-
XSS.stack #1 – первый литературный журнал от юзеров форума
Linken Sphere 6.5
- Автор темы xrahitel
- Дата начала
У кого-то получилось воспользоваться?
Параметры браузера эмулируются, но такое чувство, что на настройку Network connectivity settings ему плевать. Пробовал Tor/Http - соединение всё равно идёт напрямую, хотя при чекинге говорит, что всё ок.
Параметры браузера эмулируются, но такое чувство, что на настройку Network connectivity settings ему плевать. Пробовал Tor/Http - соединение всё равно идёт напрямую, хотя при чекинге говорит, что всё ок.
э то платная версия антика?
Браузер оснащен системами защиты и подмены отпечатков (GPU, Audio, Canvas, Plugins, Fonts, ClientRects, Ubercookies). Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации. Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, используемый Вами столько, сколько это необходимо.
=========
Какая есть вероятность что его написали органы?
=========
Какая есть вероятность что его написали органы?
блин вчера работала сегодня что то network error не логиниться, сап пофикси плиз))
Глючный, работает с перебоями. На отстук кто то проверял? Но за старания спасибо.
Не тестил, но говорят дословно - "без конфигов в булки себе забейте его".
С момента создания продукта вопрос витает в воздухе. Работайте с дедика.
Если работать с дедика, то какой смысл в сфере? По одной конторе на мультиакках работать с одного и того же дедика - уже затея так себе...
Я бы его на закладки проверил) Ведь продукт платный на сколько я знаю)
вы имели в виду, что антифрод пробьет информацию о реальном железе и запишет? или я ошибаюсь?
(просто многие говорят, что без смены инфы о железе - даже с мультиакков банит)
Dark Koder
Практически, или я неправильно понял вопрос. Антифрод смотрит примерно так (самые распространенные детекты, их на самом деле в разы больше, у каждого свои) click
Если ты зайдешь на один и тот же акк с другим конфигом сферы, отличным от предыдущего (я не знаю как работает сфера, не заморачивался) или если она блочит какие то данные, которые необходимы для фингерпринта, или если подменяет и при подмене ставит разный шум, к примеру генерирует шумы для canvas, или если id железки отличаются от реальных\предыдущих, или или или - то акк уже могут заблочить\залимитить при совершении каких то фин. операций, запросить доки, етк.
А т.к. при увеличении ограничения передаваемых параметров ваш отпечаток становится все более уникальным, то если вы зайдете на другой акк с таким же уникальным отпечатком, это тоже лок\лимит и т.д. Ворзможно я пишу полную хрень, но я думаю антифрод совершенствуется, и там так просто уже подмена не работает. Просто фродовые темы-не мое. Но я как раз считал, что дедики как раз и нужны под каждый отдельный акк - дедик, чтобы не менялась конфигурация и отпечатки, чтоб антифрод мог корректно идентифицировать именно этого пользователя, чтобы железка была реальной. Поэтому я не вижу смысла использовать сферу, чтобы обмануть антифрод, легче использовать каждый раз новый дедик =) Чтобы минимализировать риски.
Но если сфера справляется с этим на ура,подменяет корректно и не подкопаешься, передает все необходимую инфу верно, тогда есть резон присмотреться к ней, и даже заплатить за использование. Я тогда занялся бы и этим направлением, так сказать для общего развития, чисто потестить. Тогда и на одном дедике можно мутить вполне, и сфера отобьется в разы одними дедиками
Все же я придерживаюсь мнения, что если работаешь по этой тематике, и от этого зависит твоя прибыль-то за подобные инструменты следует платить, а не юзать сомнительные кряки.
Практически, или я неправильно понял вопрос. Антифрод смотрит примерно так (самые распространенные детекты, их на самом деле в разы больше, у каждого свои) click
Если ты зайдешь на один и тот же акк с другим конфигом сферы, отличным от предыдущего (я не знаю как работает сфера, не заморачивался) или если она блочит какие то данные, которые необходимы для фингерпринта, или если подменяет и при подмене ставит разный шум, к примеру генерирует шумы для canvas, или если id железки отличаются от реальных\предыдущих, или или или - то акк уже могут заблочить\залимитить при совершении каких то фин. операций, запросить доки, етк.
