Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Определение ОСи, языка и проч. (User-Agent и т.п.)
 Сайт -> Форумы » Безопасность
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Alien
Newbee
Newbee


Зарегистрирован: 02.11.2004
Сообщения: 7

СообщениеДобавлено: Чт, Ноя 04 2004 04:22 Цитировать |  |  | 

Можно ди средствами Проксомитрона менять эти данные?
(Определение ОСи, языка и проч.)
Где они меняются, в какой части программы?
Может уже есть готовые фильтры с такими задачами?
Я только стал осваивать программу, разбираюсь с языком сравнений.
На форуме много информации по обрезанию баннеров, а вот по
анонимности не очень.
Спасибо.

Дополнил subj.
/chAlx
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Чт, Ноя 04 2004 10:37 Цитировать |  |  | 

В основном эти вещи работают через http-заголовки. Есть множество стандартных заголовочных фильтров, см. в хелпе: \help\Default Header Filters.html. Самый основной -- User-Agent: * (out).

А остальное настраивается по простой схеме: смотришь лог (исходящие заголовки), находишь там лишнюю информацию, делаешь фильтр для её обработки (замены).
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Ноя 12 2004 17:01 Цитировать |  |  | 

Я наконец-то набросал этот тривиальный фильтр, который скрывает в заголовках информацию об операционке, но не трогает инфо о браузере и прочем:

Код:
In = FALSE
Out = TRUE
Key = "User-Agent: Hide OS (out) [ALX]"
Match = "(\#([)(;])\# Win?++([)(;])\#)+\#"
Replace = "\@"


Заточено под Вынь, но легко переделать (если есть, под что -- вроде Прокс с какими-то эмуляторами работает).
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Ср, Ноя 23 2005 17:06 Цитировать |  |  | 

а какие известны ещё варианты для этого ЮзерАгент? хочется ещё чтонить в в те что уже есть стандартные добавить (другие браузеры и оси разных версий) или поменять. Ставлю из стандартных Lynx/2.8.3dev.8 libwww-FM/2.14FM почемуто ось скрывается сама по себе) Синтаксис и варианты Если ктото знает Wink или ссылочку где расписано
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Ср, Ноя 23 2005 18:30 Цитировать |  |  | 

К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Чт, Ноя 24 2005 01:23 Цитировать |  |  | 

сенькс, там у мозил оказывается и по осям варианты есть ) не будешь же это всё ставить чтобы узнать как должно быть для правдоподобия Crying or Very Sad уже что-то.

но зато полазил по всяким тестам подробно, и вот смотрю тотже лидер он никаких заголовков вроде не запрашивает для определения

1.размеров окна (и в опере и в ie)
Available window size :
Screen resolution :
Color depth :

2.системного времени (и в опере и в ie)
Time on your computer :
Date on your computer :
Sites visited during this session :

Question

это он через яваскрипт принимает получется то что лог не отражает? или пробивает через эксплоитов и пр.? Меня теперь больше всего эти данные заволновали вдруг Crying or Very Sad

Как бы енто перехватить при заходах на сайты знать какую инфу обо мне они хотят получить/получают в свои базы?
это было бы справедливо как минимум Паскалевские скрипты у них там всякие или что-то ещё.. и т.д

можно ли подправить или на крайний случай ВЫБОРОЧНО заблокировать хотяб экран, время, версии левых прог плагинов? вобщем хоть чтото сделать с этими характеристиками потомучто по поводу детального слежения за размером экрана мне уже попадались такие сайтики много раз Evil or Very Mad
а по поводу времени тоже задавались вопросы.. если Я выставлю анонимпроксю нужной мне страны а сайт разузнает время получится несостыковка Mad

это я вот к этому всё..
chAlx писал(а):
В основном эти вещи работают через http-заголовки. Есть множество стандартных заголовочных фильтров, см. в хелпе: \help\Default Header Filters.html. Самый основной -- User-Agent: * (out).

А остальное настраивается по простой схеме: смотришь лог (исходящие заголовки), находишь там лишнюю информацию, делаешь фильтр для её обработки (замены).
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Чт, Ноя 24 2005 10:13 Цитировать |  |  | 

Главным образом проблему с информацией о настройках решает фильтр Fix Nosey JavaScripts [ALX]. Ну и несколько вспомогательных: Unprefix URLs {^sites} [ALX], Make JS & Meta cookies session only и пр. Куки желательно и на уровне браузера ограничивать, чтобы долго не жили и налево не отдавались.

