Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

Foto

[TUT] Der sichere und anonyme Browser

* * * * * 5  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
30 Antworten in diesem Thema

#21
zyrix

zyrix

    Noob

  • Banned
  • PIPPIP
  • Likes
    3
  • 5 Beiträge
  • 9 Bedankt

Bei Refcontrol darauf achten das ihr unter Extra -> RefControlOptionen ->  "Standard für alle nicht aufgeführten Seiten" -> Bearbeiten -> "Blockieren - keinen Refeerer senden" anklickt...

 

Das man Flashplayer generell vermeiden sollte, sollte jeden klar sein

 

Ergänzung:

Wie jede Technologie, die Daten im Browser speichert, kann die Indexed Database ähnlich wie Cookies für die Markierung von Surfern für Trackingzwecke genutzt werden. Forscher der KU Leuven (Belgien) haben darauf hingewiesen, dass diese Technik bereits genutzt wird und näher untersucht werden sollte. Um die Indexed DB im Firefox abzuschalten, ist unter "about:config" folgender Wert zu setzen: dom.indexedDB.enabled = false

 

about:config in die Adressleiste eingeben und bei javascript.enabled den Wert per Doppelclick auf false setzen

 

Außerdem hab ich intl.accept_languages wegen dem Querry einfach rausgelöscht, Alternativ halt anders faken.

 

By the way:

 

Hat einer Erfahrung mit JonDoFox?


Bearbeitet von zyrix, 27 Juli 2015 - 10:39 Uhr.

  • PaulaAbdul, Cube und g0rillaz gefällt das

#22
franch

franch

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 15 Beiträge
  • 1 Bedankt

Wie kann ich verhindern, dass manche Authenticationsdaten an Drittseiten zusenden?

gibt es n Addon dafür?

mittels ip-check.info habe ich diese Leck gefunden.



#23
g0rillaz

g0rillaz

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    110
  • 44 Beiträge
  • 260 Bedankt
  • 695218901
  • Android [root]
  • Windows, Linux

Das Guide ist dazu vll auch sinvoll

 

Quelle:

Please Login or Register to see this Hidden Content

 

Written By: Unknown

Introduction

Chaining a socks with proxychains/proxifier means forfeiting the protection of Torbutton, which leaves you open to browser fingerprinting.

Set everything up as you would at the point of entering card details (enable javascript & allow noscript), then run a test at

Please Login or Register to see this Hidden Content

(just cancel the pop-up).

You might get a nasty surprise at some of the info your browser is leaking. Admittedly some of it is a bit alarmist (they’re trying to sell a product after all), but some are of genuine concern – particularly if you’re trying to card the same site a few times.

I tend to use one browser (regular firefox) for only chaining proxies, and have found the following adjustments helpful. Please feel free to add to the list.

Please Login or Register to see this Hidden Content

is also a useful check for mismatches

about:config

Quote

geo.enabled = false

geo.wifi.uri = [leave blank]

network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

network.http.use-cache = false

network.http.keep-alive.timeout = 600

network.http.max-persistent-connections-per-proxy = 16

network.proxy.socks_remote_dns = true

network.cookie.lifetimePolicy = 2

network.http.sendRefererHeader = 0

network.http.sendSecureXSiteReferrer = false

network.protocol-handler.external = false [set the default and all the subsettings to false]

network.protocol-handler.warn-external = true [set the default and all the subsettings to true]

network.http.pipelining = true

network.http.pipelining.maxrequests = 8

network.http.proxy.keep-alive = true

network.http.proxy.pipelining = true

network.prefetch-next = false

browser.cache.disk.enable = false

browser.cache.offline.enable = false

browser.sessionstore.privacy_level = 2

browser.sessionhistory.max_entries = 2

browser.display.use_document_fonts = 0

intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8

dom.storage.enabled = false

extensions.blocklist.enabled = false

Other Settings

Quote

Disable all plugins [tools -> addons -> plugins] Disable all live bookmarks [bookmarks -> bookmarks toolbar -> R/click latest headlines -> delete] Disable all updates [tools -> options -> advanced -> update] Enable ‘do not track’ feature [tools -> options -> privacy] Enable private browsing, configure to remember nothing & disable 3rd party cookies. [tools -> options -> privacy]

Useful add-ons

BetterPrivacy
Close n forget
Ghostery
Https-Everywhere
Modify Headers
NoScript
RefControl
User Agent Switcher


  • Take1T gefällt das

Please like the thread if you've found this useful!

