問題タブ [spoofing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - Webサイトのなりすまし/フィッシングとどのように戦いますか?
WebサイトのUIスプーフィングの脅威に対して提案された解決策は何ですか?
http-referer - HTTP_REFERER をどのようにスプーフィングしますか?
別のページに渡された HTTP_REFERER をスプーフィングして、宛先ページでリクエストが「正しい」ページから来ていることを判断し、適切なロジックを実行できるようにする必要があります。
- JavaScript (AJAX) でそれを行うにはどうすればよいですか?
- ASP.Netでそれを行うことはできますか?
TIAラム
c# - ARP ポイズニング (スプーフィング) を使用して、シミュレートされた外部効果を適用できますか?
ネットワーク効果サーバーを作成する方法を検討しています。これは、ネットワーク上のすべてのパケットを検査し、天候や見通し線など、実際のネットワークの外部要因に基づいてロジック (ドロップ、遅延、変更など) を適用する中央サーバーを意味します。
これはすべて、複数の現実世界のエンティティのシミュレーションを実行することに関係しています。ネットワーク内の物理ノードは、3D 仮想世界で 3D 移動エンティティを表します。前述したように、効果は、ノードの「仮想世界の位置」間の視線、距離、干渉などで計算されます。
この種の効果を実行できる他のツール (ソリューションの一部として使用する可能性のある OPNET など) は知っていますが、通常、処理のためにデータを直接それらにルーティングする必要があります。また、UDP も TCP も処理しません。
UDP と TCP の両方について、サーバーを透過的に実行し、既存のソフトウェアを変更せずに効果を適用する方法が必要です (変更できないものもあります)。
その範囲で、私たちは ARP ポイズニング (またはスプーフィング、呼び方は何でもよい) を使用して、すべてのトラフィックがこれらのサーバーの 1 つ (または負荷分散のために複数) を強制的に通過させて、パケット シェーピングを実行することを考えていました。
これは実行可能なアプローチですか?(障害が多すぎる、または完全に不可能であることに気付く前に、開発に何週間も費やしたくありません)
可能であれば、RFC826 (および5227と5494 ) は ARP に関する最新のドキュメントですか? もっと良いドキュメントはありますか?
一部のネットワーク ノードが仮想マシン (ブリッジまたは NAT されている可能性がある) である場合、これは機能しますか?
C# でこれを実行できるライブラリはありますか?
(私たちは使用する言語にオープンですが、おそらく C# または Qt ベースのソリューションを好みます)
c# - C# スプーフィング プロセス所有者
C#でプロセスの所有者を偽装することは可能ですか? 私のプロセス名が「Game.exe」であるとしましょう。ユーザーが実行すると、プロセス リストに Game.exe UsernameHere として表示されます。
その UsernameHere 部分を偽装することは可能ですか?
tcp - TCP および UDP パケットのスプーフィングとインジェクションを行う最善の方法は何ですか?
皆さん、
私は低レベルのネットワーキングに慣れていません。すべての TCP/UDP パケットをインターセプトし、場合によってはそれらをフィルタリングするか、新しいパケットに置き換える必要があります。
これらのパケットを傍受して新しいパケットを挿入する最良の方法は何ですか? 私は Windows プラットフォームのみをターゲットにしています。
iphone - iPhoneに埋め込まれたSafariブラウザのユーザーエージェントをスプーフィングしますか?
iPhoneのSafariでユーザーエージェントをスプーフィングする方法はありますか?
たとえば、Safariブラウザが組み込まれたアプリケーションをiPhoneで作成しますが、このブラウザでユーザーがアクセスするWebサイトは、iPhoneのSafariを使用していることを認識せず、Safariのようなものを使用していると見なします。 PC、あるいはIE/FireFoxですら。
ありがとう
email - SMTP経由で大量の電子メールを送信する際のリスク
SMTP経由で大量の電子メールを送信する場合のリスクは何ですか?具体的には、この質問は、スプーファーのスパマーとしてラベル付け/ブラックリストに登録されるリスクに関するものです。
しかし、私たちのメールは合法です。私たちのシステムは、毎日、企業ユーザーにリマインダーを送信する必要があります。これは、数千に達する可能性があります。私たちの心配は、そのような設定では、私たちのドメインが受信組織によってブラックリストに登録されてしまい、リマインダーサービスが役に立たなくなる可能性があることです。
ブラックリストに載せられないようにするために送信する「安全な」量の電子メールについて誰かが情報を持っていますか?それとも、放棄してメールを解約することはできますか?
php - Web サイトにアクセスしているユーザーがボットではないかどうかを判断する方法は?
ユーザー エージェントが 1 つの指標であることは知っていますが、これは簡単になりすますことができます。訪問者が実際にボットであることを示す信頼できる指標は他にありますか? 一貫性のないヘッダー? 画像/JavaScript が要求されているかどうか ありがとう!
postfix-mta - Postfix アンチ スプーフィング フィルタ
Postfix 受信メール サーバーに次のフィルター (milter) を適用しました。
- DKIMミルター
- SenderID milter
- SPF ポリシー。
チェックに関して、受信した電子メールの 3 つの追加ヘッダーすべて。
これらがスプーフィングに対してどの程度の保護を提供しているかを知りたいのですが、それ以上のものが必要ですか?
前もって感謝します。
アシッシュ
seo - 卑劣なSEOソリューション
実際には問題ではありません。グーグルボットとあなたのサイトを閲覧している他のユーザーの違いがわかり、それがどちらかであるかどうかに応じて異なるコンテンツをロードする場合、とにかくグーグルは見つけることができますか?結局のところ、彼らは物事を視覚的にチェックするために人間を送りません。