Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

[Детекты | Как вы палитесь?]


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 pegg

pegg

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 35 сообщений

Отправлено 06 Август 2016 - 14:52

Освещу несколько интересных вопросов

1 Как детектят дедик
2 Как детектят SSH tonnel
3 Как детектят виртуалку
4 Как детектят реальное железо


1) Как детектят дедик?

Пинг на порт RDP 3389. Порт открыт? Дедик 100%
По серверным http хедерам, врятли обычный юзер использует Windows Server 2008
Хостнейм по типу "server.dedikatedhost.com"

2) Как детектят SSH tonnel?

Такой же пинг на 21, 80 и 443 порт
Тестер

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст


Хостнейм по типу "server.dedikatedhost.com"

3) Как детектят виртуалку?

Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены

4) Как детектят железо машины?

Есть публичные способы, есть приватные. О приватных никто не расскажет smile3.gif Но, что Firefox и Chrome содержат спец функции - будьте уверены, в дампе памяти браузера я нашел даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом

Публичные способы для Chrome:
WebGl имя видео карты. Тестер

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

(смотри Unmasked Renderer)
WebRTC Media Device Enumeration. Тестер

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

(смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
Java аплект, как уже говорил, может всё, даже прочитать списки процессов

О приватных:
Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.

Поделюсь вытащенным куском полуприватного кода. Имена функций говорят сами за себя

Цитата:
<script type="text/javascript" src="Script.js"></script>
<script type="text/javascript">
function load() {
show("biosCharacteristics", BiosCharacteristics());
show("biosVersion", BIOSVersion());
show("buildNumber", BuildNumber());
show("caption", Caption());
show("currentLanguage", CurrentLanguage());
show("description", Description());
show("installableLanguages", InstallableLanguages());
show("installDate", InstallDate());
show("languageEdition", LanguageEdition());
show("manufacturer", Manufacturer());
show("name", Name());
show("primaryBIOS", PrimaryBIOS());
show("releaseDate", ReleaseDate());
show("serialNumber", SerialNumber());
show("smBIOSBIOSVersion", SMBIOSBIOSVersion());
show("smBIOSMajorVersion", SMBIOSMajorVersion());
show("smBIOSMinorVersion", SMBIOSMinorVersion());
show("smBIOSPresent", SMBIOSPresent());
show("softwareElementID", SoftwareElementID());
show("softwareElementState", SoftwareElementState());
show("status", Status());
show("targetOperatingSystem", TargetOperatingSystem());
show("version", Version());
}
...

И это все верхушка айсберга, есть ряд вещей, которые никто не скажет и которые даже я не знаю

 

 

З.Ы. Материал не мой. Но считается весьма полезным. На форуме ничего подобного, не нашел...


  • 1

#2 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • 441 сообщений
  • Сделок через гарант:6

Отправлено 06 Август 2016 - 15:11

На счет дедиков, домашние так же детектятся?


  • 0

#3 pegg

pegg

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 35 сообщений

Отправлено 06 Август 2016 - 15:23

Статья не моя, и речь в статьи про серверные деды...

 

Но могу со 100% уверенностью сказать, что pokerstars палит деды домашние. Но запрета на использование дедов на ПС нет.

Был случай в марте этого года, я сделал 7 акков на ПС на дедах... выводные.

После чего начал заливать на один из акков, сделал успешный вывод. Со временем довольно быстро акк локнули, и между с ним, все остальные акки с дедов.

Это только личный пример.

Но обходить ПС надо на вирте с приват соксами и эмуляторами андроидов...


  • 0

#4 Freeman

Freeman

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 71 сообщений

Отправлено 06 Август 2016 - 19:29

Статья не моя, и речь в статьи про серверные деды...

 

Но могу со 100% уверенностью сказать, что pokerstars палит деды домашние. Но запрета на использование дедов на ПС нет.

Был случай в марте этого года, я сделал 7 акков на ПС на дедах... выводные.

После чего начал заливать на один из акков, сделал успешный вывод. Со временем довольно быстро акк локнули, и между с ним, все остальные акки с дедов.

Это только личный пример.

Но обходить ПС надо на вирте с приват соксами и эмуляторами андроидов...

Если деды домашние и все разные, интересно на чем ты мог погореть?

Почту разную для рег юзаешь? хотя это мелочь, но их может быть таких много. Посторайся разнообразить весь процесс, по времени, почтовым сервисам, порядку регистрации, данные вручную вводи для реги и т.д.


  • 0

#5 pegg

pegg

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 35 сообщений

Отправлено 06 Август 2016 - 19:57

погореть мог, на копипасте данных с флешке.. хотя хз.

разрешение на дедах, было одинаковое (маленькое), чтоб дед лучше работал. + 16 бит....


  • 0

#6 Whoer

Whoer

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 46 сообщений

Отправлено 01 Сентябрь 2016 - 04:08

погореть мог, на копипасте данных с флешке.. хотя хз.

разрешение на дедах, было одинаковое (маленькое), чтоб дед лучше работал. + 16 бит....

Разрешение экрана они тоже палят, подозрительно если одно и тоже разрешение делает одни и теже действия. Антифрод сейчас дикий в таких конторах.

 


  • 0

#7 pegg

pegg

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 35 сообщений

Отправлено 15 Сентябрь 2016 - 18:09

кто поможет показать или обучить (можно за деньги) как обходить не которые конторы. Очень надо.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


centrcentrcentr