 |
Война
|
Important Notice:
We regret to inform you that our free phpBB forum hosting service will be discontinued by the end of June 30, 2024.
If you wish to migrate to our paid hosting service, please contact billing@hostonnet.com.
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
|
| Вернуться к началу |
|
 |
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
 Добавлено: Вт Июл 20, 2010 6:21 pm Заголовок сообщения: |
 |
|
Для СисАдминов:
sarg 2.2.5
http://soft.mydiv.net/lin/download-sarg.htm
| Цитата: |
Sarg (Squid Analysis Report Generator) - это инструмент который позволяет следить за тем, какие Интернет страницы посещают ваши пользователи.
Автор..... Pedro Lineu Orso
Сайт..... sarg.sourceforge.net
Обновление..... 29.03.2009, 11:42
Языки..... Английский и русский
Лицензия..... GPL (GNU GPL)
Стоимость..... Бесплатно
Системы..... Linux |
Sarg - Squid Analysis Report Generator
http://www.opennet.ru/prog/info/1175.shtml
| Цитата: |
Пояснение
Генератор отчетов на основании анализа лог-файла прокси сервера Squid.
Отчеты позволяют выяснить какой пользователь в какое время обращался к какому сайту.
Суммарный отчет может оказать большую помощь в тарификации работающих через Squid пользователей, так как включает в себя суммарный трафик и число коннектов для каждого пользователя за определенный период времени.
Home URL http://sarg.sourceforge.net/ |
Squid Analysis Report Generator
http://sarg.sourceforge.net/sarg.php
| Цитата: |
Sarg - Squid Analysis Report Generator is a tool that allow you to view "where" your users are going to on the Internet.
Sarg provides many informations about Squid users activities: times, bytes, sites, etc...
Available languages
English, Bulgarian-windows1251, Catalan, Czech, Czech UTF8, Dutch, Greek, German, Hungarian, Indonesian, Italian, Japanese, Latvian, Polish, Portuguese, Romanian, Russian-koi8, Russian_UTF-8, Russian-windows1251, Serbian, Slovak, Spanish, Turkish, Ukrainian-windows1251
Supported log files
Squid, Microsoft ISA, Novell Border Manager
(thanks to Luigi Gangitano)
Download sarg-2.2.7.1
URL:: http://citylan.dl.sourceforge.net/project/sarg/sarg/sarg-2.2.7.1/sarg-2.2.7.1.tar.gz
Размер:: 698 KБ (713 786 байт)
md5sum: 0ce83323978e715ce70a6d2ab4f0daa4 sha1sum: 53b90a43affd1d6b89d6b8d5e40052a3a0efc624
Last change: Feb-12-2010 |
Например:
Например:
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
| Добавлено: Вт Июл 20, 2010 7:18 pm Заголовок сообщения: |
|
|
http://2ip.ru/
| Цитата: |
Определение IP-адреса, тесты интернет-соединения. Каталог провайдеров с отзывами .
2ip.ru/ - Сохраненная копия - ПохожиеСкорость интернет соединения
Информация об IP адресе
Средняя скорость интернет
Тесты Анонимайзер
Информация о сайте
Безопасность вашего компьютера
Посещаемость сайта |
| Цитата: |
Первое, что делают и специалисты, и обычные пользователи после настройки сети — это проверяют её работу и скорость интернета на специальных сервисах. Один из самых известных, 2ip.ru, в феврале представил новый дизайн.
Сервис предлагает массу инструментов, связанных с получением дополнительной информации о провайдере, канале, пользователе сети или конкретном сайте, а также с сетевой безопасностью и анонимностью. Ресурс даёт доступ к огромному количеству возможностей, интересных как простым пользователям, так и профессионалам.
Новая версия 2ip.ru отличается крайне продуманной юзабилити-структурой, позволяющей держать под рукой все инструменты, легко ориентироваться в них и удобно ими пользоваться. Благодаря запуску новой версии, сайт стал намного более доступен как для профессионалов IT-сферы, так и для простых пользователей, не нуждающихся в сложных технических подробностях, а пришедших за решением конкретной задачи.
