Представление браузера - другим браузером

Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте). Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта. И как тут угадать какому представиться по другому. Но в теории попробовать конечно можно.

[QUOTE]По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте).[/QUOTE]
Название темы [B]Представление браузера - другим браузером[/B].
[QUOTE]Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта.[/QUOTE]
Opera взята для примера, а принципе для любого браузера

Название темы я читал, главный вопрос был вот -
[QUOTE='kLen;663860']Насколько это эффективно в плане безопасности?[/QUOTE] а ответ вот
[QUOTE='Olejah;663880']По моему мнению [B]лучший[/B] выход это запретить скрипты[/QUOTE] Не очень надёжно просто представляться как другой браузер, так Вам понятней?

[QUOTE='kLen;663860']В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?[/QUOTE]
Взрослый сканер определит движок,а не заголовок...:(
Поэтому
[QUOTE='Olejah;663880']лучший выход это запретить скрипты[/QUOTE]

[QUOTE='kLen;663860']Насколько это эффективно в плане безопасности? [/QUOTE]
Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)

[QUOTE=Olejah;663886]Название темы я читал, главный вопрос был вот -
а ответ вот
Не очень надёжно просто представляться как другой браузер, так Вам понятней?[/QUOTE]
[B]Olejah[/B] еще раз, название темы [B]Представление браузера - другим браузером[/B].
Речь не идет о том что представление под другим браузером [B]или [/B]отключение скриптов.
Прежде чем что то объяснять желательно [B]самому понять суть[/B] вопроса.


[QUOTE=Kuzz;664114]Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)[/QUOTE]
Попробовал, все нормально.
[B]
Но что все так могут сказать участника форума с большим опытом по следующим вопросом [/B]

[QUOTE]Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера. [/QUOTE]

Что происходит в 1 и 2 случае??????

[QUOTE=kLen;663860]Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.[/QUOTE]
[url]http://browserspy.dk/[/url]

[QUOTE=rdog;664477][url]http://browserspy.dk/[/url][/QUOTE]
Воспользовался этим сервисом

Получен такой результат
только navigator.oscpu отображает некую правильную информацию,
остальные либо то что подменено либо unknown


Конечно принципиально это ничего не означает.
Но все таки, что происходит в 1 и 2.
[B]Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера. [/B]

Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.

[QUOTE=XiTri;666000]Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.[/QUOTE]
А если нет плагинов?

[QUOTE=XiTri;666000]Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.[/QUOTE]
А разве уязвимости самого браузера не применяют ? В этом случае это не прокатит .
Я в своё время модифицировал Opera.dll , так ни один тест (доступный мне ) не определял , что это Опера .

Позволю задать себе вопрос. Да не насмеются надо мной специалисты. Сперва - предположение. Движок, управляющий некой страницей (теоретически) идентифицирует ваш браузер, чтобы вам было комфортно юзать контент. Теперь вопрос. Что может помешать ему "брутфорсить"? Возможные ошибки на странице, которые юзер спишет на случайные помехи, и "обновит" страничку? С учетом известного рейтинга популярности обозревателей (да еще по регионам) можно намутить кое-что, имхо. Кого-то спасет, но - "русская рулетка" же. Про возможные (неизбежные) глюки с отображением уже говорилось. Смысл?

Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют

Хех... Пяток фреймов, десяток "картинок" на странице, в каждом - свой сплойт... Как в анекдоте уже (если кто не внял еще): "Не поможет! Алё?! Передаю по буквам: Харитон, Ульяна, Игрек, Тимофей... Да, Да, Не-по-мо-жет!"

[QUOTE=Kuzz;666208]Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют[/QUOTE]
Тогда можно вообще не определять(в рамках этой темы) тип браузера - если "связка эксплоитов" ?

И какой браузер не имеет значение? И соотвественно его маскировка?

[QUOTE='kLen;666462']И какой браузер не имеет значение? И соотвественно его маскировка?[/QUOTE]Для всех распространённых все равно будет попытка запуска сплоита

[QUOTE=Kuzz;666208]Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют[/QUOTE]
не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1

через vidalia- что там - сможет "испытать счастье"?

[QUOTE='rdog;667287']не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1[/QUOTE]А ну ка поподробнее про это!

[QUOTE=Torvic99;667394]А ну ка поподробнее про это![/QUOTE]
[url]http://www.torproject.org/vidalia/[/url]

[url]https://addons.mozilla.org/ru/firefox/addon/2275/[/url]

И как оно спасет от:
[CODE]try {
attak_1();
} catch (err) {};

try {
attak_2();
} catch (err) {};
и т.д.
[/CODE]
или:
iframe.html ->
-> /attak_1.html
-> /attak_2.html
...

[QUOTE=Kuzz;668006]И как оно спасет от:
[CODE]try {
attak_1();
} catch (err) {};

try {
attak_2();
} catch (err) {};
и т.д.
[/CODE]
или:
iframe.html ->
-> /attak_1.html
-> /attak_2.html
...[/QUOTE]
для этого нужен javascript ?-CSRF? можно подробнее?
спасибо.

[QUOTE]try {
[/QUOTE]Да, это [COLOR="Gray"]псевдо[/COLOR]кот JS
Он может быть размещен на самом "поломаном" сайте, так что NoScript его разрешит. Особенно если сайт без JS неф-ционален

Для iframe+html все зависит от содержимого тех самых html-ин. Есть эксплоиты, не использующие JS. Напр. переполнение буфера при парсинге gif-ок

Kuzz-спасибо.+небольшое уточнение- применимо под win, исполнение JS должно быть разрешено в браузере, gif-подгрузка doc файла с довеском (установ. по умолчанию ,,открывать в-Microsoft Office,,)- правильно?

возможные дыры?

[QUOTE='rdog;668302']применимо под win[/QUOTE]
Сейчас - да, так как другими системами [B]пока что[/B] "не заморачиваются". В будущем все может измениться.

[QUOTE='rdog;668302']исполнение JS должно быть разрешено в браузере,[/QUOTE]
Для эксплоитов, построенных на JS.
[QUOTE='rdog;668302']gif-подгрузка doc файла с довеском (установ. по умолчанию ,,открывать в-Microsoft Office,,)- правильно? [/QUOTE]
gif и *.doc - лишь примеры. Все то, что автоматически (без запросов) обрабатывается браузером может быть использовано.
Скажем, если найдут очередную дыру при парсинге html - ничего не спасет

Когда-то попадались платные предложения менять "на лету" все реквизиты (IP /через цепочку highanonymity proxy/, версии ОС, типа браузера. локали и т.д.) Было интересно, но здравый смысл восторжествовал...

Уже довольно давно и довольно успешно использую песочницу SandBoxIE для любого браузера и всех неизвестных/подозрительных програм. Самое худшее что было - это закрытие браузера. Не знаю как дальне, но пока при нормальных настройках виртуалки это оптимальные вариант решения.

[I]"Сьешь эту таблетку - и ничего не было. Это матрица"[/I]

[QUOTE=NRA;668612]Когда-то попадались платные предложения менять "на лету" все реквизиты (IP /через цепочку highanonymity proxy/, версии ОС, типа браузера. локали и т.д.) Было интересно, но здравый смысл восторжествовал...
[I]"Сьешь эту таблетку - и ничего не было. Это матрица"[/I][/QUOTE]

,,платные предложения ,,-а зачем? когда есть отлично работающие free врианты.
tor+vidalia+torbutton(IP, версии ОС, типа браузера.) Если не заморачиваться с сменой ip и ОС ? то обычный User Agent ([url]https://addons.mozilla.org/ru/firefox/addon/59/[/url]) справляется отлично.