 

Pidgin otr:g0rillaz_c0dz.exploit.im

Icq:695218901

the-world-s-first-double-hack-o.gif


#24
L3R050th

L3R050th

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 6 Beiträge
  • 1 Bedankt
Erstmal vielen Dank für alle Informationen...einiges kannte ich schon aber auch ettliches noch nicht. Einen guten Addblocker kann ich auch noch empfehlen und zwar Ublock Origin. Falls es euch bekannt ist wollte ich fragen was ihr davon haltet und welche Erfahrungen ihr gemacht habt. Ich persönlich finde uBlock ziemlich nützlich

#25
Take1T

Take1T

    1337

  • Premium Member
  • Likes
    122
  • 302 Beiträge
  • 43 Bedankt
  • Windows, Linux

Erstmal vielen Dank für alle Informationen...einiges kannte ich schon aber auch ettliches noch nicht. Einen guten Addblocker kann ich auch noch empfehlen und zwar Ublock Origin. Falls es euch bekannt ist wollte ich fragen was ihr davon haltet und welche Erfahrungen ihr gemacht habt. Ich persönlich finde uBlock ziemlich nützlich

Nutze auch uBlock, hatte mit Adblock und Adblock Plus teilweise extrem lange Ladezeiten. Eine Seite hat teilweise mehrere Sekunden geladen. Kann bisher nur gutes darüber sagen. Wie es mit Datenerhebung aussieht, weiß ich leider nicht.


  • L3R050th gefällt das

Bin neu hier, nicht wundern. :D


#26
Ch!ller

Ch!ller

    Shinigami

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    751
  • 829 Beiträge
  • 1037 Bedankt
  • Spender
  • verifiziert

media.peerconnection.enabled den Wert auf False setzen (Deaktiviert die übertragung des WebRTC zur identifizierung der local und public IP Adressen des Users)
media.navigator.enabled den Wert auf False setzen
media.navigator.permission.disabled den Wert auf False setzen
media.peerconnection.default_iceservers den Wert auf leer setzen
media.peerconnection.turn.disable den Wert auf True setzen
media.peerconnection.use_document_iceservers den Wert auf False setzen
media.peerconnection.video.enabled den Wert auf False setzen
loop.enabled den Wert auf False setzen (kann ebenfalls zum tracking genutzt werden)
loop.rooms.enabled den Wert auf False setzen
dom.storage.enabled den Wert False setzen(Deaktiviert die Speicherung von Supercookies. Es kann vorkommen, dass einige Seiten nicht richtig funktionieren, sollte das passieren setzt den Wert wieder auf true)
dom.enable_resource_timing den Wert auf False setzen(Übermittelt so keine Daten von Zeitmessungen)
browser.safebrowsing.enabled den Wert auf False setzen(Stellt weitgehend die Safebrowsing-Funktionen ab)
geo.enabled den Wert auf False setzen (Deaktiviert die Geo-Lokalisierung)
browser.cache.disk.enable den Wert auf False setzen (Deaktiviert den Zwischenspeicher)
browser.cache.memory.enable den Wert auf False setzen (Deaktiviert den Zwischenspeicher)
network.predictor.enabled den Wert auf False setzen (Keine DNS-Anfragen, TCP- und TLS-Handshakes)
network.predictor.max-db-size den Wert auf 0 setzen
network.predictor.max-queue-size den Wert auf 0 setzen
network.predictor.preserve den Wert auf 0 setzen
network.http.sendRefererHeader den Wert auf 0 setzen (Kein versand von Referer Kopfzeilen Bei manchen Seiten kann es zu Problemen kommen, sollte das passieren setzt den Wert auf 1 oder 2 zurück!)
noscript.doNotTrack.enabled den Wert auf False setzen (Für User die NoScript verwenden, ist eine zusätzliche DNT Maßnahme)
device.sensors.enabled den Wert auf False setzen (Keine Übermittlung der Hardware-Daten)
network.dnsCacheEntries den Wert auf 0 setzen (Deaktiviert den Zwischenspeicher mit den IP-Adressen aufgelöster Hostnamen)
beacon.enabled den Wert auf False setzen ( Durch die Deaktivierung entgeht Ihr mögliche Analyse und Diagnose versuche)
dom.server-events.enabled den Wert auf False setzen (Deaktiviert HTML 5 server-side DOM Events über die der Browser, vom Server ausgelöst, Funktionen ausführt und Daten versenden kann)
media.video_stats.enabled den Wert auf False setzen ( Deaktiviert Statistiken zur Videoverarbeitung um Fingerprinting zu erschweren)
network.allow-experiments den Wert auf False setzen ( Keine Analyse von Meta-Verkehrsdaten)

