Детекты | Как сливается железо и как детектят дедики?

Admin

Original poster
Administrator
Сообщения
909
Реакции
751
Посетить сайт
1) Как детектят дедик?

Пинг на порт RDP 3389. Порт открыт? Дедик 100%
По серверным http хедерам, врятли обычный юзер использует Windows Server 2008
Хостнейм по типу "server.dedikatedhost.com"

2) Как детектят SSH tonnel?

Такой же пинг на 21, 80 и 443 порт
Тестер

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Хостнейм по типу "server.dedikatedhost.com"

3) Как детектят виртуалку?

Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены

4) Как детектят железо машины?

Есть публичные способы, есть приватные. О приватных никто не расскажет Но, что Firefox и Chrome содержат спец функции - будьте уверены, в дампе памяти браузера я нашел даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом

Публичные способы для Chrome:
WebGl имя видео карты. Тестер

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(смотри Unmasked Renderer)
WebRTC Media Device Enumeration. Тестер

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
Java аплект, как уже говорил, может всё, даже прочитать списки процессов

О приватных:
Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.

Поделюсь вытащенным куском полуприватного кода. Имена функций говорят сами за себя
Код:
<script type="text/javascript" src="Script.js"></script>
<script type="text/javascript">
function load() {
show("biosCharacteristics", BiosCharacteristics());
show("biosVersion", BIOSVersion());
show("buildNumber", BuildNumber());
show("caption", Caption());
show("currentLanguage", CurrentLanguage());
show("description", Description());
show("installableLanguages", InstallableLanguages());
show("installDate", InstallDate());
show("languageEdition", LanguageEdition());
show("manufacturer", Manufacturer());
show("name", Name());
show("primaryBIOS", PrimaryBIOS());
show("releaseDate", ReleaseDate());
show("serialNumber", SerialNumber());
show("smBIOSBIOSVersion", SMBIOSBIOSVersion());
show("smBIOSMajorVersion", SMBIOSMajorVersion());
show("smBIOSMinorVersion", SMBIOSMinorVersion());
show("smBIOSPresent", SMBIOSPresent());
show("softwareElementID", SoftwareElementID());
show("softwareElementState", SoftwareElementState());
show("status", Status());
show("targetOperatingSystem", TargetOperatingSystem());
show("version", Version());
}
...
И это все верхушка айсберга, есть ряд вещей, которые никто не скажет...

детект железа,
как написано на браузерликсе работает только в хроме: First of all, media device enumeration works only in Chromium-based web browsers since Chrome 30 or later.

Есть такая легенда что крупные конторы, сотрудничают с браузерами, и когда те сливают креш-дампы на свои серваки, где информации о компе гораздо больше, чем в JavaScript, то они присваивают уникальный идентификатор, по которому шоп потом может вас идентифицировать и увидеть на каком железе был креш.

Полезные линки для проверки системы:
diafygi.github.io/webrtc-ips/
valve.github.io/fingerprintjs
bluecava.com/opt-out
browserleaks.com/canvas
browserleaks.com/javascript
whoer.net/extended
dnsleaktest.com
panopticlick.eff.org
javascript.ru/unsorted/Id
 
  • Like
Реакции: Kpa6
Z

zerohexen

дополню еще инфой.
все по полкам схема проверки при покупки / вбиве такой метод использует 90% магазинов:
Это схема не для проверки компа. Это сервис который может предоставить тот же Нортон для своего магазина:

IP address checks (Проверка IP адреса на блек, рискскор, проксискор)
Country Match (Совпадает ли страна, указанная в Биллинге с IP?)
High Risk Country (Страна с выс. уровнем фрода? Индия, Россия например)
Distance between IP and billing locations (Расстояние между IP и адресом Биллинга)
City Name
Region Code
Region Name
Country Code
Country Name
Continent Code
Latitude/Longitude (Гео координаты)
US Postal Code
Time Zone
AS Number (Не знаю что это)
User Type (Браузер)
Connection Type (Тип соединения - прокси например)
Domain Name (Домен)
ISP/Organization (Провайдер)
Accuracy Radius (Точность определния)
Country Confidence Factor (Проверка совпадения страны)
Region Confidence Factor (То же самое по региону)
City Confidence Factor (Совпадения города)
Postal Code Confidence Factor (Почтового кода)
Proxy Detection
Anonymous Proxy
Open Proxy
Corporate Proxy
Email Checks
Free Email (Указана бесплатная почта?)
High Risk Email (Почта в спам листе?)
Issuing Bank Number (BIN) Checks
BIN Country Match
BIN Country Output
BIN Name Match (Проверка совпадения имени КХ)
BIN Name Output
BIN Phone Match (Проверка номера телефона)
BIN Phone Output
BIN Prepaid Output (Предоплаченная карта)
Address Check (Проверка AVS)
High-risk shipping address (Адрес посреда)
Risk Score 01 рейтинг сильных отклонений.
Risk Score общий рейтинг не совпадений

