• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Идентификация пользователя по железу

SlotQ12

New member
16.01.2020
2
0
BIT
0
Всех приветствую!

Я переживаю вот о чём... Потенциально любая программа, которая попадает ко мне на компьютер, может совершенно тихо и незаметно собрать о моём компе массу информации и передать её куда-нибудь на хранение. На основе этой информации меня можно будет легко идентифицировать в сети, даже если я сменю IP и полностью почищу диск от старой информации. Каждый компьютер содержит оборудование, которое в совокупности составляет уникальный список. А ещё у этих штук есть уникальные ID и параметры. Можно считать абсолютно всю уникальную информацию со всех доступных устройств, после чего "спалить" комп навсегда. Даже, например, если сменить жесткий диск и оперативку, это не поможет. Останется куча другого уникального оборудования на борту. А что касается карманных гаджетов, я просто не интересовался. Небось тоже есть уникальные железные идентификаторы, которые можно легко получить и "запалить" телефон.

Мне это неприятно, мягко говоря) Как этому противостоять? Я так понимаю, вопрос может решаться с помощью виртуальной машины. Но не все программы будут адекватно работать на домашних ПК через эти ВМ. Если запустить какую-то простенькую программульку, то может и ок, а если что-то серьезное? Например, что-то требующее видеокарты, кучи ОЗУ, производительности и тд. Да и вообще, таскаться с виндой в винде не очень-то удобно. Есть какие-то способы подменять данные об оборудовании? Надеюсь, я имею право никому не показывать уникальную конфигурацию своего компьютера.

У меня очень плохое представление о системном программировании. Я думал, откуда проги берут все эти данные? Из драйверов? Или как-то работают по адресному пространству компа вообще? Аида какая-нибудь, например. Там такой список нюансов каждого винтика, что дайбоже. Не отвертишься.

Реально, чувствуешь себя просто голым перед любой устанавливаемой прогой на свой компьютер. Спасение существует?
 

BlackHundred

Well-known member
12.02.2021
178
112
BIT
2
Истину глаголешь! А ещё если с дома возьмёшь мышку флешку и тд и всунешь в комп на работе - считай ты к своему железу привязал адрес и железо на работе, дал другу флешку + твой друг - так и составляешься Карта твоего окружения перемещения и тд! А главное всё это г-но в открытом доступе!!!

У тебя прямая дорога на курс от CodeBy Paranoid
P.s. И это всё не ирония!!

По факту- анонимно покупаешь ноут новый, вырубаешь вайфай в биосе-пользуешь только модемы внешние + перепрошитые, вай Фай пользуешь по дружески анонимно у «соседей» и не в своём районе. И в этот ноут не суёшь ни какого железа которое тебя свяжет с ним! И тд. Главное должно быть логично! А то есть деятели которые имеют 2 телефона - один «белый», др. Анонимный и носят эти телефоны вместе и разговаривают с 2-х рук!! Анекдот получается!
 
Последнее редактирование:

SlotQ12

New member
16.01.2020
2
0
BIT
0
Значит скрыть своё железо от программ - задача нетривиальная, говорите... Ну да, раз пустил в своё адресное пространство, чего уж тут скроешь теперь уже. Файлы на диске можно шифрануть, а вот оборудование...

Я вот всё-таки думаю, как показать таким ребятам дулю? Нефиг расшаривать мою конфигурацию! Уникальные ID! Я не разрешаю, это моё, личное.

Я совсем не силён в таком низкоуровневом программировании, но крутятся в голове какие-то аналогии.

1. Вычислить в передаваемом трафике мои данные и заменить их на дулю.
2. Ещё на этапе попытки считать инфу о моём железе подсунуть им шляпу.

Видимо каких-то простых и общих методов нет против этой интервенции в личное пространство пользователя. Но что если не соглашаться с этим молчаливо, как наказать за такое?

Блин, ip спрятать можно, а гаджет нет. Стрём какой-то.
 

Egor005

Member
07.09.2021
5
0
BIT
0
Значит скрыть своё железо от программ - задача нетривиальная, говорите... Ну да, раз пустил в своё адресное пространство, чего уж тут скроешь теперь уже. Файлы на диске можно шифрануть, а вот оборудование...

Я вот всё-таки думаю, как показать таким ребятам дулю? Нефиг расшаривать мою конфигурацию! Уникальные ID! Я не разрешаю, это моё, личное.

Я совсем не силён в таком низкоуровневом программировании, но крутятся в голове какие-то аналогии.

1. Вычислить в передаваемом трафике мои данные и заменить их на дулю.
2. Ещё на этапе попытки считать инфу о моём железе подсунуть им шляпу.

Видимо каких-то простых и общих методов нет против этой интервенции в личное пространство пользователя. Но что если не соглашаться с этим молчаливо, как наказать за такое?

Блин, ip спрятать можно, а гаджет нет. Стрём какой-то.
А зачем его прятать? Кто там будет за вами следить на аппаратном уровне? Какой-то параноик разве что)) Никакая программа не знает ваш мак адрес, кроме провайдера
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0

DragonFly

Green Team
01.06.2020
222
65
BIT
6
ну может какие-то сетевые ресурсы ос, типа ipconfig/all из командной строки.
браузер так точно не знает мака.
да что ты, а как тогда гугл, даже если впн включен, определяет твою реальную страну? не всегда конечно, но как правило может. а все просто, он (через браузер между прочим или как-то так) знает название твоей точки доступа и в своей базе точек доступа - знает, что ты в москве, или хабаровске , на какой улице и тд
 

Egor005

Member
07.09.2021
5
0
BIT
0
как тогда гугл, даже если впн включен, определяет твою реальную страну?
по ip адресу, как и все прочие сайты. ты хоть один сайт, определяющий и показывающий твой мак адрес знаешь? нет. потому что таких нет. потому что прикладные программы, по типу браузера не имеют доступа к сетевой карте. она определяется либо сетевыми ресурсами самой системы, либо оборудованием провайдера, к которому твой комп подключен
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
по ip адресу, как и все прочие сайты. ты хоть один сайт, определяющий и показывающий твой мак адрес знаешь? нет. потому что таких нет. потому что прикладные программы, по типу браузера не имеют доступа к сетевой карте. она определяется либо сетевыми ресурсами самой системы, либо оборудованием провайдера, к которому твой комп подключен
так ip скрыт за впн =)

и речь сейчас не о конкретно о мак адресе, а о местоположении, которое оно указывает, хотя айпи другой страны


если можно питоном достать мак адрес, уж про джавы и с# и прочее, браузер или программа - это не проблема
 

BlackHundred

Well-known member
12.02.2021
178
112
BIT
2
Ребят! Всё класс с одним НО!! Мак адреса, ip меняются на раз! Речь идёт о ID материнки, HDD, видеокарты, всего железа и периферийных устройств - уникальном номере которые присваиваются при производстве любому железу, устройтву! И эти номерки в открытом доступе так как требуются производителю для мониторинга ! И товарищам из отдела К, похрен будут ваши ip, мак адреса- они привяжут к вам железо!! Как оказывается,- Все намного интереснее!!
Как я писал выше, достаточно из дома принести флешку, мышку, колонки……. на работу - вот и привязали адрес дома к адресу работы!
 
Последнее редактирование:

DragonFly

Green Team
01.06.2020
222
65
BIT
6
да, знаем

А ещё если с дома возьмёшь мышку флешку и тд и всунешь в комп на работе - считай ты к своему железу привязал адрес и железо на работе, дал другу флешку + твой друг - так и составляешься Карта твоего окружения перемещения и тд! А главное всё это г-но в открытом доступе!!!

и это, смотрел первый параноид, и понял после него, что чуть паранойя начинается)))))

я вот не помню уже, но даже VM могу выдавать ID железа
не помню как проверять выходит оно или нет наружу
 

XanaX

YW1uZXNpYQo=
Green Team
25.06.2020
38
18
BIT
7
Ребят! Всё класс с одним НО!! Мак адреса, ip меняются на раз! Идёт речью об ID материнки, HDD, видеокарты, всего железа и периферийных устройств - уникальном номере которые присваиваются при производстве любому железу, устройтву! И эти номерки в открытом доступе так как требуются производителю для мониторинга ! И товарищам из отдела К, похрен будут ваши ip, мак адреса- они привяжут к вам железо!! Как оказывается,- Все намного интереснее!!
Как я писал выше, достаточно из дома принести флешку, мышку, колонки……. на работу - вот и привязали адрес дома к адресу работы!
На самом деле тема мне тоже весьма интересна, уже года три назад как слышал про такие возможности. Якобы некоторое железо можно собрать так чтобы оно не палило контору. Этим пользуются всякие вилочники и прочие скамерсанты. Типа как раз таки все эти казино и букмекеры идентифицируют и выписывают баны по оборудоыванию. Чел меняет айпи и аккаунт думая что самый умный и снова влетает в бан. Говорят что у них там изза этого продаются "сборки" железа которые не палятся и свои собственные курсы анонимности. Насколько правда не знаю, но слышать такое вот доводилось
Было бы офигенно что то на этот счет нарыть, сам интересуюсь
 

migu

Grey Team
14.01.2020
224
60
BIT
21
Ребят! Всё класс с одним НО!! Мак адреса, ip меняются на раз! Идёт речью об ID материнки, HDD, видеокарты, всего железа и периферийных устройств - уникальном номере которые присваиваются при производстве любому железу, устройтву! И эти номерки в открытом доступе так как требуются производителю для мониторинга ! И товарищам из отдела К, похрен будут ваши ip, мак адреса- они привяжут к вам железо!! Как оказывается,- Все намного интереснее!!
Как я писал выше, достаточно из дома принести флешку, мышку, колонки……. на работу - вот и привязали адрес дома к адресу работы!
ну при таком раскладе поможет только создание отдельного профиля для конкретной деятельности. то есть для обычной жизни , поиске рецептов и кино, пользуешься одним оборудованием, а при профессиональной деятельности - абсолютно другим. нужно иметь стальной характер, чтоб не сделать ни одной ошибки, это по серьезней, чем периодически закупать новое оборудование)
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Код:
sudo lshw
покажет что выходит, серийники и тд
в виртуалке сделай, посмотри, что подтекает
 

sergeys

Green Team
04.10.2021
12
1
BIT
0
Какой же бред здесь написан...

Bios м.б сразу прошить еще на опенсорс?)) а то мало ли...или закладка в процессоре intel me...школьники хотят анонимности)))
 

sergeys

Green Team
04.10.2021
12
1
BIT
0
На самом деле тема мне тоже весьма интересна, уже года три назад как слышал про такие возможности. Якобы некоторое железо можно собрать так чтобы оно не палило контору. Этим пользуются всякие вилочники и прочие скамерсанты. Типа как раз таки все эти казино и букмекеры идентифицируют и выписывают баны по оборудоыванию. Чел меняет айпи и аккаунт думая что самый умный и снова влетает в бан. Говорят что у них там изза этого продаются "сборки" железа которые не палятся и свои собственные курсы анонимности. Насколько правда не знаю, но слышать такое вот доводилось
Было бы офигенно что то на этот счет нарыть, сам интересуюсь
Антидетект браузеры используй. По типу incogniton, aezakmi и пр.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!