3نفر پسندیدند
-
25th April 2012 11:55 AM
#1
مدیر بازنشسته
آيا اين پست براي شما سودمند بود؟
بله |
خیر
Vpn هويت كاربر را پنهان نميكند.
ه تازگي رييس پليس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگيري فردي كه با ارسال ايميلهاي تهديدآميز موجب سلب آرامش يكي از شهروندان اصفهاني شده بود، خبر داده و گفته در تحقيقات اوليه مشخص شد كه متهم از طريق ويپيان به انتشار عكسهاي شخصي شاكيه اقدام كرده تا هويتش را پنهان دارد اما كارشناسان پليس فتا توانستهاند وي را شناسايي كنند. اين در حالي است كه خبرهاي متعددي حاكي از دستگيري مجرماني است كه با استفاده از ويپيان و پروكسيها به تهديد افراد متعددي اقدام كردهاند و اين سوال را براي كاربران به وجود ميآورد كه آيا حساب كاربري افراد به واقع شنود ميشود؟ به گزارش ايسنا، توسعه دايره فناوريهاي نوين ارتباطي همچون فناوري اطلاعات، بسترهاي ويژهاي را براي ارايه خدمات الكترونيكي به ارمغان آورده و در برابر آن زمينههايي را نيز براي افرادي با تفكرات و اهدافي خاص پديد آورده است.
اين افراد خاص كه شايد در مجموع كل كاربران اينترنت، جامعه آماري بسيار پاييني را شامل شوند اما هميشه همين قشر كوچك باعث بيشترين مخاطرات حوزه فناوري بوده و روند تعاملات اين مسير را با كندي روبهرو كردهاند كه باز هم اين رويه صرفا از حدود 15 سال پيش و همزمان با ايجاد پايگاههايي با اطلاعات شخصي و تعاملمحور رونق گرفت. تشكل كاربران اينترنت را اگر شامل دو گروه فرض كنيم، دسته اول را ميتوان گروههايي مانند هكرهاي
كلاه سفيد و دسته دوم را گروههايي مانند هكرهاي كلاهسياه بدانيم كه گروه دوم هميشه درصدد تحقق آرمانها و عقايد شوم خود و در برابر آنها گروه اول هم هميشه به فكر راه چارهاي براي به سلامت عبور كردن از ميان تمامي موانع و تلههاي موجود در اين مسير هستند كه اين تقابل روزانه بين اين دو قشر به صورت گسترده ادامه دارد و هركدام براي پيشي گرفتن از ديگري دست به ابتكارات و نوآوريهايي در اين رويه ميزنند.
اينترنت در رصد پليس فتا
چندي است كه اخباري را مبني بر دستگيري افراد و گروههايي ميشنويم كه پليس فتا موفق به دستگيري آنها شده است؛ حال جاي تعجب دارد كه تمامي اين افرادي كه در نهايت توسط پليس ردگيري ميشوند با علم بر اينكه اين حوزه قابل رصد كردن است، دست به اقدامات سوء عليه افراد ميزنند و در پارهاي مواقع با تهديد كاربران، از آنها باج ميگيرند و در نمونههاي بزرگتر دست به سرقت اطلاعات و حسابهاي شخصي مشتريان يك بانك ميزنند و مسلما در اين مسير تمامي تلاش خود را براي دور زدن موانع و چالشهايي كه روزي گريبان آنها را خواهد گرفت، به كار ميبرند اما چرا با تمامي اين اوصاف باز هم گرفتار ميشوند؟ زماني بود كه گفته ميشد كاربراني كه درصدد گم كردن رد خود در شبكه جهاني اينترنت هستند، ميتوانند از پروكسيها يا به غلط همان آنتيپروكسيها يا ويپيانها استفاده كنند، اما اين روزها شاهد هستيم كه ماموران فتا اين افراد را نيز به دام مياندازند. پس آيا به واقع ميتوان از شبكههايي همچون اينترنت به گونهاي گذر كرد كه هيچ ردي نتوان از خود بر جاي گذاشت؟ در اينباره رييس پليس فتاي استان كرمان، با بيان اينكه به صورت 24ساعته ماموران اين پليس به رصد سايتها، وبلاگها و تالارهاي گفتوگو ميپردازند، بيان ميكند بررسي آنها به گونهاي است كه حتي اگر سايتي داراي مشكلات امنيتي و قابل نفوذ باشد مراتب را به مديران آن سايت تذكر ميدهند.
