■ このスレッドは過去ログ倉庫に格納されています
web鯖くわしいひと!
- 1 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:30:53 ID:uv6pfD/40.net
- アクセスしてくるpcをhwidで規制するとかってできる?
要はそのpcのipアドレスとかじゃなく個体情報で処理するって事が出来るかなって
- 2 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:31:34 ID:uv6pfD/40.net
- 仕組み的にphpなんかで出来るんかなーとか思ってるけど
素人だからわからない!
- 3 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:32:18 ID:uv6pfD/40.net
- 要はipアドレス変えただけじゃ身動きとれない感じにしたい
- 4 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:32:34 ID:8yIy3RgV0.net
- 普通ip+ユーザーエージェントだと思ったよ
- 5 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:32:52 ID:uv6pfD/40.net
- web屋さんいないかな?
どっちかといえばサーバー屋さんだけど
- 6 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:21 ID:02+nNEkYd.net
- htaccessでググると幸せになれる
- 7 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:29 ID:/LypYFyQ0.net
- 無理だぞ
- 8 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:36 ID:uv6pfD/40.net
- UA規制ってブラウザ変えるレベルでは回避されない?
- 9 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:34:12 ID:/LypYFyQ0.net
- 回避余裕だし任意に変えられるぞ
- 10 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:34:28 ID:uv6pfD/40.net
- >>6
ぐぐってます
>>7
えーむりなの!なんか噂ではipアドレス以上の識別方法で規制できるって聞いたのに
- 11 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:30 ID:uv6pfD/40.net
- >>9
さすがにブラウザの判定はザルだけど
もう少し奥に踏み込んだらスクリプトキッズみたいなのははじけるかなって
- 12 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:31 ID:RNsL2iF70.net
- できるわけねーだろキチガイ
- 13 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:52 ID:8yIy3RgV0.net
- 暫くPHPいじってないから思い出せないけど、ハードウェアIDをそもそも取得出来るのか?
$_をprintrで見てみろ
- 14 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:37:52 ID:RxX75kJDp.net
- 家の鍵だけ強化するようなものだし
他のいろんなものを組み合わせて排除を試みるべき
- 15 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:39:17 ID:kZRWxcwNM.net
- クライアント証明書?
- 16 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:40:33 ID:8yIy3RgV0.net
- そもそもアクセス規制するならユーザー認証取り入れろ
- 17 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:41:09 ID:sz8PSrIU0.net
- 昔は個体識別番号がリクエストヘッダに入ってたはずだけど、今はログインの仕組み作んないときびしいかな
- 18 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:06.160 ID:uv6pfD/40.net
- >>12
うるせい!キチガイだぞ
>>14
ipアドレス以外の要素でそもそも閲覧させないとか出来たら
一定の層には「サーバー落ちてるな!」って思わせられるなーって
>>15
難しそう!
- 19 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:39.562 ID:u9FBBo8U0.net
- わかんないけどクライアントはサーバにそんな情報まで送ってないよ
- 20 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:55.079 ID:sz8PSrIU0.net
- スクリプトとかBOTを弾きたいなら、Google Recaptcha使うとか。
- 21 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:43:08.797 ID:/LypYFyQ0.net
- できてCookieじゃね
- 22 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:44:27 ID:RNsL2iF70.net
- スクリプトキッズ未満の知識なんだからそんな事考えなくてよろしい
マジでキッズ未満
- 23 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:44:39 ID:uv6pfD/40.net
- 結構難しい感じなのか
仮に自分だったらip変えまくってアクセスしてくる人にどういう対処しますか?
ってほうがいいのかな
- 24 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:45:23 ID:C/LaTMiy0.net
- MACアドレスで弾くのは無理なの?
- 25 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:45:57 ID:42e2ZJ2u0.net
- 詳しくはないけどサーバサイドで動くプログラムが普通はユーザから送られるはずないであろう情報を取得する方法なんてないだろって気はする
せめてユーザ側で動くプログラムじゃなきゃ駄目じゃないの?ブラウザのセキュリティでそれも防がれるだろうけど
- 26 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:46:00 ID:uv6pfD/40.net
- >>19
ということは他の何らかの手段で情報を手に入れる必要があるのか
>>22
ipアドレスかえるなんて今やだれでもできるじゃん...
