Автор Тема: Автоматично влизане (recent logins) като във ФБ  (Прочетена 8763 пъти)

4096bits

  • Участник
  • *****
  • Публикации: 3224
    • Профил
Хм! Разбирам необходимостта от управление на акаунти в големи организации, но за тази работя няма ли карти, пръстови скенерченца и разни подобни ключове? Защо се подхожда към въпроса изцяло софтуерно?! Мисля, че е доста лекомислено, освен, ако наистина не е така - разни трибуквени организации да са насочили натам нещата с цел, да си улеснят живота.

А ФБ е тотална шитня. Споделял ли съм, че преди време сам ме преведе през "хакването", на чужд акаунт? Самата система ми позволи да го направя и ме преведе стъпка по стъпка през целия процес. После опитах да се извиня на жената ( една много красива сръбкиня ), дадох и новата парола да си вземе всичко обратно, но тя нещо се стресна май, щото всичко си остана така, както го оставих. И всичко, защото ни бяха подобни пощите. Много са зле там нещата. Имам чувството, че ако нещо може да се намаца с кафяво, там ще са преди всички
« Последна редакция: Aug 01, 2018, 16:39 от 4096bits »
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

remotexx

  • Участник
  • *****
  • Публикации: 796
    • Профил
Би ли споделил този скрипт?

Извинявам се за оцветяването ама няма за BАТch файл най-близо бе за Bash...
NB! ако се изпълнява ръчно копи/пейст, май не работеше докато не се направят 2те проценти единични...

Код
GeSHi (Bash):
  1. @REM Must run as administrator
  2. @REM Removes all remembered passwords in Credential Manager matching a substring in TargetName
  3. @REM https://superuser.com/questions/689456/what-is-the-windows-7-command-line-to-remove-all-remember-passwords-in-credentia
  4.  
  5. @REM for /F "tokens=1,2 delims= " %%G in ('cmdkey /list ^| findstr Target ^| findstr MicrosoftOffice') do @echo cmdkey /delete %%H
  6. for /F "tokens=1,2 delims= " %%G in ('cmdkey /list ^| findstr Target ^| findstr MicrosoftOffice') do cmdkey /delete %%H

П.П. Според мен 'тая шитня', както се изрази по-горе колегата, не е за улесняване живота на големите организации, а заради тея които ги ръководят/управлят (зад кадър), защото досега... само Гугъл се съдиха с правителството (на една много голяма държава) и отказаха да дават данни за клиентите си, а другите клекнаха (по мои спомени Майкрософт, Яху - отпреди да ги купят МС, АОЛ и т.н., като даже за да не се съдят официално /тоя път от клиенти вместо от държавата/, им предоставят вратички в софтуера - специално за 3буквените и после - ние не знаем как са ви докопали информацията, но не са ни я искали официално, да сте си защитили по-добре машината/информацията ), а това със ССО е една крачка напред. защото клиента го създава/ползва, гадното е че няма опция за отказване (и ако не знаеш как да си изтриеш съхранената логин информация...) и независимо че може всеки път да го заобикаляш и да си влизаш с име и парола, още след първото ти логване и обекта е създаден, т.е. те като ти вземат/конфискуват/докопат компа и си цъкат там и.. и за тях е single click т.е. автоматизираха си работата... а аз както винаги гледайки в бъдещето прогнозирам че скоро и вирусописачите ще се усетят - 1 клик, смяна на парола през хедлес браузър и после пратете ни $7000 да ви върнем порното (или паролата) по избор, а.. дали са си направили копие - кой да ти каже  >:D
 [_]3 [_]3 [_]3

http://www.balkanfolk.com/bg/lyrics.php?lyrics_id=4276
погледнато от др. страна... и 'в добрия смисъл на думата'
"...Ако умра ил загина
ке останат спомени,
що съм лудо лудовало
на младите години"
« Последна редакция: Aug 01, 2018, 17:48 от remotexx »
Активен

4096bits

  • Участник
  • *****
  • Публикации: 3224
    • Профил
Благодаря!
Имах предвид, че точно трибуквените организации ще си улеснят живота така.

Хедлес браузъри ползвам доста и като зная, какво може да се прави и с каква скорост, ми призлява.
Имаш ли памет и бърза връзка, много време можеш да спестиш, от ровенето по сайтове.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

go_fire

  • Участник
  • *****
  • Публикации: 5292
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Поне от 15 год. виросописачите работят за големите компании и правителствата. Доста се почудих какъв съюз да сложа, защото е доста спорно дали големите компании работят за правителствата или е обратното.

Няма вече кракери на свободна практика. Или са такива с тайната надежда да ги наемат, като ги забележат.

=*=

Обаче не разбрах тук, каква е работата със спая. Не разбирам от спая, ама това, което казва Наката не е моя опит. Ходих при майка ми. Излязох от профила ѝ и влязох с този на жена ми. След това излязох от този на жена ми, нацъках „мутрата“ на майка ми, но ми поиска парола. Не ме вкара автоматично.