Вместе с редизайном сайта запущено также несколько новых общедоступных и бесплатных сервисов.
IP-сервисы
Первое, что можно сделать на 2ip.ru — это проверить свой IP-адрес. Сразу же можно запустить тест фактической скорости соединения и получить представление о том, насколько хорош ваш канал. Наверняка вам будет интересно увидеть, что можно узнать о вашей системе и о вашем географическом положении. Системные администраторы оценят удобство ввода адреса сайта в командную строку: «ping 2ip.ru» позволяет очень быстро проверить подключение. Редизайн сделал процесс проведения тестов более наглядным и позволил сгруппировать всю необходимую пользователю информацию прямо на главной странице ресурса.
Рейтинг провайдеров
Существенно переработан интерфейс в части, касающейся отзывов о провайдерах интернет-услуг. Если вы выбираете провайдера, то обязательно посмотрите отзывы уже подключившихся пользователей: вполне возможно, что они спасут вас от ошибки. Учитывая, что 2ip.ru пользуются, в основном, те, кому небезразличен вопрос качества предоставления услуг, вы узнаете много интересного и необычного (чего бы никогда не выяснили даже при общении со специалистами самого провайдера).
Инструменты разведчика
Новая версия 2ip.ru предлагает сервисы, которые позволяют узнать посещаемость любого сайта, уточнить его хостинг, определить расстояние до него, выяснить название и версию CMS и проверить его доступность. К счастью (или к сожалению) с помощью этого сервиса не получится узнать разве что пароль администратора.
Быстрый анонимайзер
Если вы предпочитаете скрывать данные о себе во время прогулок по сети — к вашим услугам надёжный анонимайзер, который позволит обеспечить 100% безопасность и конфиденциальность. Предложенная в новой версии сайта система анонимизации на текущий момент одна из наиболее удобных для домашних и корпоративных пользователей.
О сервисе
2ip.ru — достаточно известный сервис, изначально развивавшийся как набор инструментов для веб-мастеров, позволяющих оперировать данными стека TCP-IP и собирать информацию с различных открытых источников. Новая политика администрации ресурса делает 2ip.ru доступным для самых различных представителей интернет-аудитории и подразумевает постоянное расширение спектра услуг при неизменности простоты пользования ими.
Контактные данные:
Степанков Сергей,
pr менеджер,
pr2ip@mail.ru
(095) 342-56-72
http://2ip.ru |
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
| Добавлено: Вт Июл 20, 2010 8:50 pm Заголовок сообщения: |
|
|
Alexa Internet
http://ru.wikipedia.org/wiki/Alexa_Internet
| Цитата: |
Alexa Internet — дочерняя компания Amazon.com, известная своим сайтом, где собирается статистика о посещаемости других сайтов. Alexa собирает информацию непосредственно от пользователей, которые установили Alexa Toolbar, на основе которой формируется статистика о посещаемости сайтов и списки взаимосвязанных ссылок. Штаб-квартира компании расположена в Калифорнии, США.
|
Что такое Alexa rank.
http://www.alexa.com/
| Цитата: |
Что такое Traffic Rank на Alexa.com?
Что это за параметр и как он считается? Получается, что чем он меньше, тем лучше?
Alexa traffic rank показывает уровень трафика на вашем сайте. Alexa присваивается не за уникального посетителя, а за активность на сайте. Так что не удивляйтесь, что сайты, которые имеют несколько К поискового трафа, имеют меньше Алексу, чем блоги, у которых потолок несколько сот уников в сутки. Ведь на блогах есть комментирование, а комментирование это активность, которую учитывает Alexa. В целом это полезная пузомерка, возможности Alexa Rank достаточно большие.
