• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Халява бойтесь браузеров....))

  • Автор темы Автор темы MR.Wolf
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

MR.Wolf

Пользователь
Топовый

MR.Wolf

Пользователь
Топовый
Регистрация
12 Фев 2017
Сообщения
612
Реакции
32
Баллы
2
Браузер сливает информацию о вас

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов

Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC

Зайдите на http://net.ipcalf.com (не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
https://dl.dropboxusercontent.com/u/1878671/enumhosts.. (не реклама) и статью на тему
https://hacking.ventures/local-ip-discovery-with-html..
2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo (не реклама)
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше
по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log.. (не реклама) Смысл в том, чтобы все bits of identifying information
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера

Зайдите фоксом на https://whoer.net (не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com (не реклама)

8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC

Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false

- - - - - - - - - - - - - - - - - - - - - -
about:config

media.peerconnection.enabled

"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -

информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!

Зайдите на http://net.ipcalf.com (не реклама)
 

Jax_iv

Пользователь
Пользователь

Jax_iv

Пользователь
Пользователь
Регистрация
20 Мар 2017
Сообщения
51
Реакции
0
Баллы
1
палево через dns легко ликвидировать через web RTC темболее)
 

flexxxo

Люби котиков.
Местный

flexxxo

Люби котиков.
Местный
Регистрация
27 Мар 2017
Сообщения
232
Реакции
16
Баллы
2
А как же антидетект?? Разве он не поможет??
 

Tundra

Пользователь
Местный

Tundra

Пользователь
Местный
Регистрация
25 Апр 2017
Сообщения
125
Реакции
9
Баллы
2
Your network IP is:
-
Make the locals proud.
Сижу через chrome-stable. (куки и тд все выключено, по разрешению)
Накинут нидерландский vpn.
Использую DNScrypt-proxy. 2 нидерландских резолвера. (Так же на роутерах)
Дистрибутив Юбунта 17.04.
Использованы расширения:
1) Random User-Agent
2) Script-Safe
3) Canvas Defender
4) Location Guard
5) WebRTC Leak Prevent
6) Adblock
7) Ghostery
Утечек не обнаружено. При соблюдении правил анонимности, так оно и будет.
Метод проверки Результат
Заголовки HTTP proxy нет
Открытые порты HTTP proxy нет
Открытые порты web proxy нет
Открытые порты VPN нет
Подозрительное название хоста нет
Разница во временных зонах (браузера и IP) IP: 2017-06-11 10:41 (Europe/Amsterdam)
браузер: 2017-06-11 10:41
Принадлежность IP к сети Tor нет
Режим браузера Turbo нет
Принадлежность IP хостинг провайдеру нет
Определение web proxy (JS метод) нет
Утечка IP через Flash нет
Определение туннеля (двусторонний пинг) высокая анонимизация (не можем проверить)
Утечка DNS вы используете DNS (213.163.64.208)
VPN fingerprint нет
Утечка IP через WebRTC нет
 

Evrovidinie

Пользователь
Местный

Evrovidinie

Пользователь
Местный
Регистрация
9 Июн 2017
Сообщения
56
Реакции
2
Баллы
2
MR.Wolf написал(а):
Браузер сливает информацию о вас

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов

Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC

Зайдите на http://net.ipcalf.com (не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
https://dl.dropboxusercontent.com/u/1878671/enumhosts.. (не реклама) и статью на тему
https://hacking.ventures/local-ip-discovery-with-html..
2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo (не реклама)
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше
по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log.. (не реклама) Смысл в том, чтобы все bits of identifying information
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера

Зайдите фоксом на https://whoer.net (не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com (не реклама)

8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC

Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false

- - - - - - - - - - - - - - - - - - - - - -
about:config

media.peerconnection.enabled

"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -

информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!

Зайдите на http://net.ipcalf.com (не реклама)


Довольно грамотные рассуждения, подписываюсь под каждым словом! Автору +
 

Evrovidinie

Пользователь
Местный

Evrovidinie

Пользователь
Местный
Регистрация
9 Июн 2017
Сообщения
56
Реакции
2
Баллы
2
MR.Wolf написал(а):
Браузер сливает информацию о вас

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов

Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC

Зайдите на http://net.ipcalf.com (не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
https://dl.dropboxusercontent.com/u/1878671/enumhosts.. (не реклама) и статью на тему
https://hacking.ventures/local-ip-discovery-with-html..
2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo (не реклама)
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше
по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log.. (не реклама) Смысл в том, чтобы все bits of identifying information
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера

Зайдите фоксом на https://whoer.net (не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com (не реклама)

8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC

Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false

- - - - - - - - - - - - - - - - - - - - - -
about:config

media.peerconnection.enabled

"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -

информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!

Зайдите на http://net.ipcalf.com (не реклама)


Предлагаю в лс обсудить схемы анонимности, поддерживаешь?
 

mr.X

Делай добро, жми "мне нравится"
Пользователь

mr.X

Делай добро, жми "мне нравится"
Пользователь
Регистрация
11 Июн 2017
Сообщения
31
Реакции
0
Баллы
1
И в правду виден IP. Но если зайти через ТОР браузер, то выдаёт "-" и никакого IP 🙂
 

Evrovidinie

Пользователь
Местный

Evrovidinie

Пользователь
Местный
Регистрация
9 Июн 2017
Сообщения
56
Реакции
2
Баллы
2
mr.X написал(а):
И в правду виден IP. Но если зайти через ТОР браузер, то выдаёт "-" и никакого IP 🙂
А если еще впн прикрутить поверх))
 

Kikito

Пользователь
Местный

Kikito

Пользователь
Местный
Регистрация
8 Июн 2017
Сообщения
14
Реакции
4
Баллы
2
Есть какие нибудь гайды по анонимности для новичков? Чтоб минимум заумных слов и понятно было)
 

mr.X

Делай добро, жми "мне нравится"
Пользователь

mr.X

Делай добро, жми "мне нравится"
Пользователь
Регистрация
11 Июн 2017
Сообщения
31
Реакции
0
Баллы
1
Evrovidinie написал(а):
А если еще впн прикрутить поверх))
Думаю никакой разницы не будет. впн что без ТОРа что с ТОРом - фигня
 

StimuL

Пользователь
Пользователь

StimuL

Пользователь
Пользователь
Регистрация
25 Май 2017
Сообщения
5
Реакции
0
Баллы
2
Юзать соседский WiFi и левый бук =)
 

Kreker1337

Пользователь
Пользователь

Kreker1337

Пользователь
Пользователь
Регистрация
20 Июн 2017
Сообщения
16
Реакции
0
Баллы
1

RekpyT

Пользователь
Топовый

RekpyT

Пользователь
Топовый
Регистрация
3 Фев 2017
Сообщения
382
Реакции
35
Баллы
2
Я думал это и так все понимают но дело в том что если юзать гугол врятли вас сливать станут а яндекс сольёт
 

YATOOT

Пользователь
Местный

YATOOT

Пользователь
Местный
Регистрация
22 Окт 2017
Сообщения
24
Реакции
3
Баллы
2
Интересно, но к сожалению это далеко не все способы деанонимизации. Надеюсь найти время, чтобы тоже запилить подобную статью и осветить ещё некоторые особенности по данной теме.
 

YaNikto11

Пользователь
Местный

YaNikto11

Пользователь
Местный
Регистрация
12 Фев 2018
Сообщения
32
Реакции
2
Баллы
2
очень даже грамотно. Автор , а как думаешь при использование ос Tails и браузера тора, эо будет безопасно?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу