Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Немного проксей

Featured Replies

Опубликовано
:smile5: А в чем полезность знания системного времени и даты? Я так понимаю, что дата будет у всех одинаковая, а география часового пояса весьма обширна. Мне, например, видение системного времени другого пользователя может сказать о нем... практически НИЧЕГО... (уж простите "чайника") Или я не вижу чего-то "всем видного и полезного"? :smile7:

Системное время и дата, в сочетании с временем выхода в эфир человека может дать некоторую географическую привязку. Иногда этого бывает достаточно, чтобы понять, например, кто из врагов пакостит. Хотя, конечно, это полезно не всегда.

Дата, кстати, не у всех одинакова бывает. Например, при работе пользователя из США дата может отличаться от нашей в некоторое время суток.

Поэтому для имитации пользователя из другого региона время и дату лучше изменять под тот регион.

 

А вот информативность остальных сведений, выданных скриптом на проверочном сайте, я не представляю. Возможно, кто-то расскажет. Зачем-то же их выдают.

 

Да и о причинах экстаза отдела "К" на основании этой информации (без привязки к остальным данным СОРМ-2) я тоже не отказался бы услышать от уважаемого Тени, поднявшего этот вопрос.

  • Ответов 53
  • Просмотры 20,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
...некоторую географическую привязку. Иногда этого бывает достаточно... Хотя, конечно, это полезно не всегда.

Дата, кстати, не у всех одинакова бывает. Например, при работе пользователя из США дата может отличаться от нашей

 

 

Географическая привязка весьма не точна. Так время в Стамбуле, Иерусалиме, Киеве и Варшаве одинаковое...

Про дату я догадался, что в Америке она может быть отличной от нашей. Но если бы я "пакостил", то стопудово изменил бы и время, и дату, и даже буквы на клавиатуре набирал бы левой рукой... и в перчатке... :smile12:

А вот, что дает отделу "К" информация о том, какая у меня операционка и каким браузером я пользуюсь, действиетльно интересно.

Изменено пользователем Семёныч

Опубликовано
Географическая привязка весьма не точна. Так время в Стамбуле, Иерусалиме, Киеве и Варшаве одинаковое...

Неточно, конечно же. Но реально бывает полезно в отдельных случаях.

 

А вот, что дает отделу "К" информация о том, какая у меня операционка и каким браузером я пользуюсь, действиетльно интересно.

Угу. Да пусть и не отделу "К" (вопрос о нем поднял Тень), а пусть даже просто админу сервера, который мы посетили. Вот этот админ опросил наш браузер, собрал приведенную выше и некую упущенную мною из поля зрения информацию и... и что?

Опубликовано
У меня вопрос к специалистам.

 

1. Исполнение java-скрипта, например, загружающего какйо-то экран на сайте, приводит к выдаче IP-адреса при походе через анонимайзер, подменяющий ссылки так, как было показано выше?

 

2. Если да, то noscript решает проблему?

 

3. Если в результате отключения скрипта с помощью noscript перестают открываться всякие менюшки, позволяющие пройти дальгше, то как, не раскрывая своего IP, перейти на нужные страницы?

 

4. Если на сайте есть флэш-анимация и она не отключена в браузере, то ее воспроизведение приведет к раскрытию IP при работе через упомянутые прокси?

 

5. Платные анонимайзеры - такие, как anonymizer.com или те, что организуют VPN-канал, подобно Steganos Internet Anonyp VPN, позволяют при включенном java-скриптах и флэше сохранять анонимность? Адрес в адресной строке при этом не модифицируется.

 

1. Да

2. Нет (п.4 и дополнения)

3. Используя п.4 к примеру

4. Да. В дополнение скажу, что IP можно получить используя ActiveX-объекты для получения DRM к примеру, либо другие : www.securityfocus.com в помощь.

5. В принципе, это хорошее решение. Но если запрос пойдет к ним, из огранов в их юрисдикции, то они выдадут логи. К тому, же здесь полное раздолье для вербовки : админы получают достаточно мало. Если не в самой компании, то в датацентре. В датацентрах можно слушать траффик на шлюзах. Большинство IT-инфраструктур очень слабо защищены от атак изнутри. Вопрос балланса между стоимостью разработки конкретного случая и вероятной выгодой.

 

 

Опубликовано

Уважаемый Тень, спрятаться от анализа логов сервера достаточно просто. Достаточно вместе с собой "впустить" на этот сайт толпу народа. Вы тогда потеряетесь в это толпе.

google: buy traffic -> h__p://www.trafficholder.com/#buying за 4 доллара можно купить 1000 посетителей, среди которых ваши запросы просто затеряются.

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.