ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Что можно узнать о компе при помощи JS |
12.11.2008, 16:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
Что можно узнать о компе при помощи JS
Собственно возник вопрос, что можно о компе узнать при помощи JavaScript. Пока отпощу здесь, потом может спущу ниже.
Собственно интересует, возможно ли например определить, что страница просматривается из под виртуальной машины? Можно ли определить такие параметры как мак-адрес или серийники какие-то, данные о железе, версии ПО? Помнится, если ничего не путаю, было что-то про супербан в чатах, где как-раз банится юзер по набору параметров. Но в чатах никогда не сидел и не интересовался этим. Вобщем может кто подскажет чего.
|
|
|
12.11.2008, 17:37
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
http://rapidshare.com/files/163055575/source.7z сорц в зенде
там смотри chat.inc и JS
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 12.11.2008 в 17:41..
|
|
|
|
12.11.2008, 18:55
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но
|
|
|
|
12.11.2008, 19:43
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Насколько я помню, на блекхет или на дефкон в прошлом году была представлена концепция сканера локальной сети на JS. То есть юзер заходит на страничку, срабатывает скрипт и сканит его подсеть.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
12.11.2008, 20:52
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
сорцы смотри http://leader.ru/secure/who.html
через activeX можно еще чето узнать.
|
|
|
|
12.11.2008, 20:59
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
вобще так через js можно и с файловой системой работать спокойно, НО дефолтная политика безопастности этого делать не позволит для страниц открываемых из инета. в настройках ие она меняется если что.
|
|
|
|
13.11.2008, 02:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
ИМХО там заимеешься смотреть это раз, и два, что не требуется сам способ вытягивания, а интересует что именно можно вытянуть.
Например, по ссылке http://xfq.jino-net.ru/EasyWeb.htm если зайти из под вари, то screenAvailHeight будет отличаться от sceenHeight. Инфу по тому, что за что отвечает не искал, но интуитивно понятно, что возможно это палит врю например. Хотя могу ошибаться.
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но
Предпологается, что пхп тоже поддерживается, ну и активикс пусть будет (разрешенный по умолчанию).
Вобщем что можно спалить у юзера, который зашел на пагу с дефолтными настройками браузера и винды и включенным JS? Само собой не подразумевается юзание сплойтов и подобного.
|
|
|
|
13.11.2008, 02:26
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
http://xfq.jino-net.ru/EasyWeb.htm
real OS:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770
VMWare:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770
|
|
|
|
15.11.2008, 01:47
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
У меня например:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 800
Варя:
screenColourDepth 32
screenWidth 800
sceenHeight 600
screenAvailHeight 570
Последний раз редактировалось podkashey; 15.11.2008 в 01:55..
|
|
|
|
15.11.2008, 02:37
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
имхо из-за того, 4то варя у тебя запущена в окне, соотвественно и разрешение внутри осевое масштабируется на другое...
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Загрузки для новичков
|
Sharingan |
Авторские статьи |
39 |
26.05.2010 19:52 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
