Подмена отпечатков JA3+HTTP2+TCP

[Zl0y]

Представляем вашему вниманию уникальный в своём роде софт для сокрытия ваших отпечатков низкого уровня ZloyProxy
Программа работает на уровнях: L7(с отпечатком HTTP2), L5(с отпечатком TLS), L4(с отпечатком TCP), модели OSI - то есть скрывает ваши отпечатки на самых нижних уровня, чего не умеет делать ни один антидетект браузер и ни одна система.

Мы собираем отпечатки с настоящих пользователей и даём их вам - вы устанавливаете эти отпечатки и работаете через нашу программой и привычный браузер или антик так - **как будьто вы и есть этот пользователь**. У вас такие же отпечатки HTTP2 + JA3(TLS - отпечаток) + TCP.

.
#Про все эти отпечатки можно почитать тут:
TCP:

GitHub - NikolaiT/zardaxt: Passive TCP/IP Fingerprinting Tool. Run this on your server and find out what Operating Systems your clients are *really* using.

Passive TCP/IP Fingerprinting Tool. Run this on your server and find out what Operating Systems your clients are *really* using. - NikolaiT/zardaxt

github.com

JA3:

TLS Fingerprinting with JA3 and JA3S - Salesforce Engineering Blog

Utilize JA3 with JA3S as a method to fingerprint the TLS negotiation between client and server

engineering.salesforce.com

есть проверка на https://browserleaks.com/tls
HTTP2

Сетевые отпечатки: TCP/IP, SSL/TLS, HTTP/2, DNS

Рассказываем про сетевые отпечатки (фингерпринты) в антифрод системах и какие задачи они помогают решать при выявлении мошенников.

www.antifraud2.ru

есть проверка на https://browserleaks.com/http2

#Почему это важно?
Вот только небольшой список сервисов которые уже внедрили эти отпечатки в свою антифрод систему https://github.com/salesforce/ja3?tab=readme-ov-file#ja3---a-method-for-profiling-ssltls-clients

.
Небольшая выборка из них:
Cloudflare
AWS Network Firewall
Azure Firewall
AWS WAF
Google Cloud
....

И это только те которые публично об этом заявили (помните об этом)


Влияет ли отпечаток ja3 на палку? Видео -

##Преимущества:

• Нет аналогов в открытом доступе - мы единственные кто подменяет от и до полностью низкоуровневые отпечатки
• Мы не просто подменяем пакеты или их видоизменяем первый пакет SYN или ClientHello - мы поднимаем свой сетевой стек и сразу делаем пакеты, под нужный отпечаток.
• Мы не генерируем отпечатки - мы берём реальные отпечатки пользователя - ничего не придумывая.
• Вы сами полностью настраиваете отпечаток под свои цели и задачи.

#Примеры отпечатков:

Ja3: 771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27-21 29-23-24-25,0
HTTP2(akamai): 2:0,4:4194304,3:100|10485760|0|m,s,p,a
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1.2 Safari/605.1.15
TCP: MSS:1452,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:2734736558/0,SACKPermitted:,EndList:
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,51-11-0-10-65281-27-5-18-35-17513-45-13-23-43-16-21-41 29-23-24,0
HTTP2(akamai): 1:65536,2:0,3:1000,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36
TCP: MSS:1460,SACKPermitted:,Timestamps:3250037527/0,NOP:,WindowScale:7
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,43-35-51-16-18-17513-65037-45-10-0-5-27-11-65281-13-23-41,29-23-24,0
HTTP2(akamai): 1:65536,2:0,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
TCP: MSS:1434,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:22785880/0,SACKPermitted:,EndList:

#Demo
Регистрация gmail через нашу прокси

**Для людей с репутацией предусмотрен бесплатный тест**

Сейчас программа работает на Raspberry PI, в дальнейшем возможно портирование на любую систему, возможен тест онлайн версии.
Цена: 400$ лицензия на год.

Связь в ЛС

 

[udiman]

what is your telegram or skype ?

 

[ezotonal]

Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:

1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.

Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети

 

[Zl0y]

Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:

1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.

Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети

Завидуйте молча, и не надо свою чушь писать Эта программа у меня есть, и вот вам я вообще ничего доказывать не планирую.

Друзья - если кто то хочет попробовать бесплатно - сделаем какой то демодоступ - бесплатно (чисто для попробовать).
Готов пройти любую проверку через гаранта.

 

[ezotonal]

Завидуйте молча, и не надо свою чушь писать Эта программа у меня есть, и вот вам я вообще ничего доказывать не планирую.

Друзья - если кто то хочет попробовать бесплатно - сделаем какой то демодоступ - бесплатно (чисто для попробовать).
Готов пройти любую проверку через гаранта.

Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)

 

[Zl0y]

Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)

Нет это твоя значит нейросеть гонит - выдавая дезинормацию. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью

 

[ezotonal]

Нет это твоя значит нейросеть гонит - выдавая дезинормацию. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью

Не моя, а конкретно perplexity. Если так правдив твой проект, что всё сам то оправдываешься?


Вот опять ответ нейросети


Вот что можно сказать об отпечатках на разных уровнях модели OSI:

## TCP отпечатки (уровень 4)

- Каждая ОС (Windows, Linux, macOS, iOS, Android и т.д.) формирует уникальный отпечаток TCP, включающий параметры MSS, TCP Options, TTL, TOS, WindowScale[1][3].
- Этот отпечаток может меняться, если трафик проходит через прокси или шлюзы, поэтому важно убедиться, что используется именно нужный отпечаток[1].
- Антифрод-системы анализируют MSS (Maximum Segment Size) для детекта использования VPN, так как при VPN MSS обычно меньше 1500 байт[1].

## TLS отпечатки (уровень 6)

- При установлении TLS-соединения клиент отправляет серверу сообщение ClientHello, содержащее набор поддерживаемых шифров и расширений[1].
- Комбинация кодов шифров и расширений формирует уникальный отпечаток, который можно представить в виде строки вида "769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0"[1].
- Этот отпечаток преобразуется в MD5-хеш, например "160df3588996dbf66817cc71bba8a903"[1].
- Браузеры Chrome используют механизм GREASE, перемешивающий порядок расширений в ClientHello, что делает хеш отпечатка всегда разным, но основная часть отпечатка остается неизменной[1].

## HTTP/2 отпечатки (уровень 7)

- HTTP/2 использует бинарные фреймы вместо текстовых сообщений HTTP/1.1[2][5].
- Фреймы SETTINGS, WINDOW_UPDATE, HEADERS содержат параметры, уникальные для каждого клиента HTTP/2, такие как максимальное количество потоков, размер окна, заголовки запроса[5].
- Эти параметры фреймов можно использовать для идентификации клиента HTTP/2[5].

Таким образом, отпечатки на разных уровнях модели OSI формируются различными способами, но все они могут быть использованы для идентификации и детекта аномалий в поведении пользователей. Однако ни одна программа не может скрыть все эти отпечатки одновременно, так как это технически невозможно[4].

 

[udiman]

you have privacy enabled so i cant contact you . start conversation with me or tell me way to contact you ...

 

[Zl0y]

you have privacy enabled so i cant contact you . start conversation with me or tell me way to contact you ...

PM me and I'll get back to you.