Для чего XSS собирает почты пользователей?

[Cha01337]

ну и вдобавок есть неграмотные админы, которые вешают вебсервер на 0.0.0.0 вместо 127.0.0.1 что позволяет насканить его меньше, чем за час.

Не отрицал этого. При не правильной настройке, можно найти реальный IP даже в onion

Спойлер

Можешь найти реальный IP xss onion сервера?

несколько лет назад в рамках одного исследования я, частное лицо с ограниченным бюджетом, поднял большое количество нод тора, количество составляло от 5% до 7% от всех серверов, а трафик доходил до 10%.

И ты мог снифать только траффик который выходил в клирнет, так ведь?
TOR => Клирнет

А TOR => onion ты мог снифать?

не вижу ни единой причины, по которой условное ФБР, организация с неограниченным бюджетом, не может держать 90% всех нод на данный момент, и чисто статистически вычислять реальные IP скрытых сервисов.

Тоже не вижу.
Но если ты сидишь в onion через TOR и не выходишь в клирнет, ты относительно в безопасности?

И еще, я не понимаю людей, которые высказываются по типу "Да фигня ваши ключи, все равно найдут".
Скажите, а почты не фигня? А почты по вашему лучше ключей что-ли?)

5% до 7% от всех серверов, а трафик доходил до 10%.

А как ты замерил трафик всей сети и установил, что у тебя 10%?

 

[Couley Erma]

Во ты разогнался с этими почтами ппц) А для чего собирают почту любые сайты, где требуется почта? Почти везде не? Может потому, что почта и нужна в том числе для этого) Ну регни ты анонимную почту да и все на крайний случай. Непонятно что значит твое-собирает

 

[bigheadguy]

Во ты разогнался с этими почтами ппц) А для чего собирают почту любые сайты, где требуется почта? Почти везде не? Может потому, что почта и нужна в том числе для этого) Ну регни ты анонимную почту да и все на крайний случай. Непонятно что значит твое-собирает

так это кореша с "кодером МАКА" раздувают тему спецов, что форум красный

 

[Cha01337]

А для чего собирают почту любые сайты, где требуется почта?

А почему некоторые сайты в onion не собирают почты?
Почему админам там не важны почты пользователей и почему важны админу xss?

Например ввх - разрешают регистрацию без почт

http://wwhclubxlgeb6z6fkyqngrgjfsxlllqytrna6k2ayx3i2zzx4upiezid[.]onion

Я не говорю что ввх форум хороший или плохой.
Я говорю, что регистрация без почт - это хорошая регистрация, правильная и было бы хорошо, чтобы у нас тоже это было.

Никто мне не назвал минусы регистрации без почты

кореша с "кодером МАКА"

Не знаком с ним, не общался и НЕ ЗАСТУПАЮСЬ ЗА НЕГО!
Не утверждаю, что форум красный или еще какой-то там зеленый, малиновый ...

 

[Николай Лихачёв]

crdclub тоже отрубили нужность мыла и давно уже - раньше тоже было подтверждение по мылу, сейчас же можно туда вбить любую дичь по типу мыла и всё, подтверждать ничего не надо.

 

[bigheadguy]

Например ввх - разрешают регистрацию без почт
http://wwhclubxlgeb6z6fkyqngrgjfsxlllqytrna6k2ayx3i2zzx4upiezid[.]onion

зачем ты шлак тут рекламируешь? хуита это а не форум.

Не знаком с ним, не общался и НЕ ЗАСТУПАЮСЬ ЗА НЕГО!

ага, отредактировл, после моего поста)

 

[Cha01337]

ага, отредактировл, после моего поста)

Я это говорил и раньше, и в теме этого кодера мака говорил.
Можешь думать как хочешь

зачем ты шлак тут рекламируешь? хуита это а не форум.

Я не рекламирую и не говорю, что форум хороший или плохой.
Я говорю "Регистрация там сделана без почты, давайте нам тоже сделаем регистрацию без почты" и узнаю у админа "Зачем ему почты, для чего мы их указываем? Нужны ему эти почты?"

Ты назовешь сегодня минусы регистрации без почты или так и будешь тупые вопросы писать и сорить своими однотипными сообщениями набивая посты?

 

[bigheadguy]

Я не рекламирую и не говорю, что форум хороший или плохой.

ты ссылку поставил. что это?? а форум плохой.

Я говорю "Регистрация там сделана без почты, давайте нам тоже сделаем регистрацию без почты" и узнаю у админа "Зачем ему почты, для чего мы их указываем? Нужны ему эти почты?"

так ты тэгни его. задай вопрос.

Ты назовешь сегодня минусы регистрации без почты или так и будешь тупые вопросы писать и сорить своими однотипными сообщениями, набивая посты?

