Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 19.05.2013, 21:20   #31
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от waleri Посмотреть сообщение
Я лично думаю, что когда надо когото искать, ищут по трафику. Ключевой вопрос - записывают ли трафик наши ISP. Если да, хоть за какойто период, тогда вычислить можно все и всех, если только данные не перешифруются между проксями а это уже не обыкновенные прокси...
Не, трафик точно никто не хранит. Вы представляете, сколько они трафика перегоняют? Максимум общее кеширование, но не весь трафик каждого пользователя... Или если даже предположить, что такой трафик сохраняется, то найти быстро нужный нам контент будет проблематично. Либо тогда надо признать, что наши провайдеры есть мега-крутой поисковик, который обойдет и гугл, и яндекс вместе взятые, да и количество проиндексированного будет во много раз больше. Короче, это бред.
Arigato вне форума Ответить с цитированием
Старый 20.05.2013, 09:58   #32
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Вы издеваетесь? Я условия задачи четко обозначил, а сохранял ли хакер куки или игнорировал вы сможете узнать только после того, как его вычислите и конфискуете комп. У вас нет никакой дополнительной информации, которую вы хотите от меня получить.
Вот если бы мне реально пришлось заниматься этим делом, то я бы знал, что мне доступно. А сейчас я даже не знаю есть ли эта информация у меня или нет и приходится гадать.
Цитата:
Сообщение от Arigato Посмотреть сообщение
Я не понял метода гугла. Пусть в данном конкретном случаен куки работают. Опишите, как через гугл и куки вы собираетесь искать человека?
Когда человек впервые посещает сайт с скриптами гугла(а таких много), то гугл присваивает ему уникальный идентификатор и сохраняет за ним всю информацию(ip адреса сюда входят). Этот идентификатор он сохраняет в кукисах и им подобных.

На этом скриншоте я зашёл в блог Медведева. Как видите у меня запрещены скрипты от гугла и кукисов пока нет.

Я разрешаю все запросы, и опа! Появляется кукис от гугла.


Наш кулхацкер по-любому раньше(без прокси) заходил на один из сайтов с гуглоскриптами(а таких много) и гугл сохранил его настоящий IP адресс. Теперь он заходит в блог Медведва и гугл сохраняет его новый адресс. Нам остаётся только взять эту информацию у гугла.
Вот и всё. Вам может показаться способ трудным и неэффективным, но он реально работает.
Цитата:
Сообщение от Arigato Посмотреть сообщение
А в чем проблема запретить Flash? И вообще это разговор ни о чем. Что вам могут дать куки, которые сохранены на стороне пользователя, а где сам пользователь вам не известно?
Да ни в чём. Я просто спросил. Куки могут дать многое.
Вы возможно не знали, но помимо куков, юзер агента и ип адреса, отсылается ещё куча информации. Посмотрите зздесь и здесь.
Цитата:
Сообщение от Arigato Посмотреть сообщение
Ничего не будет, все как и раньше.
А вы реально пробовали?
Цитата:
Сообщение от Arigato Посмотреть сообщение
Во-первых, сомневаюсь в том, что гугл хранит столь подробную информацию по каждому просмотру рекламы, это же какая лазейка забить его базу миллиардами обращений к его рекламе.
Во-вторых, я вообще не помню, когда последний раз видел рекламу гугла или яндекса, да и вообще любую другую. Уверен, что наш хакер тоже никакой рекламы не увидит.
В-третьих, а чего это у вас на странице Медведева или на сайте правительства реклама от гугла?
Во-первых, пока вы сомневаетесь, он всё сохраняет. С его серверами вы можете открывать хоть хренолиарды рекламы.
Во-вторых, реклама вовсе не нужна(см. пример выше).
В-третьих, блог Медведева находится в livejournal.com. А они могут размещать там хоть что.
Цитата:
Сообщение от Arigato Посмотреть сообщение
Не, трафик точно никто не хранит. Вы представляете, сколько они трафика перегоняют? Максимум общее кеширование, но не весь трафик каждого пользователя... Или если даже предположить, что такой трафик сохраняется, то найти быстро нужный нам контент будет проблематично. Либо тогда надо признать, что наши провайдеры есть мега-крутой поисковик, который обойдет и гугл, и яндекс вместе взятые, да и количество проиндексированного будет во много раз больше. Короче, это бред.
Хранят, но не весь трафик. Они сохраняют информацию о том, кто, когда, с какого IP адреса сидел и к каким адресам он подключался. Это занимает не так уж и много места.