А т.к. при увеличении ограничения передаваемых параметров ваш отпечаток становится все более уникальным, то если вы зайдете на другой акк с таким же уникальным отпечатком, это тоже лок\лимит и т.д. Ворзможно я пишу полную хрень, но я думаю антифрод совершенствуется, и там так просто уже подмена не работает. Просто фродовые темы-не мое. Но я как раз считал, что дедики как раз и нужны под каждый отдельный акк - дедик, чтобы не менялась конфигурация и отпечатки, чтоб антифрод мог корректно идентифицировать именно этого пользователя, чтобы железка была реальной. Поэтому я не вижу смысла использовать сферу, чтобы обмануть антифрод, легче использовать каждый раз новый дедик =) Чтобы минимализировать риски.
Но если сфера справляется с этим на ура,подменяет корректно и не подкопаешься, передает все необходимую инфу верно, тогда есть резон присмотреться к ней, и даже заплатить за использование. Я тогда занялся бы и этим направлением, так сказать для общего развития, чисто потестить. Тогда и на одном дедике можно мутить вполне, и сфера отобьется в разы одними дедиками
Все же я придерживаюсь мнения, что если работаешь по этой тематике, и от этого зависит твоя прибыль-то за подобные инструменты следует платить, а не юзать сомнительные кряки.Не о том. Многие работают со своего реального железа, даже не виртуалки или vds. Прокладка нужна в любом случае. Речь про паливность запуска на своей машине такого софта скорее, а не профит антифрода. Ломаная сфера (предыдущая) куда-то "стучалась".
благодарю, значит таки пробивают "железо" (я о подменном железе виртуалки).Dark Koder
Практически, или я неправильно понял вопрос. Антифрод смотрит примерно так (самые распространенные детекты, их на самом деле в разы больше, у каждого свои) click
Если ты зайдешь на один и тот же акк с другим конфигом сферы, отличным от предыдущего (я не знаю как работает сфера, не заморачивался) или если она блочит какие то данные, которые необходимы для фингерпринта, или если подменяет и при подмене ставит разный шум, к примеру генерирует шумы для canvas, или если id железки отличаются от реальных\предыдущих, или или или - то акк уже могут заблочить\залимитить при совершении каких то фин. операций, запросить доки, етк.
А т.к. при увеличении ограничения передаваемых параметров ваш отпечаток становится все более уникальным, то если вы зайдете на другой акк с таким же уникальным отпечатком, это тоже лок\лимит и т.д. Ворзможно я пишу полную хрень, но я думаю антифрод совершенствуется, и там так просто уже подмена не работает. Просто фродовые темы-не мое. Но я как раз считал, что дедики как раз и нужны под каждый отдельный акк - дедик, чтобы не менялась конфигурация и отпечатки, чтоб антифрод мог корректно идентифицировать именно этого пользователя, чтобы железка была реальной. Поэтому я не вижу смысла использовать сферу, чтобы обмануть антифрод, легче использовать каждый раз новый дедик =) Чтобы минимализировать риски.
Но если сфера справляется с этим на ура,подменяет корректно и не подкопаешься, передает все необходимую инфу верно, тогда есть резон присмотреться к ней, и даже заплатить за использование. Я тогда занялся бы и этим направлением, так сказать для общего развития, чисто потестить. Тогда и на одном дедике можно мутить вполне, и сфера отобьется в разы одними дедиками
платный вариант линкена не использовал, но вот что дали тесты безплатной Sphere и FF 5* версий:
при заходе со сферы - даже если акк чистый - требуют верификации что ты не бот (особенно если всякое гавно подключено типо адвордс, акамаи, клаудфлаер етц.);
с ФФ - то же самое;
если сменить настройки и подкрутить в about:config параметры для подмены (в TheSphere пришлось кое-что отреверсить и поподменять) - проверка по боту отпадает (особенно если включить подмену canvas, и просто включить js С ОТЛЮЧЕННЫМ webrtc);
если на акк уже был заход с устройства владельца с отличными конфигами - то был при авторизации вопрос "ты ли это". Решалось в половине случаев простой подменой заголовков на уровне броузера, а вот инфо о системе по пассивному отпечатку SYN - я обойти не смог (реально не нашёл где это описано) стандартными средствами, и пришлось использовать ТОР или виртуалку на vps.
Естественно, тестировал не на карженных акках, но антифрод был:
1) банковский
2) магазины (типа zara, samsung, связной етц).
3) разные онлайн-шопы самописные
Dark Koder +
отличный, более развернутый технически и на собственном опыте пример того, что я пытался сказать (т.к. сам не тестил, не от чего отталкиваться).
