Последние темы:

  ATM Jackpot воровство денег с банкомата (1) от Loza  
  паспорт (1) от люфт  
  мануал по кардингу (1) от barracuda  
  Кредит (1) от Parfiumer007  
  Рулетки CS:GO (1) от x2cas  
  нужна помощь по заливу (1) от sania28  
djafar

Нужен совет по безопасности.

13 сообщений в этой теме

Подскажите, как помимо метода втыка и логического анализа, узнать палит ли посещаемый сайт железо и софт машины. Есть какой то специальнй софт или апликейшин с помощью которого можно чекнуть сайт ?

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть только один способ:

перестать верить в сказки виндузятников и изучить принципы работы протокола TCP и основы устройства браузера.

Для того чтоб палить железо и установленный софт нужен троян в системе. Таким трояном например является вебмани-кипер-классик

А сайт открытый в браузере ничего подобного палить не может, просто потому, что браузер не позволяет этого

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Есть только один способ:

перестать верить в сказки виндузятников и изучить принципы работы протокола TCP и основы устройства браузера.

Для того чтоб палить железо и установленный софт нужен троян в системе. Таким трояном например является вебмани-кипер-классик

А сайт открытый в браузере ничего подобного палить не может, просто потому, что браузер не позволяет этого

Expert, объясни тогда плиз, как палят железо и софт палка, ебай и разного вида покер игры ... ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Expert, объясни тогда плиз, как палят железо и софт палка, ебай и разного вида покер игры ... ?

скрыто ставятся сертификаты (возможно скрытый софт) которые собирают инфу о машине (контрольное число оборудования)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
как палят железо и софт палка, ебай

Никак.

и разного вида покер игры

Через свои клиенты

скрыто ставятся сертификаты

Сертификаты никак не читают твое железо, а являются лишь меткой (на мой взгляд уникальной) твоего браузера

(возможно скрытый софт) которые собирают инфу о машине

По твоему палка или ибэй юзают дыры браузеров? Сплоиты? Чушь!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

djafar, палка использует flash куки, в ХП они лежат здесь:

C:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys

все чистится банально CCleaner.

А что это за сертификаты такие? Намекните где прочитать. А то есть у меня один сайтец, который после вбива при повторных попытках меня однозначно палит и пока не пойму чем именно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что это за сертификаты такие?

помню несколько лет назад на верифе выскакивало сообщение: Принять сертификат и т.д. Данный сертификат будет сверять с какого компьютера вы заходите, как то так)

Тогда много писали что вериф собирает ипы и данные о машинах пользователей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Омг, палить через сертификаты?! Вот они нанотехнологии 21 века.

Обычно через флеш "все" палят, но там все очень урезанно. Еще могут через Java спалить (но обычно беспалевно это не проходит, в трее иконка появляется), ну и частично инфа собирается javascript (разрешение экрана, битность). Вот это все и является палевом.

В принципе флеш и Java можно отключить, да и javascript можно отключить.

И да, обязательно удали виндавс, аминь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И да, обязательно удали виндавс, аминь.

Истину глаголишь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за коментарии. Хочу вернуться к изначально поставленному вопросу.

Подскажите, как помимо метода втыка и логического анализа, узнать палит ли посещаемый сайт железо и софт машины. Есть какой то специальнй софт или апликейшин с помощью которого можно чекнуть сайт ?
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

djafar, ты что издеваешься?

я же тебе сказал: Для того чтоб палить железо и установленный софт нужен троян в системе.

а ты снова спрашиваешь: Узнать палит ли посещаемый сайт железо и софт машины

Может я как-то неясно сформулировал свою мысль, попробую перефразировать:

ни какой сайт не может палить железо и софт, поскольку сайт работает в браузере

конечно за исключением сайта работающего на твоем localhost

такой уже может, но это тоже не через браузер

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Омг, палить через сертификаты?! Вот они нанотехнологии 21 века.

Обычно через флеш "все" палят, но там все очень урезанно. Еще могут через Java спалить (но обычно беспалевно это не проходит, в трее иконка появляется), ну и частично инфа собирается javascript (разрешение экрана, битность). Вот это все и является палевом.

В принципе флеш и Java можно отключить, да и javascript можно отключить

Если это по моему сайтику ответ, то все прекрасно там палится и без флеша и без java(ее-то вобще зачем ставить на виртуалку?), javascript отключить как бы невозможно - работать не будет.

Где-то мельком я видел информацию про хитрые "скрытые куки" сразу не обратил внимание, а когда стало интересно уже не нашел. Что-то вроде нетрадиционного использования кэшей и т.п. для идентификации браузера.

Вот например, сейчас нагуглил:

http://samy.pl/evercookie/

evercookie is a javascript API available that produces

extremely persistent cookies in a browser. Its goal

is to identify a client even after they've removed standard

cookies, Flash cookies (Local Shared Objects or LSOs), and

others.

evercookie accomplishes this by storing the cookie data in

several types of storage mechanisms that are available on

the local browser. Additionally, if evercookie has found the

user has removed any of the types of cookies in question, it

recreates them using each mechanism available.

Specifically, when creating a new cookie, it uses the

following storage mechanisms when available:

- Standard HTTP Cookies

- Local Shared Objects (Flash Cookies)

- Silverlight Isolated Storage

- Storing cookies in RGB values of auto-generated, force-cached

PNGs using HTML5 Canvas tag to read pixels (cookies) back out

- Storing cookies in Web History

- Storing cookies in HTTP ETags

- Storing cookies in Web cache

- window.name caching

- Internet Explorer userData storage

- HTML5 Session Storage

- HTML5 Local Storage

- HTML5 Global Storage

- HTML5 Database Storage via SQLite

TODO: adding support for:

- Caching in HTTP Authentication

- Using Java to produce a unique key based off of NIC info

Это все правда чистится CCleaner.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как помимо метода втыка и логического анализа, узнать палит ли посещаемый сайт железо и софт машины. Есть какой то специальнй софт или апликейшин с помощью которого можно чекнуть сайт ?

есть. скинул мануал по установке в л.с
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас