Один из вариантов как можно вычислить ZP

CSS

Client
Регистрация
22.05.2010
Сообщения
1 327
Благодарностей
663
Баллы
113
Тема конечно баян, но напомню всем на всякий случай, так как сегодня самому понадобилось.

Вот по этому адресу располагается JS файл в котором дефолтные настройки firefox инстансов лежат:
Код:
C:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\XulRunner\defaults\pref\xulrunner.js
Там располагается вот такая строчка закоментированная:
XulRunner_defaults_pref_x.png

вот эта:
//pref("network.proxy.socks_remote_dns", true);
Как видно из названия она отвечает за факт обращения к DNS сайта через прокси. По умолчанию она закомментирована, то есть когда вы заходите на сайт используя прокси в ZP, то ZP сначала с локального вашего IP запрашивает у сайта его IP адрес и затем идёт по этому IP через прокси.

Таким образом сайт вас автоматически палит уже на данном этапе, так как сейчас очень модно использовать всякие CDN то при желании сайт вас может элементарно вычислять, так как для IP адреса вашего прокси предусмотрен другой IP, а не тот с которого заходит ZP.

Если адрес прокси располагается в США, а вы из России, то при нормальном раскладе CDN сайта вам выдаёт IP адрес из США (чтобы сайт быстрей открывался), но по факту вы ломитесь через IP адрес выданный для России, и этим себя палите.

Вот так это выглядит со стороны сайта:
2015-10-07 18_28_22-[#] Google.png

Вот по этому URL можно проверить: http://whoer.net/extended

Чтобы исправить такое поведение ZP необходимо раскомментировать эту строчку (убрав // вначале строки) и перезапустив ZP/PM.

Проблема также и в том заключается, что некоторые пользователи (вроде меня) в целях избежания багов ZP предпочитают при обновлениях сносить полностью все данные ZP, и затем после импорта ранее сохранённых настроек всё восстанавливается, кроме вот этого JS файла который "из коробки" нас автоматически палит.

Я разговаривал с Дайвером, он говорит что так и задумано, потому что иначе сильно проседает производительность программы, поэтому менять по дефолту эту настройку не планируют, и необходимо самим персонально с этим разбираться. С WebRTC слава богу дырку "из коробки" закрыли, теперь вот эта вот проблема осталась.
 

darkdiver

Administrator
Команда форума
Регистрация
13.01.2009
Сообщения
2 285
Благодарностей
2 730
Баллы
113
ну уж если пишешь, то пиши полностью.
1. Данная фича работает только с соксами (с http проксями не работает). Т.к. за частую они не стабильны, то подключение отвалится уже на ранней стадии и процент пробива будет в разы меньше.
2. Отслеживать это средствами JS и Web сервера невозможно, надо делать обратную связь с DNS либо обратную связь от CDN делать, у рядовых сайтов таких возможностей нет. А Google и прочие крупные сайты спалить могут и по поведению пользователя. Тут придется не только с соксами заморачиваться, а придется движения мыши делать и печатать с задержками и вообще думать как работает пользователь.
3. Как решать проблему так и не написал
Чтобы избежать утечки DNS.
Можно поставить в настройках сетевого подключения public dns.
Для начала можно поставить от гугли 8.8.8.8 и 8.8.4.4
upload_2015-10-7_12-19-23.png
Если надо больше заморачиваться, то надо поставить public dns той страны, пользователей которой вы симулируете.
Вот тут неплохой список на выбор, живых открытых DNS http://public-dns.tk/
 

CSS

Client
Регистрация
22.05.2010
Сообщения
1 327
Благодарностей
663
Баллы
113
2. Отслеживать это средствами JS и Web сервера невозможно, надо делать обратную связь с DNS либо обратную связь от CDN делать, у рядовых сайтов таких возможностей нет. А Google и прочие крупные сайты спалить могут и по поведению пользователя. Тут придется не только с соксами заморачиваться, а придется движения мыши делать и печатать с задержками и вообще думать как работает пользователь.
Так whoer.net не использует ведь CDN, только что проверил IP адрес их из двух локаций