بنا بر اظهارات سرگرد كامبيز اسماعيلي يكي از بحثهاي رايج در فضاي مجازي، عضويت در شبكههاي اجتماعي مختلف است، از اين رو در وهله اول پيشنهاد ميكنيم كاربران از عضويت در اين كلوپها خودداري كنند و در صورت عضويت تمام قابليتها و نكات ايمني آن را فرا گيرند. پيش از اينها و حدود دو سال گذشته هم اسماعيل احمديمقدم، فرمانده نيروي انتظامي گفته بود پيامكها و ايميلها از جايي فرستاده ميشود كه كاملا در كنترل آنهاست و كاربران اينترنتي نبايد تصور كنند كه آنتيپروكسي (كه درست آن فيلترشكن است) جلويش را ميگيرد و اين تصور اشتباه را نداشته باشند كه كنترل نميشوند چراكه تاكنون در رابطه با آنها نيز مدارا ميشده است. اين به وضوح نشان ميدهد كه پليس فتا قابليت نظارت بر اين حوزه و اين بخش را دارد.
اصطلاح ويپيان كه به شبكههاي خصوصي مجازي گفته ميشود داراي الگوريتمي هستند كه براي ارتقاي امنيت به كار گرفته ميشوند و در طول كانال آنها پيامها رمزگذاري و رمزگشايي ميشوند و به همين دليل اگر كاربر واسطي در طول مسير بر اين پيام به صورت خواسته يا ناخواسته وارد شود قادر به تشخيص پيام نيست و محتويات آن لو نميرود.
اما اين نوع برقراري ارتباطات ايمن كه پليس فتا معتقد است ميتواند كاربراني را كه از آن استفاده ميكنند، شناسايي كند، مسير حركت و برقراري ارتباطات را تغيير ميدهد به نوعي كه اگر به عنوان مثال در گذشته در فضاي مجازي با وارد كردن آدرس از نقطه a به نقطه b منتقل ميشديم اما در ويپيان مبدأ و مقصد همان است و تنها مسيري كه لحاظ ميشود متفاوت است كه اين شيوه بيشتر در راستاي دور زدن فيلترينگ مورد استفاده قرار ميگيرد.
به گزارش شرق البته براي دور زدن فيلترينگ مسيرهاي بسيار و نرمافزارهاي پروكسي متعددي وجود دارند كه يكي از آنها همين ويپيانها هستند؛ اگر جنبه ايمن بودن را مد نظر قرار دهيم گواهيهاي سطح امنيت هم براي برخي سايتها وجود دارد كه كاربران ميتوانند پروتكل خود را با آن ايمن كنند كه به صورت https نوشته ميشود و اين گواهي نيز الگوريتمي را در بدنه خود دارد كه قادر است پيامها را رمزگذاري كند.
به منظور وجود همين گواهيهاي سطح امنيت كه براي برخي سايتهاي مهم لحاظ ميشوند، بسياري از نرمافزارهاي پروكسي وجود دارند كه با الگوريتم كدگذاري خود در برخورد با آنها دچار مشكل ميشوند و نميتوانند آنها را نمايش دهند و پيامي كه براي پروكسي از سوي سايت مورد نظر ارسال ميشود نامعتبر است. با وجود تمامي اين مراحل رمزگذاري و تغيير مسير برقراري ارتباطات داخل شبكهاي، باز هم شاهديم پليس از دستگيري برخي مجرماني خبر ميدهد كه از اين فضا استفاده غيرمناسب كردهاند و اين حكايت از سامانههاي قدرتمند تشخيص رمز و كد پليس فتا دارد كه بسي جاي خوشحالي است.
موضوعات مشابه:
-
25th April 2012 12:07 PM
#2
آيا اين پست براي شما سودمند بود؟
بله |
خیر
یستگی به نوع وی پی ان داره . و همینطور اینکه از کجا تهیه میکنن .
اکثر وی پی ان های ارزون قیمت اینطوری هستن .
البته تا وقتی که کسی ریگی به کفشش نباشه نباید مشکلی با این قضیه داشته باشه .
