Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  13 6418
Hei.
Fikk du litt noia på grunn av tittelen? Bruker freak.no som eksempel, det er ikke nødvendigvis kun på freak dette gjelder, men også en hvilken som helst nettside som inneholder annonser fra Google.

Jeg kom til å tenke på noe...
http://freak.no/index.php?pageid=cookie

Her står det:
_drt_ Google Ads.doubleclick.net Identifisere brukere som er innlogget hos Google.

Det vil si at cookien _drt_ identifiserer brukere som er logget inn på Google. Hva som ligger i cookien har jeg ikke sjekket, det kan jo være mailadressen din eller en sesjon-hash, men poenget mitt er at så lenge Google kan identifisere deg, så kan kanskje aktøren av nettsiden du besøker også gjøre det, ved å f.eks. skrive

Kode

<?php
echo "Hehe! Fant ut hvem du er! Du er $_COOKIE[_drt_], og det fant jeg ut fordi jeg har Google-annonse på nettsiden min! Din tosk, hehehehe";
?>
Jeg håper at noen kan si at jeg tar feil. Dette ville jo vært svært problematisk for brukere som ikke vil at noen skal loggføre mye av deres nettaktivitet.
Sist endret av HighAtBirth; 9. april 2016 kl. 02:15.
Såvidt jeg vet kan man ikke hente cookie fra nettleser som ikke tilhører det domene man eier. Ellers kunne hvem som helst tatt innloggingen du bruker bare med å sende deg til et domene de eier, og da ville cookie som "ID" fungert veldig dårlig.

edit: etter ~16ish år som mod/crew/etc så kan jeg trygt si at småkaker eller sikkerhetsfeil i nettleser er ikke måten å spore folk på, det er SÅ mye enklere å bare få folk til å fortelle det selv...
Sist endret av meitemark; 9. april 2016 kl. 02:33.
Brukernavnet mitt på freak ble hacka. Alle andre brukernavn også, forsåvidt. Via skype, og så noe magisk hackeshit så ja..
Sitat av Relevant Vis innlegg
Brukernavnet mitt på freak ble hacka. Alle andre brukernavn også, forsåvidt. Via skype, og så noe magisk hackeshit så ja..
Vis hele sitatet...

Kan du utbrodere litt? Når skjedde dette og hva var det som gjorde at du ble hacket?
Sitat av frtoretang Vis innlegg
Kan du utbrodere litt? Når skjedde dette og hva var det som gjorde at du ble hacket?
Vis hele sitatet...
Skypa med en kar, han fant noe shit via. Deepweb som gjorde at han kunne matche forskjellige websider med IP-adressen min å se min tidligere aktivitet på siden, derav brukernavn etc.. Eller noe i den duren.
Sitat av Relevant Vis innlegg
Skypa med en kar, han fant noe shit via. Deepweb som gjorde at han kunne matche forskjellige websider med IP-adressen min å se min tidligere aktivitet på siden, derav brukernavn etc.. Eller noe i den duren.
Vis hele sitatet...
Han tok sikkert å mIRC'et SMTP protokollen din med nettlesertrojaninjektoren.. For så å bruke macadresse generatoren til å generer ny FTP protokoll som han brukte til å kryptere ip adressen hans..
nso
popålol
nso's Avatar
Administrator
Se på kolonnen som heter "domene". Cookie-informasjon flyter kun mellom din browser og det aktuelle domenet. Cookien du bruker som eksempel kan vi IKKE hente ut på serveren til freak.no.

Vi har en javascript-snutt på siden som får browseren din til å besøke google for å måle trafikkdata. Trafikken går rett fra din browser til google og tilbake. Den er aldri innom oss.

Den aktuelle cookien bruker google til å identifisere brukeren din hos google. Altså informasjon som kun flyter mellom deg og google.
Google... bruker brukerdata de har om deg... til å se hvilken bruker du er logget inn med... Intet farlig å rapportere, altså.

Forkortet; nei, jeg kan ikke identifisere google-brukeren din. Ja, jeg kan identifisere freak-brukeren din, men det er slik vi holder deg innlogget på nettstedet.
Sist endret av nso; 9. april 2016 kl. 22:36.
Sitat av nso Vis innlegg
Se på kolonnen som heter "domene". Cookie-informasjon flyter kun mellom din browser og det aktuelle domenet. Cookien du bruker som eksempel kan vi IKKE hente ut på serveren til freak.no.

Vi har en javascript-snutt på siden som får browseren din til å besøke google for å måle trafikkdata. Trafikken går rett fra din browser til google og tilbake. Den er aldri innom oss.