3. Как решать проблему так и не написал
Закомментировать строчку, твой вариант правда более значительно лучше
 
Последнее редактирование:

darkdiver

Administrator
Команда форума
Регистрация
13.01.2009
Сообщения
2 285
Благодарностей
2 730
Баллы
113
Так whoer.net не использует ведь CDN, только что проверил IP адрес их из двух локаций
поэтому я и написал
надо делать обратную связь с DNS либо обратную связь от CDN делать
суть работы примерно такая, вставляем картинку с урл
HTML:
<img src="http://some-random-subdomain-hgashjdashdh.zennolab.com/img.gif" alt="dns tracker">
т.к. some-random-subdomain-hgashjdashdh.zennolab.com встречается первый раз, то придется лезть к dns серверу, который обслуживает домен zennolab.com и спрашивать у него какой ip стоит за этим адресом.
в этот момент мы и палим свой DNS
тут 2 технические сложности.
1. Нужно разворачивать свой DNS сервер и его обслуживать.
2. Нужно написать скрипт, который бы парсил логи запросов к DNS серверу, чтобы достать IP.
 
  • Спасибо
Реакции: konfuciy и CSS

sanyo

Client
Регистрация
29.06.2014
Сообщения
112
Благодарностей
47
Баллы
28
наверно, еще один из вариантов решения - это добавление для каждого сайта записи в DNSMasq как описано
https://askubuntu.com/questions/150135/how-to-block-specific-domains-in-hosts-file/150180#150180

интересно, как реагируют сайты с такими ловушками в тех случаях, когда запрос вообще не приходил?

можно автоматизировать генерацию такого файла после парсинга HTML исходников из зенки в течение нескольких проходов, чтобы не заморачиваться с ручным анализом

socks прокси конечно надежнее

подскажите, кто каким софтом пользуется для поднятия socks прокси на своих хостингах со многими IP адресами?

dante, 3proxy, что-нибудь еще?
 

sanyo

Client
Регистрация
29.06.2014
Сообщения
112
Благодарностей
47
Баллы
28
а вот тут и со squid предлагают опцию remote dns использовать
http://www.nathanv.com/tag/squid/

пробовал в обычном Firefox в адоне FoxyProxy, ошибку не выдает, но не уверен идет ли удаленно через проксю, надо бы wireshark-ом посмотреть, может кто-то уже пробовал через Squid remote DNS работает?
 

wizard

Client
Регистрация
04.10.2011
Сообщения
1 004
Благодарностей
632
Баллы
113
а запись нужного ip в файле hosts разве не решает эту так сказать "проблему" ?
 

Nick

Client
Регистрация
22.07.2014
Сообщения
1 983
Благодарностей
817
Баллы
113
В общем случае — нет. Мало ли, кто куда заходит, какая графика и другие файлы и с каких сабдоменов там грузятся — всё в файле не перечислишь.
 

sanyo

Client
Регистрация
29.06.2014
Сообщения
112
Благодарностей
47
Баллы
28
Уважаемые гуру ZennoPoster, скорее всего вы знакомы и с (другой софт).

Подскажите, как решаете проблему привязки проксей к учеткам, используемым в Хрумере?

Может, есть какой плагин для 3proxy или Squid, который на ходу смотрит какой-нибудь признак HTTP сессии,

например, куку и по нему выбирает соответствующий исходящий IP адрес из своего прокси пула?

Это чтобы каждой учетке - свой IPv6, не зря же их столько запасли в спеках, наверно как раз под данный use case ? :-)
 

sanyo

Client
Регистрация
29.06.2014
Сообщения
112
Благодарностей
47
Баллы
28
про (другой софт) не для форумов, а для экспериментов на новых сайтах под разными учетками, подготовленными зенкой
 

Antoniom16

Client
Регистрация
11.01.2016
Сообщения
2
Благодарностей
0
Баллы
1
Кто то решил проблему с вычислением зенно?
 

rostonix

Известная личность
Регистрация
23.12.2011
Сообщения
29 067
Благодарностей
5 714
Баллы
113
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Походу тему то и раздувают работнички именно тех сайтов которые и хотят понять как вычислить ЗЕНКУ ГГГГ
 
  • Спасибо
Реакции: konfuciy

AHiTO

Client
Регистрация
17.04.2016
Сообщения
17
Благодарностей
1
Баллы
3
1. Данная фича работает только с соксами (с http проксями не работает). Т.к. за частую они не стабильны, то подключение отвалится уже на ранней стадии и процент пробива будет в разы меньше.
Это к тому что если раскомментировать?

