Метка: fingerprinting

Tor, Анонимность, Фингерпринтинг

Глобальный фингерпринтинг: как вас ловят по 10 разным метаданным

Здравствуйте, дорогие друзья.

Точка входа:

  1. Браузерный фингерпринт
    Canvas, WebGL, User-Agent, Timezone, Fonts — ха-ха, «я просто Firefox обновил», а уже слил уникальный паттерн.
  2. TCP/IP-стекинг
    TTL, размер MSS, порядок TCP-флагов — твой трафик светится как рождественская ёлка для DPI.
  3. Аппаратные ID
Bug Bounty, Bug Hunting, Охота за ошибками

#8 Bug Bounty. Методология — рабочие процессы.

Здравствуйте, дорогие друзья.

Введение

Прежде, чем Вы начнете пытаться взломать что-то, Вам нужно придумать план атаки. Беспорядочно делать кучу ненужных шагов — никуда не годится. Вам нужно создать какую-то карту или рабочий процесс атаки. Это поможет Вам увидеть общую картину, …