пользователи
Сообщений: 48
Статус: Offline
| Quote (BooBeer) А причём тут деньги? Например для получения твоих личных данных от провайдера. Quote (BooBeer) Вот я и пытаюсь, как могу обьяснить, что можно защититься, но смысла в этом нет... Так я и просил:
Quote (Konstantin) Объясните пожалуйста, мне, как человеку далекому от программирования, физический смысл менять название браузера? BooBeer,
Спасибо за объяснения и терпеливое отношение к моим вопросам.
Сообщение отредактировал Konstantin - Понедельник, 28.04.2008, 11:16 |
| |
|
|
| emulek | Дата: Понедельник, 28.04.2008, 15:30 | Сообщение # 15 |
|
Доктор-специалист
Группа: Модераторы
Сообщений: 493
Статус: Offline
| Quote (BooBeer) А на счёт длинного пинга, была такая история. Если кто-то конечно помнит... Году этак в 97, или в 98 упал сервак Апдейта МелкоМягких...
пацтплом!
Memento more.
|
| |
|
|
|