Последний раз редактировалось Kix.IV; 20.05.2013 в 10:02.
Kix.IV вне форума Ответить с цитированием
Старый 20.05.2013, 10:33   #33
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Не, трафик точно никто не хранит. Вы представляете, сколько они трафика перегоняют?
Представлюяю

Если уберете торренты, трафика не так уж и много. Кроме того, им не надо хранить этот трафик вечно - за последние Х дней вполне сойдет.
waleri вне форума Ответить с цитированием
Старый 20.05.2013, 10:59   #34
m0nax
Форумчанин
 
Аватар для m0nax
 
Регистрация: 25.09.2009
Сообщений: 534
По умолчанию

Думаю если хакер собирается сделать что-то плохое и ожидает что его будут реально за это искать он может приложить чуть больше усилий чем тупо запуск браузера...
например он может использовать свои "чистые" запросы - без кукисов, без загрузки рекламы, без картинок, без скриптов и т.п
это собственно решает половину проблем
m0nax вне форума Ответить с цитированием
Старый 20.05.2013, 13:35   #35
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Когда человек впервые посещает сайт с скриптами гугла(а таких много), то гугл присваивает ему уникальный идентификатор и сохраняет за ним всю информацию(ip адреса сюда входят). Этот идентификатор он сохраняет в кукисах и им подобных.
Есть ли у вас пруф по поводу того, что именно гугл сохраняет? Я вот сомневаюсь, что гугл сохраняет полные данные, т.е. вида: id-пользователя, время, ip, url-страницы. Скорее ведет для себя общую статистику интересов пользователя, чтобы выдавать рекламу в тему.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Наш кулхацкер по-любому раньше(без прокси) заходил на один из сайтов с гуглоскриптами(а таких много) и гугл сохранил его настоящий IP адресс.
Даже если допустить, что гугл и правда что-то сохраняет, то никакой хакер не станет заходить на такие сайты через обычный режим браузера. Либо будет отдельный браузер, где все будет вычищено, либо даже если включить приватный режим в FireFox, то никаких старых кук от гугла не будет. Фактически для гугла это будет означать, что пользователь новый. Это если для взлома вообще используется обычный браузер, а не что-то самописное, посылающее запросы. Однако чаще дело делается именно не через браузер, так как через браузер большинство уязвимостей сайта не заюзать. Потому я и говорил, что куки от хакера были пустые.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Вы возможно не знали, но помимо куков, юзер агента и ип адреса, отсылается ещё куча информации.
Ничего толкового больше не отсылается. Все то, что там по вашей ссылки выводят, так это либо на основании IP-адреса информация получена, либо скриптами, флешем и прочим с компьютера пользователя. IP у нас левый китайский. А информация полученная скриптами вообще ничего не дает, лишь показывает какие дополнения у пользователя, какое разрешение экрана и прочая чушь. Тем более, что при взломе у хакера скрипты вообще могут не исполняться, особенно если запросы посылаются самописной тулзой.

Ну и даже если все максимально благоприятно для вас, что вы могли отработать скрипты в браузере хакера, то возникает вопрос, а делается ли это на сайте правительства или блоге Менделя? Скорее всего ничего такого нет, а задним числом вы уже не сможете получить данную (кстати, бесполезную) инфу, так как поезд уже ушел.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
А вы реально пробовали?
Да, как-то прописывал фигню в User-Agent. А с чего вдруг должны возникнуть проблемы с поддельным агентом? Эта информация сайтами максимум для статистики используется. В крайнем случае можно в агент прописать данные реального браузера, только совершенно не своего.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
пока вы сомневаетесь, он всё сохраняет.
Жду пруф на то, что гугл все сохраняет.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Они сохраняют информацию о том, кто, когда, с какого IP адреса сидел и к каким адресам он подключался.
А это уже не сам трафик, а лишь запросы. Подключался хакер к некоторому серверу с каким-то там IP, который совершенно отличается от того IP, с которого произошел взлом. Потому подобным образом мы его не вычислим.

