Опубликовано 5 января, 200818 г 1. Да 2. Нет (п.4 и дополнения) 3. Используя п.4 к примеру 4. Да. В дополнение скажу, что IP можно получить используя ActiveX-объекты для получения DRM к примеру, либо другие : www.securityfocus.com в помощь. По-моему Вы путаете - в FireFox по умолчанию ActiveX не работает (нужно специальный плагин). Кроме того, с помощью плагина FF2 Noscript можно заблокировать выполнение flash, java и других плагинов (и даже веб-жучков).
Опубликовано 5 января, 200818 г По-моему Вы путаете - в FireFox по умолчанию ActiveX не работает (нужно специальный плагин). Кроме того, с помощью плагина FF2 Noscript можно заблокировать выполнение flash, java и других плагинов (и даже веб-жучков). Обратите внимание, в сообщение на которое я отвечал, броузер небыл специфицирован. Вот одна из уловок : Можно "поймать" с помощью DRM-защищенного видео. При открытии этого видео, внутри плеера открывается урл магазина, где можно купить лицензию. Урл прописан внутри видео, открывается с помощью Internet Explorer!
Опубликовано 5 января, 200818 г Читаю, читаю.. Хмурю брови, надуваю щеки, но понимаю дай Бог десять процентов этой темы... Краткое содержание предыдущих серий (как я их понял). Привожу "на пальцах", но, на мой взгляд, достаточно для обычного продвинутого пользователя, задача которого - не вникать в суть протоколов, а не попасться на их неправильном использовании. Анонимайзеры, которые представлены, к примеру, на моем сайте, подменяют прямую ссылку на модифицированную. Чтобы это увидеть, достаточно взять, к примеру, Anonymouse и зайти под ним на Яндекс. Вы увидите, что адрес в адресной строке будет не http://www.yandex.ru/, а http://anonymouse.org/cgi-bin/anon-www.cgi/http://yandex.ru Эта подмена делается "на лету". Поскольку обращается не какая-то другая программа, а конкретно браузер, он бегает по HTML-тегам сайта и отображает его содержимое в нормальном, с Вашей точки зрения, виде. На HTML-протокол и рассчитано прикрытие адреса: Вы не напрямую идете на сайт, а через подмененный адрес. Но все меняется, когда надо воспроизвести java-скрипт (на котором, к примеру, реализованы всплывающие окна на сайте) или показать флэш-анимацию. В этом случае представьте, что на сайте в коде есть дырка, смысл которой сказать браузеру: "Хватит бегать, позови Java-машину или Flash-плеер, мы им все, что надо покажем". Браузер, дойдя до таких разделов, согласно кивает и послушно зовет тех, кого сказали позвать. Но адрес при обращении к Java-машине или Flash-плееру не может быть прикрыт анонимайзером указанного типа. Поэтому браузер обращается, минуя HTML, обращается напрямую - и, соответственно, транслирует, минуя анонимайзер, Ваш реальный IP. Помочь могут платные анонимайзеры, котрые прикрывают адрес иначе. Собственно, это всё, кажется.
Опубликовано 5 января, 200818 г У меня вопрос к специалистам. 3. Если в результате отключения скрипта с помощью noscript перестают открываться всякие менюшки, позволяющие пройти дальгше, то как, не раскрывая своего IP, перейти на нужные страницы? Если Вы подозреваете, что скрипты на сайте могут содержать код, пытающийся локализовать Вас :smile2:, то без ручного просмотра их кода для проверки этой гипотезы не обойтись. Если в них нет ничего подозрительного, можно выборочно включить JS для этого сайта. Иначе придется опять же вручную вычислять нужные ссылки и переходить напрямую на них :smile17: Либо можно сделать по-другому - путем ручного анализа установить веб-жучки и т.д., с помощью которых передается шпиенская информация и либо с помощью AdBlockPlus (им хорошо "гасить" веб-жучки типа Google Analytics и тому подобных зверьков - в качестве упражнения посмотрите isc.sans.org и найдите там адптированную локальную версию Urchin :smile3: ) либо с помощью локального прокси модифицировать ответы и подсунуть ложную информацию (см. например http://3proxy.ru/plugins/PCREPlugin/) :smile19:
Опубликовано 5 января, 200818 г Читаю, читаю.. Хмурю брови, надуваю щеки, но понимаю дай Бог десять процентов этой темы... Коллеги - спецы в IT - безопасности (Vinni, Loo etc)! Может быть, семинар имеет смысл организовать по компьютерной безопасности? Брошу все и приеду в Белокаменную, чтобы только вас послушать... Вообще-то я в Петербурге, а уважаемый Loo - в Москве. Придется и туда и туда :smile17: И потом уже получается два семинара - по компьютерной безопасности и компьютерной опасности :smile19: А если серьезно - что-то я не видел курсов по самообороне специалиста конкурентной разведки в Интернет :smile14: Потому и помог уважаемому CI-KP с наполнением страницы про плагины т.д. Тут интересно было бы сыграть - одни на веб-сервере пытаются что-то сделать, чтобы вычислить адрес и т.д. посетителя, а посетители наоборот защищаются :smile1:
Для публикации сообщений создайте учётную запись или авторизуйтесь