N-PN White-Hat Project
Historique visiteur - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : Historique visiteur (/showthread.php?tid=2635)



Historique visiteur - oosfalte - 26-01-2013

Bonjour,
j'ai vu cette semaine que vous aviez banni rapidement un membre nouvellement admis.
Par curiosité, j'aimerais savoir comment vous faites pour retracer "l'historique" d'un visiteur.Pour moi ça passe par une recherche sur les IP, mais vous avez sans doute d'autres ressources et accès.

Autre chose, j'ai lu que chaque navigateur laisse un genre d'empreinte sur le site qu'il visite.Celle-ci est fonction de son os, des plugins et d'autres paramètres.
Est ce que c'est fiable, couramment utilisé ou juste fantaisiste ?
Merci Smile


RE: Historique visiteur - ThibauT - 26-01-2013

Pour répondre à ta première question, iWall (ou Mazaki ) s'est fait grillé par son adresse mail (pas très fut-fut' le bonhomme).

Et pour ta deuxième, je ne me suis jamais trop intéressé à la question, donc je vais m'abstenir de répondre, de peur de dire n'importe quoi :p


RE: Historique visiteur - oosfalte - 26-01-2013

En effet, ça fait un peu léger s'il voulait passer inaperçu ...
Quant aux recherches sur une IP j'imagine qu'avec une IP fixe ça doit pas poser de problèmes, mais en cas d'IP dynamique c'est + compliqué.


RE: Historique visiteur - InstinctHack - 26-01-2013

Cela s'appelle l'user-agent http://fr.wikipedia.org/wiki/User-Agent
Ca ressemble à ça : "Mozilla/6.0 (Windows NT 6.2; WOW64; rv:16.0.1) Gecko/20121011 Firefox/16.0.1"
Il existe plusieurs façons de suivre un user :
variable get, session, cookie, récuperation d'infos via js, referer, avec chacun ses avantages et inconvénients
De plus, peu de gens font attention à leur identité sur internet, et deux compte avec deux pseudos différents peuvent être reliés à la meme personne, si elle utilise pour les deux la même adresse mail, etc....
Après des techniques plus poussées permettent d'identifier quelqu'un, grace au style d'écriture et de "codage" qui etre propre à chacun.
Des contres-mesures existent, comme utilisé de multiples machines/machine virtuel/os/navigateurs afin que des données ne puissent pas permettent de reliés deux connexions, après il as l'ip qui peut être modifié en utilisant un hotspot / proxy / tor, utilisé des extensions comme noscript, générer des fake-life contenant des informations administratif, passions etc.... , utilisé plusieurs adresse mail, des mdp différents (si des bdd de sites vulnérables sont publiés sur internet, deux mdp complexes identiques sur deux sites différents peuvent permettent de les reliés)
Je continue, ou bien.....

En espérant d'avoir apporter un premier élément de réponse.

PS : pour les ip, c'est compliqué pour certaines connexions (comme la mienne ^^" ) qui change sans cesse (genre toutes les 2s) donc l'ip n'est pas fiable


RE: Historique visiteur - oosfalte - 26-01-2013

Merci Khaled, c'est sur qu'on laisse pas mal de traces dans les entrailles de nos PC.L'idéal serait de naviguer depuis une VM vierge, réinitialisée à chaque fois, et encore ... ce n'est pas certain et plûtot lourd comme procédé.
Par contre le fait de changer d'ip ttes les 2s, est ce que ça ralentit ta connexion ou c'est transparent?


RE: Historique visiteur - CyberSee - 26-01-2013

La meilleure façon de retrouver l'historique d'un visiteur sans rentrer dans le trop compliquer c'est google et ses opérateurs de recherche. J'avais fait un tuto d'ailleurs sur les dorks ici

http://www.n-pn.fr/forum/showthread.php?tid=1257

Savoir utiliser Google c'est vraiment la base du hacking.


RE: Historique visiteur - oosfalte - 26-01-2013

Ok CyberSee, j'irai voir ton tuto. Merci.


RE: Historique visiteur - InstinctHack - 26-01-2013

@oosfalte, la connexion que je parle est celle que j'utilise en déplacement c'est comme mon phone en modem, donc les performances ne sont pas forcement au rendez-vous :p
Sinon +1 CyberSee pour google et les dorks


RE: Historique visiteur - CyberSee - 27-01-2013

Merci khaled :-)
Toujours pratique de savoir chercher comme un pro.