вот есть урлы вида http://t.co/deslkjfls — и допустим ведут они на какой-то сайт А.
Что может произойти "плохого" если я кликну по этому урлу? ну допустим прежде чем оно идет на сайт А оно на самом деле пойдет на сайт Б, там проанализирует например мои хедеры, а потом перенаправит запрос дальше, собственно на сайт А. Поэтому юзер кликнув по такой ссылке сайта Б и не увидит собственно, да, и будет думать что все хорошо?
ну только если какимнибудь вгетом воспользуется...
так вот. а что собственно этот "вредоносный" сайт Б может поиметь с того что я кликнула? Ну айпи допустим мое узнает. ну браузер. Это же всё?
можно как-то по айпи узнать где человек находится географически?
Здравствуйте, зиг, Вы писали:
зиг>Друзья! подскажите пжалста:
зиг>вот есть урлы вида http://t.co/deslkjfls — и допустим ведут они на какой-то сайт А. зиг>Что может произойти "плохого" если я кликну по этому урлу? ну допустим прежде чем оно идет на сайт А оно на самом деле пойдет на сайт Б, там проанализирует например мои хедеры, а потом перенаправит запрос дальше, собственно на сайт А. Поэтому юзер кликнув по такой ссылке сайта Б и не увидит собственно, да, и будет думать что все хорошо? зиг>ну только если какимнибудь вгетом воспользуется...
зиг>так вот. а что собственно этот "вредоносный" сайт Б может поиметь с того что я кликнула? Ну айпи допустим мое узнает. ну браузер. Это же всё?
Ну ещё, как вариант, если браузер уязвим то хватануть заразу. Всё зависит от извращённого ума создателя.
зиг>можно как-то по айпи узнать где человек находится географически?
по GeoIP можно посмотреть географически где, а конкретней только у провайдера по запросу
зиг>простите за наивные вопросы, "накипело"
"Once there is 'World Wide Web' ", he said, "so there must be 'Soul Sucking Spider'" (Victor Pelevin, Helmet of horror)
I am a non-native Russian speaker, so please pardon me for the spelling mistakes.
Здравствуйте, UA, Вы писали:
UA>Здравствуйте, зиг, Вы писали:
UA>Загрузится сплоит, потеряете контроль над PC, дальше переустановка системы.
ну как это загрузится сплоит? что это такое? выполняемый файл? так меня браузер спросит. или пдфный документ откроется? так не открылся ведь, я б увидела. яваскприт выполнится? а что он может сделать тот яваскприпт? да и браузер наверняка тоже какуюто защиту имеет, предупредит наверное как-то...?
Здравствуйте, Sartrik, Вы писали:
зиг>>можно как-то по айпи узнать где человек находится географически? S>по GeoIP можно посмотреть географически где, а конкретней только у провайдера по запросу
а по геоип даст информацию какого рода детализации..? вплоть до города, района? или только страна
Здравствуйте, Ночной Зудящий, Вы писали:
НЗ>Здравствуйте, зиг, Вы писали:
зиг>>а по геоип даст информацию какого рода детализации..? вплоть до города, района? или только страна
НЗ>так зайди и глянь где ты определяешься http://www.geoiptool.com/ НЗ>такие базы строятся по историческим данным для каждого ip своя степепь детализации
Здравствуйте, зиг, Вы писали:
зиг>Здравствуйте, Sartrik, Вы писали:
зиг>>>можно как-то по айпи узнать где человек находится географически? S>>по GeoIP можно посмотреть географически где, а конкретней только у провайдера по запросу зиг>а по геоип даст информацию какого рода детализации..? вплоть до города, района? или только страна
ГеоИП обычно максимум, что можно получить это город ну и постал код, если есть статистические данные. Но например, я сечас в Гилфорде а ГеоИП говорит, что в Лондоне. (31.185.214.*** (31.185.214.***) : London , United Kingdom )
Есть технологии для определения точного (почти) местоположения, если Вы используете спутниковую систему. Но доступна она узким кругам, спецслужбам и университетам, например помоему нашему.
"Once there is 'World Wide Web' ", he said, "so there must be 'Soul Sucking Spider'" (Victor Pelevin, Helmet of horror)
I am a non-native Russian speaker, so please pardon me for the spelling mistakes.
Здравствуйте, зиг, Вы писали:
UA>>Загрузится сплоит, потеряете контроль над PC, дальше переустановка системы. :) зиг>ну как это загрузится сплоит? что это такое? выполняемый файл?
это может быть специально сформированная страница использующая уязвимости браузера. в результате браузер незаметно для Вас выполнит некий код, ну и дальше по нарастающей.
UA>Загрузится сплоит, потеряете контроль над PC, дальше переустановка системы.
Да для этого и кликать особо никуда не надо.
Заходишь на любимый сайт, а там баннер с рекламой висит. Загруженный с того самого URL, c которого тема началась.
Здравствуйте, зиг, Вы писали:
зиг>Друзья! подскажите пжалста:
на этом урле может оказаться порносайт и спровоцировать приступ безудержной нимфомании.
ну а серьезно.. эксплойт там может быть нулевого дня — это самое страшное. остальное фигня. ip, примерное геоположения, timezone кстати еще, инфа о разрешении монитора, операционка и еще кое-что по мелочи.
ну и да — то, как записан урл и то, куда он на самом деле ведет — разумеется может не совпадать: <a href="http://siteA">http://siteB</a>
Здравствуйте, mucks, Вы писали:
M>Да съезди наконец к мышу. Он тебе между делом все про хакинг расскажет.
Мышу негритянки нравятся, а зиг — негры. Они не сойдутся друг с другом.
зиг>так вот. а что собственно этот "вредоносный" сайт Б может поиметь с того что я кликнула? Ну айпи допустим мое узнает. ну браузер. Это же всё? зиг>можно как-то по айпи узнать где человек находится географически?
геотрекинг + фингерпринтинг + много другой инфы, что позвляет:
— определять твои привычки
— определять твои перемещения (и сочетать с см., например, Please Rob Me)
— определять уязвимости твоей системы
все это — инофрмация. При достаточном ее количестве — это ценная информация (от таргетирования рекламы до загрузки троянов)
Здравствуйте, зиг, Вы писали:
зиг>ну как это загрузится сплоит? что это такое? выполняемый файл?
Например, через элемент OBJECT внедрен flash-объект или java-апплет. Грузится некий компонент (например, Adobe Flash Player). А в нем дырка...
Начинает обрабатывать данные. Эксплуатируется уязвимость конкретной версии софта. Запускается некий код с правами пользователя, под которым работает браузер. Потом грузится тушка основного сплойта, которая анализирует системное окружение, пытается прописаться куда можно и нельзя, и т.д.
З.Ы. под виндой пользователи часто работают с правами админа.