Обаче жена ми е говорила за друг способ. Тя обичала била да влиза от пощата си (там получава известия), защото това било спестявало писане на паролата, ако директно отиде на спая. Обаче в това виждам известна логика. Всеки сървър може да види, от къде идваш. А щом знаеш паролата на пощата, то сигурно си ти. Да проблем си е, но все пак за мрежа призвана да те шпионира, не е проблем.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Участник
  • *****
  • Публикации: 3224
    • Профил
Няма да е зле да разясниш на жена ти, какво е това фишинг атака. Току-виж спряла да влиза от пощата  :D
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

go_fire

  • Участник
  • *****
  • Публикации: 5292
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Жена ми е счетоводителка. Това е учила, това е работила цял живот. Счетоводител никога не отваря писмо, което е различно дори на йота, от това, което очаква. Толкова гледат, не на четири, ами на осем очи, че често не отварят легитимни писма от НАП.

И е време хората най-после да разберат, че пощата не е способ за общуване, а най-бързия начин да пратиш файл на държавата. И толкова.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Гога, пак го пробвах фейсо и ето какво открих.

Две форми за парола са. Едната е горе в дясно и тя явно съответства на стандартната форма на браузера за логин и е обвързана със запоменнените име и парола от браузера.

А другата форма е поп-ап и излиза в средата на екрана когато си чукнеш на мутрата. В този поп-ап наистина ти иска паролата, обаче отдолу има една джуджувка "запомни паролата" и ако я избереш никога вече няма да го видиш този поп-ап и направо ще влизаш със един клик.

И сега внимание. След като си го направил това упражнение и вече влизаш само с един клик - ако си изтриеш запомнената парола от настройките на браузера, това няма да има вече никаво значение. Пак ще продължиш да си влизаш със един клик. (запомнената парола от браузера, ще се отрази само на горната в дясно форма - но тази форма сега се игнорира.)

В задачата се пита, къде помни паролата от тази джуджувка "запомни паролата". Явно не е на локалният компютър а някъде по мрежата :o :o :o
Активен

Perl - the only language that looks the same before and after encryption.

spec1a

  • Участник
  • *****
  • Публикации: 1051
    • Профил
   От доста време се занимавам да разгадая къде браузърите си
записват "чувствителната" информация.
   Едва ли се записва "нещо някъде по мрежата".
   Написаното по-долу касае главно файърфокс,но до голяма степен се
отнася и до хром ...
   Основно браузърите си пазят данните в "temporary" директории,
които лесно се изтриват(може и от "Clear history" ...)
   Съвсем доскоро активно се използваха и т.нар."flash cookies",тяхното
изтриване е малко по-трудно (обикновено с добавки към браузъра),
за файърфокс: в повечето случаи се намират в  "~/.macromedia".
   И накрая, ползва се локална база данни (най-често SQLite).
   Ако обършете всичко гореизброено както трябва,няма как да ви
разпознават че сте влизали преди (ако винаги използвате публичен
IP адрес,който не се променя,могат да ви "гепят",но тези случаи
са много редки).
« Последна редакция: Aug 04, 2018, 11:19 от spec1a »
Активен

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Освен куитата и  credentials апи
Има и още 2 апи та с които може да се записва информация на локалният компютър.   localstorage и  sessionstorage. https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage

https://developer.mozilla.org/en-US/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API

sessionstorage няма нищо общо със сессиите. Да не се бърка. Просто името му е такова. То съхранява временно докато е отворен браузера и след това се търка. А localstorage съхранява вечно, докато ти не го изтъркаш.
Много са удобни тези апита и аз съм ги ползвал.... Но също съм се чудил къде ги съхранява браузера. Може да е онази допълнителната колона дето се появява в настройките на  кукита??


Също съм се чудил защо localstorage апито да не може да се полза например за запис на паролата? И то е по домейн и то не се губи. Не виждам защо не?
« Последна редакция: Aug 04, 2018, 13:06 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Ако се логнеш в Хром-а - Гугъл записва всичко централно на сървърите - куки, пароли, форми, историята на сайтове, затворени табове, търсения, продължителност на сесиите, какво си гледал в тубата, географията дори неща за които не подозираш (относно твоите навици) защото и да обикаляш сайтове през браузър различен от Хром - всички сайтове имат гугълски реклами по тях или клипове от тубата и пак са те гепили, ако имаш и Андроид телефон става още по-голямо мазало. Като капак на всичко Гугъл засича и всичко което пък останалите знаят за теб. Знаят и половината ти мейли щото или са пратени към Гмейл или са получени от там. Дори и да не позваш гугълски ДНС-и, много интернет провайдъри ги позват и те следят и по този параграф. Ако хакери са ти източили данните от я някой банков или държавен сайт - когато хакерите си ги сложат на топло по техните сайтове - Гугъл ги индексира и тях. Маса от фирмените имейли се хостват от Гугъл - дори и да са със собствени домейни (нашата фирма е една от тях).
Естествено Гугълци, Майрософт, Фейсбук, Епълци (как се става 1 трилионна компания само с продаване на телефончета) етц. обясняват надълго и широко, че не записват нищо или , че се трие... Сума настройки имат опции да не се запомня информация, но всичко се пише и нищо не се трие.
« Последна редакция: Aug 04, 2018, 17:06 от jet »
Активен

