Citat:
Doomche kaže:
... a nisam siguran da li je to moglo da se obavi preko javaskripte, to bi vec holodoc morao dodatno da obrazlozhi. Koje tehnike je on koristio da do te adrese dodje, takodje ne znam.
|
Mozda moze preko javascripte ali sigurno moze iz PHP-a i to ako u zadovoljeni odredjeni uslovi tj. uspostava veze izmedju klijenta i servera a zatim koriscenje DOS/SHELL komandi (arp -a). To je jedna veoma diskutabilna tema jer ukljucuje remote code execution, a vecina danasnjih servera je tako zakrpljena da to ne dozvoljava. Tako da se kao jedino resenje namece da se kod izvrsi na klijentskoj strani a zatim prosledi serveru...
Btw. evo ja sam modifikovao jednu skriptu za prikaz MAC adrese u lanu (pod XAMPP web serverom za testiranje). Probajte sa virtuelnom masinom.
PHP kod:
<?
$ip = rtrim($_SERVER['REMOTE_ADDR']);
$mac = rtrim(`arp -a $ip`);
print_r($ip.$mac);
echo "<h3>Vasa MAC adresa je: - ".$mac."</h3>";
?>
Citat:
holodoc kaže:
Čišćenje kolačića će za rezultat imati samo uklanjanje informacija o korisniku i eventualno sesionih hashova na klijentskoj strani ali na serverskoj strani ostaje aktivna sesija bar još par sati ukoliko se ona eksplicitno ne ukloni od strane servera tako da odmah nakon refreshovanja stranice server i dalje vodi evidenciju o klijentu iako ovaj nije logovan.
|
OK to stoji, ali moras uzeti u obzir da posto budu ocisceni cookies na klijentskoj masini server ce pri sledecoj konekciji morati da postavi novi cookie (u njenom slucaju tzv. sesion hash jer se loguje na forum) iako i dalje "cuva" stari cookie koji sadrzi stari info, koliko go dugo to bilo.
Citat:
holodoc kaže:
Što se tiče trika pod rednim brojem jedan da li će funkcionisati ili ne pre svega zavisi od toga kako je podešen provajderski DHCP server i njegov "DHCP lease time" o čemu sam ovde već nekoliko puta pisao. Praktično u zavisnosti od ovog podešavanja zavisi da li će isključivanje i ponovno uključivanje modema imati za posledicu dobijanje nove IP adrese ili ne a u velikom broju slučajeva neće jer je vrednost pomenute "lease time" vrednosti prevelika. Čak i da dobije novu IP adresu ona će biti dodeljena iz polla IP adresa provajdera čime se opet identifikuje poreklo pristupa i gubi svaki smisao da se ovako nešto uopšte radi.
|
Apsolutno tacno. Zato i postoji link do ripe.net-a. Onima malo iskusnijim je dovoljno da provere podesavanja TCP/IP u Network Connections desni klik > status > support ili kucanjem ipconfig/ifconfig u cmd-u ali nekim cudom pojedinim ljudima je lakse da posete whatsmyip ili tamo neki ripe dot com. Zasto? Stvarno ne bih znao. Sto se tice polla IP-a, sta bi rekao za neku laziranu posetu ovom forumu od nekog clana ciji je ISP Telekom Srbija ciji opseg IP adresa u Srbiji i nije bas mali.
Citat:
holodoc kaže:
Drugu i treću stavku i pored toga što su poprilično popularne ne preporučujem uopšte zato što podrazumevaju korišćenje anonimnih proksi servera i tako dok su korisnici ubeđeni da će njihovim korišćenjem biti sigurni uz zagarantovanu anonimnost ti isti proksi serveri lepo keširaju sve od korisničkih imena, lozinki pa sve do brojeva kreditnih kartica i sl. Da stvar bude gora neki od tih proksi servera su tako modifikovani da simuliraju tehniku eksploatacije HTTPS protokola pod nazivom "man in the middle" pa su čak moguće i malverzacije u vidu krađe podataka koji idu kroz "sigurne" SSL/TLS konekcije. Specijalni programi koji nude "all in one" uslugu rade na potpuno identičan način a nisu ni retki slučajevi da se zloupotrebi poverenje lakovernih korisnika koji se iskorišćavaju na gore navedeni način.
|
Takodje se slazem, ali opet to nije prisutno u velikoj meri, sto je bi opet bilo diskutabilno. Ovaj vid servisa apsolutno nije preporuciv za neki vid E-bankinga, ili proveru maila zbog prisutnog rizika, dok bi poseta nekom forumu (sto je namera pokretaca teme) uzrokovala ekponiranje podataka iz profila korisnika samim tim i mail adrese sto bi za posledicu moglo imati primanje odredjene kolocine spama (u slucaju pokretaca teme to i nije bitno jer se koriti fake mail adresa).