Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)

Discussion in 'Мировые новости. Обсуждения.' started by facobaff, 24 Jan 2014.

  1. facobaff

    facobaff Member

    Joined:
    9 Jan 2013
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    Средствами WebRTC можно автоматически установить с клиентом прямое пиринговое соединение, даже если клиент подключен через VPN. Побочный эффект от такого удобства — клиент автоматически и без предупреждения выдает свой внутренний IP-адрес. Убедиться в такой красивой работе HTML5 можно на этой демо-странице http://net.ipcalf.com/

    [​IMG]

    Здесь http://jsfiddle.net/wzh2C/ можно посмотреть простой код, с помощью которого вы можете узнать реальный IP-адрес любого пользователя.

    Немножко пугает, что пользователя не предупреждают, что удаленный клиент пробивается через NAT и смотрит его реальный IP, но что делать — таковы уж издержки современных технологий.

    [​IMG]

    Приятно, что в браузере Firefox можно избежать эксплуатации этой функции злоумышленниками. Нужно найти в настройках опцию media.peerconnection.enabled и установить ее в значение false.

    24.01.2014 http://www.xakep.ru/post/61942/
     
    #1 facobaff, 24 Jan 2014
  2. Art!P

    Art!P Elder - Старейшина

    Joined:
    22 Jan 2008
    Messages:
    169
    Likes Received:
    28
    Reputations:
    5
    Работает.
    Я даже не знал =)
     
    #2 Art!P, 25 Jan 2014
  3. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    нечего страшного если мой 192.168.1.35 кто либо узнает =)
     
    #3 \/IRUS, 25 Jan 2014
  4. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    php скрипт встудию ))
     
    #4 GAiN, 25 Jan 2014
  5. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Мой ip 192.168.0.26, оказывается, знали все.. установил значение опции false.. стало немного легче. =)
     
    #5 K800, 25 Jan 2014
  6. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    251
    Likes Received:
    22
    Reputations:
    5
    А ведь это позволяет идентифицировать человека с точностью до района, даже до улицы на которой он живет.

    Хорошая новость, немного поменяю код и добавлю в модуль статистики.
     
    #6 fire64, 25 Jan 2014
    Last edited: 25 Jan 2014
  7. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Аппаратные фаерволлы вас спасут.
     
    #7 madhatter, 25 Jan 2014
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Хром в печь, лису на висилицу.
     
    #8 GoodGoogle, 25 Jan 2014
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    Скорее это позволяет идентифицировать сетевое устройство с точностью до ближайшего от него роутера. Бесполезная вещь однако.
    Но инфа может быть полезной если хекать внутри сетевой инфраструктуры предприятия, внедрив код в их общедоступный веб интерфейс например.
    Но тоже очень спорно что пригодится :)
     
    #9 \/IRUS, 25 Jan 2014
    Last edited: 25 Jan 2014
  10. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    251
    Likes Received:
    22
    Reputations:
    5
    В моем случае, скрипт выводит мой локальный билайновский IP адрес.

    А у него, как и у многих других провайдеров. подсети распределены территориально, по районам и даже по улицам.

    т.е.
    10.232.х.х - Хамовники
    0.231.x.x - Пресненский
    10.132.х.х - Замоскворечье

    и т.д.
     
    #10 fire64, 25 Jan 2014
    Last edited: 25 Jan 2014
  11. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    таким образом можно и мак адрес попытаться показать ?
     
    #11 GAiN, 26 Jan 2014
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ссервис нихрена неработает, лиса 3.6 +впс прокси
     
    #12 qaz, 26 Jan 2014
  13. Overrider

    Overrider New Member

    Joined:
    31 Dec 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Не работает и снова задействован java и flesh, доказательства в студию при выключенной jave и flesh, ибо это очередная бесполезность. Смотрите только глаза не сломайте при просмотре.
     
    #13 Overrider, 26 Jan 2014
  14. Zroot

    Zroot Member

    Joined:
    7 Jan 2009
    Messages:
    8
    Likes Received:
    17
    Reputations:
    0
    Где найти эту Опцию??? уже все настройки перерыл и файлы конфигов.
    В about:support тоже ни нашёл :mad:
     
    #14 Zroot, 26 Jan 2014
  15. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    203
    Likes Received:
    95
    Reputations:
    26
    about:config
    media.peerconnection.enabled
    false
    Профит
     
    #15 XGrum, 26 Jan 2014
  16. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    хром сейчас самый дрявый из всех браузов и который шлет все в Юсу
     
    #16 dlavager, 28 Jan 2014
(You must log in or sign up to post here.)
Loading...
Similar Threads - Смотрим внутренний адрес
  1. Suicide

    Утечка содержимого внутренних Git-репозиториев компании Яндекс

    Suicide, 27 Jan 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    2
    Views:
    2,109
    user100
    31 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.