 

Aus einem anderen Forum, credits Ebola


  • g0rillaz, old_panther und L3R050th gefällt das

vanille@exploit.im

Vanille.cc

chillers blog is coming soon!


#27
AvdeXg

AvdeXg

    Leecher

  • Members
  • PIP
  • Likes
    5
  • 2 Beiträge
  • 0 Bedankt

Definitiv abzuraten ist von Chrome und Opera. In beiden Browsern lässt sich (auch durch Plugins) WebRTC nicht deaktivieren, wodurch trotz der Verwendung von VPN, Socks, Proxy etc. die echte IP des Benutzers durch eine Website herausgefunden werden kann (zum testen auf

Please Login or Register to see this Hidden Content

gehen).
 
Der einzige mir bekannte Browser, bei dem sich WebRTC abschalten lässt ist Mozilla Firefox.

 
Nur ums mal klarzustellen:
Man kann in Chrome WebRTC wunderbar abschalten. Man muss sich nur das Plugin selber programmieren.
 
 
chrome.privacy.network.webRTCMultipleRoutesEnabled.set({'value': false});
chrome.privacy.network.webRTCNonProxiedUdpEnabled.set({'value': false});
chrome.privacy.network.webRTCIPHandlingPolicy.set({'value': false});

und wenn man schon dabei ist:
chrome.privacy.websites.referrersEnabled.set({'value': false});

Bearbeitet von AvdeXg, 25 Januar 2016 - 09:59 Uhr.

  • Mr_NiceGuy gefällt das

#28
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Moderator
  • Likes
    2.941
  • 1.954 Beiträge
  • 2450 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

 
Nur ums mal klarzustellen:
Man kann in Chrome WebRTC wunderbar abschalten. Man muss sich nur das Plugin selber programmieren.
 
 

chrome.privacy.network.webRTCMultipleRoutesEnabled.set({'value': false});
chrome.privacy.network.webRTCNonProxiedUdpEnabled.set({'value': false});
chrome.privacy.network.webRTCIPHandlingPolicy.set({'value': false});

und wenn man schon dabei ist:
chrome.privacy.websites.referrersEnabled.set({'value': false});

 

 

Mittlerweile ist das in beiden Browsern möglich. Zu dem Zeitpunkt als ich den Beitrag erstellt habe war es das noch nicht.

 

mfg


.

signatur_pabdul2s1jbx.png


#29
Emalik Xantier

Emalik Xantier

    Pentester

  • Premium Member
  • Likes
    46
  • 113 Beiträge
  • 17 Bedankt
  • Android, Android [root]
  • Windows, Linux

Zusätzlich für besonders paranoide Personen, kann man den Browser auch in einer Sandbox starten...

Ich habe mir das eingerichtet & da ich es gerne sauber habe, hab ich mir mit meinen GFX-Künsten kurz 2 passende icons (Firefox & Tor) gebastelt ^^

 

Please Login or Register to see this Hidden Content

-

Please Login or Register to see this Hidden Content

(da .rar)

 

- Natürlich muss man dabei

Please Login or Register to see this Hidden Content

installiert haben.

- Möglicherweise muss man auch den Pfad der Verknüpfung anpassen, dies macht man mit "[Rechtsklick]>Eigenschaften --> Ziel".