хахааххаха) я давно набил уже посты) я общаюсь, тема потенциально создана для флуда.
поясню. из треда про 2фа ты ничего не вынес. свое ПГП мог внести в предложения форума, а не тут разводить на 5 страниц флуда)
ни разу не тэгнул никого из администрации) видно к кому тут вопрос и какую тему раздуваете с "МАКОМ"
зачем мне минусы и плюсы расписывать? не в этом дело. есть правила форума. ты пришел и согласился. как выше сказал, предложения в другое место.
и все таки. я не могу понять. в чем проблема сделать одноразовую почту???

 

[admin]

Выпилить почту - не проблема и не вопрос. А еще 2фа, от которого некоторые у нас тут теряют создание =) И вообще желательно сделать гостевой доступ к форуму, чтобы даже регаться не нужно было =)

Почта нужна в качестве 2го метода аутентификации, ведь 24/7 восстанавливать вам потерянные акки, забытые пароли и т.д. я не хочу. Коды пользователи тоже теряют. Жабы теряют еще чаще. Все это проходили многократно. А еще нужна, чтобы ловить аверо-ботов, мультов, рипаков, пауков, грабящих форум и прочую нежелательную публику для форума. С почтами это делать проще. Таких у нас пытается зарегистрироваться, временами, до 80-90%. И получают отказы в реге. Уже где-то писал, что емаил по сей день остается простым и эффективным методом для восстановления паролей и всего прочего.

Я только одного не понимаю, вы что с личных ящиков mail.ru на форум заходите? Если нет, в чем проблема взять любую безопасную почту отсюда, ее использовать на форумах и у нас, в том числе? Сейчас безопасных почт - множество. Рега занимает 30 секунд.

 

[bigheadguy]

Я только одного не понимаю, вы что с личных ящиков mail.ru на форум заходите? Если нет, в чем проблема взять любую безопасную почту отсюда, ее использовать на форумах и у нас, в том числе? Сейчас безопасных почт - множество. Рега занимает 30 секунд.

интересует тот же самый вопрос) человек силен в безопасности, но не может сделать почту) но если проследить откуда тред вырос, складывается впечатление, что он все таки раздувает высказывание "МАК РАЗРАБОТЧИКА".

 

[Cryptoinstalls]

Я только одного не понимаю, вы что с личных ящиков mail.ru на форум заходите? Если нет, в чем проблема взять любую безопасную почту отсюда, ее использовать на форумах и у нас, в том числе? Сейчас безопасных почт - множество. Рега занимает 30 секунд.

Ну вот пареньку уже 5 страниц пытаются объяснить ,что это самый оптимальный способ, а он про какие то заговоры )))

 

[Dread Pirate Roberts]

Можешь найти реальный IP xss onion сервера?

сейчас не могу, нет ни инфраструктуры, ни желания этим заниматься.

И ты мог снифать только траффик который выходил в клирнет, так ведь?

у меня были не exit ноды, а обычные. exit ноду ни один нормальный хостер не разрешит поднять.

А TOR => onion ты мог снифать?

нет, трафик в торе шифрован.

Но если ты сидишь в onion через TOR и не выходишь в клирнет, ты относительно в безопасности?

относительно)

А как ты замерил трафик всей сети и установил, что у тебя 10%?

посмотрел тут https://metrics.torproject.org/bandwidth.html

 

[BTCHold]

сатоши накамото поди не нашли) а у него ляма 2 монет) и юзал он тор

Может уже нашли, забрали монеты, а сатоши уже не с нами

 

[Couley Erma]

Может уже нашли, забрали монеты, а сатоши уже не с нами

да не,монеты то на месте лежат)

 

[hoirslkdut]

Все не читал, но осуждаю.
В том смысле, уж зарегать почту под форум ну вообще делов 0. Меня вот например парит больше способ регистрации ебучего модного телеграма(говна кусок который), а не то что надо мыло сделать под форум на любом фришном хостинге

 

[Couley Erma]

Все не читал, но осуждаю.
В том смысле, уж зарегать почту под форум ну вообще делов 0. Меня вот например парит больше способ регистрации ебучего модного телеграма(говна кусок который), а не то что надо мыло сделать под форум на любом фришном хостинге

Все ради людей. Давно же можно купить акк тг за тонкоины. Ну это если не жалко+может и анонимно хер знает эти блокчейны телеграмные.

 

[admin]

Дальше пообщаемся с Cha01337 в приватном режиме. Обменяемся идеями. Возможно, Cha01337 подкинет интересные мысли и что-то из этого будет реализовано.
Тему закрываю, пошел уже явный оффтоп.