Что можно узнать по IP адресу - Страница 4

Afa · 02.11.2010, 13:37

Цитата:

Сообщение от Atelle

ну если сильно влетишь - то и через прокси найдут

гг
давай я на твой ресурс как-нить заскочу. даж без проксей. и попробуй найди.
дадад. мне не жалко сдать левую сетку с незакрытым вайфаем.

Atelle · 02.11.2010, 13:40

Цитата:

Сообщение от Afa

гг
давай я на твой ресурс как-нить заскочу. даж без проксей. и попробуй найди.
дадад. мне не жалко сдать левую сетку с незакрытым вайфаем.

типа умный?

tvv385 · 02.11.2010, 15:54

Цитата:

Сообщение от Atelle

типа умный?

типа некоторым нравиться морочить голову спецслужбам - надо же как-то развлекаться, а то скучно

sskorykh · 03.11.2010, 22:12

Цитата:

Сообщение от tvv385

Про всякие кукиши

от сайтов я и вообще молчу... В большинстве бровзеров если не настроено блокирование доступа к кукисам с других сайтов их стырить особого труда думаю не составит,(или вирусом утащить весь каталог бровзера с ними с другими конфиг файлами заодно) ну а сайты там хранят довольно много информации... Если повезет, то и логин/пароль(доступ всмысле,
хотя самого пароля там скорее всего не будет) можно утянуть

По больше части враньё. Кука характеризуется такими параметрами, как имя, время жизни, путь и домен. Во многих случаях кука живет лишь пока браузер не закрыли. Кука, у которой path=/mycoolpage.php будет доступна для чтения только с той же самой страницы. Кука с path=/ может быть доступна только на том же домене или на том же домене с поддоменами (поведение задается параметром domain куки). Логин/пароль никто в куке не хранит. Мандат пользователя (credentials) хранится на стороне сервера. Обычно при первом HTTP-запросе сервер создает специальную куку с идентификатором сессии и она сохраняется в браузере. При каждом последующем запросе браузер посылает этот идентификатор и по нему сервер понимает, какой именно пользователь послал запрос. Время жизни сессии ограничено, задается в настройках сервера и по прошествии некоторого времени (session timeout) данные на стороне сервера прибиваются. Если пользователь сделает HTTP-запрос после длинной паузы, то для него будет создана новая сессия и значение идентификатора сессии изменится. Таким образом, куки могут быть небезопасными только если программер очень сильно накосячит.

Еще следует упомянуть, что идентификатор сессии генерируется очень хитрым способом. Я исследовал этот вопрос 4 года назад на примере ASP.NET. Не помню уже деталей, но помню что пришел к такому выводу: если мой браузер получил идентификатор сессии и я тут же попробую отправить запрос из другого браузера с точно таким же идентификатором, то меня ждет облом. То есть даже кража сессии является весьма нетривиальной задачей.

Ну и последнее. Куки - очень плохое место для хранения данных. Слишком велики шансы эти данные потерять. Поэтому в реальной практике для хранения ценной информации они не используются.

tvv385 · 03.11.2010, 22:22

Славик, а ты разбирался, почему опера глючит с половиной сайтов, начиная от гугля кончая "пакетами" сайтов и форумов вроде идеал -соционические форумы - еще там целый выводок?..
Яндекс тоже глючил, но после переписки с суппортом стало лучше...

Там логин сделан только на специальной странице.
Типа логинешься(ставит куки) - а потом идет переадресация уже после общего логина для всех сайтов на тот сайт, который нужен(они вообще многие в совершенно разных доменах)...

Ну дак вот, при такой халтуре работают отлично все бровзеры, кроме оперы.
Догадайся где защита данных сделана лучше...

sskorykh · 03.11.2010, 22:27

Цитата:

Сообщение от Лета

Что можно узнать по IP адресу пользователя, кому и каким образом доступна эта информация? Спасибо.

По IP-адресу можно узнать, какой организации этот адрес принадлежит.
Для этого существуют публичные сервисы, например вот этот: http://www.whois-service.ru/lookup/ .