-
26th April 2012 10:30 PM
#3
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
یا امریکا خیلی عقب هست یا ایران خیلی جلو
چون تا اونجا که میدونم امریکایی ها هنوز راهی پیدا نکردن که بتونن کسانی که از چیز پی ان استفاده می کنن رو ردگیری کنن
اینقدر هم این کلمه رو واضح ننویسید، چیلتر میشید ها
-
8th August 2012 05:07 AM
#4
عضو تازه وارد
آيا اين پست براي شما سودمند بود؟
بله |
خیر
تو برنامه های چیز پی ان و س.ا.ک.س ای پی فردی که در حاله استفادس میوفته .
تو همه جام این طوریه .
که با همین ای پی میشه فایل از کامپیوتر دزدید یا ای دی اس الشو هک کرد ولی تا جای ما خبر داریم هرگر این کارو نمیکنن مگر این که کاربر ناشناس باشه
-
8th August 2012 05:08 PM
#5
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
maders
تو برنامه های چیز پی ان و س.ا.ک.س ای پی فردی که در حاله استفادس میوفته .
تو همه جام این طوریه .
که با همین ای پی میشه فایل از کامپیوتر دزدید یا ای دی اس الشو هک کرد ولی تا جای ما خبر داریم هرگر این کارو نمیکنن مگر این که کاربر ناشناس باشه
من آی پی خودم رو به شما میدم، اگه تونستین کاری باهاش بکنید
-
8th August 2012 05:57 PM
#6
عضو تازه وارد
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
نوشته اصلی توسط
maders
تو برنامه های چیز پی ان و س.ا.ک.س ای پی فردی که در حاله استفادس میوفته .
تو همه جام این طوریه .
که با همین ای پی میشه فایل از کامپیوتر دزدید یا ای دی اس الشو هک کرد ولی تا جای ما خبر داریم هرگر این کارو نمیکنن مگر این که کاربر ناشناس باشه
من آی پی خودم رو به شما میدم، اگه تونستین کاری باهاش بکنید
خب باشه با پیام خصوصی بفرستین
البته شما از پست هاتون معلومه ، خودتون تو کار هک بودین امنیت سیستمتون شاید زیاد باشه
-
8th August 2012 07:32 PM
#7
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
maders
نوشته اصلی توسط
Codex
نوشته اصلی توسط
maders
تو برنامه های چیز پی ان و س.ا.ک.س ای پی فردی که در حاله استفادس میوفته .
تو همه جام این طوریه .
که با همین ای پی میشه فایل از کامپیوتر دزدید یا ای دی اس الشو هک کرد ولی تا جای ما خبر داریم هرگر این کارو نمیکنن مگر این که کاربر ناشناس باشه
من آی پی خودم رو به شما میدم، اگه تونستین کاری باهاش بکنید
خب باشه با پیام خصوصی بفرستین
البته شما از پست هاتون معلومه ، خودتون تو کار هک بودین امنیت سیستمتون شاید زیاد باشه
ببینین بیاین منطقی باشیم
لازمه اینکه طرف بتونه با IP یک کلاینت رو هک کنه این هست که :
1- IP ولید باشه
2- مشخصات کامل سیستمی طرف (سیستم عامل و ...) رو داشته باشه
3- از سیستم عامل طرف باگ داشته باشه که patch نشده باشه
4- راه نفوذ و حمله به اون باگ رو بلد باشه و از قبل آماده باشه
اگر تمام اینها مهیا بود باید خدا خدا کنه که طرف فایروالش نصب نباشه یا غیرفعال باشه!
بعد باید خدا خدا کنه که تا اتمام کارش طرف تو اینترنت باشه!
بعد آخرش میفهمه افتاده تو honeypot ! کل زحمتاش به باد میره
با این تفاسیر اگر باز هم علاقه مند به گرفتن آی پیم هستی بگو برات پ.خ کنم
-
9th August 2012 03:21 AM
#8
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
ببینین بیاین منطقی باشیم
لازمه اینکه طرف بتونه با IP یک کلاینت رو هک کنه این هست که :
1- IP ولید باشه
2- مشخصات کامل سیستمی طرف (سیستم عامل و ...) رو داشته باشه
3- از سیستم عامل طرف باگ داشته باشه که patch نشده باشه
4- راه نفوذ و حمله به اون باگ رو بلد باشه و از قبل آماده باشه
اگر تمام اینها مهیا بود باید خدا خدا کنه که طرف فایروالش نصب نباشه یا غیرفعال باشه!
بعد باید خدا خدا کنه که تا اتمام کارش طرف تو اینترنت باشه!