Лидер не собирает эту информацию, он просто запускает в твоём браузере скрипт, который показывает её тебе. Поэтому в логе ничего нет: данные не передаются.
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Чт, Ноя 24 2005 22:46 Цитировать |  |  | 

chAlx писал(а):
Куки желательно и на уровне браузера ограничивать, чтобы долго не жили и налево не отдавались.

ну с куками понятно. Wink

chAlx писал(а):
Лидер не собирает эту информацию, он просто запускает в твоём браузере скрипт, который показывает её тебе. Поэтому в логе ничего нет: данные не передаются.


а как быть увереным что сайт собирает а что запускает только на строне юзверя? Я имею ввиду именно через JavaScript Embarassed Потомучто отключение и отсутствие информации это тоже информация и весьма может оказаться уникальной для тех кто её себе копит и анализирует
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Чт, Ноя 24 2005 23:39 Цитировать |  |  | 

Dmitry
Цитата:
как быть увереным что сайт собирает а что запускает только на строне юзверя?

Лог смотреть и расшифровывать. Есть стандатрные способы: куки, картинка (передаёт реферрер), запрос с GET-параметрами и т.д. Скрипт может что угодно вычислять, но для передачи этого на сервер придётся как-то всё закодировать и воспользоваться одним из способов. А эти способы мы довольно удачно пресекаем.
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Пт, Ноя 25 2005 02:57 Цитировать |  |  | 

chAlx писал(а):
Скрипт может что угодно вычислять, но для передачи этого на сервер придётся как-то всё закодировать и воспользоваться одним из способов.

всё что угодно, ет понятно ) оборудование на компе например (проц, винч и т.д.. ) может ведь Вся сложность для него получается только в шифровании Допустим шифрует в реферер и так передаёт а мне его нельзя отключать и как расшифровать коды неизвестно.
Или известно? может существуют типа стандарты шифрования? Если знаешь такие скрипты , мне бы ссылку почитать как это происходит Confused

кстати где почитать про эти способы передачи (реферер, гет) "картинка" что значит?

сейчас вопрос возникает откуда такого рода скрипт обычно эту инфу берёт? из реестра или ещё откуда? хотябы экран, время, оборудование Не знаешь?

зы: тему можно в безопасность двинуть ) извиняюсь только что вопросов так много получилось Wink
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Ноя 25 2005 10:10 Цитировать |  |  | 

Dmitry

Почти все сайты работают с подставным реферрером, который Прокс выдаёт (фильтр Referer: Hide where we've been (Out)) -- там уж точно никаких лишних данных.

Про шифрование я не писал; обычно используется элементарное кодирование, просто чтобы набор данных загнать в валидную для URL (или для кук) строку. Чаще всего это тривиальное вреобразование вроде Base64. По сложности там может быть что угодно, реализуемое на JavaScript (т.е. любой алгоритм, отрабатывающий за разумное время), но лишних преобразований обычно не делают.

Про способы передачи не знаю, где читать. Могу вкратце описать: реферрер и куки передаются в http-заголовке (в соотв полях); GET -- это кодирование значений в URL в виде "?param1=value1&param2=value2"; под картинкой имеется ввиду вставка в html-код тега, запрашивающего некое изображение или другой объект и передающего при этом (любыми предыдущими способами) данные на сервер. Ещё изредка встречается вариант, когда данные кодируются не в GET-параметрах, а в основной части УРЛа (например, в имени запрашиваемой картинки).

Откуда скрипт берёт данные, надо смотреть в нём самом. Обычно это свойства стандартных объектов браузера типа Окно, Документ и т.п. В случае с IE может быть и реестр -- точно не знаю. Так или иначе сколько браузер даст скрипту выведать, столько тот и сможет.

Советую посмотреть скрипт на Лидере -- очень познавательно в плане шифрования своего кода и различных способов получения информации.
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Пт, Ноя 25 2005 12:15 Цитировать |  |  | 

chAlx писал(а):
обычно используется элементарное кодирование, просто чтобы набор данных загнать в валидную для URL (или для кук) строку.


))) вот например в некоторых куках есть потипу такого:
computerid
20050926233918dZwX661681588433

что тут за что отвечает? ) это формировалось у меня скриптом или у хозяина сервака ? Если у меня то скрипт должен был остаться Мне что-то не найти ) он в кеше ведь должен быть *.js

chAlx писал(а):
Чаще всего это тривиальное вреобразование вроде Base64. По сложности там может быть что угодно, реализуемое на JavaScript (т.е. любой алгоритм, отрабатывающий за разумное время), но лишних преобразований обычно не делают.


