ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Анонимность
Перезагрузить страницу Подскажите как меня палят
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подскажите как меня палят
  #1  
Старый 24.11.2007, 17:39
undewaternemo
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195

Репутация: 1
По умолчанию Подскажите как меня палят
Есть некоторые сайты на которых я регаюсь через http прокси
Но как оказалось они опазнают меня как одного и того же клиента.
Пред каждым коннектом чистю все временные файлы и куки.
Прокси точно анонимные - не пердают ничего лишнего.
На сайте где я регаюсь есть секции по https протоколу - может там и происходит палево?

Вопросы - какими способами можно вычислить реальные данные юзера если он зодит под http проксей.
Какие вообще данные можно выцепить - скриптами в том числе.
Я слышал что есть скрипты которые при запуске работают напрямую и обходят прокси - реально ли такое?
Помогите пожалуйста - был упор на прокси а оказалось что палево все рано идет.
 
Ответить с цитированием

  #2  
Старый 24.11.2007, 17:50
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
как вариант - проверка уникального индефикатора системы?
Цитата:
Как работает:
Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как номер его материнской платы, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается - запретить доступ такому пользователю, или нет.
 
Ответить с цитированием

  #3  
Старый 24.11.2007, 17:57
NorB
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993

Репутация: 25
По умолчанию
"На сайте где я регаюсь есть секции по https протоколу - может там и происходит палево?"
там и палят!!!
 
Ответить с цитированием

  #4  
Старый 24.11.2007, 19:11
undewaternemo
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195

Репутация: 1
По умолчанию
Цитата:
Сообщение от BlackCats  
как вариант - проверка уникального индефикатора системы?
А как?
построить индификатор по заголовку пакета нереально. Браузеры я меняю.
Значит скрипт какой то. Но что можно узнать скриптом? Где почитать что могут скрипты?
 
Ответить с цитированием

  #5  
Старый 24.11.2007, 19:13
undewaternemo
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195

Репутация: 1
По умолчанию
Цитата:
Сообщение от NorB  
"На сайте где я регаюсь есть секции по https протоколу - может там и происходит палево?"
там и палят!!!
Ok - но вопрос как
вижу что через прокси по идее не поддерживающей https ( ведь http не должна их поддерживать) спокойно смотрю содержимое странички. Не может же прокся предовать что то лишнее. Или замут в сертификате безопасности?
Помогите -советом -куда копать - что смотреть.
 
Ответить с цитированием

  #6  
Старый 24.11.2007, 19:28
Kaimi
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311

Репутация: 1676


Отправить сообщение для Kaimi с помощью ICQ
По умолчанию
Попробуй использовать FireFox + NoScript
 
Ответить с цитированием

  #7  
Старый 24.11.2007, 22:14
undewaternemo
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195

Репутация: 1
По умолчанию
Цитата:
Сообщение от Kaimi  
Попробуй использовать FireFox + NoScript
Ну носкрипт не выход
Я буду белой вороной - у большинства скрипты включены.
Ну и перебирать методом тыка тоже не хочеться - на проверку таким образом уходят ресурсы и куча времени.
Скрипты посмотрю - но тут 50/50 либо скрипты хитрые либо специфика работы https протокола.
Есть спецы по https? - помогите плиз.
 
Ответить с цитированием

  #8  
Старый 27.11.2007, 14:25
NilsonUA
Познающий
Регистрация: 25.11.2007
Сообщений: 55
Провел на форуме:
493288

Репутация: 58
Отправить сообщение для NilsonUA с помощью ICQ
По умолчанию
ну вообще могут вычеслять и с помощью плагинов, и времени суток, тоесть если ты хочешь быть человек с другой страны, то нужно менять все вплоить до времени на часах.
Также может быть палево и из-за хттпс запросов,

А так лучше пробовать через впн и натянутый носок...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дневник хакера или как Разогнать Целерон V.I.P Болталка 1 29.05.2007 16:22
Установка Windows, человеком работающем в Linuxe) goodkit Болталка 13 10.04.2007 16:43
Как меня развели но при етом я поемел бобла All-Mal Болталка 7 28.11.2006 22:59
Анеки=) porter Болталка 25 25.11.2006 21:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