это приведена официальная информация с сайта Maxmind о том, что может их автоматизированная система в реальном времени
 
  • Like
Реакции: Admin и Kpa6
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 "Чудо-решение" или маркетинг: как Google создает иллюзию объективности для продвижения технологий Новости в сети 0
Support81 Фрод в рекламе: как мошенники крадут бюджеты и что с этим делать Новости в сети 0
Support81 Невидимый взломщик: как обычные разговоры позволяют взломать GPT-4o Новости в сети 0
Support81 5 лет до точки невозврата: как квантовые компьютеры обрушат мировые банки Новости в сети 0
Support81 Вирус в заявке: как Zhong Stealer «ломает» компании через службу поддержки Новости в сети 0
Support81 Обмани себя сам: как ИИ-трейдеры ведут подписчиков к финансовому краху Новости в сети 0
Support81 Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки Новости в сети 0
Support81 CAPTCHA + PDF: как мошенники превратили Webflow в орудие фишинга Новости в сети 0
Support81 $16 млн и 1000 жертв: как хакеры Phobos попались в ловушку спецслужб Новости в сети 0
Support81 Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Дешевле – не значит лучше: как уязвимости DeepSeek уничтожают защиту бизнеса Новости в сети 1
Support81 Важно!!! MMS возвращается: как устаревший протокол стал оружием криптомошенников Новости в сети 0
Support81 Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров Новости в сети 0
Support81 Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт Новости в сети 0
Ёшкин_кот Статья Как скрыть цифровой след в интернете: практическое руководство. Полезные статьи 0
Support81 Из одной банды ‒ сотня новых: как полицейские облавы укрепили армию шантажистов Новости в сети 0
Support81 Машина против машины: как MintsLoader избегает обнаружения Новости в сети 0
wrangler65 Интересно Как удалить информацию о себе из интернета: подробная инструкция Полезные статьи 0
Support81 Банки, логистика и мошенники: как работает фишинговая «Premium Panel» Новости в сети 0
Support81 Тайны кода: как спецслужбы США используют ошибки в ПО Новости в сети 0
Support81 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ Новости в сети 1
Support81 UI-TARS: ByteDance научила ИИ работать с компьютером как человек Новости в сети 0
Support81 Скамеры дуреют с этой прикормки: как секретный токен ФБР вывел мошенников на чистую воду Новости в сети 0
Support81 12 недель на решение: как Великобритания планирует побороть кибервымогательство Новости в сети 0
wrangler65 Интересно Как сэкономить до 70% на переводах USDT TRC-20 через энергию Полезные статьи 0
Support81 $787 тысяч исчезли за секунды: как хакеры обошли защиту Orange Finance Новости в сети 0
Support81 LockBit 4.0: как вымогатели планируют возвращать утраченные позиции Новости в сети 0
Support81 Личное в публичное: как простой вызов такси оборачивается потерей данных Новости в сети 0
Support81 Жертвы жадности: как работает новая схема кражи криптовалют на YouTube Новости в сети 0
Support81 Лица на распродаже: как утечки данных помогают хакерам обходить проверки личности Новости в сети 0
Support81 Генеративный ИИ на службе зла: как тысячи вирусов избегают обнаружения Новости в сети 0
Support81 DoS, RCE и утечки данных: как Prometheus становится оружием хакеров Новости в сети 0
Support81 $88 миллионов добычи: как IT-воины КНДР шесть лет водили США за нос Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 $16 миллионов похищено через LinkedIn: как хакеры обманули Rain Новости в сети 0
Support81 Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика Новости в сети 0
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 План Си Цзиньпина: как превратить хакеров в государственный актив Новости в сети 0
Support81 Смартфон-стукач: как спецслужбы США использовали лазейку в законе для шпионажа Новости в сети 0
Support81 Самолюбие ценой в 15 лет: как геймер сливал гостайны США в Discord Новости в сети 0
Support81 Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов? Новости в сети 0
Support81 От Git до черного рынка: как заработать миллион на слабой защите Новости в сети 0
Support81 Phish 'n' Ships: как поддельные интернет-магазины обманули Google Новости в сети 0
Support81 CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки Новости в сети 0
Support81 Развод в эпоху TikTok: как делить миллионы подписчиков между бывшими супругами Новости в сети 0
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0

Название темы