Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #1041 Xisp » 16.03.2017, 21:25

Лучше до отмены возраста.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1042 Peter2 » 22.03.2017, 10:05

Экспериментально установлено, что Тор Браузер, запущенный на виртуальной экспихе, выдает о себе больше инфы, чем Тор Браузер, запущенный на линуксах.
- проверено с помощью panopticklick.eff.org
пруфы делать лень

Добавлено спустя 22 минуты 25 секунд:
На самом деле не так все плохо. Протестил на вин 8.1, с отключенными скриптами результат от оси не зависит.

Добавлено спустя 11 минут 42 секунды:
С включенными же скриптами видна дает большую уникальность: в отличие от линуксов, выдает свои шрифты.
И на винде ТБ имеет разрешение по умолчанию 1000 на 500, более уникальное, сем 1000 на 600, которое предлагается для линуксов.

Добавлено спустя 20 минут 3 секунды:
Windows c JS
https://i.imgur.com/Dg06Gpq.png
https://i.imgur.com/cswQ2GB.png

Windows без JS
https://i.imgur.com/hVEAyUb.png
https://i.imgur.com/LuM8Bl3.png

Добавлено спустя 4 минуты 4 секунды:
Linux c JS
https://i.imgur.com/Zerj1og.png
https://i.imgur.com/GkVvfOr.png

Linux без JS
https://i.imgur.com/DBHzL3A.png
https://i.imgur.com/3tdUtID.png
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1043 Xisp » 22.03.2017, 17:48

Peter2 писал(а) 22.03.2017, 10:05:И на винде ТБ имеет разрешение по умолчанию 1000 на 500, более уникальное, сем 1000 на 600, которое предлагается для линуксов.

Ну, это можно изменить, да и вообще актуально только для яваскрипта.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1044 alise » 22.03.2017, 21:49

Peter2 писал(а) 22.03.2017, 10:05:Тор Браузер, запущенный на виртуальной экспихе, выдает о себе больше инфы, чем Тор Браузер, запущенный на линуксах.
- проверено с помощью panopticklick.eff.org
пробовал зайти на этот сайт а тор пишет- Попытка соединения не удалась
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2319
Зарегистрирован: 02.09.2015

Сообщение #1045 Xisp » 22.03.2017, 22:55

alise писал(а) 22.03.2017, 21:49:пробовал зайти на этот сайт

Он опечататся в адресе.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1046 Peter2 » 23.03.2017, 08:44

alise писал(а) 22.03.2017, 21:49:пробовал зайти на этот сайт а тор пишет- Попытка соединения не удалась
https://panopticlick.eff.org/

Xisp писал(а) 22.03.2017, 17:48:актуально только для яваскрипта.
http://ip-check.info/?lang=en
отключение JS не защищает от определениия разрешения окна браузера
Изображение
Последний раз редактировалось Peter2 23.03.2017, 09:32, всего редактировалось 2 раз(а).
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1047 Xisp » 23.03.2017, 16:38

Peter2 писал(а) 23.03.2017, 08:44:отключение JS не защищает от определениия разрешения окна браузера

Эти данные не могут быть переданы на сервер без скриптов. Хотя можно конечно подобным методом вывести кнопку и попросить на неё кликнуть, но уж больо заметен хак, не для массового применения.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1048 Raisonneur » 25.03.2017, 15:38

Peter2 писал(а) 22.03.2017, 10:05:Тор Браузер, запущенный на виртуальной экспихе, выдает о себе больше инфы, чем Тор Браузер, запущенный на линуксах
Только вот ценность информации о виртуальной машине равна нулю, или около того. Вообще странное сравнение. Если сравнивать, то экспиху и линуксы на виртуальных машинах, либо экспиху и линуксы на реальном железе. А то тут сравнение яблока с дерева и вишни переработанной в вино.
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #1049 Dissident » 25.03.2017, 16:39