А если использовать зеннопостер через проксифаер то тогда никто не вычислит?
 

rostonix

Известная личность
Регистрация
23.12.2011
Сообщения
29 067
Благодарностей
5 714
Баллы
113
Способы палева зависят от желания администрации сайтов
 
  • Спасибо
Реакции: Vasalex, konfuciy и GeGold
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Походу тему то и раздувают работнички именно тех сайтов которые и хотят понять как вычислить ЗЕНКУ ГГГГ
я был не прав!
Тема конечно баян, но напомню всем на всякий случай, так как сегодня самому понадобилось.

Вот по этому адресу располагается JS файл в котором дефолтные настройки firefox инстансов лежат:
Код:
C:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\XulRunner\defaults\pref\xulrunner.js
Там располагается вот такая строчка закоментированная:
Посмотреть вложение 9805

вот эта:


Как видно из названия она отвечает за факт обращения к DNS сайта через прокси. По умолчанию она закомментирована, то есть когда вы заходите на сайт используя прокси в ZP, то ZP сначала с локального вашего IP запрашивает у сайта его IP адрес и затем идёт по этому IP через прокси.

Таким образом сайт вас автоматически палит уже на данном этапе, так как сейчас очень модно использовать всякие CDN то при желании сайт вас может элементарно вычислять, так как для IP адреса вашего прокси предусмотрен другой IP, а не тот с которого заходит ZP.

Если адрес прокси располагается в США, а вы из России, то при нормальном раскладе CDN сайта вам выдаёт IP адрес из США (чтобы сайт быстрей открывался), но по факту вы ломитесь через IP адрес выданный для России, и этим себя палите.

Вот так это выглядит со стороны сайта:
Посмотреть вложение 9806

Вот по этому URL можно проверить: http://whoer.net/extended

Чтобы исправить такое поведение ZP необходимо раскомментировать эту строчку (убрав // вначале строки) и перезапустив ZP/PM.

Проблема также и в том заключается, что некоторые пользователи (вроде меня) в целях избежания багов ZP предпочитают при обновлениях сносить полностью все данные ZP, и затем после импорта ранее сохранённых настроек всё восстанавливается, кроме вот этого JS файла который "из коробки" нас автоматически палит.

Я разговаривал с Дайвером, он говорит что так и задумано, потому что иначе сильно проседает производительность программы, поэтому менять по дефолту эту настройку не планируют, и необходимо самим персонально с этим разбираться. С WebRTC слава богу дырку "из коробки" закрыли, теперь вот эта вот проблема осталась.
до этого не заморачивался с ДНСками, а тут немного поэкспериментировав обнаружил очень много интересного )))
вот что мне выдал http://whoer.net

главное при использовании паблика от гугль мне такое не выдает, хотя там ДНСка финская либо польская либо эстонская постоянно!
То есть, можно предположить, что если http://whoer.net палит что у меня ДНСка отличается от той которая должна быть, он получается видит с какого ДНСа я пришел?
Интересно как http://whoer.net определяет с какой ДНСки я упал? Видимо в запросе чтото отправляется?
а вот еще статейка кому интересно ))) старенькая но для развития пойдет https://whoer.net/blog/article/kak-skryt-svoj-dns/
 
  • Спасибо
Реакции: deopl

rostonix

Известная личность
Регистрация
23.12.2011
Сообщения
29 067
Благодарностей
5 714
Баллы
113
использую всегда dns гугла поэтому
 

konfuciy

Client
Регистрация
07.05.2014
Сообщения
1 402
Благодарностей
131
Баллы
63
интересно, попробуем на практике

