Go Back   Carding Forum for Professional Carders > Russian carders only > Анонимность в интернете > Статьи

  
[Reply]
 
Thread Tools Search this Thread
Old 24-09-2019, 03:34 PM   #1
Old Library
Senior Member
 
 
Old Library is offline
Join Date: Sep 2009
Location: CSU
Posts: 1,850
Reputation: 291
Не секрет, что современные браузеры просто напичканы разным шпионскими фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1. Можно определить ваше реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов

1) Тест на детект внутренник IP адресов WebRTC

Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxusercontent.com/u/...enumhosts.html и статью на тему https://hacking.ventures/local-ip-di...-privacy-risk/

2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на http://javascript.ru/unsorted/Id#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserleaks.com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.p...ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера

Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com

8) Внедрение в роутер. Определение геолокации

Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC

9) HTML5 Canvas Fingerprinting

Смотрите http://browserleaks.com/canvas. Сложно эту штуку обойти.

И это все верхушка айсберга, есть ряд вещей, которые никто не скажет и которые даже я не знаю

Плюс моего браузера в том, что я исследователь систем безопасности и сам раньше писал детекты, от туда и качество. Обращайтесь за покупкой в жабу cert@jaber.cc, вам будет доступен ряд приватных технологий, которых нет ни у кого

(c) Dr.Cert
__________________
(c) CSU

This is ten percent luck, twenty percent skill
Fifteen percent concentrated power of will
Five percent pleasure, fifty percent pain
And a hundred percent reason to remember the name
  [Reply]
Old 08-01-2020, 09:27 PM   #2
Old Library
Senior Member
 
 
Old Library is offline
Join Date: Sep 2009
Location: CSU
Posts: 1,850
Reputation: 291
Решил написать для Вас информацию для размышления. В продолжение моей статьи "Браузер сливает информацию о вас"

Образно:

Сидит человек за компьютером, всё настроено как надо. VPN / Socks / Виртуалка / Шифродиски / Антидетекты

Да, человек может даже сидеть по USB модему

Почти в любом современном компьютере есть WIFI адаптер. Правильно?

Адаптер сканирует сети вокруг (любые соседние точки доступа)

Что-то на подобие https://prnt.sc/qk5lzt

Так вот, такая конфигурация СОСЕДНИХ СЕТЕЙ (их BSSID, ESSID и Power. По Русски, названия соседних сетей, вы их видите, когда куда-то коннектитесь, их ID и сила сигнала). Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует!

Это ваш Fingerprint. И без разницы на любые методы анонимности, соксы, настройки системы. Всё это идёт лесом!

А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?

Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа), теоретически (я не проверял информацию), может так же дать эти данные внутри виртуалки.

Не задумывались о таком взгляде на безопасность?

Раскрыл вам секрет, возможно, она Вас спасёт когда-то

В моём браузере вопрос решен, обращайтесь

(c) Dr.Cert
__________________
(c) CSU

This is ten percent luck, twenty percent skill
Fifteen percent concentrated power of will
Five percent pleasure, fifty percent pain
And a hundred percent reason to remember the name
  [Reply]
[Reply]
Posting Rules
Forum Jump

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools Search this Thread
Search this Thread:

Advanced Search


Similar Threads
Thread Thread Starter Forum Replies Last Post
Защити свой браузер Old Library Статьи 0 24-09-2019 03:08 PM
Найду информацию о людях по РФ и УА probiv НЕПРОВЕРЕННАЯ РЕКЛАМА [ru] 8 26-12-2011 05:35 PM
На базе Firefox по заказу правительства Германии создан безопасный браузер BitBox Ivlis23 Новости в мире кардинга 3 19-05-2011 04:08 PM
Кто сливает в пати? FeanorR Казино и покер 2 12-11-2010 04:01 PM
Кто сливает в Пати? FeanorR Казино и покер 3 13-10-2010 11:28 PM



(с) Carder.cc - Carding Forum for Professional Carders!