Цитата:
Сообщение от waleri Посмотреть сообщение
Если уберете торренты, трафика не так уж и много. Кроме того, им не надо хранить этот трафик вечно - за последние Х дней вполне сойдет.
Трафика много, потому как в данном случае вам придется сохранять абсолютно все в виде: id-пользователя, время, трафик. Даже если пользователь 100 раз откроет страницу mail.ru, вы должны будете 100 раз сохранить страницу, то есть 100 копий, а не 1. Иначе вы не сможете сопоставить время и нужный трафик.

Цитата:
Сообщение от m0nax Посмотреть сообщение
Думаю если хакер собирается сделать что-то плохое и ожидает что его будут реально за это искать он может приложить чуть больше усилий чем тупо запуск браузера...
например он может использовать свои "чистые" запросы - без кукисов, без загрузки рекламы, без картинок, без скриптов и т.п
это собственно решает половину проблем
Совершенно верно, об этом я и говорил. Очень странно заниматься подобными вещами через браузер, да еще и в обычном своем режиме, где гугл вспомнит все порносайты, которые были ранее посещены.
Arigato вне форума Ответить с цитированием
Старый 20.05.2013, 15:49   #36
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Есть ли у вас пруф по поводу того, что именно гугл сохраняет? Я вот сомневаюсь, что гугл сохраняет полные данные, т.е. вида: id-пользователя, время, ip, url-страницы. Скорее ведет для себя общую статистику интересов пользователя, чтобы выдавать рекламу в тему.
Было бы очень странно, если бы гугл не сохранял это.
Пруф. Только читайте внимательнее.
Цитата:
Даже если допустить, что гугл и правда что-то сохраняет, то никакой хакер не станет заходить на такие сайты через обычный режим браузера. Либо будет отдельный браузер, где все будет вычищено, либо даже если включить приватный режим в FireFox, то никаких старых кук от гугла не будет. Фактически для гугла это будет означать, что пользователь новый. Это если для взлома вообще используется обычный браузер, а не что-то самописное, посылающее запросы. Однако чаще дело делается именно не через браузер, так как через браузер большинство уязвимостей сайта не заюзать. Потому я и говорил, что куки от хакера были пустые.

Ничего толкового больше не отсылается. Все то, что там по вашей ссылки выводят, так это либо на основании IP-адреса информация получена, либо скриптами, флешем и прочим с компьютера пользователя. IP у нас левый китайский. А информация полученная скриптами вообще ничего не дает, лишь показывает какие дополнения у пользователя, какое разрешение экрана и прочая чушь. Тем более, что при взломе у хакера скрипты вообще могут не исполняться, особенно если запросы посылаются самописной тулзой.
Вы про цифровой отпечаток браузера слышали?
Не столь эффективно, но шанс есть. Особенно если у вас юзер агент будет "Hello world!"
Цитата:
Да, как-то прописывал фигню в User-Agent. А с чего вдруг должны возникнуть проблемы с поддельным агентом? Эта информация сайтами максимум для статистики используется. В крайнем случае можно в агент прописать данные реального браузера, только совершенно не своего.
Эта информация порой используется для адекватного отображения содержимого.
К тому же, я не думаю, что в сети много пользователей с User-agent "Hello world!"
Цитата:
А это уже не сам трафик, а лишь запросы. Подключался хакер к некоторому серверу с каким-то там IP, который совершенно отличается от того IP, с которого произошел взлом. Потому подобным образом мы его не вычислим.
Если мы будем обладать всеми базами с такими запросами, то прокси вам не помогут.
Цитата:
Трафика много, потому как в данном случае вам придется сохранять абсолютно все в виде: id-пользователя, время, трафик. Даже если пользователь 100 раз откроет страницу mail.ru, вы должны будете 100 раз сохранить страницу, то есть 100 копий, а не 1. Иначе вы не сможете сопоставить время и нужный трафик.
А вы про оптимизацию слышали? Зачем хранить 100 почти одинаковых записей?

Argiato, вы вообще клоните куда-то не туда. Я ведь сразу написал написал, что вычислить легко, если кулхацкер ничего кроме прокси не менял в настройках.