بعد آخرش میفهمه افتاده تو honeypot ! کل زحمتاش به باد میره
با این تفاسیر اگر باز هم علاقه مند به گرفتن آی پیم هستی بگو برات پ.خ کنم
احتمالا منظور این دوستمون این بوده که اگه کسی اینکاره باشه بله میتونه از اون ای پی سوء استفاده کنه .حالا سخت یا راحتش بسته به کسی هست که میخواد اینکارو بکنه .
-
24th November 2012 06:04 PM
#9
مدیر بازنشسته
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Taranom
ه تازگي رييس پليس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگيري فردي كه با ارسال ايميلهاي تهديدآميز موجب سلب آرامش يكي از شهروندان اصفهاني شده بود، خبر داده و گفته در تحقيقات اوليه مشخص شد كه متهم از طريق ويپيان به انتشار عكسهاي شخصي شاكيه اقدام كرده تا هويتش را پنهان دارد اما كارشناسان پليس فتا توانستهاند وي را شناسايي كنند. اين در حالي است كه خبرهاي متعددي حاكي از دستگيري مجرماني است كه با استفاده از ويپيان و پروكسيها به تهديد افراد متعددي اقدام كردهاند و اين سوال را براي كاربران به وجود ميآورد كه آيا حساب كاربري افراد به واقع شنود ميشود؟ به گزارش ايسنا، توسعه دايره فناوريهاي نوين ارتباطي همچون فناوري اطلاعات، بسترهاي ويژهاي را براي ارايه خدمات الكترونيكي به ارمغان آورده و در برابر آن زمينههايي را نيز براي افرادي با تفكرات و اهدافي خاص پديد آورده است.
اين افراد خاص كه شايد در مجموع كل كاربران اينترنت، جامعه آماري بسيار پاييني را شامل شوند اما هميشه همين قشر كوچك باعث بيشترين مخاطرات حوزه فناوري بوده و روند تعاملات اين مسير را با كندي روبهرو كردهاند كه باز هم اين رويه صرفا از حدود 15 سال پيش و همزمان با ايجاد پايگاههايي با اطلاعات شخصي و تعاملمحور رونق گرفت. تشكل كاربران اينترنت را اگر شامل دو گروه فرض كنيم، دسته اول را ميتوان گروههايي مانند هكرهاي
كلاه سفيد و دسته دوم را گروههايي مانند هكرهاي كلاهسياه بدانيم كه گروه دوم هميشه درصدد تحقق آرمانها و عقايد شوم خود و در برابر آنها گروه اول هم هميشه به فكر راه چارهاي براي به سلامت عبور كردن از ميان تمامي موانع و تلههاي موجود در اين مسير هستند كه اين تقابل روزانه بين اين دو قشر به صورت گسترده ادامه دارد و هركدام براي پيشي گرفتن از ديگري دست به ابتكارات و نوآوريهايي در اين رويه ميزنند.
اينترنت در رصد پليس فتا
چندي است كه اخباري را مبني بر دستگيري افراد و گروههايي ميشنويم كه پليس فتا موفق به دستگيري آنها شده است؛ حال جاي تعجب دارد كه تمامي اين افرادي كه در نهايت توسط پليس ردگيري ميشوند با علم بر اينكه اين حوزه قابل رصد كردن است، دست به اقدامات سوء عليه افراد ميزنند و در پارهاي مواقع با تهديد كاربران، از آنها باج ميگيرند و در نمونههاي بزرگتر دست به سرقت اطلاعات و حسابهاي شخصي مشتريان يك بانك ميزنند و مسلما در اين مسير تمامي تلاش خود را براي دور زدن موانع و چالشهايي كه روزي گريبان آنها را خواهد گرفت، به كار ميبرند اما چرا با تمامي اين اوصاف باز هم گرفتار ميشوند؟ زماني بود كه گفته ميشد كاربراني كه درصدد گم كردن رد خود در شبكه جهاني اينترنت هستند، ميتوانند از پروكسيها يا به غلط همان آنتيپروكسيها يا ويپيانها استفاده كنند، اما اين روزها شاهد هستيم كه ماموران فتا اين افراد را نيز به دام مياندازند. پس آيا به واقع ميتوان از شبكههايي همچون اينترنت به گونهاي گذر كرد كه هيچ ردي نتوان از خود بر جاي گذاشت؟ در اينباره رييس پليس فتاي استان كرمان، با بيان اينكه به صورت 24ساعته ماموران اين پليس به رصد سايتها، وبلاگها و تالارهاي گفتوگو ميپردازند، بيان ميكند بررسي آنها به گونهاي است كه حتي اگر سايتي داراي مشكلات امنيتي و قابل نفوذ باشد مراتب را به مديران آن سايت تذكر ميدهند.
