15-01-2005, 15:55
|
|
|
חבר מתאריך: 08.11.03
הודעות: 121
|
|
אגב, בדקתי ת'תוכנה והיא לא מאבטחת אותך כמו שאתה חושב, מכמה סיבות..
1. הפרוקסים שהיא מביאה לך הם לא !eilte
שזה אומר כמה דברים ממש לא טובים במיוחד.
א.לשרת שאתה מתחבר אליו גם יכול לדעת שאתה מגיע מפרוקסי
אם התוכנה משתמשת כרגע בשרת שלא מסתיר את hostname שלו
או גרוע מזה (וגם בזה נתקלתי איתה) שהוא שהשם של הHost הוא- cashe_משהוא,
ואז שרת בשניה יודע
1. שזה פרוקסי, ולא הקליינט. והוא יכול להחליט לעשות
איתך מה שהוא רוצה...
2. בגלל שהתוכנה לא משתמשת בשרתי פרוקסי !elite
חלק מהשרתים שהיא משתמש בהם בכלל חושפים את
הIP האמיתי שלך ע"י העברתו בפקודת: HTTP_X_FORWARDED_FOR
CAPISH?!
נ.ב לדוגמא השרת הנחמד של Fresh
ברגע שהוא מזהה פרוקסי,
הוא לא מקצה לך משאבים....
הערה: אל תשכח שכל פקטה מכילה גם את הMAC שלך... (לזה הרבה יותר קשה לעשות ספופינג)
ודרך אגב גם אני התעניינתי בנושא מסקרנות ולמטרות למידה והבנה, ולא להאקינג.
נערך לאחרונה ע"י YaronZE בתאריך 15-01-2005 בשעה 16:04.
|