Linux: From WTF to OMG

remotexx

  • Участник
  • *****
  • Публикации: 796
    • Профил
... записва всичко централно на сървърите, ...всички сайтове имат ... реклами ..и пак са те гепили, Андроид телефон става още по-голямо мазало.. Знаят и половината ти мейли щото или са пратени към Гмейл или са получени от там.

Лечението отдавна е известно и е много просто, въпросът е дали иска да се лекува човек или просто така си му е кеф (и после да вика - "Пия... ама с отвращение")
Спасяването на давещите се е в ръцете на самите давещи се...
Както казва дъртия кашик - пращаш ги в девета глуха тия сайтове - кеф ти ръчно, ако искаш има и инструменти и рекламодателите не могат да те докопат (не и толкоз лесно) ...и за тел. има

аз лично  ползвам protonmail за ел. поща и blokada за тел.

proton-а твърдят че ако се праща само помеджу техни потребители е криптирана и даже те /протоните/ немогат да я четат, щот се декриптира в браузъра чак
blokada-та пък се прави на vpn защото това му дава възможност да филтрира dns заявките и съответно когато някоя програма пита за pagead.doubleclick.net и подобни - просто му отговаря с 0.0.0.0
Просто, ефективно, не изисква root и бърка директно в джоба на всичката интернет паплач, която си въобразява, че може да ви залива с лайна 24/7.

има още TOR и... за дърти хардкор почитатели (повече дърти отколкото хард... кашици, Столман-исти и т.п.) има и wget, curl, lynx, links, elinks ...и нека войната започне сега  :P
« Последна редакция: Aug 04, 2018, 19:59 от remotexx »
Активен

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
То хубаво, ама само се кръсти тези "секюр" услуги да не лежат на Гугъл или МС клауд-а. Като гледам са безплатни, как мислиш тези юнаци си плащат сметките за да са безплатни, а и какъв процент от партньорите са членове на тези пощи. Нали пишеш и молби до държавата, кандидастваш за работа, подаваш декларации, пазаруваш онлайн, купуваш си самолетни билети и т.н.
Ако имаш вземане-даване с някоя банка или застраховател, сигурността на пощата ти е най-малкия проблем.
По спамовете които получавам от фирми за които дори не съм чувал, само мога да си представя колко 3рд парти хора ми имат данни за това или онова.
Дори не бях чувал за Equifax фирмата допреди да гръмне скандала за хакерски пробив от която бяха хакнати банковите данни на над 145 млн. американци. Но по косвени пътища разбирам че и аз съм в кюпа, а дори не съм американец, нито живея там, но явно банката ми е вързана с тях.
Активен

Linux: From WTF to OMG

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1114
    • Профил
Съвсем доскоро активно се използваха и т.нар."flash cookies",тяхното
изтриване е малко по-трудно (обикновено с добавки към браузъра),
за файърфокс: в повечето случаи се намират в  "~/.macromedia".

При мен в тази директория има само поддиректория FlashPlayer .

Цитат
И накрая, ползва се локална база данни (най-често SQLite).

[user@amasing xdptgpo5.default]$ ll *.sqlite
content-prefs.sqlite
cookies.sqlite
favicons.sqlite
formhistory.sqlite
permissions.sqlite
places.sqlite
storage.sqlite
storage-sync.sqlite
webappsstore.sqlite


Това са всички файлове във формат на sqlite в моя профил на firefox. Например, storage.sqlite е празен. Кой друг предлагаш да погледнем ::)
Активен

--
the lamer's team honourable member

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1114
    • Профил
… защото и да обикаляш сайтове през браузър различен от Хром - всички сайтове имат гугълски реклами по тях или клипове от тубата и пак са те гепили, ако имаш и Андроид телефон става още по-голямо мазало.

Интересно, ако не виждаш реклами в браузъра си, пак ли те виждат?
Активен

--
the lamer's team honourable member

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Интересно, ако не виждаш реклами в браузъра си, пак ли те виждат?

Най вероятно да. Освен рекламите има и Gogo Analitycs - статистка/брояч за сайтове, която пак е инсталиран js код, има лайк бутони на фб и гого и какво ли още не по сайтовете.... Все външни скриптове.
Ами търсенето в гого. Всеки го ползва. В най чист вид си казваш какви са ти интересите.. И какво от това?
 Аз не съм параноик... Нека си гледат.
« Последна редакция: Aug 04, 2018, 21:56 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.