В Tor Browser (который на самом деле firefox) есть инструменты разработчика, среди которых есть средства, позволяющие смотреть все данные, которые передаются и принимаются. Так что никакие сторонние сайты даже не нужны.
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #1050 Peter2 » 26.03.2017, 14:06

Raisonneur писал(а) 25.03.2017, 15:38:вот ценность информации о виртуальной машине равна нулю
винда и без виртуалки больше инфы отдает, а линукс и в виртуалке меньше отдает

Dissident писал(а) 25.03.2017, 16:39:есть инструменты разработчика, среди которых есть средства, позволяющие смотреть все данные, которые передаются и принимаются
можно подробнее об этом?
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1051 Xisp » 26.03.2017, 19:48

Peter2 писал(а) 26.03.2017, 14:06:можно подробнее об этом?

F12.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1052 Dissident » 26.03.2017, 20:08

Peter2 писал(а) 26.03.2017, 14:06:можно подробнее об этом?
Tools - Web Developer - network
(инструменты - инструменты разработчика - сеть)
Показывает все перекачанные файлы и при нажатии на файл можно посмотреть что ушло на сервер и что вернулось.
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #1053 Peter2 » 26.03.2017, 21:34

Dissident писал(а) 25.03.2017, 16:39:позволяющие смотреть все данные, которые передаются и принимаются. Так что никакие сторонние сайты даже не нужны.
Инструменты разработчика позволяют смотреть не всё, в частности, не позволяют смотреть утечку днс, флеша, и прочих отпечатков вебгл и еще чего-то там.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1054 Xisp » 26.03.2017, 23:27

Так это всё пофикшено в торбраузере.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1055 Peter2 » 04.04.2017, 18:11

Сервер перестал отдавать и начал принимать, в логах lsof вот такие строки:
Код: Выделить всё
tor      19402 debian-tor 1258u  IPv4 2199454      0t0  TCP localhost:50902->localhost:19001 (SYN_SENT)
tor      19402 debian-tor 1259u  IPv4 2199562      0t0  TCP localhost:51010->localhost:19001 (SYN_SENT)
tor      19402 debian-tor 1260u  IPv4 2199455      0t0  TCP localhost:50903->localhost:19001 (SYN_SENT)
tor      19402 debian-tor 1261u  IPv4 2199563      0t0  TCP localhost:51011->localhost:19001 (SYN_SENT)
tor      19402 debian-tor 1262u  IPv4 2199457      0t0  TCP localhost:50905->localhost:19001 (SYN_SENT)
Верно ли, что сервер подвергся SYN-flood атаке?
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1056 Xisp » 04.04.2017, 18:28

А по человечески? Что исправить?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1057 Peter2 » 04.04.2017, 19:27

Сервер лег, его и исправить. Что неясного? Куча SYN_SENT - это не норма.
Вот и спрашиваю - дудос это или не дудос?

Добавлено спустя 1 час 3 минуты:
Да, похоже все верно: отрубил один домен, остальные ожили.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1058 Xisp » 04.04.2017, 21:34

А, ты про свой какой- то? Я уж думал у Нимфы какие проблемы есть.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1059 Peter2 » 04.04.2017, 23:00

Определить SYN атаку просто — команда netstat выдает огромный список полуоткрытых подключений:
netstat -n --tcp | grep SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 yyy.yyy.yyy.yyy:1084 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 yyy.yyy.yyy.yyy:1228 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 yyy.yyy.yyy.yyy:2652 SYN_RECV
tcp 0 0 xxx.xxx.xxx.xxx:80 yyy.yyy.yyy.yyy:3446 SYN_RECV
- https://rusua.org.ua/2013/01/07/411/

У меня же наоборот SYN_SENT, будто от меня атака, а не меня дудосят. Хз что это.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1060 Xisp » 04.04.2017, 23:21

Peter2 писал(а) 04.04.2017, 23:00:У меня же наоборот SYN_SENT, будто от меня атака, а не меня дудосят. Хз что это.

Трояны?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 скрытый