Alexa Traffic Rank = 100 - обозначает, что сайт занимает сотое место среди известных (в интернете) Алексе. Соответственно, чем меньше число - тем лучше.
Трафик определяется "косвенно" за счёт тулбаров, установленных у пользователей. В буржуйской среде таких больше, потому и точность выше, у нас таких меньше, потому и цифры получаются "с точностью до километра" (и больше).
Условно считается, что сайт с пятизначным числом (менее 100.000) - это уже реально популярный сайт (условно - сильно условно - от 10тыс.уников в сутки). Меньше 10.000 - "вообще негуманно крутой сайт".
Отдельно для русскоязычного сегмента:
Traffic Rank in RU
|
Например:
http://www.alexa.com/siteinfo/berkem.ru
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
| Добавлено: Вт Июл 20, 2010 9:07 pm Заголовок сообщения: |
|
|
phpBB Guru
Как выявить разные ники с одного и тогоже айпи?
http://www.phpbbguru.net/community/topic24327.html
| Цитата: |
vooon
А если человек не постил, а только зарегился повторно (после бана например)?
Garret_Dark
В информации о сообщении есть ведь сведения Другие пользователи, отправлявшие сообщения с этого IP-адреса.
rxu
В том то и дело, что только отправлявшие. А как быть с теми кто только зарегился и не постил с новго аккаунта? Как я уже писал, после бана некоторые регят второй аккаунт, чтобы попасть в раздел "только для зарегистрированных", вычислять таких очень сложно и приходится на 99% надеяться на удачу увидеть их IP в списке "Кто на форуме".
А почему тогда не баните по IP адресу, если они неизменные?
Разговор получается не о том как или чем реализовать, а "зачем?". Как можно забанить по IP если большинство юзеров на динамическом? Если использовать маску, то пол форума забаню.
Удобней, даже если зашел в "info" и видишь: "Опа! А с этого же IP еще два акаунта зарегины! Один уже забанен за спам через ЛС а второй видимо продолжает спамить!" - эта ситуация была в жизни, но обнаружены клоны были через "кто на форуме" тоесть 99,9% чистой случайности.
Другой пример, на моем форуме выкладывается очень много раритетного музыкального видео 80х, по уговору с теми кто его выкладывает ссылки не должны уходить с форума, как наказание перевожу попавшегося в группу с запретом на просмотр раздела с видео. Что он делает? Правильно регит клона и ходит в раздел, продолжая общаться под старым ником - попалился только на том, что зашел одновременно в два акаунта с разных браузеров. Опять таки только через "кто на форуме" заметил и опять таки 99% случайности.
Продолжать можно долго...
|
| Цитата: |
Палыч » 28.02.2009 17:43
| Цитата: |
Garret_Dark писал(а):
через кнопку info всегда выдает, если есть клоны с тогоже диапазона |
Не диапазона. Конкретного адреса. И вовсе не обязательно клоны.
| Цитата: |
Garret_Dark писал(а):
еслибы также выдавало и тех юзеров которые не постили, то было бы удобно |
Удобство - вещь весьма относительная. Вы хотите совместить поиск по двум разным объектам: сообщениям и пользователям.
Каждое сообщение имеет свой IP
Каждый пользователь имеет свой IP регистрации
Однако первый IP вовсе не обязательно совпадает со вторым IP даже, если это сообщение данного пользователя.
Если у вас 10 пользователей сидят на одном провайдере на динамических IP, то вполне вероятно, что вы через некоторое время получите с каждого конкретного IP несколько сообщения разных пользователей. И индентифицировать клона, опираясь только на IP будет просто невозможно.
| Цитата: |
Garret_Dark писал(а):
почему не включить его в поиск? |
Потому что бессмысленно.
|
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
Добрый
Зарегистрирован: 26.10.2009
Сообщения: 1387
Откуда: Советский Союз
|
| Добавлено: Вт Июл 20, 2010 10:04 pm Заголовок сообщения: |
|
|
Сбор информации:
(множество) http://www.subnetonline.com/
(множество) http://ping.eu/
(ping,dns_tools,traceroute,web_tools) http://serversniff.net/
(dig/nslookup,whois,traceroute) http://networking.ringofsaturn.com/Tools/
(whois,dns_tools,service_scan,traceroute) http://centralops.net/co/DomainDossier.aspx
(whois,dns_tools,domain_search) http://www.whois.ws/
(whois,dns_tools) http://www.robtex.com/
(whois) http://www.ripn.net:8080/nic/whois
(whois) http://whois-search.ru/
(domain_search) http://searchdns.netcraft.com/
(ping и traceroute со всех континентов) http://www.wipmania.com/ru/tools/
Поисковые системы:
(exploits) http://exploitsearch.com/
(daemon) http://shodan.surtri.com/
Сканирование сети:
(nmap,openvas,sqlix,sqlmap,nikto,sub_domain) http://hackertarget.com/free-security-vulnerability-scans/
(сканер структуры сайта) http://madnet.name/tools/madss/
(сканер структуры сайта) http://defec.ru/scaner/
(сканер структуры сайта) http://sucuri.net/index.php
Кодирование/декодирование:
http://www.showmycode.com/
http://home2.paulschou.net/tools/xlate/
http://h4k.in/characters/
Проверка на вредоносный код:
(41AV) http://www.virustotal.com/
(37AV) http://www.virscan.org/
(20AV) http://virusscan.jotti.org
(поиск по хешу) http://isc.sans.org/tools/hashsearch.html
(поведенческий анализ, проверка сайтов) http://anubis.iseclab.org/
(поведенческий анализ) http://mwanalysis.org/
(проверка сайтов) http://wepawet.cs.ucsb.edu/
(проверка коротких URL) http://www.pcistools.com/
Самопроверка:
http://leader.ru/secure/who.html
http://browserspy.dk/
http://panopticlick.eff.org/
http://surfpatrol.ru/
http://secunia.com/vulnerability_scanning/online/
http://nmap-online.com/
Проверка стойкости паролей:
http://www.passwordmeter.com/
IP-калькулятор:
http://www.subnet-calculator.com/
Приватность/HTTP-анонимайзеры:
http://anonymizer.nntime.com/
http://wepawet.cs.ucsb.edu/index.php - анализ сайтов на наличие малвари.
http://www.businessinfo.co.uk/labs/hackvertor/hackvertor.php - онлайн инсрумент для тестирования разных XSS.
http://shodan.surtri.com/ - новый поисковик, ориентированный на поиск сервисов/демонов на машинах.
Сбор информации:
http://madnet.name/tools/madss/ - сканер структуры сайта.
кодирование, декодирование
http://home2.paulschou.net/tools/xlate/
http://h4k.in/encoding/
http://h4k.in/characters/
http://www.showmycode.com/
Сканирование сети:
(сканер структуры сайта) http://defec.ru/scaner/ |
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
| Добавлено: Ср Окт 13, 2010 11:26 am Заголовок сообщения: |
|
|
Определение IP в обход anonymouse.org
http://js-php.ru/web-development/get-ip-ignoring-anonymouse/
| Цитата: |
Предыстория
У моего товарища, с которым мы выпили много водки учились в одной школе, и выросли в одном городе, есть сайт и форум(я кстати его гордый совладелец), посвященный моему любимому городу Волковыску, соавтором которого я тоже являюсь. Один из разделов этого сайта - форум Волковыска.
Так вот, повадился один казёл конкурент вначале спамить форум, а потом и вообще нащупал уязвимость в движке форума, который сделан на phpBB 3, и стал хозяйничать в админке: удалять сообщения, менять пользователям пароли и заходить под их аккаунтами, следовательно, читать личку. Первым делом я посоветовал защитить админку при помощи .htpassword, но перед этим надо было узнать IP пользователя, который так некрасиво поступил.
