Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2015-03-18 14:16:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Kamuflowanie systemu w Firefox/Iceweassel?

Cześć

Jest sobie takie HOWTO naszego forumowego hakera ;)

https://dug.net.pl/drukuj/319/reczne_kamuflowanie_uzywanego_systemu_w_iceweasel_firefox/

Ale cosik nie działa zamieszczony tam skrypt (stronka www):

Rezultat z mojego FF (Noscript wyłączony):

Kod:

nazwaKodowaAplikacji:Mozilla
nazwaAplikacji:Netscape
wersjaAplikacji:5.0 (X11)
platformaUruchomieniowaFF:Linux x86_64
identyfikatorBudowy:20150315023003
oscpu:Linux x86_64
jezyk:pl
UserAgent:Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0
producent:
producentSub:
produkt:Gecko
produktSub:20100101

Podobno na oko dziad w szpitalu umarł, ale takie info za dużo o systemie nie mówią, chyba że unikalny "identyfikatorBudowy". :D

Z moich informacji wynika, że binarka ze strony Mozilli się aż tak bardzo nie różni od tego wyniku, choć ten wynik się kompilował na kompie.

Sugerowałbym na przyszłość w takich przykładach dać bardziej dopracowane Javascripty. ;)

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2015-03-18 14:18:30)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#2  2015-03-18 14:52:46

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kamuflowanie systemu w Firefox/Iceweassel?

Jak dla mnie działa.

Przed:

[img]http://i.imgur.com/RYiQTu7.png[/img]

Po:

[img]http://i.imgur.com/yfxwpIr.png[/img]

Offline

 

#3  2015-03-18 14:58:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Kamuflowanie systemu w Firefox/Iceweassel?

Tylko na różnych stronach różne drobiazgi przestają działać na zmienionym UA, żeby przypomnieć np skrypt forum VBUlletin.

Poza tym na Linuxie nie chodzi na świecie 5 komputerów, żeby to był jakiś problem, że widać, że to Linux.

PS.
Żeby na jakiejś stronie coś wyciągneli przez js, to i tak najpierw muszę w Noscripcie odblokować daną stronę, a Javy nie mam w ogóle.
W FF bardzo poprawiło prywatność włączanie wtyczek na żądanie.

Np mój FF zazwyczaj przedstawia się jako Ubuntowy, i to wystarcza. :D

Ostatnio edytowany przez Jacekalex (2015-03-18 15:06:47)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2015-03-18 15:25:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kamuflowanie systemu w Firefox/Iceweassel?

Ja tam sobie to zaimplementowałem tylko na profilu porno. xD Nie wrzucam tego na główny profil, bo mnie jeszcze zacznie odsyłać do stron MS przy szukaniu czegoś w google. xD Ale za to mylenie serwisów porno może znacznie poprawić bezpieczeństwo, bo przecie będą próbować dokonać ataku nie na te platformę co trza. Póki co tak na szybko sprawdziłem czy coś się chrzani i wygląda, że wszystko jest ok. xD

Offline

 

#5  2015-03-18 16:25:43

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Kamuflowanie systemu w Firefox/Iceweassel?

1773

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:14:13)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00095 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.114.140' WHERE u.id=1
0.00064 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.114.140', 1732391604)
0.00065 SELECT * FROM punbb_online WHERE logged<1732391304
0.00109 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27186 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00099 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27186 ORDER BY p.id LIMIT 0,25
0.00086 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27186
Total query time: 0.00536 s