DarkMoney.cm DarkMoney.cm DarkMoney.im DarkMoney.de DarkMoney.sg
DаVinci
DаVinci
DаVinci
BSC.GLOBA
SAUL
Fedotov
Henry Morgan
TurboNal
superman
100btc
Cashbank
E63sAMG
Мастер
passero
J.Snow
Creader
Black Russia
Gubernator1
bezproblem
Piter.pen16
Spartaq Spartaq

Вернуться   DarkMoney.cm > Оплаченная реклама > Vektor T13 Security Services


Vektor T13 Security Services
Вопросы анонимности и безопасности в сети, компьютерная криминалистика. Бесплатные консультация, платное обучение, готовые продукты и решения.

100btc
Ketama
No Having
WASHMACHINE
Mr. Parker
bezproblem
Dollarman
Daniel
Toni.Soprano
MR Makregor
Garry Gudini
Игрушка дЪявола
Vyezhai
sklad
Like Tree4Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.11.2018, 20:47   #1
www.VektorT13.pro
 
Аватар для Vektor T13
 
Регистрация: 21.05.2014
Адрес: Monaco
Сообщений: 778
Депозит: 0 RUR
Сделок через ГАРАНТА: 2
По умолчанию Часть 3. Еб**ны и отпечатки браузера.

Часть 1 [Only registered and activated users can see links. ]

Часть 2 [Only registered and activated users can see links. ]

Как формируются отпечатки браузера?

Отпечатки нашего браузера это не какая-то функция, заложенная разработчиками, и это не скрытая возможность или что-то в этом роде, отпечатков браузера в браузере НЕ СУЩЕСТВУЕТ!

Все что мы привыкли видеть на сайтах чекерах и воспринимаем это как отпечатки на самом деле всего лишь плод фантазии разработчика и ничего более. Давайте рассмотрим более детально:
У каждого браузера есть основа, фундамент – это ОС и железо, по сути просто наш ПК.
Для того чтобы пользователю было удобно работать – браузер передает сайтам информацию о себе и о ПК и даже не только для того, чтобы удобнее было пользоваться, а для того чтобы защититься от «Ебланов». Ведь по сути 90% пользователей полные ебланы.

Например:

1. UserAgent
Вы ищите себе программу, любую какую угодно программу и переходите на сайт. Перед вами 4 ссылки – Windows7x32 / Windows 10x64 / MacOS / FreeBsd

И хоть для всех, кто читает эту статью выбор очевиден, но большинство пользователей не смогут решить эту задачу самостоятельно и будут пытаться ставить .dmg в Windows и т.д. Им нужна помощь, поэтому браузер видит вашу ОС и передаст данные о ней сайту – который автоматом выдаст необходимую ссылку и все будут счастливы. Делает ли браузер что то плохое в данном случае? Нет…

2. Canvas
Технология Canvas применяется для отрисовки визуальных элементов веб-страниц. До 2006 года при веб серфинге для отображения веб-страницы сервер должен был передать на наш ПК визуальные элементы сайта – графику, таблицы и т.д., что сильно загружало канал связи (вспомните скорости того времени) или мы должны были пользоваться Macromedia Flash, чтобы просмотреть видео, или поиграть в простейшие игры. Но потом пришел Canvas, который основан на JavaScript и теперь сайт не передает готовые элементы, а просто показывает нам текст скрипта, который выполняется не на сервере, а НА НАШЕМ ПК с помощью нашего браузера и нашего железа. Скорость повысилась, нагрузка на сервера снизилась, возможности расширились. Делает ли браузер что то плохое в данном случае? Нет…

Такие примеры можно привести под любую технологию и все они сводятся к одной основной цели – повысить удобство пользования, и к одной побочной – защититься от ебланов.

Ну и где тут наши отпечатки тогда? А отпечатки являются всего лишь производными, иными словами побочным продуктом обработки события.

