В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1122 membersпожаловаться на группу
2020 August 23

CS

Colmanno Sebastiani in WebPwnChat
вебртц, например, позволяет палить реальный ип, даже используя прокси\впн
источник
23:48пожаловаться#1

P

PP in WebPwnChat
ага.. 192.168.0.100
источник
23:48пожаловаться#2

CS

Colmanno Sebastiani in WebPwnChat
https://browserleaks.com/webrtc
BrowserLeaks
WebRTC Leak Test
IP address detection using JavaScript. Starting work on WebRTC API, the web browser communicates with the STUN server and shares information about local and public IP addresses even if you are behind NAT and use a VPN or Proxy. This tool will show if your real public IP address is leaking out.
источник
23:49пожаловаться#3

CS

Colmanno Sebastiani in WebPwnChat
вот на этом сайте можно читнуть про разные способы фингерпринтов и как их хендлить
источник
23:50пожаловаться#4

БК

Бздиловатый Конёк... in WebPwnChat
Не, бородатые способы типа утечка DNS, WebRTC я даже в расчет не беру, это само собой разумеющееся. Проблема именно в строке user_pref("privacy.resistFingerprinting", true); я не понимаю за что она отвечает, и чем чревато её отключение. Ведь без неё фингерпринты и так не работают, с нормальными JS конфигами.
источник
23:51пожаловаться#5

БК

Бздиловатый Конёк... in WebPwnChat
Colmanno Sebastiani
опять же палить может элементарно по TTL
где об этом можно почитать или потестить? Не совсем понимаю о чем речь. Там был трюк с двухсторонним пингом ещё, когда сервер пингует твой айпишник и у тебя пытается запустить пинг, но и это тоже фиксится несложно.
источник
23:53пожаловаться#6

CS

Colmanno Sebastiani in WebPwnChat
https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
Wikipedia
TCP/IP stack fingerprinting
passive collection of configuration attributes from a remote device during standard layer 4 network communications
источник
23:53пожаловаться#7

БК

Бздиловатый Конёк... in WebPwnChat
Colmanno Sebastiani
https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
Wikipedia
TCP/IP stack fingerprinting
passive collection of configuration attributes from a remote device during standard layer 4 network communications
благодарю
источник
23:53пожаловаться#8

CS

Colmanno Sebastiani in WebPwnChat
у винды вроде 16бит, линукс 32, бсд 64, солярис 128
источник
23:54пожаловаться#9

CS

Colmanno Sebastiani in WebPwnChat
если не изменяет память...
источник
23:54пожаловаться#10

CS

Colmanno Sebastiani in WebPwnChat
ясно, изменяет
https://subinsb.com/default-device-ttl-values/
Subinsb
Default TTL (Time To Live) Values of Different OS
источник
23:55пожаловаться#11

БК

Бздиловатый Конёк... in WebPwnChat
А есть ли сайт где потестить можно?
источник
23:56пожаловаться#12

CS

Colmanno Sebastiani in WebPwnChat
что именно
источник
23:56пожаловаться#13

CS

Colmanno Sebastiani in WebPwnChat
есть старый добрый
https://amiunique.org/
источник
23:56пожаловаться#14

БК

Бздиловатый Конёк... in WebPwnChat
Colmanno Sebastiani
есть старый добрый
https://amiunique.org/
благодарю, щас посмотрим
источник
23:57пожаловаться#15

CS

Colmanno Sebastiani in WebPwnChat
можно прям взять датасет, сделать выборку и составить какой-то максимально дженерик фп
источник
23:57пожаловаться#16

БК

Бздиловатый Конёк... in WebPwnChat
Colmanno Sebastiani
есть старый добрый
https://amiunique.org/
вот не вижу там определение моих TTL 😞
источник
23:58пожаловаться#17

CS

Colmanno Sebastiani in WebPwnChat
https://nmap.org/nping/
nmap.org
Nping - Network packet generation tool / ping utiliy
Nping is an open source tool for network
packet generation, response analysis and response time measurement. It is free
and open source and runs on Linux, *BSD, Windows and Mac OS X.
источник
23:59пожаловаться#18
2020 August 24

БК

Бздиловатый Конёк... in WebPwnChat
Colmanno Sebastiani
https://nmap.org/nping/
nmap.org
Nping - Network packet generation tool / ping utiliy
Nping is an open source tool for network
packet generation, response analysis and response time measurement. It is free
and open source and runs on Linux, *BSD, Windows and Mac OS X.
Я правильно понял, суть TTL фингерпринта сводится к банальному пингу моего айпишника?
источник
00:01пожаловаться#19

CS

Colmanno Sebastiani in WebPwnChat
давайте лучше наверно тогда книгу по интернетам выдам
источник
00:03пожаловаться#20