一种猥琐方式的对攻击者定位(观315有感)

xsser (十根阳具有长短!!) | 2013-05-02 19:30

你可能在攻击某站点的时候对这个站点做了很强的保护,上了很多的vpn但是这个站点可能使用了个统计系统,统计系统可能给你种了个cookie,然后你断掉vpn之后又访问了其他一个网站那个网站又使用了某一个统计系统,通过这个cookie实际上已经将你联系起来了

猥琐么......

1#

shine (shield) | 2013-05-02 19:32

一下发了这么多“水”帖!要结婚了,这么兴奋?

2#

ACGT | 2013-05-02 19:35

难道你们渗透的时候不是全程虚拟机吗。。

3#

px1624 | 2013-05-02 19:36

有实例么?

4#

xsser (十根阳具有长短!!) | 2013-05-02 19:39

@ACGT 偶尔也会用虚拟机百度一个东西,然后偶尔也会进到其他站点查询内容,然后偶尔某些站点还要你登陆吧?

5#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-05-02 20:11

这个早就想过鸟

6#

廷廷 (想法最重要) | 2013-05-02 20:11

目测可行,以后得小心了,。。

7#

insight-labs (Root Yourself in Success) | 2013-05-02 20:16

是有这样的情况,但是考虑到cookie的内容实质上对于网站管理者而言也是透明的,毕竟日志里不会记录。除非是类似google analytics那种,但是也没法作为证据,毕竟cookie是可以在客户端控制的,而且很多浏览器有隐私模式,连evercookie都记录不了。

8#

xsser (十根阳具有长短!!) | 2013-05-02 20:18

@insight-labs 都是先抓人再找证据吧

9#

Lmy (话说名字太长容易被人关注) | 2013-05-02 20:18

有Adblock Plus不怕

一种猥琐方式的对攻击者定位(观315有感)

@xsser 关于那两个脚本球解释

10#

insight-labs (Root Yourself in Success) | 2013-05-02 20:32

@xsser 嗯……所以要开noscript和隐私模式啊

不过一般来说,搞重要目标是单独开个虚拟机,弄完了还原,虚拟机本身也是加密的,物理机本身也是加密的……搞很多不是很大的目标,我有时候连vpn都懒得开……还有时候偷懒直接架天线找个邻居的wifi了。

11#

Lmy (话说名字太长容易被人关注) | 2013-05-03 03:06

话说Apple Safari对 第三方Cookie的处理的是忽略

12#

齐迹 | 2013-05-03 08:54

隐私模式 你懂的!

13#

叽叽歪歪 (?) | 2013-05-03 12:44

感觉现在很多统计平台都具备这个功能的。不算猥琐啦。

核攻击 | 2013-05-03 14:24

大数据

15#

Wdot (xss.tw邀请码是限量版的,留个E-mail就想得邀请码,那不是太对不起大家了。。。以后不再清理账户了。。。) | 2013-05-03 16:18

我正在实现当中,基于不同网站定位同一个人的浏览踪迹

16#

erevus | 2013-05-03 16:29

http://www.bilibili.tv/ 你是说像他这样吗

17#

楼上是马甲 | 2013-05-05 20:34

noscript...

18#

冉冉升起 (....ing) | 2013-05-06 09:37

种cookie,猥琐啊,好像浏览器可以清除的吧,不知道能不能清除掉。

source