Существуют базы IP-адресов с привязкой к странам, областям, городам. Публично доступны лишь самые общие данные. Простым смертным базу с детализацией надо покупать.

Подавляющему большинству пользователей IP-адреса выдаются динамически. То есть он работает не с одного конкретного адреса, а с одного из нескольких.

Приведу пример того, как вычисляют злоумышленников. Реальная история. После падения башен-близнецов некий молодой человек отправляет в посольство США электронное письмо с угрозами. Технические параметры письма попадают в ФСБ, где вычисляют организацию, за которой закреплен домен/адрес. К провайдеру приходят люди в сером и спрашивают, кем использовался IP-адрес в указанный момент времени. Выясняется, что адрес был предоставлен некоему ВУЗу. Люди в сером отправляются в ВУЗ и выясняют, кто именно работал на компьютерах в это время. Человека вычислить оказалось несложно, потому как об отправке письма он похвастался однокурсникам. Для молодого человека, говорят, история закончилась плачевно.

Итак, процесс получения данных о человеке по IP-адресу сродни гаданию по юзерпику. Пока не пришли люди в сером.

sskorykh · 03.11.2010, 23:36

Цитата:

Сообщение от tvv385

Там логин сделан только на специальной странице.
Типа логинешься(ставит куки) - а потом идет переадресация уже после общего логина для всех сайтов на тот сайт, который нужен(они вообще многие в совершенно разных доменах)...

Вообще говоря, передача идентификатора сессии через куку совсем необязательна. Куки ведь могут быть и отключены. В этом случае адекватно настроенный сервер будет передавать идентификатор сессии как параметр. Если при работе с web-приложением в запросах сам собой появился параметр jsessionid или PHPSESSID, то это оно и есть.

В случае распределенных систем куки неприменимы в принципе. При авторизации в Гугле после нажатия на кнопку логина браузер посылает POST-запрос на адрес https://www.google.com/accounts/ServiceLoginAuth. Затем пользователя редиректят на mail.google.com примерно с такими параметрами: https://mail.google.com/mail/?pli=1&...GwaYaBaHNUntqg...

Рискну предположить, что здесь параметр auth задает идентификатор сессии. Сервис авторизации и GMail - совершенно разные системы, но они если на GMail пришел запрос с таким вот параметром, то GMail спрашивает у сервиса авторизации, а что это за парень с auth=DQAAALwAAACXNFJsGwaYaBaHNUntqg... и, получив ответ, дает мне доступ к собственной почте. Скорее всего он в этот момент поставит сессионную куку, чтобы не напрягать сервис авторизации повторно.

А Опера у тебя глючит, потому что это старая Опера. Это был чудовищно глючный браузер, а ты его сто лет не обновлял.

Neuro · 04.11.2010, 11:39

Спец может много накопать. Вот одна из историй:
http://www.xakep.ru/post/40673/default.asp

03.11.2010, 22:22	#35
tvv385 Старожил Регистрация: 24.01.2008 Сообщений: 2,854	Славик, а ты разбирался, почему опера глючит с половиной сайтов, начиная от гугля кончая "пакетами" сайтов и форумов вроде идеал -соционические форумы - еще там целый выводок?.. Яндекс тоже глючил, но после переписки с суппортом стало лучше... Там логин сделан только на специальной странице. Типа логинешься(ставит куки) - а потом идет переадресация уже после общего логина для всех сайтов на тот сайт, который нужен(они вообще многие в совершенно разных доменах)... Ну дак вот, при такой халтуре работают отлично все бровзеры, кроме оперы. Догадайся где защита данных сделана лучше... __________________ ничто так не останавливает буйный полет мысли, как pragma Ada83; ;)

04.11.2010, 11:39	#38
Neuro Homo volaticus Регистрация: 15.06.2010 Адрес: в столице Сообщений: 260	Спец может много накопать. Вот одна из историй: http://www.xakep.ru/post/40673/default.asp