Пример отпечатка Canvas:
1. Пользователь посещает сайт
2. Сайт передает на ПК пользователя javascript по которому браузер пользователя автоматически отрисовывает картинку с заданными элементами, накладывает эффекты и тени (эта картинка может быть даже скрытой от глаз пользователя). Формат картинки – PNG и для формирования картинки PNG используется библиотека нашей операционной системы под названием libpng, которая представляет изображение в тех уровнях – IHDR, IDAT, IEND (кстати в IHDR можно прямым текстом подписать кто и на каком ПК это изображение обработал).
3. Вся картинка состоит из пикселей, а внутри пикселя есть цветность и прозрачность, поэтому картинка сериализуется в байтовый массив.
4. Байтовый массив кодируется в формат base64 и передаётся на сайт
5. Сайт применяет технологию хэширования или не применяет (зависит от разработчика) и получает наш псевдоуникальный отпечаток Canvas – вот он, наш отпечаток!


Что же такое уникальность отпечатка и чем она так важна?

Многие знают сайт: [Only registered and activated users can see links. ]
И наверняка всех интересует – почему с реального ПК сайт определяет мою операционную систему, а с антидетекта – нет и показывает 100% уникальности.

Если не прибегать к секретным масонским технологиям можно просто догадаться, сайт Browserleaks фиксирует пользователей которые его посещают и записывает юзерагент, сопоставляя его с канвасом – вот и все. На момент написания этой статьи количество юзер агентов в базе Browserleaks составило 358283. Но это всего навсего небольшой сайт известный только узкому кругу лиц, а представьте себе статистический сбор гугла, или фейсбука, или бетфейра или пайпала. Ресурсы с миллионами посещений в день могут простейшим образом собирать внутреннюю статистику и сопоставить, что ваш уникальный отпечаток не использовался никем из 100 000 000 пользователей за последний год. К чему это вас приведет? А приведет это вас к эффекту страуса – когда голова в песке (я же чекал все на браузерликсе у меня все огонь!), но задница ваша будет снаружи и выделит вас из толпы всех остальных страусов, потому что польза 100% уникальности отпечатка - такой же миф как и миф про голову страуса в песке.

Но помимо того, что отпечаток выделит вас из толпы остальных пользователей, он еще и навредит остальным вашим отпечаткам…


Знаете почему антидетекты умирают?

Давайте представим себе девственно чистую платежную систему и кардера.
Заходит кардер в эту систему со своего реального ПК (не забываем про ебланов) и ворует деньги. Система ему разрешит, но затем проведет работу над ошибками и поймет, что юзер с такими отпечатками мошенник и второй раз ему уже не даст украсть деньги.
Кардер пойдет и купит антидетект – все отпечатки новые, все ок и снова он сможет украсть деньги, а потом сменит отпечатки и еще раз украдет и т.д. Но через время система применяя машинное обучение, искусственный интеллект, и ритуалы вуду выработает следующую политику:
UserAgent valid check:
1. HTTP Header – Chrome
2. Browser signature – Chrome
3. DynamicCompressor – Chrome
4. Mime Types – Chrome
5. ClientRect – Chrome
6. Canvas – UNKNOWN

И разобрав кражи которые происходили, система сделает вывод что при использовании уникального канваса и не возможности сопоставить его с версией ОС – необходимо всем юзерам с такими данными вводить ограничение SECURITY MEASURE.
То что сделала система антифрода называется самостоятельное применение логики технологий защиты на основании статистических данных. А если просто – следили, следили и за жопу взяли.

Примеры самостоятельного внедрения алгоритмов защиты основываются только на анализе произошедших действий и лишь потом внедряются как механизмы фронтальной защиты в системах основанных на архитектуре DGA - Dedicated Group Analysis (о ней говорилось в первой части).

Однако системы антифрода имеют еще несколько тузов в рукаве, один из них называется Fuzzy Hash или фази хэширование.

Приведу пример:

Иванов Иван Иванович 1950 Москва ул.Нахимовцев 29, кв. 31 +79260014589
преобразуется в хэш:
ICAgMTk1MCAgLiAyOSwgLiAzMSArNzkyNjAwMTQ1ODk=

Вот точно так-же и преобразуются наши отпечатки – в один единый хэш. А что произойдет если Иванов Иван Иванович сменит номер телефона?