- 27 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:46:26 ID:/LypYFyQ0.net
- 2ちゃんみたいにホストでやれば
他の奴が道連れ食らうけど
- 28 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:47:44 ID:uv6pfD/40.net
- >>24
おっしゃる通りこれが1番ききそうですね現状
これ以上はアプリケーションと連動したサービスとかじゃない限り流石に無理か
- 29 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:48:20 ID:/LypYFyQ0.net
- >>28
MACアドレスは取得できないぞ
- 30 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:48:57 ID:RNsL2iF70.net
- >>23
対処する意味が全くない
公開しなければいいのでは?
>>26
お前のがいうキッズがIPしか変えれないならセッション管理でいいじゃん
- 31 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:49:40 ID:uv6pfD/40.net
- macアドレスだろうが変えようと思えば変えれるけど
web覗いてる程度じゃそんなのされてるとはあまりおもないだろうしこれがベストか
たぶん向こう側もpcの再起動必要になるし手間かかりそ
- 32 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:49:47 ID:RNsL2iF70.net
- >>28
アホすぎる
自分のルーターのMacアドレス?w
- 33 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:50:16 ID:8yIy3RgV0.net
- だからログインフォームやらパスワード掛ければいいだけじゃんか
何がしたいのか全く分からんわ
- 34 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:50:56 ID:RNsL2iF70.net
- macアドレス変えれる意味が分からん
ネットワークの入門書から始めることを勧める
- 35 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:57:08 ID:/25y1Kco0.net
- cookie食わせて管理するかip違えば別人とするかセッション毎に別人としてしまうか
極論を言えばcookieは成り済ましができるしipは被る可能性があるからなんともだけど
- 36 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:04:13 ID:uv6pfD/40.net
- >>35が1番詳しそう
Blocking an attacker by MAC would be the same as blocking him/her by cookie because it is controlled by the client.
Currently it's almost never changed because there is almost never a reason to, but if you could determine and block an attacker by MAC,
he could simply change it. An IP addresses must be globally recognized in order to be routable, but a MAC doesn't have this issue.
Also, an attacker could block clients whose MAC he knows by spoofing that MAC address and then triggering th
これと同じようなこといってる
- 37 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:08:04 ID:0zorkEie0.net
- スクリプトで掲示板荒らされるとか?
リキャプチャ入れたらよくね?
- 38 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:08:45.918 ID:42e2ZJ2u0.net
- >>34
MACアドレスは変えられないけどパケット上の送信元MACアドレスをNICのMACアドレス使わない設定はできるはずってことでしょ
- 39 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:10:23.784 ID:gvmktbYar.net
- 人の言うこと聞かん奴だな
MACアドレスなんて取得できないぞ
- 40 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:10:42.289 ID:RNsL2iF70.net
- >>38
サーバー側から見た話な
- 41 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:11:19.888 ID:uv6pfD/40.net
- >>37
しょうもない荒らしに、対策してないようにみせた対策をしたいの!
アクセスした荒らしに「あれ?鯖おちてるな?」って思わせれたら十分
ipアドレス以外の要素でそいつのアクセスそのものを拒否る方法を探してた
- 42 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:12:14.855 ID:42e2ZJ2u0.net
- >>40
それは変えられる変えられない以前の話だな
- 43 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:12:29 ID:uv6pfD/40.net
- >>39
macが取得できないことは理解しました、とんでもない勘違いしてた
hwidを取得しようとしたらアプリとかなんらかのユーザーのアクションとらせなきゃ無理か
- 44 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:13:29 ID:RNsL2iF70.net
- この子はクッキーすら知らないのか、
- 45 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:17:04 ID:uv6pfD/40.net
- https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3550-series-switches/64844-mac-acl-block-arp.html
ん?
