Извините, но я знаю какие сайты вы посещаете.

[Valkiria]

О каком сайте идет речь ? Внесем его в блеклист

Ссылка скрыта от гостей

 

[Сергей Попов]

Ссылка скрыта от гостей

Ответ я хотел бы получить от @PingVinich

 

[VektorT13]

Ну на самом деле я бы хотел, чтобы сначала кто-то воспроизвел возможность сбора данных через гугл аналитикс (мне самому интересно). В теме есть ссылка на исходник чекера. Давайте, хакеры, покажите как это возможно...
Код открыт, так как это демонстрационный проект для демонстрации атаки. И мне просто стыдно за уровень людей на техническом форуме, пригласите любого js-кодера...

---- Добавлено позже ----

Получекист слил историю юзеров бодра для этичного хаккинга, впрочем ничего удивительного.

Меня реально забавляют люди, что юзают его софт. Потратив немного своего времени можно куда лучше склипать.

Думай, что хочешь, однако ни одна IT крупная конференция моей страны не проходит без меня. А что думать и писать, тут каждый сам себе хозяин.

 

[Z3T]

Думай, что хочешь, однако ни одна IT крупная конференция моей страны не проходит без меня. А что думать и писать, тут каждый сам себе хозяин.

Ничеси, скажите пжлст в какой стране териториально вы находитесь, интересно пойти на такую конференцию, возможно и сам своего ядерного буткита, который заражает через звуковые волны продемонстрирую xD Вы на даркмани случайно не обучаете юзеров анонимности и безопасности?)) Еще вы на одного ютубовского стримера в этой маске похожи)

 

[n01n02h]

Ничеси, скажите пжлст в какой стране териториально вы находитесь, интересно пойти на такую конференцию, возможно и сам своего ядерного буткита, который заражает через звуковые волны продемонстрирую xD Вы на даркмани случайно не обучаете юзеров анонимности и безопасности?)) Еще вы на одного ютубовского стримера в этой маске похожи)

На даркмани у него тема года наверное с 2012-2013, а конференции в Украине, правда я только одну знаю HackIT

 

[VektorT13]

И у меня просьба, если выяснит

Ничеси, скажите пжлст в какой стране териториально вы находитесь, интересно пойти на такую конференцию, возможно и сам своего ядерного буткита, который заражает через звуковые волны продемонстрирую xD Вы на даркмани случайно не обучаете юзеров анонимности и безопасности?)) Еще вы на одного ютубовского стримера в этой маске похожи)

Ближайшая

Ссылка скрыта от гостей

.

---- Добавлено позже ----

Вот видео выступления на последнем HackIT

 

[noob]

И у меня просьба, если выяснит


Ближайшая

Ссылка скрыта от гостей

.

---- Добавлено позже ----

Вот видео выступления на последнем HackIT

Так то вы сапорт его, то вы сам он, кто вы такой?! У вас раздвоение личности?

Сюда так вы можете писать, а разобраться в арбитраже не хватает времени?)

! Достаточно одной предыдущей Вашей ссылки на сайт, нарушающий закон РФ. По меньшей мере это офтоп, а по существу PR площадки, на которой идет обсуждение криминальных схем и преступной деятельности. Ни в коей мере не хочу обидеть комментатора, а лишь высказываю точку зрения администрации codeby.

Вы прям кадр года, особенно как владете автозаполнением и различными "фишками" аля я не имею дел с БЛЕКОМ, но активно пиарюсь на БЛЕКЕ, чтобы потом кинуть людей и прикрыться, что вы не работаете с блеком.

Еще и раздвоение, а там аж разтроение, ох... жесть какая...

 

[Сергей Попов]

Рад столь бурному обсуждению темы уважаемого @VektorT13. Хочу сказать следующее: старые участники в курсе, что реакция администрации на необоснованные оскорбления участников, может быть очень жесткой. Ведите диалог без перехода на личности. Догадки оставляйте при себе - руководствуйтесь только фактами, которые необходимо приводить в обвинительном сообщении.

И мне просто стыдно за уровень людей на техническом форуме, пригласите любого js-кодера...

В обсуждении темы приняла участие небольшая группа. Судить об уровне форума в целом будет ошибкой.

 

[Bypass]

Хотя бы обфусцировал, ну.

---- Добавлено позже ----

Должен предупредить вас. Если кто-то из вас зашёл на его сайт и не принял необходимые меры защиты, то он уже украл вашу историю браузера и может посмотреть её через Google Analytics.

нет не украл ) я проверил. У меня стоит расширение в браузере Click & Clean по закрытию чиститься все в браузере. Кстати скрипт может быть полезен не плохо так в соц инженерии.
если вы находитесь в режиме Incognito / Private то не работает эта тема

 

[PingVinich]

нет не украл ) я проверил. У меня стоит расширение в браузере Click & Clean по закрытию чиститься все в браузере. Кстати скрипт может быть полезен не плохо так в соц инженерии.
если вы находитесь в режиме Incognito / Private то не работает эта тема

Я сказал, что он украл её, если вы не используете защитных средств .

 

[VektorT13]

Так то вы сапорт его, то вы сам он, кто вы такой?! У вас раздвоение личности?

Сюда так вы можете писать, а разобраться в арбитраже не хватает времени?)

! Достаточно одной предыдущей Вашей ссылки на сайт, нарушающий закон РФ. По меньшей мере это офтоп, а по существу PR площадки, на которой идет обсуждение криминальных схем и преступной деятельности. Ни в коей мере не хочу обидеть комментатора, а лишь высказываю точку зрения администрации codeby.