بنا بر اظهارات سرگرد كامبيز اسماعيلي يكي از بحثهاي رايج در فضاي مجازي، عضويت در شبكههاي اجتماعي مختلف است، از اين رو در وهله اول پيشنهاد ميكنيم كاربران از عضويت در اين كلوپها خودداري كنند و در صورت عضويت تمام قابليتها و نكات ايمني آن را فرا گيرند. پيش از اينها و حدود دو سال گذشته هم اسماعيل احمديمقدم، فرمانده نيروي انتظامي گفته بود پيامكها و ايميلها از جايي فرستاده ميشود كه كاملا در كنترل آنهاست و كاربران اينترنتي نبايد تصور كنند كه آنتيپروكسي (كه درست آن فيلترشكن است) جلويش را ميگيرد و اين تصور اشتباه را نداشته باشند كه كنترل نميشوند چراكه تاكنون در رابطه با آنها نيز مدارا ميشده است. اين به وضوح نشان ميدهد كه پليس فتا قابليت نظارت بر اين حوزه و اين بخش را دارد.
اصطلاح ويپيان كه به شبكههاي خصوصي مجازي گفته ميشود داراي الگوريتمي هستند كه براي ارتقاي امنيت به كار گرفته ميشوند و در طول كانال آنها پيامها رمزگذاري و رمزگشايي ميشوند و به همين دليل اگر كاربر واسطي در طول مسير بر اين پيام به صورت خواسته يا ناخواسته وارد شود قادر به تشخيص پيام نيست و محتويات آن لو نميرود.
اما اين نوع برقراري ارتباطات ايمن كه پليس فتا معتقد است ميتواند كاربراني را كه از آن استفاده ميكنند، شناسايي كند، مسير حركت و برقراري ارتباطات را تغيير ميدهد به نوعي كه اگر به عنوان مثال در گذشته در فضاي مجازي با وارد كردن آدرس از نقطه a به نقطه b منتقل ميشديم اما در ويپيان مبدأ و مقصد همان است و تنها مسيري كه لحاظ ميشود متفاوت است كه اين شيوه بيشتر در راستاي دور زدن فيلترينگ مورد استفاده قرار ميگيرد.
به گزارش شرق البته براي دور زدن فيلترينگ مسيرهاي بسيار و نرمافزارهاي پروكسي متعددي وجود دارند كه يكي از آنها همين ويپيانها هستند؛ اگر جنبه ايمن بودن را مد نظر قرار دهيم گواهيهاي سطح امنيت هم براي برخي سايتها وجود دارد كه كاربران ميتوانند پروتكل خود را با آن ايمن كنند كه به صورت https نوشته ميشود و اين گواهي نيز الگوريتمي را در بدنه خود دارد كه قادر است پيامها را رمزگذاري كند.
به منظور وجود همين گواهيهاي سطح امنيت كه براي برخي سايتهاي مهم لحاظ ميشوند، بسياري از نرمافزارهاي پروكسي وجود دارند كه با الگوريتم كدگذاري خود در برخورد با آنها دچار مشكل ميشوند و نميتوانند آنها را نمايش دهند و پيامي كه براي پروكسي از سوي سايت مورد نظر ارسال ميشود نامعتبر است. با وجود تمامي اين مراحل رمزگذاري و تغيير مسير برقراري ارتباطات داخل شبكهاي، باز هم شاهديم پليس از دستگيري برخي مجرماني خبر ميدهد كه از اين فضا استفاده غيرمناسب كردهاند و اين حكايت از سامانههاي قدرتمند تشخيص رمز و كد پليس فتا دارد كه بسي جاي خوشحالي است.
نوشته اصلی توسط
Hossein
یستگی به نوع وی پی ان داره . و همینطور اینکه از کجا تهیه میکنن .
اکثر وی پی ان های ارزون قیمت اینطوری هستن .
البته تا وقتی که کسی ریگی به کفشش نباشه نباید مشکلی با این قضیه داشته باشه .