ちょっとおまいらこれみてくれ
- 46 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:18:14 ID:sz8PSrIU0.net
- httpサーバーだけでそれを実現したいの?
apacheなら、mod_access_compatでアクセス制限はできるけど、IPアドレスとかリモートホスト名くらいしかないよ
どうしてもhttpサーバーだけでやりたいなら、プロバイダのip範囲ごと拒否くらいしかないね
- 47 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:18:19 ID:gvmktbYar.net
- >>45
もうTCP/IPから勉強しろよ…
- 48 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:18:36 ID:Rs8c9d8Ha.net
- オンプレでやろうとしてるなら可能(ネットワーク構築も含めて
- 49 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:02 ID:uv6pfD/40.net
- In a network, you can block ARP request packets in order to restrict user access. In some network scenarios,
you want to block ARP packets based, not on the IP address, but on the Layer 2 MAC addresses.
You can accomplish this type of restriction if you create MAC address ACLs and VLAN access maps and apply them to a VLAN interface.
英文の情報とか見てるとちらほらこうやったら出来るぞって書いてる人いるんよねー
うーむ
- 50 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:24 ID:RNsL2iF70.net
- >>45
ARPじゃん
てかきみ中学生か高校生?
それならがんばれよ!
- 51 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:40 ID:sz8PSrIU0.net
- >>45
それはCISCOのルーターの設定方法だろ
- 52 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:20:11 ID:/25y1Kco0.net
- スイッチングハブの話じゃないのかそれは
荒らしはLAN内にいるのか
- 53 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:20:51 ID:gvmktbYar.net
- >>49
自分の家の中向けのサービスでもやんの?
そんで荒らしは家のなかに居ると
- 54 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:22:01 ID:Rs8c9d8Ha.net
- たぶん荒らしさんがオンプレ構築したネットワークに繋にこようとすることも想定した荒らしなんだと思う
- 55 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:22:31 ID:sz8PSrIU0.net
- ちなみにさ、その荒らしされる掲示板?は、自分でソースカスタマイズ可能なの?
httpサーバーでやりたいっていうから、各種設定変更くらいしか許されてないサービス使ってんのかな?って思って。
- 56 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:25:36.349 ID:uv6pfD/40.net
- >>51
うん、これは池沼すぎたな
この知識がいるやつはここでこんなこといってない
>>55
自分のpc上に建てるからカスタマイズ制限とかは気にしなくていい
UAくらいしかないのかなぁ
- 57 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:26:32 ID:42e2ZJ2u0.net
- アプセトネデブって言葉知ってる?
ネットワーク知らない人に対して情強ぶれる魔法の言葉
- 58 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:27:14 ID:uv6pfD/40.net
- https://www.quora.com/What-is-a-good-solution-to-block-users-who-are-routing-their-traffic-trough-a-VPN-or-Web-server-from-accessing-my-website
今ここみてる
サルなりに勉強中
- 59 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:28:20 ID:RNsL2iF70.net
- >>58
クッキー管理ではダメな理由を述べよ
- 60 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:28:56 ID:/25y1Kco0.net
- NGワードや連投規制のほうが早そう
エラーメッセージ出すのが嫌なら書き込みに長時間待たせて2/3の確率で失敗したり
- 61 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:29:05 ID:sz8PSrIU0.net
- >>56
なんかむかついたから1人でがんばれな
- 62 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:32:05 ID:42e2ZJ2u0.net
- 何故いきなりUA
一番ザルでしょ
- 63 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:32:41 ID:RNsL2iF70.net
- どうでもいいよ
お前と荒らしの2人しか使わない掲示板なんてw
- 64 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:35:12 ID:uv6pfD/40.net
- >>59
他によさそうなのがなければcookieの方法で考えるつもり
>>63
2人で1人荒らしはシュールすぎる
- 65 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:36:09 ID:uv6pfD/40.net
- はぁああああ今までjavaとか解析系とかしか学んできてないから
ネットワーク知識まじウンチ
- 66 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:37:21 ID:uv6pfD/40.net
- 解析防止ソフトとか作れても意味ねえええええ
- 67 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:38:07 ID:uv6pfD/40.net
- そして何より日本語の情報は相変わらずこの世界少ない
悲しい
泣いた
- 68 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:40:05.992 ID:gvmktbYar.net
- その程度の日本語の情報ならありふれてそうだけど…
- 69 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:40:36.950 ID:42e2ZJ2u0.net
- CCNAの勉強でもすれば?