может быть.. Я то искал примеры таких исходников (тоесть посмотреть на проблему со стороны владельца сайта) и пока нашёл не густо. Хотелось поизучать скрипты и админские базы такого рода.
Но буду искать дальше)
вот че нашёл
http://pphlogger.phpee.com/demo.php
там нажми enter DEMONSTRATION
если спросит пароль то он указан на странице
username = phpee_com
password = guest

Этот скрипт вроде можно на любой сайт загнать. типа самое детальное Но Я не верю ))) у меня параноя Mad
вобще мне обычно с поиском не очень везёт и времени много уходит У других людей всё как-то лучше

chAlx писал(а):
под картинкой имеется ввиду вставка в html-код тега, запрашивающего некое изображение или другой объект и передающего при этом (любыми предыдущими способами) данные на сервер. Ещё изредка встречается вариант, когда данные кодируются не в GET-параметрах, а в основной части УРЛа (например, в имени запрашиваемой картинки).

не понятно Откуда у меня это изображение? и откуда сервер знает что оно у меня есть? брр

chAlx писал(а):
Откуда скрипт берёт данные, надо смотреть в нём самом. Обычно это свойства стандартных объектов браузера типа Окно, Документ и т.п. В случае с IE может быть и реестр -- точно не знаю. Так или иначе сколько браузер даст скрипту выведать, столько тот и сможет.

в опере они где могут храниться (свойства) Question ато мне тут уже посоветовали хакера пропатчить браузер ))) вобще тему пытался на разных форумах поднять и поиском рылся Очень мало инфы по этому всему делу Crying or Very Sad

chAlx писал(а):
Советую посмотреть скрипт на Лидере -- очень познавательно в плане шифрования своего кода и различных способов получения информации.

просто выловить его в кеше или он у них там лежит где-то свободно?
мне больше вот http://gemal.dk/browserspy/ этот сайт понравился потомучто если подставляться как IE то нужно во многом ему и соотвествовать чтоб не записали что FAKE IE
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Ноя 25 2005 13:48 Цитировать |  |  | 

Dmitry

Ты хочешь понять, как работают достаточно хитрые техники, существующие на стыке нескольких технологий, и при этом самими технологиями (HTTP, HTML, JScript, браузеры etc) не владеешь. Не получится.
Что-то я могу подсказать, но нельзя же всё время использовать других для поиска открытой информации.

Вкратце так:

Чтобы расшифровать твою куку, надо знать, с какого она сайта, какие данные похожи на твои, что в ней меняется при переустановке -- в общем, исследовать. А вслепую могу только сказать, что первые 15 цифр -- это время в формате YYYYMMDDHHMMSS.

Чем установлена кука -- надо смотреть код страницы.

Скрипт может быть внедрён в html-код, а не подключаться отдельным js-файлом.

Картинка имелась в виду на сервере, вставляемая через <img>.

Пропатчить браузер -- единственный надёжный способ ходить по сайтам, но не показывать им ничего лишнего. Это ведь браузер запускает и выполняет скрипты и формирует исходящие http-заголовки.

Чтобы посмотреть код скрипта на вебе, надо открыть исходник страницы, на которой он лежит, найти, где он вызывается, при необходимости найти URL внешнего js-файла и открыть его.
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Сб, Ноя 26 2005 11:51 Цитировать |  |  | 

chAlx писал(а):
Ты хочешь понять, как работают достаточно хитрые техники, существующие на стыке нескольких технологий, и при этом самими технологиями (HTTP, HTML, JScript, браузеры etc) не владеешь. Не получится.

идея в том чтобы до того как решать прятаться или нет, более менее автоматизировано и точно узнать что сервак хочет узнать про меня Exclamation
с данными языками на самом деле не специалист, но примерно кажется понял как складывются коды содержащие инфу о системе.

есть у меня одна примочка к опере которая сканит на ходу кеш (всё что там в текстовом виде обновляется и появляется) может в этом тексте находить по шаблонам то что меня интересует так если бы Я знал список наиболее распространённых команд JScript используемых конкрето именно для сбора информации .. (о разрешении экрана, о типе соединения, о времени , о записях реестра ..) то это уже было большим продвижением


chAlx писал(а):
Что-то я могу подсказать, но нельзя же всё время использовать других для поиска открытой информации.


Wink ниче себе открытая. Я уже прочесал ни один каталог со скриптами и статистическими счетчиками .. включаяя plati.ru Smile
на тех форумах, которые посещаю тоже по всей этой теме инфы ноль Neutral
chAlx писал(а):
Чтобы расшифровать твою куку, надо знать, с какого она сайта, какие данные похожи на твои, что в ней меняется при переустановке -- в общем, исследовать. А вслепую могу только сказать, что первые 15 цифр -- это время в формате YYYYMMDDHHMMSS.