Den aktuelle cookien bruker google til å identifisere brukeren din hos google. Altså informasjon som kun flyter mellom deg og google.
Google... bruker brukerdata de har om deg... til å se hvilken bruker du er logget inn med... Intet farlig å rapportere, altså.

Forkortet; nei, jeg kan ikke identifisere google-brukeren din. Ja, jeg kan identifisere freak-brukeren din, men det er slik vi holder deg innlogget på nettstedet.
Vis hele sitatet...
Tusen takk, jeg skjønte med en gang hva domenenavnene var for, da jeg har lekt litt med PHP, men siden jeg er ganske fersk innenfor cookies, tenkte jeg å spørre om det var mulig å "stjele" cookies.

Flotte svar :-)
Sitat av Relevant Vis innlegg
Skypa med en kar, han fant noe shit via. Deepweb som gjorde at han kunne matche forskjellige websider med IP-adressen min å se min tidligere aktivitet på siden, derav brukernavn etc.. Eller noe i den duren.
Vis hele sitatet...
Haha. No offense, men det var bare vås :P

Om du bruker samme passord flere steder er nok det forklaringen. Om du f.eks skriver inn passordet ditt på en nettside uten HTTPS kan folk på samme nettverk lett ta over passordboksen og sende passordet ditt til seg selv istedetfor til siden.

https://httpshaming.tumblr.com/
Eh, nei. Det er ikke vås. Skypa da det skjedde, ingen kom inn på brukerene, fant kun brukernavn. Viste meg senere hva det var, men forsto det ikke.
▼ ... noen uker senere ... ▼
Sitat av Relevant Vis innlegg
Eh, nei. Det er ikke vås. Skypa da det skjedde, ingen kom inn på brukerene, fant kun brukernavn. Viste meg senere hva det var, men forsto det ikke.
Vis hele sitatet...
Vill gjetning her, men vil se for meg dette er mye simplere enn hva denna karen ville ha det til å virke som. Godt mulig det han sa stemmer, men jeg ville sagt at greia om Deepweb bare er noe piss han fant på for å virke som en "super hardcore leet haxxor".

Slikt er ofte ganske lett, og krever som regel kun et verktøy alle med en datamaskin bør vite om. Google.

Nå gjelder selvfølgelig ikke dette for alle, men mange bruker samme navn på Skype som flere andre plasser. Det eneste man trenger å gjøre er å google brukernavnet, så får du mange fine resultater. Det tar ikke lang tid før man sitter med en håndfull brukernavn, og gjerne personens fulle navn pga vår alles kjære venn Facebook og andre nettsamfunn.

Om dette ikke gjelder i ditt tilfelle er Skype elsket av unger i dag pga denne biten.
Hvem som helst kan enkelt og greit hente ut en IP fra Skype i disse dager. Det er like lett å finne skype-brukere på en IP, og dermed finne resten av gjengen i husstanden. Dette kan bli brukt til å finne informasjon om.. la oss si en ikke-nettsmart søster som eksempel, finne den åpne fjesboka hennes og finne deg listet på 'søsken'.

Dette er som sagt kun gjetninger, men jeg vil se for meg at dette var det han gjorde.

TL;DR
Google is magic.
Neiass, var ikke google. Han viste meg det. Han la inn IP-adressa mi, og søkte opp ei side, og fant all aktivitet eller noe shit. Fucka greier. Jeg fant faktisk frem til stedet på deepweb sjæl. Er ikke itkyndig nok til å bruke det men.. Jaujau.
Gi oss linken så kan vi sjekke det ut selv.
Sitat av mentalmelt Vis innlegg
Gi oss linken så kan vi sjekke det ut selv.
Vis hele sitatet...
Er meget for denne.

Jeg synes det høres ut som tull av én ganske enkel grunn:
Selvfølgelig er det mye tredjeparter som henter en del informasjon når du besøker nettsider. (Bare kjør en plugin eller to i browser for å begrense dette)
Men for at dette skal være en ting, må de gi det ut til noen de vet vil publisere alt dette. Når dette lekker vil det bli ekstremt mye styr, og kanskje til og med kroken på døra for et seriøst selskap.
Tenk deg hvor moro det hadde blitt for Zuckerberg når dagens headline hadde vært noe som "Facebook gir informasjon om deg til hackere".

Den eneste muligheten jeg ser for meg om han faktisk viste deg dette, er 1: Du har lastet ned en hyggelig liten sak som har sniffet informasjon fra nettleseren din.
2: Han bor i strøket ditt, og du har shit sikkerhet på nettet ditt.

Nok en gang, kun gjetninger. Det kan godt hende dette faktisk er en ting, men jeg bare tviler meget sterkt på det.
Sist endret av MrWiggles; 28. april 2016 kl. 04:53.