Вообще есть уникальный метод, но им воспользоватся смогут лишь спец.службы типа интерпола. Поскольку они имеют доступ к базам многих провайдеров, то они могут "раскрутить" цепочку прокси.
Kix.IV вне форума Ответить с цитированием
Старый 20.05.2013, 19:01   #37
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Было бы очень странно, если бы гугл не сохранял это.
Для меня странно, зачем он это все сохраняет. То есть столь подробная информация никак не нужна для рекламы или поисковика, она избыточна, больше похоже на чистую слежку за пользователями. Тем более, что все это делается без согласия самого пользователя. В политике конфиденциальности сказано, что
Когда вы используете наши службы или просматриваете содержание, предоставленное с помощью Google, некоторые ваши действия могут автоматически сохраняться в журналах серверов.
Однако на самом деле сохраняется и когда я не использую их службы, и когда я просматриваю содержание, не предоставленное с помощью гугла, а просто захожу на любой сайт, где подключаются их скрипты, а об этом факте на конкретном сайте мне ничего не известно, ни кто моего разрешения не спрашивает. Вообще говоря, за такие действия можно было бы и засудить, даже статья есть типа сбора сведений о личной жизни человека или что-то такое.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Не столь эффективно, но шанс есть. Особенно если у вас юзер агент будет "Hello world!"
Это было в качестве примера, а так в качестве агента можно прописать что-нибудь самое типичное, типа какого-нибудь IE6

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Эта информация порой используется для адекватного отображения содержимого.
К тому же, я не думаю, что в сети много пользователей с User-agent "Hello world!"
На адекватность это может сказаться только на единичных сайтах, и то, чаще всего проверяют лишь мобильную версию устройства или использование какого-нибудь осла в качестве браузера. Хакеру же вообще все равно, на отображение содержимого, его задача посылать нужные запросы. Можно замаскироваться под осла, можно под Оперу, не важно.

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Если мы будем обладать всеми базами с такими запросами, то прокси вам не помогут.
А как мы можем обладать всеми базами, если прокси физически не в РФ? Кто доступ к базам даст? И что делать, если в этой цепочки прокси окажутся обычные пользователи, какие-то там бабушки-бухгалтерши, подцепившие троян? Пытаться раскручивать дальше или бабушку в автозак? Как понять, сама бабушка инициировала запрос или это сделал троян по команде? А передачу команды трояну вообще проблематично отследить. Во-первых, он не будет принимать входящих соединений, а сам будет проверять состояние на некотором сервере. Во-вторых, его реакция может иметь заданную задержку, вплоть до нескольких суток, потому по времени фильтровать уже не получится. В-третьих, после того, как он отработает нужную команду, сработает скрипт его самоуничтожения и полностью потрет за собой все следы. Да и если даже как-то удастся пройти дальше через бабушку с трояном, то конечный IP (а как вообще доказать, что это конечный, а не часть цепочки?) может оказаться каким-то сервером в сети, на котором просто работал скрипт, но ни как не компом хакера

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Я ведь сразу написал написал, что вычислить легко, если кулхацкер ничего кроме прокси не менял в настройках.
Вообще-то у нас задача стояла найти хакера, а что именно он использовал мы заранее знать не можем. Будем это узнавать по ходу дела.