- Sobald die Verknüpfung in der Taskleiste ist, kann man alle Dateien löschen, das Icon wird wohl iwo zwischengespeichert.

- Verschiebt man das .ico File, den Ordner oder die Verknüpfung, verliert die Verknüpfung das Icon (da Pfad geändert).

- Platziert man die Verknüpfung also auf dem Desktop, empfehle ich die Icons iwo abzulegen & danach per "[Rechtsklick]>Eigenschaften>Anderes Symbol>Durchsuchen" den Pfad der Icons anzupassen.

 

So, nun sind hoffentlich alle möglichen Exceptions abgefangen...

Vielleicht brauchts ja auch keiner^^

 

Grüsse


Bearbeitet von Emalik Xantier, 26 Januar 2016 - 23:51 Uhr.

  • old_panther gefällt das

42556667.png


Humor ist eines der besten Kleidungsstücke die man tragen kann ʕ•ᴥ•ʔ


#30
0X002R

0X002R

    Pentester

  • Premium Member
  • Likes
    60
  • 113 Beiträge
  • 159 Bedankt

Warum qualt ihr euch alle so?

 

Benutzt Tails - in einer VB oder www.epicbrowser.com


Menschen die nichts tun, können auch nichts falsch machen


#31
Freshpolak

Freshpolak

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 15 Beiträge
  • 0 Bedankt

Wie siehst eigentlich aus mit Hardware Fingerprinting in einer VM weis einer mehr dazu?





