rada by som sa spytala, ci sa da zistit, z akej ip adresy sa posielaju spravy napr. na unisteri...posiela mi jeden chalan tam spravy a neviem, ci to nie je jeden urcity chalan aj ked sa tam vola inak...ci si nezmenil meno kvoli mne neda sa to nejako zis
Aj ked si tu IPcku zistis , tak sa dostanes len k providerovi a ten ti urcite nepovie, kto tu ipcku ma. A ak je dynamicka, tak ju moze mat aj viac ludi naraz
to je vyhoda emailou, ze sa da pozriet na nich ip adresa odosielatela ale aj tak, z ip adresy nezistis nic. lebo vetsina je zdielanich alebo dynamickych
@5 neviem ako funguje unister, ale ak sa tam daju posielat spravy (nieco ako tu na birdzi TSky) tak si vies napisat javascript (resp vies si vygooglit,) ktory spravi to, ze dotycneho redirectne na tvoju stranku s php scriptom. Tento php script zisti IPcku (tu ulozi do db, alebo ti ju posle na maila) a referer a na zaklade neho zas dotycneho presmeruje spat na unister, takze on uvidi len kratke prebliknutie. Kedysi som mal podobny script na azete aj tu na birdzi a fungoval sto percentne. Je to zalezitost parminutoveho kodenia, cize nic zlozite.
Ta dolezitejsia cast je najst zranitelnost na unistery aby sa tam mohol ten javascript vykonat. Ak takuto zranitelnost nenajdes, tak mu len jednoducho posles link na tvoju stranku s tym php scriptom, s tym ze mu napises ze ide o porno stranku, alebo nieco podobne. Cim viac poznas dotycneho cloveka, tym lepsie.
A k tej samotnej IPcke. Ak je dynamicka tak zistis prd, ak je staticka tak zistis prd, ale niektori provideri (hlavne mensi lokalni, ktori ale ponukaju staticke ipcky) uvadzaju k IPcke aj majitela. To zistis napriklad cez network-tools.com a "zafajknes" si tam moznost "whois".
Ak by si sa z whoisu nic nedozvedela, tak ten php script vies rozsirit o zistovanie USER_AGENT-u (nazov browseru, verzia, pripadne operacny system). Ak bude IP adresa a USER_AGENT rovnaky pre oba nicky (teda ak ma dotycny aj skutocny a aj fake nick, z ktoreho ti pise) tak si mozes byt viacmenej ista, ze ide o jedneho a toho isteho cloveka.
kedze vsak existuju proxima serveri a ine moznosti, da sa aj tento sposob obiiist. staci nejaki email prehnat cez par serverou po svete a pouzit par trikou , a uz povodneho odosielatela tasko zistis, pokial nevlastnis nejaky superpocitac ale..na druhej strane kto by si daval taku namahu z takim komplikovanim posielanim sprav, tak beznu clovek asi nie ( alebo ked niekto ti pise tie spravy z uplne ineho pocitaca, napriklad v skole, a nie zo svojho doma . alebo moze ist do ineho mesta, napriklad ked je z ba do viedne, stamad poslat tu spravu, a potom ist domou do ba a ist na svoj domaci pocitac a tvarit sa ako on nic ) nielenze ip adresa bude tak z ineho mesta, ale aj z ineho statu
este ma napadla moznost posielat spravy na net z mobilu a to je prakticki uplne vylucene zistit kto je odosielatel ( lebo kazde prihlasenie z mobilu je ina ip adresa a to dokonca aj ked sa prihlasis viac krat po sebe a pochybujem ze zistis z ip adresi spravy z mobilu daco. kedze na napr. easy karty, normalne nezistis nikdy kto e kady mal aku ip adresu. natos tc
lol ake proxima servery? proxy server ked uz tak.. Kazdopadne surfovat za pomalou proxynou (nedaj boze za viacerymi) by rozhadzalo aj toho najvacsieho flegmosa. Na co mi je superpocitac? Staci, ze budem kontrolovat x_http_forwarded_for hlavicku (ak ju teda proxy posiela, co vacsina free serverov aj robi). Nic viac mi na to netreba.
@12 joj, ja som otych prox serverox len pocul, takze onix newiem az tak vela ako ty ale z ip adresy nic nezistiii. no len ked sa zhoduje tak bude vediet ci je ten isty odosielatel. a ten superpocitac- no to je k tomu ze da sa aj tak poslat nejaka sprava, ze v zivote nezistii kto ju poslal. ale obycajny clovek by si z tym nedal taku namahu to tak posielat.
@13 to ci zisti nieco z IPcky je otazne, zavisi to len od providera. Ako som povedal, niektori provideri uvadzaju vlastnika IPciek. K tomu superpocitacu. Nie je to nic viac ako cluster, kde je pospajanych x pocitacov a davaju dokopy velmi velky vysledny vykon. Vobec to nema nic spolocne s tym, ze by vedeli poslat nejaku spravu a nikto nezisti odkial bola poslana.
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
17 komentov
Ta dolezitejsia cast je najst zranitelnost na unistery aby sa tam mohol ten javascript vykonat. Ak takuto zranitelnost nenajdes, tak mu len jednoducho posles link na tvoju stranku s tym php scriptom, s tym ze mu napises ze ide o porno stranku, alebo nieco podobne. Cim viac poznas dotycneho cloveka, tym lepsie.
A k tej samotnej IPcke. Ak je dynamicka tak zistis prd, ak je staticka tak zistis prd, ale niektori provideri (hlavne mensi lokalni, ktori ale ponukaju staticke ipcky) uvadzaju k IPcke aj majitela. To zistis napriklad cez network-tools.com a "zafajknes" si tam moznost "whois".
Ak by si sa z whoisu nic nedozvedela, tak ten php script vies rozsirit o zistovanie USER_AGENT-u (nazov browseru, verzia, pripadne operacny system). Ak bude IP adresa a USER_AGENT rovnaky pre oba nicky (teda ak ma dotycny aj skutocny a aj fake nick, z ktoreho ti pise) tak si mozes byt viacmenej ista, ze ide o jedneho a toho isteho cloveka.