直接役立たないけど3か月とかで取れるレベルだし今までの恥ずかしい勘違いは理解できるレベルの内容よ
- 70 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:42:50 ID:uv6pfD/40.net
- >>68
htaccesより込み入った使い方が出来るのか知りたいんだけど、ほとんどこれ止まり
>>69
大人しく地道に勉強していきます
- 71 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:43:14 ID:2+QdYZlaH.net
- ネットワーク知識が不足しているのではなく、そもそも何をするべきかを考える能力が不足している
Javaならできる風に言ってるけどJavaでもたいしたことできなさそう
- 72 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:44:37 ID:uv6pfD/40.net
- >>71
その辺のネトゲについてる改竄検知プログラム程度ならってレベル
何がわからないのか分からない状態なのはわかりみ
- 73 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:47:19 ID:/25y1Kco0.net
- 海外のQ&A見るよりかは公式のドキュメントを一通り見たほうが確実で早い
Apacheなら日本語訳されたものも出てる
- 74 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:50:40 ID:42e2ZJ2u0.net
- ブラウザってのがセキュリティとしての役割も果たしているから
ブラウザやJavascriptから得られる情報が何なのかを明確にしなきゃできないでしょって話だと思うんだよね
荒らし認定した人かどうかをそれらの情報を複合的に使って判定するプログラムとかあなたなら作れるんじゃないの
- 75 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:56:04 ID:uv6pfD/40.net
- >>73
関連しそうなセキュリティー系の部分見ていって基本部分から調べていきます
急がば回れってのを何年かぶりに思い出した
もちろんクッキーの件も対策にどうつなげるのかってのを優先的に調べます!
>>74
確かにユーザーを区別する情報をどこで取得して制限するか
ブラウザ側もセキュリティーかけないと逆に攻撃を受けかねないからだめな部分でもあるし
そこでサーバー側が出来る限界を理解しないといけないんですね
flashとか使ったらしゃれにならない事できそうだけど、今の時代はそれもしっかり対策してるし
- 76 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:57:12 ID:uv6pfD/40.net
- apatchちゃんとphp、クッキーのお勉強してきます
- 77 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:58:27 ID:uv6pfD/40.net
- 蛇足ですが
今後、チーターVSセキュリティー開発者の戦いは
双方がdeeplearningのデーター力で戦う時代になります
個人的にはクラウド化で終結するとは思いますけど!
- 78 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:59:12 ID:ywrWHa5+0.net
- 教えてもらうにしても最低限必要な知識ってもんがあるだろ
- 79 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:01:33 ID:uv6pfD/40.net
- 1秒でも早く目的にたどり着きたいからつい建てちゃったんよ
ごめんぉ!
- 80 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:02:10 ID:uv6pfD/40.net
- 荒らしをボコボコにする未来を夢見て勉強するぜ!
- 81 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:02:25 ID:RNsL2iF70.net
- 意味不明
こんなレベルでチート対策できるとは到底思えない
HTTP以外で動いてるのなら別だが…?
- 82 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:03:52 ID:uv6pfD/40.net
- >>81
そりゃ〜お恥ずかしながら全く庭が違うんだもん!
大工さんにフランス料理頼むようなもの!
礼儀作法もわからぬ!
- 83 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:04:50.100 ID:uv6pfD/40.net
- まんべんなく勉強するほうがそりゃいいにきまってるさ
でも時間がなかったんぞ
- 84 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:05:53.821 ID:uv6pfD/40.net
- 大工さんはその人の家にあがりこめるけど
料理人は店で働いてる
ってのを伝えたかった!わかってくれるよね!
- 85 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:06:56.462 ID:uv6pfD/40.net
- だからおいらが大工さんで大工仕事させてくれるなら
その家を我が物顔でいじくりまわせるんだ!
でもおいしい料理だしてくれっていわれたら、突然トンカチなげるけるかもしれないよ
- 86 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:08:16.532 ID:RNsL2iF70.net
- 大工は大工の仕事をすればいいのであって
料理はそもそも作らなくていい
常にやらない言い訳ばかりしてそうw
- 87 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:09:27.708 ID:uv6pfD/40.net
- >>86
どっちかというと火ついたら目的果たすまで突撃しちゃうタイプなん!
でもイラチだからわめきちらして助け求める
最悪だろ
でもちゃんと完成させるよ!
