Через WebRTC вы можете получить список всех локальных (за NAT) интерфейсов в системе.
Пример кода JavaScript jsfiddle.net/GZurr Работает только в браузерах поддерживающих WebRTC, на данный момент это Фаерфокс и Хром .
Это можно использовать для получения более точного отпечатка браузера или, например, для раскрытия персонажей, сидящих за VPN, чтобы ВЫЧИСЛИВАТЬ ПО IPIP И НАБРАТЬ НА СЕБЯ Для удобства использования я сделал js-сниффер, который можно вставить на страницу и удобно просматривать результат его работы: zovner.com/jsdetector Просто вставьте код на страницу:
Где test необходимо заменить на слово, по которому будет доступен результат работы сниффера: jovner.com/jsdetector/test Одна примечательная особенность сценария — определение пользовательских адресов реселлеров.<script src="http://zhovner.com/jsdetector.jsЭname=test"></script>
Скрипт генерирует несколько случайных поддоменов вида RANDOM.detect.zhovner.com и обращается к ним по HTTP. Зона *.
detect.zhovner.com делегируется по шаблону NS-серверу, который регистрирует запросы резолвера и при обращении к сайтам возвращает исходный адрес, с которого пришел резолвер.
Необходимо учитывать, что SSL-сертификат действителен только для корневого домена, но не для *.
detect.zhovner.com, поэтому при встраивании скрипта на https-сайты будет выводиться предупреждение о контенте, загруженном не по HTTPS. УПД: Также оказывается, что в сети можно обнаружить соседние хосты.
dl.dropboxusercontent.com/u/1878671/enumhosts.html Теги: #webrtc #nat #информационная безопасность #JavaScript
-
Мероприятие По 3D-Печати (Окончание)
19 Oct, 24 -
Решение Crackme От Лаборатории Касперского
19 Oct, 24 -
Эксперименты С Мамбой. Перенос Сроков.
19 Oct, 24 -
Открытый Исходный Код Выбирает Облака
19 Oct, 24