ну да. время похоже на правду) Я порылся в js файлах этого сайта там какие-то сплошные сборки комбинаций информации В основном безобидная инфа Этот код видимо ещё при регистрации присвоили, а текущие js постоянно ломятся проверять кукисы. Попробую заново зарегиться может выловлю то что интересует )

Но архитектуру через оперу они врятли себе смогли записать Wink
Даже через ИЕ тесты что-то не секут инфу про мой винчь к примеру а проц как-то странно показывают по кривому.

chAlx писал(а):
Пропатчить браузер -- единственный надёжный способ ходить по сайтам, но не показывать им ничего лишнего. Это ведь браузер запускает и выполняет скрипты и формирует исходящие http-заголовки.


тогда можно будет частенько увидеть такие странички
Possible reasons:
-Too strict firewall (there is no reason to block http_referrer info)
Laughing красиво да?)

chAlx писал(а):
необходимости найти URL внешнего js-файла и открыть его.

не думал, что опера смогёт запустить js файл не загружая его себе в кеш Это уже наглая сетевая атака получается

ладно. если не хошь продолжать тему ничего страшного Embarassed
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Сб, Ноя 26 2005 13:20 Цитировать |  |  | 

Ещё несколько замечаний:

Информации по базовым технологиям достаточно; большинство твоих вопросов сводится к их применению. Никто не пишет статьи на тему "Как внедрить скрипт в сайт" -- это описано в стандартах.

Про способы добычи личной информации советую посмотреть фильтры Проксомитрона против этого:
Fix Nosey JavaScripts [ALX]
Make JS & Meta cookies session only
Kill window.external methods
Hide Browser's Identity from JS
User-Agent: Hide OS (out) [ALX]
Referer: Hide where we've been (Out) [ALX]
и пр.

Последний фильтр, кстати, не удаляет реферрер, а подставляет в него URL запрашиваемой страницы. Поэтому проблем с проверяющими его сайтами нет.

Не зацикливайся на дисковом кеше браузера -- там не всё (и не должно быть всё).
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Ср, Янв 11 2006 01:38 Цитировать |  |  | 

есть такой фалик к яваскриптам
c:\Program Files\Java\jre1.5.0_03\lib\security\java.policy
(в опере он свой отдельный)
попробовал исправить в нем строки на потипу таких
permission java.util.PropertyPermission "java.version", "delete";
так скрипты которые делают ID можно посылать далеко и надолго)) наблокировал очень много всего что сервакам знать не обязательно но всёравно не поучается блокироваться от времени и монитора какие команды это вытаскивают?
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Ср, Янв 11 2006 10:21 Цитировать |  |  | 

Dmitry: Ты определись, JAVA или JavaScript (JScript). JAVA вообще не нужна для нормального сёрфинга, и JavaScript с ней никак не связан.
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Ср, Янв 11 2006 11:02 Цитировать |  |  | 

chAlx писал(а):
Dmitry: Ты определись, JAVA или JavaScript (JScript). JAVA вообще не нужна для нормального сёрфинга, и JavaScript с ней никак не связан.


Я в основном имел ввиду тест "Java Information Java information using
на сайте http://gemal.dk/browserspy/ Smile

а так конечно в принципе не понимаю какими командами передаётся ну хотябы ё моё время. не могу их найти Палевно так ходить с прокси/соксом америки а временем своим Sad тоесть никакая политика их не сможет заблокировать выборочно?
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Ср, Янв 11 2006 11:18 Цитировать |  |  | 

Да, это Java. Отлично лечится полным отключением оной в браузере. Получается очень простая табличка:

Цитата:
Java enabled: Java is NOT enabled!
Java supported: No or unable to detect...
К началу Профиль Сообщение
Dmitry
Junior Member
Junior Member


Зарегистрирован: 23.11.2005
Сообщения: 34

СообщениеДобавлено: Чт, Янв 12 2006 11:43 Цитировать |  |  | 

chAlx писал(а):
Да, это Java. Отлично лечится полным отключением оной в браузере. Получается очень простая табличка:

Цитата:
Java enabled: Java is NOT enabled!
Java supported: No or unable to detect...


ага но время то не Java передаёт а наверно всётаки JavaScript причем есть сайты которые ловят не время а часовой пояс тоесть пофик на выставленое время ))) не знаешь хотябы что в системе отвечает за обработку JavaScript ? только сам браузер?
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3