- 88 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:10:24.217 ID:0zorkEie0.net
- 喩えが下手すぎてワロタ
- 89 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:14:56 ID:uv6pfD/40.net
- 大工さんは家の建築(カーネル,ドライバへアクセス)することだって出来るけど
家にあがりこめないならただのゴミ
料理人は家にあがりこめないけど、客に合わせて料理を調整する(サーバー拒否、応答調整)ことはできる
二つはまったく違う世界なんよマジで!理解してくり
- 90 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:15:22 ID:42e2ZJ2u0.net
- 君言い訳するときは饒舌だよね
- 91 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:16:23 ID:uv6pfD/40.net
- だからもし大工が料理の腕を身に着けて家に招待される事があるとしたら
まぁ、やめたほうがいい捕まる
- 92 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:16:52 ID:uv6pfD/40.net
- 自分が語りしたいんだもん!
- 93 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:18:55 ID:uv6pfD/40.net
- この知識ないせいでおいらは昔
web鯖においたtxtファイルでユーザーの認証システムつくったりしてたんだぞwww
草はえるでしょ
- 94 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:19:13 ID:fis1Hb71p.net
- そもそもブラウザがハードウェアid送ってないので無理
取得できるのはブラウザ情報やリクエストヘッダとipアドレスのみ
- 95 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:20:04 ID:uv6pfD/40.net
- mysql?何それ状態のおいらがおもいついたのが
ん?めちゃくちゃ暗号化しまくったデータなら別にそこでユーザーデータ保管したらよくね!
通信プロトコルもゴニョゴニョしとけば!ってね!
今の俺ならそんなセキュリティー簡単につぶせる!
- 96 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:22:05 ID:uv6pfD/40.net
- >>94
ですよね、やりたいなら他の手段でユーザー情報引っ張る必要あるし
それはブラウザ上だけでは限界がある。(たぶんできても違法性でる)
だから機能として備わってる範囲内ならクッキーが最有力になりそう
アングラ界にいけば猛者がいそうだけど
- 97 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:26:26.375 ID:uv6pfD/40.net
- ちなみに初期の頃つくった俺流データベースは
ID:textファイル名
PW:そのtxtの中に暗号化したデータ入れる
双方が一致したら認証成功として次のstepへ移動する
通信時のデータもtextファイルも暗号化して
さらにリアルタイムでサーバーからキー送信させてhost改竄対策もしてた
我ながらにがんばってたとおもう
- 98 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:28:03.370 ID:uv6pfD/40.net
- 今は>>97の時にいかした知識利用して
プログラムデバッグをインジェクションする形で実行させたり
リアルタイムでセキュリティーを更新させるみたいなテクニックに進化してる
ちな取り入れられた企業もある!有名だぉ
- 99 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:43:10 ID:uv6pfD/40.net
- mituketaaaaaaaaaa
- 100 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:43:55 ID:6WBS94u80.net
- PCに固有情報はない
- 101 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:46:50 ID:uv6pfD/40.net
- OS,Browser(plugins),CPU,GPU,Battery
Previous page,ip,dl speed
social media link
この辺りはウェブから取得できることが判明した!
- 102 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:52:53 ID:uv6pfD/40.net
- やばいad blocker利用(利用者を利用)したら俺の技術でもっと奥に進めることが判明してしまった
- 103 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:59:05 ID:uv6pfD/40.net
- あまり大きくはいえそうにないけど
クロムで例えたらgpuコマンドキャッチさせて
デバイスのキーサイズとか読み込んだら実質hwid代わりになりえる
問題はそれをどうやってこっそりするかになるな
アラートとの勝負になりそう
- 104 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:00:47 ID:uv6pfD/40.net
- \Registry\Machine\System\CurrentControlSet\Control\Video\{23〇〇〇A3D-〇〇〇〇-11E9-8BAF-708〇〇まるA7FBF2}\0000
こういう情報引っ張りだそうと思えばできるぽ!
ちょっと具体的にかけないけどこれをブラウザ毎に条件かえて処理させたらしれっと調査できるかも!
- 105 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:01:02 ID:6WBS94u80.net
- 結局は串とか入れられたら終わりそう
- 106 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:01:22 ID:uv6pfD/40.net
- ウェブからここまでできるって怖くないか(;^ω^)
みんなきをつけるんじゃ!