Вопрос, стоит ли юзать подобные сборки (а тем более платить за них) или можно обойтись своими силами? Железо антифрод палит в ряде случаев, и при некорректной подмене или блокировке доступа к идентификации железа - лок или повод для доп. аппрува юзера будет однозначно.
utrom
Кряки юзать вообще моветон, а на своем железе... промолчу. Если продукт платный, то будет поддержка, улучшения, обновы. Рисковать своими данными и анонимностью ради недельного юзания сомнительного кряка - это даже не нуждается в комментариях. Даже платные версии инструментов для работы - я никогда не ставлю на рабочую систему.
отличный, более развернутый технически и на собственном опыте пример того, что я пытался сказать (т.к. сам не тестил, не от чего отталкиваться).
Вопрос, стоит ли юзать подобные сборки (а тем более платить за них) или можно обойтись своими силами? Железо антифрод палит в ряде случаев, и при некорректной подмене или блокировке доступа к идентификации железа - лок или повод для доп. аппрува юзера будет однозначно.
utrom
Кряки юзать вообще моветон, а на своем железе... промолчу. Если продукт платный, то будет поддержка, улучшения, обновы. Рисковать своими данными и анонимностью ради недельного юзания сомнительного кряка - это даже не нуждается в комментариях. Даже платные версии инструментов для работы - я никогда не ставлю на рабочую систему.
IMHO - не стоит оно тех денег (я про линкен). Хотя бы из-за этого:
1. код закрыт.
2. код на движке Chromium (против опенсорса ничего не имею, НО - когда за дело береться гугел и в очередной раз делает сначала проприетаршину, потом выкидывает в массы аля опенсорц, и как они сказали - "помогает Mozilla улучшать чтототам..." - это повод задуматься) и пока еще баги есть как в юзабилити, так и в техническом плане. При всем при этом - нет четкой системы документации, нет аудита на закладки, нет сравнительного анализа по функционалу от автора.
3. вот честно, не вижу смысла платить за браузер ну вот совсем, при том что аналогичный (или близкий к нему) - был достигнут простым внесением изменений в FF ( и за редкими случаями - компиляцией с отключением ненужного функционала вроде телеметрии или поддержки webgl...);
при том что добрую половину сего делают плагины и опции в about:config
4. броузер работает со слепками и связью с центральным сервером, откуда берет эти конфиги. ок.
автор не предоставил КАКУЮ информацию броузер и сервер обменивает между собой + если я правильно понимаю, то линкенсфера не работает без доступа к тому серверу (что старая что новая), а это значит, что если я могу сам нагенерить конфиги и попробовать загрузить - то я получу шиш. + автор не указывает, какие cve или билд\версия кода используеться, а это значит, что если выйдет cve - мы не уверены в том, устойчив ли броузер к ней.
Мне такой браузер не нужен.
5. линка начала свой путь с кардинга и чернухи, чейчас же - пробует отмыться. ок. пробовал обойти антифрод, но без конфигов (как утверждают кардеры) - это херня дело.
не знаю как они там работают, но работа под учеткой с виртуалки (в идеале - с компа холдера карты) - канает.
попробовал на своих счетах так - интересно было =) пару раз даже с ТОР вышло (хотя говорят что не даст 100%).
По поводу сборок отдельно - некоторые сборки можно использовать, но под каждую цель всё-равно нужно будет затачивать конкретно.
Мне одно время очень хорошо помогла JonDO, хотя и сейчас канает если честно. Но я всё-же предпочитаю браузер скомпилить и поотключать ненужное - сразу на порядок скорость работы повышаеться (
Последнее редактирование:
Dark Koder я рад, что ты с нами. =)
кряки сферы говорят не работают уже (
Да и нехер их юзать, говорю же. Тем более сами справиться можем,Dark Koder убедителен =)
не то чтобы, но честно - когда иногда при пентестах смотрю КАК работает и по каким критериям антифрод (от самого тупого до - ((по мнению кардеров))
как говорили мне кардеры старого поколения (некоторые до сих пор в теме, тыкать пальцами пока не буду...) - виртуалки и акков на ней (слепков системы) - хватает вполне, нужно только правильно чистить и смотреть как и что антифрод обрабатывает,чтобы правильно подстроить.
но все же, в идеале раньше ломали самого холдера и с его компа делали - да, тогда вообще надобность в сферах всяких отпадает)))
я-то не по карджу, но темой интересуюсь так как частенько сталкиваюсь с этой
Да хватает даже кук холдера в принципе, и дедик штата холдера.