Annonce

Réduire
Aucune annonce.

Être anonyme sur un site ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    Être anonyme sur un site ?

    Bonjour à tous! Je débute donc j'espère que vous excuserez mon manque de connaissances...

    J'étudie actuellement les moyens de rester anonyme, d'éviter que les sites arrivent à me localiser.

    J'ai un vpn (hma)
    J'ai modify headers
    Je nettoi les cookies
    Et j'ai un vieux Windows xp.
    Je voudrais aussi faire des test sur iphone 4.

    En nettoyant les cookies, en modifiant certains headers et avec mon vpn j'ai réussi à tromper des sites normaux sans sécurité particulière...

    Ma demande de tuto porte sur des sites tel que e-bay et Pay-pal! J'ai lu dans leurs conditions générales qu'ils utilisent plusieurs technologies pour localiser les utilisateurs, pay-pal s'est déjà fait avoir par mon vpn mais ils on réussi à savoir que j'avais le même Pc pour deux comptes!

    Ma question est la suivante:

    Quel technologie utilisent-ils pour identifier un Pc?
    Que dois je modifier pour les tromper?
    Java et les cookies sont obligatoires pour utiliser leurs services!

    Ont-ils un autres moyens que les headers et les cookies pour me localiser?

    J'espère que ma question trouvera réponse, je débute mais j'ai soif de connaissances.

    Merci et bonne journée!
    Tags: anonyme, etre, site, sur
  • #2
    Salut,

    Ils on réussi à savoir que j'avais le même Pc pour deux comptes!
    Tu as utilisé la même IP (ip vpn) sur les deux compte ? Ça expliquerait qu'ils aient captés.

    Sinon ils pourraient eventuellement repérer les PC grâce à l'adresse Mac, mais je ne sais pas si en pratique ça se fait


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire

    • #3
      Pour recuperer l'os, ya rien de compliqué, juste un petit bout de code en php et c'est réglé.

      pour ton cas, il faut supprimer le cache de ton navigateur en plus des cookies, et utiliser un soft qui change ton User Agent.

      Si tu utilise firefox, il y a un add on pour ça, c'est "User Agent switcher" tu pourras meme personnaliser t'es propre user agent.

      Commentaire

      • #4
        Bonjour,

        Je sais que l'addon dont tu parles est intégrer dans la suite de Mantra.

        Lien pour Mantra: http://www.getmantra.com/owasp-mantra.html

        Il y avait aussi un post sur ce sujet, je crois.

        EDIT: Je viens de retrouver un post de Death Panel sur ce sujet: ICI

        L'OMBRE
        Dernière modification par L'OMBRE, 29 juin 2014, 14h28. Motif: Ajout d'informations
        Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

        Commentaire

        • #5
          Au passage si tu veux changer d'ip n'hésite pas a piocher dans c'est vpn gratuit



          US IP Free VPN

          http://www.getusvpn.com
          http://www.freevpnhosting.com
          http://www.bestvpnusa.com
          http://www.freehostedvpn.com/usa-free-vpn
          http://www.usipvpn.com
          http://us.hotfreevpn.com
          http://www.ufreevpn.com/usa-free-vpn

          UK IP Free VPN

          http://www.getukvpn.com
          http://www.freehostedvpn.com/uk-free-vpn
          http://uk.hotfreevpn.com
          http://www.ufreevpn.com/uk-free-vpn

          Canada IP Free VPN

          http://www.bestcanadavpn.com
          http://www.freehostedvpn.com/canada-free-vpn
          http://ca.hotfreevpn.com
          http://www.ufreevpn.com/canada-free-vpn

          Netherlands IP Free VPN

          http://www.nlfreevpn.com
          http://www.freevpn.nl
          http://www.justfreevpn.com

          Commentaire

          • #6
            Envoyé par _47 Voir le message
            Salut,


            Tu as utilisé la même IP (ip vpn) sur les deux compte ? Ça expliquerait qu'ils aient captés.

            Sinon ils pourraient eventuellement repérer les PC grâce à l'adresse Mac, mais je ne sais pas si en pratique ça se fait
            merci pour ta réponse!

            pour l'IP j'ai fait attention de changer de serveur mais l'erreur est humaine donc c possible....

            pour l'adresse mac, comment font'il pour l'avoir?(il peuvent utiliser les headers?)
            quel programme utiliserais tu pour la modifier?

            mon vpn HMA n'est pas réglé en openvpn , il ne fonctionne pas apparement... je crois savoir qu'il peut y avoir des failles dans le vpn...

            j'aimerais bien tester sur mon iphone, en vidant a chaque connexion les cookies et en utilisant mon vpn, peuvent ils me repérer? il n'est pas jailbreaké...

            Commentaire

            • #7
              merci

              merci à tous pour vos réponses! je vais tester tout ça!

              Commentaire

              • #8
                Pour changer ton adresse mac, tu peux utiliser Macchanger sous linux ou alors TMAC (http://www.technitium.com/tmac/) sous windows. J'ai testé les deux, je te confirme que les deux marchent. Tu trouveras des tutoriels simples et efficace sur le net.

                Commentaire

                • #9
                  Envoyé par Thomas Voir le message
                  pour l'adresse mac, comment font'il pour l'avoir?(il peuvent utiliser les headers?)
                  quel programme utiliserais tu pour la modifier?
                  Salut.

                  Logger les adresses MAC est simpliste. Quand tu n'avigues sur internet, ton PC envoi des requêtes (paquets) HTTP en direction du serveur Web. Le protocole HTTP est présent en couche application du modèle OSI mais chaque paquet arrivant sur le serveur est composé de la couche Ethernet (couche 2) qui contient ton adresse MAC source, la couche 3 qui contient ton adresse IP privée etc. Une organisation importante telle que paypal pourrait très bien avoir une application en front-end de son serveur web qui serait capable de sortir l'adresse MAC, l'adresse IP privée et encore l'adresse IP publique et dieu sait quoi encore. Au final, ils pourraient maintenir des listes par compte du genre [mac,ipprivé,ippublic, os] etc...

                  Après tout ceci sont des suppositions :-)
                  Blog personnel : www.cyrill-gremaud.ch

                  Commentaire

                  Précédent template Suivante
                  Projets
                  Cyprium
                  Blog
                  CTF Hackademics
                  Discord
                  Status
                  Mentions légales
                  Politique de confidentialité
                  Conditions générales d'utilisation (CGU)
                  Chargement...
                  X