• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Скрипт не анонимен, требуется совет

HakJob

HakJob

Green Team
17.04.2018
248
167
BIT
0
Привет !
Ситуация такая, есть некий скрипт который выполняет заходы на сайт и производит некие заказы. Последнее время создается впечатление, что работу скрипта обнаружили и отсеивают заказы сделанные скриптом.
Вопрос, как аннонимизировать работу скрипта при условии, что скрипт и так использует несколько тысяч юзерагентов, 5000 прокси, и сбрасывает кукисы каждый раз перед заходом...... Остается ведь только отпечаток системы.... как обойти ?

( ЗЫ ,,,, скрипт на зенке )
 
Сортировать по дате Сортировать по голосам
D

Dexter32

Почему только отпечаток ? Остаются ещё вводимые данные + поведенческий фактор, который через веб-визор яндекс.метрики могут посмотреть (движения мышкой например).
 
За 0 Против
HakJob

HakJob

Green Team
17.04.2018
248
167
BIT
0
поведенческий фактор воссоздается ботом ( курсор движется по экрану, идут прокрутки, выбор, заказ, подтверждение итд ) вводимые данные всегда разные, тк юзерагент генерируется каждый раз индивидуально вместе с личностью и его данными. Проксей 5000 и онм постоянно обновляются..... Остается тогда только отпечаток системы. Я не сиден в зенке, но хотелось бы понять, можно ли там каким -то образом менять отпечатки системы или нет ?
 
За 0 Против
D

Dexter32

Поснифай заголовки, какие передают различные браузеры и сравни, возможно у тебя юзерагенты меняются а заголовки всегда одни и те же. Таймауты тоже. Дохрена чего может быть. Сам понимаешь, на чистом энтузиазме никто особо вникать не будет =)
А вообще, если это способ борьбы с чьими-то конкурентами, то это имхо петушиный движ. Факать мозг работягам в каком-то интернет магазине, просто потому что не способен честно конкурировать - западло.
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