Оффтоп Ребята, нас раскрыли!

11144

Премиум
Регистрация
18 Авг 2015
Сообщения
15
Реакции
103
Наблюдаю очень интересную ситуацию. Призываю людей разбирающихся в информационной безопасности, нужна помощь.

Есть сервис - Аdvancets, если коротко, он предназначен для рекламщиков. Сервис платный, но у них есть тестовый доступ на 1 день с полным функционалом. Мне он нужен был на пару дней, поэтому решил создать несколько акков и не платить. (Хитрый, бл*ть, нашелся). Захожу через Тор, чтоб IP сменить, регаюсь, а мне говорят, что я свой тестовый период уже использовал. Интересно, думаю, может запоминают Mac-адрес? Ставлю виртуальную машину, меняю Мак, на нее Тор. Захожу, регаюсь - опять тоже самое: "Ваш период использован".

Теперь мне уже просто интересно узнать как они работают? Дело не в деньгах, это вызов. Каким образом вычисляют, что я уже был зареган?
Спецы, подскажите. Заходил с виртуалки на whoer.net , там показывается что сижу с Вин 7. На хосте и правда седьмая стоит, но на виртуалке ХР. Как я спалился?
 

Последнее редактирование:
Видимо они Тор и прокси с него просто блокируют...
Вряд ли. Там система такая: ты пишешь менеджеру и он подключает. Он мне грит: "ща все будет, жди", а потом пишет: "система показала, что вы использовали тестовый доступ с другого акка".
Вот как такое может быть?
 

Если сервис известный, то не Вы один такой прошаренный, сотни человек до Вас это проделали и поэтому те айпишники, с которых Вы выходите, там светились. А так, Вектор на последнем вебинаре рассказывал про фингерпринты и подмену уникальных значений, но такие примитивные сервисы не стали бы заморачиваться с антифрод системами. Вот.
 


На вот, если надо , доступ на 1 день активирован будет завтра днем, а точнее сегодня
***Скрытый текст не может быть процитирован.***
Вау! Спасибо, дружище. Завтра посмотрю.
Но еще было бы интересно понят, как система работает.
 

На вот, если надо , доступ на 1 день активирован будет завтра днем, а точнее сегодня
***Скрытый текст не может быть процитирован.***
Твой аккаунт не подошел. Они совсем обезумели
 

Как PHP программист могу сказать точно - только по кукам. MAC узнать невозможно, IP через TOR меняется. Сразу о том, что "куки чистил" - есть Evercookie (гугли), есть Flash-куки, которые тоже позволяют идентифицировать юзера, но при этом удаляются далеко не так просто, как обычные...
 

HWID менять пробовали?

товарищ дело говорит - айди машины палится, и менять мак-адрес сейчас не круто, всё просто сводится к обычному протоколу обмена данных по нетбиосу.
 

Наблюдаю очень интересную ситуацию. Призываю людей разбирающихся в информационной безопасности, нужна помощь.

Есть сервис - Аdvancets, если коротко, он предназначен для рекламщиков. Сервис платный, но у них есть тестовый доступ на 1 день с полным функционалом. Мне он нужен был на пару дней, поэтому решил создать несколько акков и не платить. (Хитрый, бл*ть, нашелся). Захожу через Тор, чтоб IP сменить, регаюсь, а мне говорят, что я свой тестовый период уже использовал. Интересно, думаю, может запоминают Mac-адрес? Ставлю виртуальную машину, меняю Мак, на нее Тор. Захожу, регаюсь - опять тоже самое: "Ваш период использован".

Теперь мне уже просто интересно узнать как они работают? Дело не в деньгах, это вызов. Каким образом вычисляют, что я уже был зареган?
Спецы, подскажите. Заходил с виртуалки на whoer.net , там показывается что сижу с Вин 7. На хосте и правда седьмая стоит, но на виртуалке ХР. Как я спалился?
Можно задать этот вопрос на Vektory на вебинаре
 

Назад
Сверху