نوشته اصلی توسط
Codex
یا امریکا خیلی عقب هست یا ایران خیلی جلو
چون تا اونجا که میدونم امریکایی ها هنوز راهی پیدا نکردن که بتونن کسانی که از چیز پی ان استفاده می کنن رو ردگیری کنن
اینقدر هم این کلمه رو واضح ننویسید، چیلتر میشید ها
نوشته اصلی توسط
maders
تو برنامه های چیز پی ان و س.ا.ک.س ای پی فردی که در حاله استفادس میوفته .
تو همه جام این طوریه .
که با همین ای پی میشه فایل از کامپیوتر دزدید یا ای دی اس الشو هک کرد ولی تا جای ما خبر داریم هرگر این کارو نمیکنن مگر این که کاربر ناشناس باشه
دوستان عزیز. حتی اگه پروتکل آنالایزری که در شرکت زیر ساخت وجود داره بتونه پکت های رمز نگاری شده رو تشخیص بده و دیکریپت کنه، ( البته جدیدا تو سطوح ابتدایی مثل PPTP که تقریبا رمز نگاری نداره! بسیار عالی این اتفاق میفته ) باز هم محتوای اون بسته حاوی آدرس آی پی اون شخص نیست. بلکه آز آدرس آی پی که اون سرور WPN به اون شخص اختصاص داده ، در قسمت Source Address استفاده میشه. عملاً نشانی از Valid IP شخص وجود نداره. ( البته این محدوده دانش بنده هست )
تنها راهی که اون پلیس محترمی که اونجا نشسته میتونه به هویت واقعی طرف پی ببره اینه که بتونه به اون سرور WPN دسترسی داشته باشه و از اونجا بتونه بر اساس ادرس IP مربوط به WPN طرف، IP Address واقعی رو از تو سرور بدست بیاره.!
و این یعنی اکثر این WPN فروشی ها دست خود نیروهای پلیس هست و یا اونا دسترسی کاملی به اون سرور ها ایجاد کرده اند.
-
30th November 2012 11:28 AM
#10
1 امتياز مثبت از 1 راي
آيا اين پست براي شما سودمند بود؟
بله |
خیر
سلام.
اپلتهای جاوا هم با پراکسی کار نمیکنن یعنی میشه براحتی ای پی واقعی رو دریافت کرد
کد HTML:
java.net.InetAddress.getLocalHost().getHostAddress()
برنامه های فلش هم همینطور . سیلورلایت و ... هم همینطور .
حتی اگه آفیس نصب باشه و طوری تنظیم شده باشه که خودکار مثلا یه پرونده ( ورد یا هرچی ) رو لود کنه میشه یه فایل رو از اینترنت دانلود کرد که پراکسی رو دور زد به این اینصورت.
QucikTime Itunes و... هم به همین شکل .
درخواستهای مربوط به DNS و ارتباطات UDP هم همینطور میتونن باعث مشخص شدن آی پی افراد بشن .
یه پروژه ای هست بنام Decloaking که میاد نحوه مشخص کردن آی پی های واقعی افراد و اطلاعات دیگه رو با وجود استفاده از پراکسی رو نشون میده . اینکه چطور ای پی افراد رو بدست بیاریم : Metasploit Decloaking Engine سایت موردنظر هست میتونید اطلاعات خوبی در این مورد و حرفایی که زدم پیدا کنید.
برای همین هست که وقتی Tor رو اجرا میکنید میبینید فلش و جاوا توش غیر فعال هست .
تو پراکسی های HTTP هم از طریق فیلد X-Forwarded-For میشه براحتی به آی پی اصلی دست پیدا کرد .
مطالبی زیر خیلی جالب هستن که اگه اطلاعات بیشتری میخواید میتونید براحتی خودتون مطالب رو دنبال کنید :
با این تفاسیر اگه دولتی سر کار باشه بخاطر زیرساختها و امکاناتی که داره و بخواد ای پی کسی رو بدست بیاره واقعا براش کار دشواری نیست . :
network - Does Java applets reveal the real IP address, even when using proxy or vpn? - IT Security
anonymity - Does using an http proxy completely hide my real IP address? - IT Security
X-Forwarded-For - Wikipedia, the free encyclopedia
web browser - Are there any addons that disable only some functionality of scripts? - IT Security
http://stackoverflow.com/questions/3...322844#3322844
علاقه مندی ها (Bookmarks)
علاقه مندی ها (Bookmarks)
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 06:41 PM بر حسب GMT +4 می باشد.
علاقه مندی ها (Bookmarks)