Старый 20.07.2010, 07:56   #11
Godfather Bulan
 
Аватар для Godfather Bulan
 
Регистрация: 05.07.2010
Сообщений: 4
Репутация: 1
По умолчанию

детктор ботов детектед
Godfather Bulan вне форума   Ответить с цитированием
Старый 21.07.2010, 18:49   #12
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию

если к примеру по письму судить, то можно только вычислить уж очень знакомых, когда на форуме постоянно висит 200-300чел не возможно их всех знать максимум десятка два-три самых уж активных.

насчет технических средств типа кук, яваскриптов и пр. это все реализуют админы самопальными скриптами, или в форумах типа ipb, phpbb, vbulentine есть какие то встроенные функций для этих целей? А то я разворачиал у себя на локалхосте только punbb для того, чтоб посмотреть как они изнутри устроены, там ничего такого не замечал.
Demon1X вне форума   Ответить с цитированием
Старый 21.07.2010, 22:34   #13
fl00der
 
Регистрация: 06.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

В вобле ниче такого нет, там проверяет $_SERVER[REMOTE_ADR].
Интереснее другое. Как можно просканить хистори браузера??? Если это реально, то это пипец.
__________________
Егор, Егорушка, Егорка.
О! Я, наконец-то, могу иметь собственную подпись! Да еще какую! Я люблю этот форум.
fl00der вне форума   Ответить с цитированием
Старый 21.07.2010, 22:45   #14
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

реально, мозилла багом занялась.

вот сайт с примером такой атаки.

А вот автор написал скрипт дающий возможность легко проводить атаку такого рода.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 23.07.2010, 17:24   #15
ErrorNeo
 
Аватар для ErrorNeo
 
Регистрация: 06.07.2010
Сообщений: 11
Репутация: 7
По умолчанию

большинство мультиакантов можно определить банально методом построения логических цепочек.
Иными словами, очень часто просто "видно" что те или иные акки - мульты друг друга.
В этом случае человек может хоть 100500 раз анониизироваться, юзать VPN, соксы, деды, удалять куки, браузеры, менять разрешения экрана... не поможет.

Как тут верно сказали, чтобы сделать 100% невозможным определение мультиаккаунта, нужно не просто сделать определение мультинга невозможным технически, но и (постараться) сделать его невозможным логически.

При этом в том, что у человека на форуме несколько аккаунтов - по сути - нет совершенно ничего плохого. Всем <...>. До тех пор пока он этим не злоупотребляет.
ErrorNeo вне форума   Ответить с цитированием
Старый 26.07.2010, 03:57   #16
rebus2
 
Регистрация: 07.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Если отбросить возможность личного-логического определения.. и вернуться к технической части определения..

ситуация

- поставили вирваря
- в него винду (ну например хп)
- поставили на него 2 брауза
- на каждый браз прописали свой прокси(vpn)

включили один браз.. зашли на сайт(форум).. прошли авторизацию.. поработали.. вышли с сайта закрыли браз
поменяли картинку раб.стола, время сдвинули на минуту, браз по умолчанию..
включили браз 2 зашли на сайт .........
при таком раскладе..
есть возможность у сайта нас пробить по информации получаемой от каких-то архивов первого браза ? не что там не где в логах/отчетах и.т.д. не соприкасается между браузерами что сайт способен вытащить с компа ? (без инсталляции ПО сайта)
rebus2 вне форума   Ответить с цитированием
Старый 26.07.2010, 18:00   #17
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от rebus2 Посмотреть сообщение
есть возможность у сайта нас пробить по информации получаемой от каких-то архивов первого браза ? не что там не где в логах/отчетах и.т.д. не соприкасается между браузерами что сайт способен вытащить с компа ? (без инсталляции ПО сайта)
Цитата:
Сообщение от tipsy Посмотреть сообщение
1) ...
У флеша свой кроссбраузерный(!!) сторедж, который доступными обычному человеку способами не обнуляется (?), на маке так точно.
Проверь на винде, если хочешь, думаю, там тоже кроссбраузерный.
tipsy вне форума   Ответить с цитированием
Старый 26.07.2010, 18:02   #18
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

В сторону других плагинов тоже можно копнуть - сильверлайт и прочее.
tipsy вне форума   Ответить с цитированием
Старый 04.10.2010, 13:40   #19
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Вот человек не поленился и сделал
Цитата:
Сообщение от Norph
This was talked about at the evilzone irc channel.

It's about cookies and how to make them as persistent as possible.
Really interesting actually.

It's a javascript API called evercookie. Since it's javascript and cookies, all of this works client-side.
It makes use of the following methods, if possible:
Standard HTTP Cookies - Local Shared Objects (Flash Cookies)
Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
Storing cookies in Web History
HTML5 Session Storage
HTML5 Local Storage
HTML5 Global Storage
HTML5 Database Storage via SQLite
http://forum.intern0t.net/web-hacking-war-games/3104-persistent-cookies.html
http://samy.pl/evercookie/
tipsy вне форума   Ответить с цитированием
Старый 04.10.2010, 19:32   #20
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Find anyone's address from their router MAC code using undocumented Google Maps API.
http://www.reddit.com/r/programming/comments/dmlo6/find_anyones_address_from_their_router_mac_code/

В контексте данной темы интересен один момент - в статье метод получения мака за роутером строится на отражённой XSS в админке роутера, которая располагается по адресу 192.168.0.1 или 10.0.0.1. Тем же способом можно узнать айпишник за прокси / vpn, если эти адреса прописаны как локальные - страничка basic stats обычно не запаролена и доступна с локального адреса...
tipsy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot