問題タブ [spoofing]

私はOpera（Linuxの場合）を別のブラウザ、この場合はテスト目的でiPadになりすまそうとしています。これで、サイトは、たとえばPHP$useragent = $_SERVER['HTTP_USER_AGENT'];やJavaScript navigator.userAgent（またはnavigator.platform）を使用して、どのブラウザーがアクセスしているのかを確認できることがわかりました。

Firefoxでは、アドオンを使用してユーザーエージェントやその他の関連情報を簡単に切り替えることができますが、Operaではそれを行うのが少し難しいようです。

最初にopera.iniできること：

ただし、これは事前定義されたUserAgentのリストに限定されます。カスタムのもののための余地はありません。

またでopera.ini

これにより、iPadがOperaのユーザーエージェントに追加されます。それは始まりであり、ほとんどの場合サイトで機能します。

ではopera.ini、「ユーザーJavaScriptファイル」を設定して、Webサイトをロードする前にカスタムJavaScriptファイルをロードできます。

あなたload.jsができること：

このファイルはWebサイトをロードする前に実行されるため、UserAgentを変更できますが、サイトがPHP経由でUserAgentをチェックしている場合は機能しませんが、JavaScriptをチェックしているサイトでは機能します。

完全なカスタムUserAgentをスプーフィングする別の方法はありますか？

私は、SMS ゲートウェイを使用して顧客からの指示を受け取る Web サービスに取り組んでいます。これは商用製品であるため、システムを SMS スプーフィングから保護するためのセーフガードを実装したいと考えています。番号を偽って他人になりすますのは望ましくありません。

Twitter では、人々がテキスト メッセージを介してツイートできることに気付きました。メッセージが実際に本物であることをどのように確認できますか?

これは可能ですか?もしそうなら、どうすればこれを達成できますか? または、これを無視して、サポートを通じて対処する必要があります。

ユーザー アカウントを持つ Web サイトを作成しています。ユーザーアカウントごとに、ユーザーは個人情報の更新、ブログの作成などを行うことができます。ユーザーがブログを編集したい場合、次のフォームがあります (これは簡易版です)。

ご覧のとおり、このユーザーの blogID は 4 であるため、レコードを更新すると、ブログ テーブルが ID 4 で更新されます。firebug またはその他のスプーフィング手法を使用して、ユーザーはこの ID を 8 などに変更できます。レコード 8 を更新します。これは、他の誰かのエントリである可能性があります。

どうすればこれを防ぐことができますか? これまでに 2 つの方法を考えてきましたが、どの方法が最良のアイデアだと思いますか (または別の方法を提案しますか)。

1. ID をランダムな文字列でエンコードし、送信された文字列をデコードして、正しい ID を取得します。
2. 数値のままにしておき、データベースクエリで更新されたレコードを確認します。

私は明らかにデータベースクエリを制限したいと思っています.IDをエンコードすることで、より良いオプションだと思います. 皆さんはどう思いますか？

前もって感謝します

これを数日間機能させようとしましたが、成功しませんでした。基本的に、addTestProvider や setTestProviderLocation などを使用して、電話の位置を別の場所として報告する小さなテスト アプリを作成しています。本当の GPS プロバイダー。これを回避する方法はありますか？

これは、実際に何にでも使用できるアプリではなく、あくまで自分の好奇心を満たすためのものであり、理解を深めるためのものです。

前もって感謝します。

少額の報酬で調査にサインアップできる登録フォームがあります。最近、疑わしいエントリが多数見つかりました。Google で翻訳した中国語のサイトを見つけたのですが、基本的にはこの種のサイトにサインアップするための「ハウツー」でした。それ以来、偽物を自動的に除外する方法を突き止めようと取り組んできました。

