Освещу несколько интересных вопросов
1 Как детектят дедик
2 Как детектят SSH tonnel
3 Как детектят виртуалку
4 Как детектят реальное железо
1) Как детектят дедик?
Пинг на порт RDP 3389. Порт открыт? Дедик 100%
По серверным http хедерам, врятли обычный юзер использует Windows Server 2008
Хостнейм по типу "server.dedikatedhost.com"
2) Как детектят SSH tonnel?
Такой же пинг на 21, 80 и 443 порт
Тестер https://2ip.ru/privacy/
Хостнейм по типу "server.dedikatedhost.com"
3) Как детектят виртуалку?
Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
4) Как детектят железо машины?
Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец функции - будьте уверены, в дампе памяти браузера я нашел даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
Публичные способы для Chrome:
WebGl имя видео карты. Тестер http://www.browserleaks.com/webgl (смотри Unmasked Renderer)
WebRTC Media Device Enumeration. Тестер http://www.browserleaks.com/webrtc (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
Java аплект, как уже говорил, может всё, даже прочитать списки процессов
О приватных:
Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
Поделюсь вытащенным куском полуприватного кода. Имена функций говорят сами за себя
И это все верхушка айсберга, есть ряд вещей, которые никто не скажет и которые даже я не знаю.
Плюс моего браузера в том, что я исследователь систем безопасности и сам раньше писал детекты, от туда и качество. Обращайтесь за покупкой в жабу [email protected], вам будет доступен ряд приватных технологий, которых нет ни у кого
С уважением, Dr.Cert
Открыт 25 порт? Это сам Властелин спама ломится к нам в шоп.
В юзер-агенте написано X11? Хакеры из сирийской армии и группировки Anonymous вот вот сольют нашу базу
Хм, заказ с машины Windows Server... Кардер 100%. Какому админу может понадобится Айпад? Их продают только хипстерам в квадратных очках с Windows 7 на компах. Hello! Your order has been cancelled!
О Боги! Заказ с разными адресами оплаты и доставки! Совсем охуели в край, наш антифрод работает как часы. Declined.
Так, стоп! А почему мы так мало зарабатываем?
В добавок хочу сказать, насчет виртуалок. Что все параметры которые палит браузер по поводу железа, находятся в нашем любимом реестре, который при правильных руках можно научится править при желании, а при очень хорошем желании написать новую версию ццклинер, которая будет изменять доп. параметры железа. Все очень гибко и конфигурируемо. И не нужно скрывать какие то детекты, канавасы, флеш. Вот у меня видюха ati radeon hd 3850, пали ебей и шли новую на билл дропа, Crysis 3 не тянет, пора бы обновится.
Ниче не имею против антидетектов, они тоже полезны, но все же это всего лишь вариант лечения.
1 Как детектят дедик
2 Как детектят SSH tonnel
3 Как детектят виртуалку
4 Как детектят реальное железо
1) Как детектят дедик?
Пинг на порт RDP 3389. Порт открыт? Дедик 100%
По серверным http хедерам, врятли обычный юзер использует Windows Server 2008
Хостнейм по типу "server.dedikatedhost.com"
2) Как детектят SSH tonnel?
Такой же пинг на 21, 80 и 443 порт
Тестер https://2ip.ru/privacy/
Хостнейм по типу "server.dedikatedhost.com"
3) Как детектят виртуалку?
Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
4) Как детектят железо машины?
Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец функции - будьте уверены, в дампе памяти браузера я нашел даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
Публичные способы для Chrome:
WebGl имя видео карты. Тестер http://www.browserleaks.com/webgl (смотри Unmasked Renderer)
WebRTC Media Device Enumeration. Тестер http://www.browserleaks.com/webrtc (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
Java аплект, как уже говорил, может всё, даже прочитать списки процессов
О приватных:
Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
Поделюсь вытащенным куском полуприватного кода. Имена функций говорят сами за себя
Code:
<script type="text/javascript" src="Script.js"></script>
<script type="text/javascript">
function load() {
show("biosCharacteristics", BiosCharacteristics());
show("biosVersion", BIOSVersion());
show("buildNumber", BuildNumber());
show("caption", Caption());
show("currentLanguage", CurrentLanguage());
show("description", Description());
show("installableLanguages", InstallableLanguages());
show("installDate", InstallDate());
show("languageEdition", LanguageEdition());
show("manufacturer", Manufacturer());
show("name", Name());
show("primaryBIOS", PrimaryBIOS());
show("releaseDate", ReleaseDate());
show("serialNumber", SerialNumber());
show("smBIOSBIOSVersion", SMBIOSBIOSVersion());
show("smBIOSMajorVersion", SMBIOSMajorVersion());
show("smBIOSMinorVersion", SMBIOSMinorVersion());
show("smBIOSPresent", SMBIOSPresent());
show("softwareElementID", SoftwareElementID());
show("softwareElementState", SoftwareElementState());
show("status", Status());
show("targetOperatingSystem", TargetOperatingSystem());
show("version", Version());
}
...
И это все верхушка айсберга, есть ряд вещей, которые никто не скажет и которые даже я не знаю.
Плюс моего браузера в том, что я исследователь систем безопасности и сам раньше писал детекты, от туда и качество. Обращайтесь за покупкой в жабу [email protected], вам будет доступен ряд приватных технологий, которых нет ни у кого
С уважением, Dr.Cert
Открыт 25 порт? Это сам Властелин спама ломится к нам в шоп.
В юзер-агенте написано X11? Хакеры из сирийской армии и группировки Anonymous вот вот сольют нашу базу
Хм, заказ с машины Windows Server... Кардер 100%. Какому админу может понадобится Айпад? Их продают только хипстерам в квадратных очках с Windows 7 на компах. Hello! Your order has been cancelled!
О Боги! Заказ с разными адресами оплаты и доставки! Совсем охуели в край, наш антифрод работает как часы. Declined.
Так, стоп! А почему мы так мало зарабатываем?
В добавок хочу сказать, насчет виртуалок. Что все параметры которые палит браузер по поводу железа, находятся в нашем любимом реестре, который при правильных руках можно научится править при желании, а при очень хорошем желании написать новую версию ццклинер, которая будет изменять доп. параметры железа. Все очень гибко и конфигурируемо. И не нужно скрывать какие то детекты, канавасы, флеш. Вот у меня видюха ati radeon hd 3850, пали ебей и шли новую на билл дропа, Crysis 3 не тянет, пора бы обновится.
Ниче не имею против антидетектов, они тоже полезны, но все же это всего лишь вариант лечения.
Last edited: