-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
- Статус
Сергей Попов
Кодебай
Ну на самом деле я бы хотел, чтобы сначала кто-то воспроизвел возможность сбора данных через гугл аналитикс (мне самому интересно). В теме есть ссылка на исходник чекера. Давайте, хакеры, покажите как это возможно...
Код открыт, так как это демонстрационный проект для демонстрации атаки. И мне просто стыдно за уровень людей на техническом форуме, пригласите любого js-кодера...
---- Добавлено позже ----
Думай, что хочешь, однако ни одна IT крупная конференция моей страны не проходит без меня. А что думать и писать, тут каждый сам себе хозяин.
Код открыт, так как это демонстрационный проект для демонстрации атаки. И мне просто стыдно за уровень людей на техническом форуме, пригласите любого js-кодера...
---- Добавлено позже ----
Думай, что хочешь, однако ни одна IT крупная конференция моей страны не проходит без меня. А что думать и писать, тут каждый сам себе хозяин.
Последнее редактирование модератором:
Ничеси, скажите пжлст в какой стране териториально вы находитесь, интересно пойти на такую конференцию, возможно и сам своего ядерного буткита, который заражает через звуковые волны продемонстрирую xD Вы на даркмани случайно не обучаете юзеров анонимности и безопасности?)) Еще вы на одного ютубовского стримера в этой маске похожи)
На даркмани у него тема года наверное с 2012-2013, а конференции в Украине, правда я только одну знаю HackIT
И у меня просьба, если выяснит
Ближайшая
---- Добавлено позже ----
Вот видео выступления на последнем HackIT
Ближайшая
Ссылка скрыта от гостей
.---- Добавлено позже ----
Вот видео выступления на последнем HackIT
Последнее редактирование модератором:
Так то вы сапорт его, то вы сам он, кто вы такой?! У вас раздвоение личности?
Сюда так вы можете писать, а разобраться в арбитраже не хватает времени?)
! Достаточно одной предыдущей Вашей ссылки на сайт, нарушающий закон РФ. По меньшей мере это офтоп, а по существу PR площадки, на которой идет обсуждение криминальных схем и преступной деятельности. Ни в коей мере не хочу обидеть комментатора, а лишь высказываю точку зрения администрации codeby.
Вы прям кадр года, особенно как владете автозаполнением и различными "фишками" аля я не имею дел с БЛЕКОМ, но активно пиарюсь на БЛЕКЕ, чтобы потом кинуть людей и прикрыться, что вы не работаете с блеком.
Еще и раздвоение, а там аж разтроение, ох... жесть какая...
Последнее редактирование модератором:
Сергей Попов
Кодебай
Рад столь бурному обсуждению темы уважаемого @VektorT13. Хочу сказать следующее: старые участники в курсе, что реакция администрации на необоснованные оскорбления участников, может быть очень жесткой. Ведите диалог без перехода на личности. Догадки оставляйте при себе - руководствуйтесь только фактами, которые необходимо приводить в обвинительном сообщении.
В обсуждении темы приняла участие небольшая группа. Судить об уровне форума в целом будет ошибкой.
нет не украл ) я проверил. У меня стоит расширение в браузере Click & Clean по закрытию чиститься все в браузере. Кстати скрипт может быть полезен не плохо так в соц инженерии.
если вы находитесь в режиме Incognito / Private то не работает эта тема
Последнее редактирование:
Я сказал, что он украл её, если вы не используете защитных средств
.Да я уже давно там все решил... и деньги перевел и настроил сервер. Не отписал, так как не вижу смысла, хочу видео запилить с демонстрацией поставленного решения, чтобы у вас бомбило еще больше.
---- Добавлено позже ----
Я на самом деле изучаю и демонстрирую различные методы атаки, расширяю чекер, но конкретно этот скрипт пока не рабочий, любой разбирающийся в js сразу поймет, это просто рыба (извините за бухгалтерский термин). И я не уверен, что это вообще на сегодняшний день работает, надо изучать и тестировать.
http://www.dicabrio.com/javascript/steal-history.php
---- Добавлено позже ----
Кстати, недавно "эксперты" обвиняли, что в сборки антидетекта троян, читал даже что проверили где-то. Ну ок.
Ссылка на вебинар
https://youtu.be/R4yRjpm9u24
Образ виртуальной операционной системы https://mega.nz/#!8NEQkSjJ!gL1EeJoJ8nXz1Wfbp0uov838-brDUz9Jh8Xm1YslE8w
Можете не качать прослушать вебинар и сами поставить себе весь софт.
Исходники https://github.com/vektort13/antidetect
Проверяйте.
---- Добавлено позже ----
Команды в терминале для запуска сборки Cd c:\Devel\builder и затем run.bat
Последнее редактирование модератором:
Что тут украдено?
Во-первых, из-за В¶ в коде скрипт не отработает, как должен, не дойдет до urchinTracker().
Во-вторых, проверяются 4 сайта. О какой истории браузера идет речь?
В третьих, посмотрите на дату
Ссылка скрыта от гостей
. Я уже писал про псевдокласс visited. А теперь читаем
Ссылка скрыта от гостей
.То есть мы всегда будем попадать в
JavaScript:
else
{
urchinTracker( '/visited/' + websites[i] );
}Ты как маленький ребенок, письку свою тут вывалил, то ты сапорт, то ты рекламщик, то ты уже вектор, и без тебя не одна ИТ конференция обходится ))))
Что-то твоя галимая херня на линуксе не собирается))) Вкинул на сервак 0 эмоций ))) руки сразу видно
Зачем на этом борде обсуждаете какие то личные дела происходящии на других площадках, срач разводите, нафига вот мне и пользователям читать эту санту барбару. Завязывайте уже.
На самом деле такие способы есть,только не в том понимании атаки,что обычно при этом слове приходит на ум.
Думаю,Вы знаете о них.Это также распространено обычно среди арбитражников.
Речь идёт как раз о сторонних скриптах,которые размещены на собственном ресурсе.И не только .
Стараются даже отследить конкретного пользователя,используя инструменты маркетинга и аналитики.
Конкретная информация в качестве примера
Ссылка скрыта от гостей
.Обратите внимание также на этот инструментСпасибо, я понимаю, я имел ввиду конкретно этот скрипт и решение, как его связать с аналитикой.
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!