Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Немного проксей

Featured Replies

Опубликовано
1. Да

2. Нет (п.4 и дополнения)

3. Используя п.4 к примеру

4. Да. В дополнение скажу, что IP можно получить используя ActiveX-объекты для получения DRM к примеру, либо другие : www.securityfocus.com в помощь.

5. В принципе, это хорошее решение. Но если запрос пойдет к ним, из огранов в их юрисдикции, то они выдадут логи. К тому, же здесь полное раздолье для вербовки : админы получают достаточно мало. Если не в самой компании, то в датацентре. В датацентрах можно слушать траффик на шлюзах. Большинство IT-инфраструктур очень слабо защищены от атак изнутри. Вопрос балланса между стоимостью разработки конкретного случая и вероятной выгодой.

Уважаемый Тень, спрятаться от анализа логов сервера достаточно просто. Достаточно вместе с собой "впустить" на этот сайт толпу народа. Вы тогда потеряетесь в это толпе.

google: buy traffic -> h__p://www.trafficholder.com/#buying за 4 доллара можно купить 1000 посетителей, среди которых ваши запросы просто затеряются.

 

Спасибо! Весьма интересно и полезно.

  • Ответов 53
  • Просмотры 20,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Уважаемый rst,

 

securityfocus.com - ресурс полезный, но немаленький. Изучать его надо будет вдумчиво, и то я не уверен, что свсе пойму. У многих присутствующих здесь добавляется и языковой барьер. Поэтому, с Вашего позволения, я еще немного попрошу уточнить.

 

Если оставить в стороне ActiveX, то рассмотрим ситуацию, когда я отключаю java-скрипты с помощью noscript, блокирую флэш - например, файрволлом (чтобы еще до обращения к браузеру) и иду на вражеский сайт через анонимайзер с подменой адреса - например, все той же Ниндзей или Guardster. В этом случае я буду определен по реальному IP? Если все же да, то почему? Просто в двух словах, если можно.

 

P.S. Вариант запроса в иностранные правоохранительные органы я не рассматриваю и вот почему. Мы все же конкурентной разведкой занимаемся. А она делается обычно в рамках закона. Если где-то кто-то и захочет возбудить дело на коррупционной основе, чтобы отловить нас, то ему придется это делать довольно качественнно и недешево, потому что западные правоохранители, как правило, под микроскопом рассматривают запросы из России на предмет политического заказа или коррупции и поэтому требуют привести им весомые доказательства вины подозреваемого. Если до такой степени высок риск, что это становится реальным, то это уже столь взрослые игры, что в них не играют с домашних компьютеров.

 

 

Опубликовано
Уважаемый rst,

 

securityfocus.com - ресурс полезный, но немаленький. Изучать его надо будет вдумчиво, и то я не уверен, что свсе пойму. У многих присутствующих здесь добавляется и языковой барьер. Поэтому, с Вашего позволения, я еще немного попрошу уточнить.

 

Если оставить в стороне ActiveX, то рассмотрим ситуацию, когда я отключаю java-скрипты с помощью noscript, блокирую флэш - например, файрволлом (чтобы еще до обращения к браузеру) и иду на вражеский сайт через анонимайзер с подменой адреса - например, все той же Ниндзей или Guardster. В этом случае я буду определен по реальному IP? Если все же да, то почему? Просто в двух словах, если можно.

 

про SecurityFocus я сказал по двум причинам :

1) там есть описания уязвимостей, которые позволяют получить контроль над системой через броузер. Это можно делать даже без скрипта в некоторых случаях - сформировав правильным образом HTML или CSS, и установить на вашей машине программу с помощью которой получить доступ к системе.

Однако, большинство уязвимостей публикуется там после их официальной починки.

поэтому,

2) Связавшись с авторами которые ищут уязвимости, можно у них купить непубличные уязвимости, которые на securityfocus никогда не появятся.

 

Но оба этих метода предназначены для "ловли" определенного человека в интернет, а не для того чтоб смотреть, кто лазит по вашему сайту.

 

Для того чтоб защитить себя - я уже писал. Купите посетителей и пустите их вместе с собой.

Опубликовано
Спасибо за совет.

 

Несколько попыток сделал - браузер выдаёт пустую страницу. Как это расценить?

Трудно сказать. Я зашел под несколькими разными браузерами. Все работает:

http://pics.livejournal.com/yushchuk/pic/0007fzdb.jpg

 

Попробуйте обновить страницу. Попробуйте другой браузер.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.