- 107 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:02:09 ID:YSQ2zMvFr.net
- できねぇぞ
- 108 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:02:15 ID:uv6pfD/40.net
- まぁでも所詮ウェブだからサーバー側からこの情報でユーザーに対して何かアクションは起こせないから
そこはおいら達の世界とは違うな
- 109 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:04:36.566 ID:uv6pfD/40.net
- >>107
本来はローカルだけで処理される結果だけど
scriptで小細工しかけたらこの情報を引っ張ってこれるぽ
後はその小細工をどう自然に気づかれづにするかになる
いいように使えばいいけど、悪用もできるからいいにくいんだ!
インラインフレームとかがヒントになりそ
- 110 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:04:43.772 ID:RNsL2iF70.net
- アホらし
何年前に生きてるんだ
- 111 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:06 ID:uv6pfD/40.net
- szDeviceIdentifier {〇〇〇71E3E-〇〇〇7-〇〇〇F-〇〇〇2-〇〇〇E1〇〇〇735}
みたいなのも同様の理屈でもってこれそう
面白そうだけどこれfirefoxのプログラムとかいちいちかくの大変だ
- 112 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:11 ID:YSQ2zMvFr.net
- アホらしいな
- 113 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:49 ID:uv6pfD/40.net
- >>110
原始的なプログラムほど見えにくい穴があるんだぞ!
- 114 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:09:37 ID:RNsL2iF70.net
- 頭syamu_gameかな?
- 115 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:11:44 ID:42e2ZJ2u0.net
- うぃいいいいいいいいい
- 116 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:15:13 ID:uv6pfD/40.net
- 今やってる方法だと1度explorer開くの要求しちゃうけど
jscriptの命令かえたら回避できそう!ありがとうなす
で使ってるコードで調べたら同じような記述みつかってわろたw
- 117 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:15:49 ID:uv6pfD/40.net
- ちなIEでは無理な模様
IE最強じゃねえか
- 118 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:17:32 ID:6WBS94u80.net
- Macとかどうすんの?
- 119 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:18:31 ID:uv6pfD/40.net
- >>118
わからんけどとりあえずそいつのブラウザは少なくとも今ならすぐ分かるから
そいつに向けての対策優先する
- 120 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:19:31 ID:6WBS94u80.net
- >>119
なるほど、一般的な対策じゃなくて、特定個人の対策ってことか
- 121 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:20:35 ID:uv6pfD/40.net
- >>120
関係ない人には何があったかも分からないように動きたい主義で
荒らした本人にも対策されたか分かりにくい対策したい人間だから
一点集中でいく
- 122 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:21:28 ID:uv6pfD/40.net
- そいつが気づくのはアンドロイドからwebがアクセス出来て
自分が何らかの理由で規制されてるとしった時
- 123 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:22:38.504 ID:uv6pfD/40.net
- もしかすると俺はブラウザのセキュリティー更新に該当する行動に出てるのかもしれんが
すれならすまんちw
クロームだけどね今俺が狙ってるのは
- 124 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:24:33.555 ID:uv6pfD/40.net
- エクスプローラー開く画面でるのはなんとしても避けたい!
でもロシア語しかひっかからんw
なんかフルスクリーンに一瞬させて確認ダイアログでごまかす処理しろとかかいてる奴いて
草はえる
- 125 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:26:55.595 ID:6WBS94u80.net
- てーかまずはcookieでの制限じゃねえの?
それを突破する方法を学習されたら考えればいいだけ
- 126 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:32:01.041 ID:uv6pfD/40.net
- 音声認識利用したブラウザハッキングとかの話してる奴もいてやばすぎる怖い..
でも結構やる事は簡単だなw
イヤホンしてたらまずかからねえしwでもこういう発想なんだよな脆弱性突くのって
>>125
はい!もちろん調べてます!
- 127 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:33:44 ID:uv6pfD/40.net
- 頭がセキュリティー脳だからこんな話みたらそそられちゃうけど
とりあえず今はクッキーが一番堅実だ
- 128 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:58:57 ID:lhyjwLoxr.net
- 基礎知識ないのになんでワケわからない方法でやろうとすんの?
総レス数 128
28 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★