Например:

Иванов Иван Иванович 1950 Москва ул.Нахимовцев 29, кв. 31 +79260014588
преобразуется в хэш:
ICAgMTk1MCAgLiAyOSwgLiAzMSArNzkyNjAwMTQ1ODkKCg==

Поменяв всего 1 цифру в номере телефона мы имеем уже новый хэш и новую личность, но изменилась ли суть Иванова Иван Ивановича? Нет, не изменилась. Как быть в таком случае?
Для решения этой задачи и применяется технология фазихэширования, которая позволяет игнорировать установленный % изменений до приведения собранных данных в хэш.

Простым языком – если Иванов Иван Иванович сменит телефон или город, улицу или квартиру - мы все равно его узнаем. Точно так-же и поступают антифрод системы, собрав о вас информацию и сравнив ее с уже имеющейся. Это является прекрасным механизмом вычисления кардеров, мошенников и т.д., которые используя антидетект, могут «обойти» разве что защиту сайта Browserleaks.
__________________
Бесплатный антидетект [Only registered and activated users can see links. ]

Последний раз редактировалось Vektor T13; 17.11.2018 в 20:47.
Vektor T13 вне форума   Ответить с цитированием
Старый 22.11.2018, 19:18   #2
Забанен
 
Регистрация: 04.08.2018
Сообщений: 146
Депозит: 0 RUR
Сделок через ГАРАНТА: 5
По умолчанию

СПА СИ БО!!!
Нельсон Великий вне форума   Ответить с цитированием
Старый 30.11.2018, 13:19   #3
Ветеран
 
Аватар для Bus-98
 
Регистрация: 10.04.2014
Сообщений: 763
Депозит: 0 RUR
Сделок через ГАРАНТА: 3
По умолчанию

А че делать-то? Страсти какие.
Bus-98 вне форума   Ответить с цитированием
Старый 30.11.2018, 19:29   #4
Забанен
 
Регистрация: 02.04.2018
Сообщений: 316
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

бухать )
HATAONE вне форума   Ответить с цитированием
Старый 28.05.2019, 14:37   #5
Авторитет
 
Аватар для Fixxx
 
Регистрация: 23.12.2013
Сообщений: 1,307
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от HATAONE Посмотреть сообщение
бухать )
Тогда нетрудно догадаться, кто его лучший ученик)
Fixxx вне форума   Ответить с цитированием
Старый 07.06.2019, 00:54   #6
НЕ ПРОВЕРЕН
 
Регистрация: 01.10.2018
Сообщений: 31
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

интересно!
f0cus364 вне форума   Ответить с цитированием
Старый 07.06.2019, 12:55   #7
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
 
Аватар для turbion
 
Регистрация: 14.12.2016
Адрес: [email protected]
Сообщений: 926
Депозит: 10000 RUR
Сделок через ГАРАНТА: 7
По умолчанию

Цитата:
Сообщение от Bus-98 Посмотреть сообщение
А че делать-то? Страсти какие.
Орать от ужаса...
__________________
[Only registered and activated users can see links. ]
turbion вне форума   Ответить с цитированием
Старый 23.06.2019, 12:21   #8
НЕ ПРОВЕРЕН
 
Аватар для ShadowFrench
 
Регистрация: 24.11.2014
Адрес: dev/null/
Сообщений: 142
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Че делать? Да прост не юзать антидетект вслепую. Я малость допилил уже существующий, в котором более 200к "чистых" отпечатков. Т.е. рандомно ничего не генерится =)
ShadowFrench вне форума   Ответить с цитированием
Старый 25.06.2019, 13:21   #9
дизайнер
 
Аватар для Mr Success
 
Регистрация: 12.06.2019
Сообщений: 317
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Отличный пост. Ценно. Спасибо
Mr Success вне форума   Ответить с цитированием
Старый 23.07.2019, 15:19   #10
НЕ ПРОВЕРЕН
 
Аватар для Gavabanda
 
Регистрация: 09.06.2019
Сообщений: 62
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Вектор топ!
Gavabanda вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


BaksBro
iBankman


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.cm