Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Çoklu Gmail Alma ? Google Nasıl Bizi Tanır ?
Çoklu Gmail Alma ? Google Nasıl Bizi Tanır ?
-
normalde 3 gmail almaya çalıştınızda telefon dogrulaması ister gmail.
Peki ip adresini degiştiriyorum. sanal pc açıyorum ,mac adresi zaten değişik . tarayıcı 0 .girilen bilgiler benzersiz. Gene telefon doğrulaması istiyor ?
Aklıma gelen tek şey interneti telefondan açıyorum (0 gmail tanımlı değil), acaba telefonun ip den telefon numarasını mı ? alıp tanıyor ?
Siz nasıl sınırsız gmail alıyorsunuz ?
-
java applet tarzı şeyler çalıştırmadıkça mac adresini alamaz browser. google un sistemi kolay bir sistem değil hocam, aşmak da sıkıntılı olabiliyor.
Yeniharman ile geliştirdiğimiz bir yazılımla google a kendimizi farklı gösterebildik (%90 küsür civarı sorunsuz),
1- tor kullan (ip ni değiştiriyor)
2- user agent ın dinamik olsun
3- cookieleri temizle
tor kullandığın için yavaşlayacaktır.. Bunu otomatik de yapabilirsin ama iyi bir yazılım bilgisi gerekmekte, çünkü tor için sock5 yapısı kullanman lazım ve tipik webbrowserlar sock5 desteklemiyor.
-
Telefonun GPS bilgisinden buluyor hocam.
Edit : Ahaha bu Başlığa girdim sonra Google anasayfamda Google gizlilik ayarları ayarını yapın diye banner çıktı.
mkyb tarafından 04/Tem/15 00:29 tarihinde düzenlenmiştir -
hocam user agent dinamik olsada signature tarayıcıyı belli ediyor zaten
tor browser ile baglanınca toru anlıyor çok kazık capta soruyor, tutmuyor bir türlü
cooike vs yok portable firefox ile alıyorum 0
mybk telefonda gprs kapalı ,gps almasını nasıl engellerim ?
-
Ayarlardan konumlama servislerini kapat, ama telefondan wifi paylaşıyorum diyorsan, sanmıyorum gps alsın. Gerçi. Telefonun internetini paylaştığında da otomatik olarak hesaplar iletişim kuracak. Yani,
Telefonunda google play üzerinden x@gmail kişisel hesabın açık diyelim
İnterneti PCye paylaşıp 3 hesap aldın, her hesapta telefonun int. kapatıp açtın IP değişti, sanal pcde her şey değişti,
Ama telefonun her yeni IP de yine x@gmail hesabı senkronu için google sunucularıyla veri alışverişinde bulunacak,
Yine sen olduğunu anlayacak?
-
noname bunu yazdı
Ayarlardan konumlama servislerini kapat, ama telefondan wifi paylaşıyorum diyorsan, sanmıyorum gps alsın. Gerçi. Telefonun internetini paylaştığında da otomatik olarak hesaplar iletişim kuracak. Yani,
Telefonunda google play üzerinden x@gmail kişisel hesabın açık diyelim
İnterneti PCye paylaşıp 3 hesap aldın, her hesapta telefonun int. kapatıp açtın IP değişti, sanal pcde her şey değişti,
Ama telefonun her yeni IP de yine x@gmail hesabı senkronu için google sunucularıyla veri alışverişinde bulunacak,
Yine sen olduğunu anlayacak?
telefonu 0 ladım gmail adresi uygulama yuklemedim,
-
Mx0TBT bunu yazdı
hocam user agent dinamik olsada signature tarayıcıyı belli ediyor zaten
tor browser ile baglanınca toru anlıyor çok kazık capta soruyor, tutmuyor bir türlü
cooike vs yok portable firefox ile alıyorum 0
mybk telefonda gprs kapalı ,gps almasını nasıl engellerim ?
:) hocam bizim yaptığımız proje çalışıyor ve bir sıkıntı yok.. çok nadir çıkıyor.. %90 dedim ama %99 civarı bir başarı oranı var. Yaptığımız sistemin tüm ayrıntılarını paylaşamıyorum ama kafanı çalıştırırsan google u kandırabilirsin. Ben sana temel olan şeyleri anlattım ve google farklı bir bilgisayar/kişi olarak algılıyor her istekte.
Tarayıcı signaturu demişsin de anlamadım ne demek istediğini? Yaptığın istekler belli get/post, header ekliyorsun v.s. her tarayıcının bunlardan başka yaptığı bir şey yok temelde. Useragenti değiştirerek mesela youtubea girdiğinde seni mobil olarak girdiğini düşünebiliyor (test etmiştim ve çalışıyordu) bilmiyorum nasıl yapıyorsun ama bizim yaptığımız sistem temel olarak böyle .. Bu arada her istekte tor ip yi yeniliyoruz.
-
belirtmedim sanırım, biz tor browser kullanmadık hocam, tor un core unu kullandık.
-
unbalanced bunu yazdı
belirtmedim sanırım, biz tor browser kullanmadık hocam, tor un core unu kullandık.
signature için (tarayıcıların default user agent imzası gibi bişe die anlamıştım) http://ip-check.info/?lang=en
hmm o zaman tor core u bi deneyeyim dönim hocam .
captalar ole kazık çıktıkı 10 da 0 tuturmuştum :)
-
hocam bilmiyorum yazılım seviyen nedir ama basit olarak get-post işlemini webrequest ile yaptırabilirsin.. browser a da ihtiyacın yok, mesela daft ın udemy konusunda browser olmadan direk request ile login olabiliyor. Ama bahsettiğin şekilde bir imza v.s. yok.. Giden gelen veriler belli (okumak için wireshark, fiddler v.s. kullanabilirsin)
tor u tipik webbrowserlar ile kullanamazsın hocam, sock5 destekleri yok. Karışık baya çözmen baya zaman alır, yazılımda çok bilgin yoksa işin zor
-
portable tarayıcı kullan.her aldıgın mailde ayrı bir klasöre portable tarayıcı yükle.cookie derdinden fln kurtulursun