WebRTCを介したローカルIPアドレスの決定

WebRTCを介して、システム内のすべてのローカル(NATの背後)インターフェースのリストを取得できます。



JavaScriptコードの例jsfiddle.net/GZurr



これはWebRTCをサポートするブラウザーでのみ機能し、現時点ではFirefoxおよびChromeです。



これは、ブラウザーのより正確な指紋を取得するために使用できます。たとえば、VPNに座っているキャラクターをIP計算し、E **土地を保持するために使用できます。



使いやすくするために、ページに挿入できるjs-snifferを作成し、その作業の結果を便利に表示しました: zhovner.com/jsdetector



ページにコードを挿入するだけです:



<script src="//zhovner.com/jsdetector.js?name=test"></script>
      
      







testを、スニファーの結果を入手できる単語に置き換える必要がある場合: zhovner.com/jsdetector/test





スクリプトの注目すべき点は、ユーザーの再販業者の住所を決定することです。



このスクリプトは、RANDOM.detect.zhovner.comの形式のランダムなサブドメインをいくつか生成し、HTTP経由でそれらにアクセスします。



* .detect.zhovner.comゾーンは、リゾルバー要求をログに記録するNSサーバーにワイルドカードによって委任され、サイトにアクセスすると、リゾルバーの送信元アドレスが返されます。



SSL証明書はルートドメインに対してのみ有効であり、* .detect.zhovner.comに対しては有効ではないことに注意する必要があります。そのため、httpsサイトにスクリプトを埋め込むと、HTTPS経由でダウンロードされないコンテンツに関する警告が表示されます。



UPD:



また、 dl.dropboxusercontent.com / u / 1878671 / enumhosts.htmlネットワーク上で隣接ホストを見つけることができることがわかりました



All Articles