Forums Logo

Здравствуйте Гость ( Вход | Регистрация )

Closed TopicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный

> Как узнать кому пренадлежит сайт?, Кем оплачивается хост?

Deathless
post Суббота, 27 октября 2012, 22:44
Отправлено #21


Отражение души
******

Группа: Пользователи
Сообщений: 1 958
Регистрация: 26 дек. 2005
Пользователь №: 14 644





Немного не в тему, но года два назад был интересный проект, который во многих случаях позволял узнать местоположение человека с высокой точностью по мак-адресу вайвай роутера, через который он сидит в интернете. Жаль, его быстро прикрыли, зачетная была вещь smile.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
УльтраБлокС
post Суббота, 27 октября 2012, 23:34
Отправлено #22


Очень скорая помощь
******

Группа: Пользователи
Сообщений: 1 664
Регистрация: 17 июня 2009
Из: Москва
Пользователь №: 32 448





QUOTE (Deathless @ Суббота, 27 октября 2012, 23:44)
Немного не в тему, но года два назад был интересный проект, который во многих случаях позволял узнать местоположение человека с высокой точностью по мак-адресу вайвай роутера, через который он сидит в интернете. Жаль, его быстро прикрыли, зачетная была вещь smile.gif
*


Судя по комментам, этот "интересный проект" требовал ввести логин/пароль от админки роутера. Ага. Человек, имеющий мозги, конечно же, сразу начнёт вводить пасс от роутера на левом сайте. Фуфел это, в общем.


--------------------
user posted imageuser posted imageuser posted imageuser posted imageuser posted image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Deathless
post Суббота, 27 октября 2012, 23:48
Отправлено #23


Отражение души
******

Группа: Пользователи
Сообщений: 1 958
Регистрация: 26 дек. 2005
Пользователь №: 14 644





Нее, просто строку с маком ввести. Я пробовал свой и мак-адрес друга. Мой был с точностью до соседнего дома, у друга похуже, где-то 100м.
Или о чем ты?

Сообщение отредактировал Deathless - Суббота, 27 октября 2012, 23:53
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
УльтраБлокС
post Воскресенье, 28 октября 2012, 00:06
Отправлено #24


Очень скорая помощь
******

Группа: Пользователи
Сообщений: 1 664
Регистрация: 17 июня 2009
Из: Москва
Пользователь №: 32 448





QUOTE (Deathless @ Воскресенье, 28 октября 2012, 00:48)
Или о чем ты?
*


А, понятно. Я об этом:

QUOTE (Выдержка из статьи)
1. Вы посещаете вредоносный вебсайт.
2. На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. Выдергиваем mac с помощью AJAX.
4. Засылаем полученный mac злоумышленнику.
5. Пробиваем данный mac через Google Location Services.
6. Отображаем на карте.


QUOTE (Коммент)
А, ну все понятно. Посмотрел demo-XSS, нажал старт и… меня попросило ввести логин пароль от роутера lol.gif
Все понятно с этими вашими атаками.


Тогда получается статья не совсем о том. Тут приведён пример выуживания мака у полного нуба.


--------------------
user posted imageuser posted imageuser posted imageuser posted imageuser posted image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Deathless
post Воскресенье, 28 октября 2012, 00:16
Отправлено #25


Отражение души
******

Группа: Пользователи
Сообщений: 1 958
Регистрация: 26 дек. 2005
Пользователь №: 14 644





1-4 - это то, как кто-то "на стороне" мог бы попытаться добыть мак-адрес у юзера (коммент как раз таки об этом). А я про другое говорю, последних двух пунктах, когда мак-адрес пробивался по гугловской базе (как гугл собирал пары "мак-локация", это уже отдельная тема) и выдавало местоположение. Гугл потом почесал в затылке и убрал доступ к базе.

Сообщение отредактировал Deathless - Воскресенье, 28 октября 2012, 00:20
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Hahahoj
post Воскресенье, 28 октября 2012, 15:21
Отправлено #26


Зомби
*******

Группа: Пользователи
Сообщений: 10 730
Регистрация: 17 дек. 2004
Пользователь №: 12 002





Имхо, ребят, но не стоит такие темы тут обсуждать. Есть специализированные форума, топик стартеру явно всё-таки туда.


--------------------
«Не стоит сердиться на плохих людей. Знаешь, для чего их создал Бог? Чтоб мы смотрели на них и старались быть совсем другими».
» Моя прелесть «

user posted image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Closed TopicStart new topic
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
 

Упрощённая версия Сейчас: Ср., 09 июля 2025, 23:22
Skin Designed (c) by Rooq.net, All Rights Reserved.