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 475 Mitglied(ern) gelesen


    , _)_, .:dodo:., *zone, <cerrno>, <Kevin>, 0*ptr, 007, 0day, 0utl4w, 0x00005, 0X002R, 0x7E1, 13asim37, 13General37, 187ers, 1ph1t0s, 3699n, 3rr0r!st, 3XPL01T, 8TY-83, »Jura, ADIKAN, AFK_D4m4ge, aintNEEDaNAME, alcapwn, alchem1st, alkoven, Alpha63, Amphe1337, amredits, and6578, Ar@m!s, Arthurarsch, asdfghjk9, AvdeXg, aVitamin, Avni, b.giuseppe74, B1nary, Bad Grandpa, badjoke, Bagdadxx, batpol, bebekid32, Belxest57, Binbash, bizar, Black2111, blackbyte, BlackMuffinHD, Blackrock, BlackStarX3, BlackZetsu, blizzard1904, Bloodman, blowie, blue_eyed_devil, boardmaster, BobbyRastaWS, Bojka, bones, Born2Hack, Botmopp, brainstorm44, Breakk, breidi59, Bruce90, BufferOverflow, bumg2, Bypass, C.I.K, c++, c3fC, Cah0s, Caruso, casamonica, CD3F, Cear, Ch!ller, Chico, chimchoca7, Chocofresh, Clex, clusterhead, Coasist, cola, con, confick.ini, cooky1, core, corkscrew, cosmic, cr0ssload, Cranky, CRCode, creamfresh, Creepx, Creo, Croco, CroNeX, Crowx88, Cube, cubik, cX., Cyber Tjak, CyberFlash, Cycan, D3r0ma, Dani5834, Dark, DarkBlade, dasgasglord, datr1xa, deadc0de, dealerscup, Dean36, deluxe2222, Denver, DePayne, DerDespot, derrod, desmond, dev-0, devmonkey, DieHinata, dischien, dny, donzen, dorich75, dos, DR.zydz, DrPepper, eCodex, Eester, eleKz, emach, Emalik Xantier, EncepT, enjoy, eq22, eXalT, excore, exelon, exetex, Faiden, fake2pay, FalkE, Farmer Jack, fAYe, fcrasher, Fidelium, fidi921, Flex.Net, fluffybunny, Framerater, franch, Freshpolak, FullMetall, funstyler, g0rillaz, G0rki, G0stF4CE, genetikk23, ghost12, Giganet, GivemeFive, god001, GokBoruEfe, gonzo, Goooofy, GoWest, grayhats, gtawelt, Guardian0fTime, gutzuu, H004403, H2Olli, H3lium, H4nsi, hackEmcee, hackeris, hacking123, hacky61, Haksor, hardstyle1983, harlek1n, headshotde, heckerhere, herp, highz, hitman56, hlaus777, holz96, Huseijnx3, hussaria, Husti_nett, hziiikj, Intence, Interimere, InternetFreak, INTERSPACECOWBOY, inva, IRET, Irhabi, Iron, ItsDezzen, jacov, jager52, Janjij, JeyP, jnxz, Jochens, JohnDS, JohnR, johny758, Jozu, justhere, justrix, Kaase, Kaban, kafkas, kakao1, Kanbi, KartRazer, Kayeena, keyb0ardz, Kid, KiiNGDeZz, kingkev0, kollegah25, Konsul, kotzbroedchen, Kozuki, Kuraluk, kvrolek, L!x, L00t3r, L0KK0, L3337H4ckz, L3R050th, lamaamala, laxs, len0, lion., lNobodyl, loginman1, loken, lolorollo, lolwut, lowbob, lus1ra, m0nk3y, macinchris, Macy1967, makuta, man, mands, Mantrayana, mantwohouse, MariRut, maruru, massivdyn, Master Erie, MasterSync, Masterzyklon, MDDD, mdwd, Meikyo, Methyl, mettbrot, mewue, MiD_NiGHT, mindblow, Minimax, Mister1337, Mk3E, MMllnr, Montimen, most_uniQue, Mr_NiceGuy, mrclyde, Muffinz, Mugluge, muLTiii, MultiVitamin, n1nja, Neonxen, nEOx04, netSecMushroom, nginx, nibble nibble, NightSys, nikez, nikita, nischke, Nissan300zx77, Noductic, NoName1618, nong_dan, nothinginteresting, old_panther, OMEGA, omgsrc, Omnipräsent, On3byT, Oppi, pablo12, Paddy54, PadX18, Pamuk, Panther96, Pappkamerad, PartyPoker5252, PaulaAbdul, paulaner, pdr0, peppi200, PeterRausDuHund, peterslow, Ph@ntom, Phalanx, PHIPU, phoenixx592, Pindu, ping-exit, pisse32, Platin, Platon666, populardemand, PriX, prto, psy86, pwcca, pyth, python_snippet, Qjx1337, R3s1stanc3, raakil, raider, Raider0, Ralpa, rare44, Rasputin, rastalani, ReBBeL, redcoax002, redcore, redskorpien, Revofire, Ricated, Rikanono, Rogerlopensio, romiro, romka1337, rookyy66, ruby4u, Ruffneck88, S4lent, Sandoz, SAR, Sash1, saske46, SavE1, Sayco, saynthng, schw3ngel, Seki92, Seldos, sh!fted, sh4rk0on, she, Shego, Shitstorm, shok0, Silent0wn3r, Sinned, SkullSplitter, Sleepy, slevin, Slixer, Slowyy, sm1lie, smc2014, Smokyjoe, snartmor, SOC, SOCOM, Soek, Solution, SoniiiCx, SonnyBlack, speedfreak, st4rm, Stadt-Zofe, Stanley, Stech3r, strubbelig, sunrise, Swiper, Sylax~, SYS64738, sysoon, t33t86, Take1T, Techret, Terrafaux, TEST, TheBuddler, TheGentleman, TheLoneWolf, theunknown, TheYNC, Throfix, tianchrispro, tinarchin, tingle, Tittler, tixe, Toasti, Toolbase, toprated, Torenjk, Tortilla, ToWFiNiT, Traktor, Traxx, Trillium, Tron Legacy, Troy, Tweekymo, twixeis, ueEqlL, umarex, undercov, Unkiii, Uomo, Urtier, UweFreddy86, vôl, ValleX, vanhansen888, Verk4, vital, vitovice, Vutra, wh1ter4bbit, White-Warti, wunderland, x.jh7b, x1z0ng, x64ktg, x8651, XCherry, xDexxtR, Xenio, Xenos88, xibit, xK1nqL1k3x, XlUnKN0WNZlX, xmmlegends, Xpit, xrahitel, xxas, xxxsmackxxx, xyz.61, yapor, youngh4cker, Z3LuX, zepsus, Zero-X, ZeroFreez, Zlappost837, Zorrez, zyrix
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.