Последний раз редактировалось Arigato; 20.05.2013 в 19:04.
Arigato вне форума Ответить с цитированием
Старый 20.05.2013, 20:44   #38
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Для меня странно, зачем он это все сохраняет. То есть столь подробная информация никак не нужна для рекламы или поисковика, она избыточна, больше похоже на чистую слежку за пользователями. Тем более, что все это делается без согласия самого пользователя.
Она нужна, что бы как можно точнее определить пользователя. Хотя, да, для слежки она больше подходит.
Может быть им просто приятно ощущать своё могущество?
Цитата:
Сообщение от Arigato Посмотреть сообщение
Однако на самом деле сохраняется и когда я не использую их службы, и когда я просматриваю содержание, не предоставленное с помощью гугла, а просто захожу на любой сайт, где подключаются их скрипты, а об этом факте на конкретном сайте мне ничего не известно, ни кто моего разрешения не спрашивает. Вообще говоря, за такие действия можно было бы и засудить, даже статья есть типа сбора сведений о личной жизни человека или что-то такое.
Я думал над этим. Вообще текст можно интерпретировать по разному. Например, они могут сказать, что скрипты google-analytics не являются службой и все претензии к сайту, поставившему их у себя.
Да и к тому же, куда нам, простым смертным, тягаться с корпорацией добра?
Цитата:
Сообщение от Arigato Посмотреть сообщение
Это было в качестве примера, а так в качестве агента можно прописать что-нибудь самое типичное, типа какого-нибудь IE6
Пожалуй, это самое лучшее решение - замаскироваться под типичного пользователя. Именно так я делаю. И как видите, ещё жив, здоров и флужу(или флудю?) на этом форуме.
Цитата:
Сообщение от Arigato Посмотреть сообщение
А как мы можем обладать всеми базами, если прокси физически не в РФ? Кто доступ к базам даст? И что делать, если в этой цепочки прокси окажутся обычные пользователи, какие-то там бабушки-бухгалтерши, подцепившие троян? Пытаться раскручивать дальше или бабушку в автозак? Как понять, сама бабушка инициировала запрос или это сделал троян по команде? А передачу команды трояну вообще проблематично отследить. Во-первых, он не будет принимать входящих соединений, а сам будет проверять состояние на некотором сервере. Во-вторых, его реакция может иметь заданную задержку, вплоть до нескольких суток, потому по времени фильтровать уже не получится. В-третьих, после того, как он отработает нужную команду, сработает скрипт его самоуничтожения и полностью потрет за собой все следы. Да и если даже как-то удастся пройти дальше через бабушку с трояном, то конечный IP (а как вообще доказать, что это конечный, а не часть цепочки?) может оказаться каким-то сервером в сети, на котором просто работал скрипт, но ни как не компом хакера
Ну я и написал, что если у нас будут эти базы, то мы сможем это сделать. Например, если вы будете обсуждать теракт, то вами вполне может заинтересоваться интерпол. А там уже получат эти базы(и даже из Китая). А по поводу бабушки, там всё понятно. Сама бабушка бы недопёрла до этого, а если бы допёрла, то у неё бы осталась информация о посещении в браузере(ну откуда бабушку это знать?). Вообще то что вы описали уже и не цепочка прокси вовсе. Скрипт самоуничтожения не потрёт информацию, оставшуюся у провайдера(а среди неё и будет адрес сервера злоумышленника). Я вам как пользователь таких прокси скажу, что по IP адресам отлично видно, где запрос исходит от самого компа, а где он используется, как прокси. Пожалуйста, пишите текст раздельно, а то очень трудно вникнуть в его суть.
Kix.IV вне форума Ответить с цитированием
Старый 20.05.2013, 23:37   #39
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Именно так я делаю. И как видите, ещё жив, здоров и флужу(или флудю?) на этом форуме.
Выпилить вас с форума дело нескольких секунд

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
Я вам как пользователь таких прокси скажу, что по IP адресам отлично видно, где запрос исходит от самого компа, а где он используется, как прокси.
Каким образом это видно по IP? Мы можем в качестве прокси использовать туже бабушку с трояном. Как по IP этой бабушки вы узнаете о том, что это не она сама на сайты заходила?
Arigato вне форума Ответить с цитированием
Старый 21.05.2013, 08:07   #40
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Каким образом это видно по IP? Мы можем в качестве прокси использовать туже бабушку с трояном. Как по IP этой бабушки вы узнаете о том, что это не она сама на сайты заходила?
Даже если не хранится трафик а только кто, когда и с кем соединялся, то мы увидим, что у этой бабушки в данный момент было и входящее соединение. Далее можно идти по цепочке откуда пришло соединение к бабушке и тд. Даже если соединений много, тогда придется отслеживать несколько раз, чтоб найдти "общий знаменатель".

Все, о чем мы говорим, это чистые спекуляции - мы не знаем что отслеживается и что сохраняется.
waleri вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
this - кто он и зачем? Kasper1 JavaScript, Ajax 10 05.03.2011 08:40
программа создает блоксхемы powerlifting Фриланс 3 13.07.2009 11:28
Кто сможет разъяснить как и зачем использовать виртуальные функции в C++? Dunhil Помощь студентам 5 20.12.2007 14:19
Кто знает, какие есть бесплатные программы создания инсталлов? Роман Радер Софт 6 11.02.2007 20:53
кто хочет бесплатные скрипты? Sjava Свободное общение 9 17.11.2006 07:26