Этот пользователь, судя по логам apache, пользовался сервисом anonymouse.org, что, казалось бы, делало его неуязвимым, ибо anonymouse вначале скачивает сайт себе, потом отдает в браузер пользователю.
Решение
Потыкался я в этот сервис и понял одно, он перебивает все возможные ссылки на странице. НО….
Оказалось он не выполняет JavaScript, и тут меня осенило. Внизу страницы был создан фрейм, с таким вот кодом:
| Цитата: |
| <iframe id="super_iframe" width="1" height="1"></iframe> |
Далее, за ним размещался такой вот Javascript-код:
| Цитата: |
<script type="text/javascript">
var sUrl = 'http://forum.volkovysk.org/acces_log.php';
document.getElementById('super_iframe').src = sUrl;
</script> |
В файле acces_log.php происходило определение реального IP-адреса пользователя. Как реализована эта функция написано тут. Далее, с полученным адресом можно делать что угодно, например, я просто записывал его в базу данных вместе с данными о времени.
Похожие записи
Флеш перекрывает всплывающие окна и выпадающие менюшки - как решить проблему
Загрузка файлов с контролем состояния на php и javascript
Как скрыть email на сайте
Простейшая карта сайта для phpBB3
Из камментов:
xaoc
июня 3, 2009 в 06:14
насколько я понимаю, данный метод блокировки по ip не совсем корректен
если я захожу через корпоративный прокси, то мой внешний ip равен ip-прокси, и если его забанят, то никто из нашей сети не сможет зайти на сайт. жестко )
мне кажется можно было поступить по другому, указать только разрешенные для админки ip, а все остальные блокировать:
Allow from xxx.xxx.xxx.xxx
Deny from all
, где xxx.xxx.xxx.xxx - ip админа, их можно указывать несколько
PS. Кстати если можно, поподробнее про уязвимость phpBB3. пока в сети не находил, чтоб упоминались какие то страшные уязвимости. хочется знать, так как использую этот движок много где
|
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
|
| Вернуться к началу |
|
|
us998
Зарегистрирован: 05.12.2009
Сообщения: 8248
Откуда: СССР
|
| Добавлено: Чт Дек 08, 2011 6:13 am Заголовок сообщения: |
|
|
Спамеры
Hot Spam
http://www.stopforumspam.com/
Черный список IP адресов,которые нежелательно сканить на открытый порт и брутить
http://forum.antichat.ru/showthread.php?t=128818
| Цитата: |
Черный список IP адресов,которые нельзя сканить и брутить,Ни в коем случае не сканьте на открытые порты эти адреса...иначе есть вероятность,что вашей деятельностью заинтересуются дяденьки из отдела "К",а если вы пахерите какую нибудь ценную инфу,то страна точно будет требовать у Росии,чтоб Вас передали ей,для даньнейшего суда и наказания за диверсию и шпионаж. Вот список:
список IP адресов,которые нельзя сканить и брутить,Ни в коем случае не сканьте на открытые порты эти адреса...иначе есть вероятность,что вашей деятельностью заинтересуются дяденьки из отдела "К",а если вы пахерите какую нибудь ценную инфу,то страна точно будет требовать у Росии,чтоб Вас передали ей,для даньнейшего суда и наказания за диверсию и шпионаж. Вот список:
PHP код:
+++
+++
|
Черный список доменов и айпишников читеров и взломщиков
http://forum.searchengines.ru/showthread.php?t=572235
DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом.
http://ru.wikipedia.org/wiki/DNSBL
Чёрный список IP-адресов
http://rus-phpnuke.com/modules.php?name=Forums&file=viewtopic&p=45450
Как проверить внесен мой IP адрес в черный список DNSBL (blacklist spamhaus)
http://htf.net.ua/spamhaus_blacklist
_________________
новый http://9e-maya.com/index.php?action=forum
резерв http://9e-maya.org/forum/index.php
http://www.igstab.net./ |
|
| Вернуться к началу |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
