一种猥琐方式的对攻击者定位（观315有感）

一种猥琐方式的对攻击者定位（观315有感）

xsser (十根阳具有长短!!) | 2013-05-02 19:30

你可能在攻击某站点的时候对这个站点做了很强的保护，上了很多的vpn但是这个站点可能使用了个统计系统，统计系统可能给你种了个cookie，然后你断掉vpn之后又访问了其他一个网站那个网站又使用了某一个统计系统，通过这个cookie实际上已经将你联系起来了

猥琐么......

1#

shine (shield) | 2013-05-02 19:32

一下发了这么多“水”帖！要结婚了，这么兴奋？

2#

ACGT | 2013-05-02 19:35

难道你们渗透的时候不是全程虚拟机吗。。

3#

px1624 | 2013-05-02 19:36

有实例么？

4#

xsser (十根阳具有长短!!) | 2013-05-02 19:39

@ACGT 偶尔也会用虚拟机百度一个东西，然后偶尔也会进到其他站点查询内容，然后偶尔某些站点还要你登陆吧？

5#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-05-02 20:11

这个早就想过鸟

6#

廷廷 (想法最重要) | 2013-05-02 20:11

目测可行，以后得小心了，。。

7#

insight-labs (Root Yourself in Success) | 2013-05-02 20:16

是有这样的情况，但是考虑到cookie的内容实质上对于网站管理者而言也是透明的，毕竟日志里不会记录。除非是类似google analytics那种，但是也没法作为证据，毕竟cookie是可以在客户端控制的，而且很多浏览器有隐私模式，连evercookie都记录不了。

8#

xsser (十根阳具有长短!!) | 2013-05-02 20:18

@insight-labs 都是先抓人再找证据吧

9#

Lmy (话说名字太长容易被人关注) | 2013-05-02 20:18

有Adblock Plus不怕

@xsser 关于那两个脚本球解释

10#

insight-labs (Root Yourself in Success) | 2013-05-02 20:32

@xsser 嗯……所以要开noscript和隐私模式啊

不过一般来说，搞重要目标是单独开个虚拟机，弄完了还原，虚拟机本身也是加密的，物理机本身也是加密的……搞很多不是很大的目标，我有时候连vpn都懒得开……还有时候偷懒直接架天线找个邻居的wifi了。

11#

Lmy (话说名字太长容易被人关注) | 2013-05-03 03:06

话说Apple Safari对 第三方Cookie的处理的是忽略

12#

齐迹 | 2013-05-03 08:54

隐私模式 你懂的！

13#

叽叽歪歪 (？) | 2013-05-03 12:44

感觉现在很多统计平台都具备这个功能的。不算猥琐啦。

核攻击 | 2013-05-03 14:24

大数据

15#

Wdot (xss.tw邀请码是限量版的，留个E-mail就想得邀请码，那不是太对不起大家了。。。以后不再清理账户了。。。) | 2013-05-03 16:18

我正在实现当中，基于不同网站定位同一个人的浏览踪迹

16#

erevus | 2013-05-03 16:29

http://www.bilibili.tv/ 你是说像他这样吗

17#

楼上是马甲 | 2013-05-05 20:34

noscript...

18#

冉冉升起 (....ing) | 2013-05-06 09:37

种cookie，猥琐啊，好像浏览器可以清除的吧，不知道能不能清除掉。

source