登録には、うまくいけば人間以外をブロックする「キャプチャ」がありますが、入力されるデータは多くの場合非常に現実的です。調査はバーテンダー向けであり、すべてのフィールドは正当な場所と住所を使用して記入されています. 電話番号はオフになっている可能性がありますが、セルを使用していて、その地域に移動している可能性があります。次の関数を使用して IP 情報と国のデータをキャプチャしてスクリーニングしようとしています。

それから、私は手動でチェックして、米国外に表示されるものを削除してきました (バーと調査員が参加する場所は米国外です)。私はまだ、米国ベースの IP でリストされている多くの疑わしい IP を見つけています (これはスプーフィングされていると確信しています)。

私のコードが不完全なのか、それとも見つけられなかったより良い解決策があるのか​​ わかりません。ありがとう

私のWebサイトは、特定のURLを1秒間に5回取得し、正確に2分待ってから繰り返す、明らかなボットに悩まされています。リクエストは毎回同じIPアドレスから送信されており、悪意のあるペイロードは確認されていないため、何らかのスパムボットであるかどうかは不明です。User-AgentはIE6であると主張しますが、これは明らかに人間以外の要求パターンでは常に疑わしいものです。

とにかく、私はIPの逆引き参照を実行し、そのドメインに連絡先を見つけましたが、それらと連絡を取るために時間を無駄にしていますか？スパムボットの場合、IPアドレスは偽装されませんか？HTTPスパマーでのIPアドレススプーフィングはどのくらい一般的ですか？HTTPプロトコルは何らかの形でそれを困難にしますか？

ジェイルブレイクされた iPhone は、MobileSubstrate を使用することで、iOS のいくつかの基本的な API を汚染するので、私の神経質になります。

http://www.iphonedevwiki.net/index.php/MobileSubstrate

UDID は半自動で便利なので、多くのアプリがデバイスやユーザーを認証する手段として使用していると思いますが、この問題に注意する必要があります。UDID Faker というアプリがあり、実行時に他人の UDID を簡単に偽装できます。

http://www.iphone-network.net/how-to-fake-udid-on-ios-4/

そのソースコードは次のとおりです。

ご覧のとおり、UIDevice クラスの uniqueIdentifier メソッドは、すべてのアプリで fakeUDID を返すようになりました。

Skype やその他のアプリがこの種の汚染を検出しているようですが、その方法がわかりません。

私がやりたかったのは、起動時に汚染された UIDevice が検出された場合、警告して終了します(0)。

アイデア？

Posterous に投稿するコンテンツをメールで送信した場合、彼らはそれが本当に私であることをどのように確認しますか?

彼らのよくある質問は次のとおりです。

「電子メールは簡単に偽装できますが、Posterous では、受信した電子メールがあなたからのものかどうかを判断する方法をいくつか考え出しました。あなたではない可能性があると思われる場合は、投稿する前に電子メールを確認してください。」

IPでサイトへのアクセスを制限しても安全ですか？

「IPスプーフィング」と呼ばれるものがあることを知っています。これは、（特定の条件下で）IP制限が正確でないことを意味しますか？

現在、pcap のみを使用して同じインターフェイスでスニッフィングし、pcap_inject を使用してパケットを注入する可能性を考えています。

この問題は、次のいずれかを使用して簡単に解決できます。

• 永続的なチェックサムの追跡 /大きな低速マップ/,
• チェックサムの追跡 - すべてのデータが注入されるまで (たとえば、最初の http 要求)。
• bpf/libipq/Netfilter をハッキングして、実際の PHY パケットごとに追加のパラメーターを運ぶ

しかし：

pcap が eth0 をリッスンする /実際の状況は「pcap がリッスンし、ソース マジック経由でドロップする」に近い/、pcap は eth0 のハンドルを介してパケットを送信し、ルーティングできるようにします。libpcap が同じライブラリを使用して同じインターフェイスに注入されたパケットをキャプチャしないための理論的根拠は何ですか?たとえば、注入されたパケットはすべての Berkeley のパケット フィルタ コードを通過しませんか?

実技試験未定。