а юкоз может иметь такие резервы?
 

luk911

Client
Регистрация
17.01.2013
Сообщения
1 542
Благодарностей
579
Баллы
113
ап предложенные решения не помогают
 

Nick

Client
Регистрация
22.07.2014
Сообщения
1 983
Благодарностей
817
Баллы
113
Вы бы хоть свою ситуацию описали, а то непонятно, с чем помогать... Какой сайт, есть ли там флэш, юзаете ли вы прокси, кем прикидываетесь, и т.д. и т.п.
 

Szerzs

Client
Регистрация
15.06.2019
Сообщения
259
Благодарностей
68
Баллы
28
Я решил эту проблему раз и навсегда таким образом (без всяких исправлений в файлах zennoposter):
1-Установил google DNS как правильно указано на картинке выше у darkdiver : https://zennolab.com/discussion/attachments/upload_2015-10-7_12-19-23-png.9807/
2-Здесь на форуме есть классная статья о безопасности в сети для Zennoposter (потерял я ссылку на статью,так что не подскажу её название).Оттуда я выдернул 2 скрипта. Их я вставляю после загрузки профиля (можно перед входом на сайт). Всё! Проверяем на Узнать свой IP адрес .
Результат на скриншоте:

Screenshot_3.png

В проектах использую публичные мобильные прокси.

Вот эти 2 скрипта:
Скрипт 1 на C#:
instance.SetBrowserPreference("network.proxy.socks_remote_dns", true);
Скрипт 2 на C#:
// Установка локального IP в WebRTC
string ipLocal = "192.168.{0}.{1}";
ipLocal = String.Format(ipLocal, Global.Classes.rnd.Next(2), Global.Classes.rnd.Next(2, 255));
// 1-й параметр - локальный IPv4, 2-й - IPv6, 3-й - внешний IPv4, 4-й - режим работы WebRTC
instance.SetWebRTCAdresses(ipLocal, null, null, ZennoLab.InterfacesLibrary.Enums.Browser.WebRTCMode.Emulate);
 
  • Спасибо
Реакции: fofnya и evgen_po

Astraport

Client
Регистрация
01.05.2015
Сообщения
4 983
Благодарностей
4 433
Баллы
113

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113

Szerzs

Client
Регистрация
15.06.2019
Сообщения
259
Благодарностей
68
Баллы
28
Может Astraport и прав: для некоторых параноидальных сайтов вроде facebook,instagram,google (для них же всё должно быть белым и пушистым)-отсутствие некоторых данных-сигнал.Я даже с этим согласен.Для перечисленных сайтов.Но ведь на них свет клином не сошёлся)
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
Может Astraport и прав: для некоторых параноидальных сайтов вроде facebook,instagram,google (для них же всё должно быть белым и пушистым)-отсутствие некоторых данных-сигнал.Я даже с этим согласен.Для перечисленных сайтов.Но ведь на них свет клином не сошёлся)
у меня галочка от паронаидального google ставиться автоматом, на домашнем компе. мне кажеться будет наоборот хуже если мобильный прокси будет как то отличаться от обычного домашнего модема.
на модеме нет хоста и на мобильном прокси нет хоста. все хорошо :-)
 

luk911

Client
Регистрация
17.01.2013
Сообщения
1 542
Благодарностей
579
Баллы
113
никакой паранойи - для всех одни и те же правила. пробуем в любом браузере зайти в гугл в режиме инкогнито. Че получаем ? получаем каптчу. А почему ? тут и широта мысли и криатив ...
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
никакой паранойи - для всех одни и те же правила. пробуем в любом браузере зайти в гугл в режиме инкогнито. Че получаем ? получаем каптчу. А почему ? тут и широта мысли и криатив ...
это точно, а если без инкогнито врубить заюзанный ВПН и зайти на гугл, получим тоже капчу :-) а куки то те же !
 
  • Спасибо
Реакции: luk911

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)