Вы прям кадр года, особенно как владете автозаполнением и различными "фишками" аля я не имею дел с БЛЕКОМ, но активно пиарюсь на БЛЕКЕ, чтобы потом кинуть людей и прикрыться, что вы не работаете с блеком.

Еще и раздвоение, а там аж разтроение, ох... жесть какая...

Да я уже давно там все решил... и деньги перевел и настроил сервер. Не отписал, так как не вижу смысла, хочу видео запилить с демонстрацией поставленного решения, чтобы у вас бомбило еще больше.

---- Добавлено позже ----

В обсуждении темы приняла участие небольшая группа. Судить об уровне форума в целом будет ошибкой.

Рад столь бурному обсуждению темы уважаемого @VektorT13. Хочу сказать следующее: старые участники в курсе, что реакция администрации на необоснованные оскорбления участников, может быть очень жесткой. Ведите диалог без перехода на личности. Догадки оставляйте при себе - руководствуйтесь только фактами, которые необходимо приводить в обвинительном сообщении.
В обсуждении темы приняла участие небольшая группа. Судить об уровне форума в целом будет ошибкой.

Я на самом деле изучаю и демонстрирую различные методы атаки, расширяю чекер, но конкретно этот скрипт пока не рабочий, любой разбирающийся в js сразу поймет, это просто рыба (извините за бухгалтерский термин). И я не уверен, что это вообще на сегодняшний день работает, надо изучать и тестировать.
http://www.dicabrio.com/javascript/steal-history.php

---- Добавлено позже ----

Кстати, недавно "эксперты" обвиняли, что в сборки антидетекта троян, читал даже что проверили где-то. Ну ок.

Ссылка на вебинар
https://youtu.be/R4yRjpm9u24

Образ виртуальной операционной системы https://mega.nz/#!8NEQkSjJ!gL1EeJoJ8nXz1Wfbp0uov838-brDUz9Jh8Xm1YslE8w
Можете не качать прослушать вебинар и сами поставить себе весь софт.

Исходники https://github.com/vektort13/antidetect
Проверяйте.

---- Добавлено позже ----

Команды в терминале для запуска сборки Cd c:\Devel\builder и затем run.bat

 

[p0stman]

Показал стандартные сайты: vk, fb, yubub.

 

[Citizen0]

Должен предупредить вас. Если кто-то из вас зашёл на его сайт и не принял необходимые меры защиты, то он уже украл вашу историю браузера и может посмотреть её через Google Analytics. Вредоносный скрипт:

Что тут украдено?
Во-первых, из-за В¶ в коде скрипт не отработает, как должен, не дойдет до urchinTracker().
Во-вторых, проверяются 4 сайта. О какой истории браузера идет речь?
В третьих, посмотрите на дату

Ссылка скрыта от гостей

. Я уже писал про псевдокласс visited. А теперь читаем

Ссылка скрыта от гостей

.
То есть мы всегда будем попадать в

      else
      {
        urchinTracker( '/visited/' + websites[i] );
      }

Получается, что те 4 сайта, которые я не посещал, попадут в GA. Но я не обнаружил, что ТС подключил GA. К тому же сейчас вместо urchin.js (очередной привет из прошлого) используется analytics.js

 

[noob]

Да я уже давно там все решил... и деньги перевел и настроил сервер. Не отписал, так как не вижу смысла, хочу видео запилить с демонстрацией поставленного решения, чтобы у вас бомбило еще больше.

Ты как маленький ребенок, письку свою тут вывалил, то ты сапорт, то ты рекламщик, то ты уже вектор, и без тебя не одна ИТ конференция обходится ))))

Исходники
Проверяйте.

Что-то твоя галимая херня на линуксе не собирается))) Вкинул на сервак 0 эмоций ))) руки сразу видно

 

[PingVinich]

Да что вы все накинулись то на него?) Он разъяснил свою ТЗ и доказал, что всё чисто.

 

[VektorT13]

Что-то твоя галимая херня на линуксе не собирается))) Вкинул на сервак 0 эмоций ))) руки сразу видно

 

[r0hack]

Очень сильно завистью тут пахнет... ))

 

[Bypass]

Ты как маленький ребенок, письку свою тут вывалил, то ты сапорт, то ты рекламщик, то ты уже вектор, и без тебя не одна ИТ конференция обходится ))))


Что-то твоя галимая херня на линуксе не собирается))) Вкинул на сервак 0 эмоций ))) руки сразу видно

Зачем на этом борде обсуждаете какие то личные дела происходящии на других площадках, срач разводите, нафига вот мне и пользователям читать эту санту барбару. Завязывайте уже.

 

[Vertigo]

чтобы сначала кто-то воспроизвел возможность сбора данных через гугл аналитикс

На самом деле такие способы есть,только не в том понимании атаки,что обычно при этом слове приходит на ум.
Думаю,Вы знаете о них.Это также распространено обычно среди арбитражников.
Речь идёт как раз о сторонних скриптах,которые размещены на собственном ресурсе.И не только .
Стараются даже отследить конкретного пользователя,используя инструменты маркетинга и аналитики.
Конкретная информация в качестве примера

Ссылка скрыта от гостей

.Обратите внимание также на этот инструмент

 

[VektorT13]

На самом деле такие способы есть,только не в том понимании атаки,что обычно при этом слове приходит на ум.
Думаю,Вы знаете о них.Это также распространено обычно среди арбитражников.
Речь идёт как раз о сторонних скриптах,которые размещены на собственном ресурсе.И не только .
Стараются даже отследить конкретного пользователя,используя инструменты маркетинга и аналитики.
Конкретная информация в качестве примера

Ссылка скрыта от гостей

.Обратите внимание также на этот инструмент

Спасибо, я понимаю, я имел ввиду конкретно этот скрипт и решение, как его связать с аналитикой.