Újabb rendszerujjlenyomat lehetősége után kutatva merült fel a kérdés, hogy meg lehetne-e szerezni a kliens MAC címét, mert az meglehetősen egyedi. Hamar találtam is egy működő ActiveX technikát, amivel nem csak a MAC-et lehet lekérdezni, hanem mindent, ami a gépünk konfigurációjával kapcsolatos. Azaz bármelyik monitorozásra szolgáló Win32 osztály elérhető. Ezekről az osztályokról a Microsoft fejlesztői hálózatán olvashatunk: MSDN Win32 Classes, s így hozzá lehet férni Account adatokhoz (pl.: SID), processor adatokhoz (pl.: név, egyedi azonosító, magok száma), és persze NetworkAdapter adatokhoz is (pl.: típus, gyártó, MAC). Ezek alapján már nem lenne probléma egy rendszerujjlenyomat felállítása sem, ha – és sajnos ez a módszer fő problémája – nem csak ActiveX engedélyezéssel, IE alatt menne a dolog.

Készítettem néhány látványos példát arra, hogy milyen adatokhoz lehet hozzáférni. A példák kipróbálhatók saját gépen is, a forrásokat itt lehet letölteni. A kiinduló forrást a Dev Articles oldaláról merítettem, de ez csak a Network résszel foglalkozik.

Hálózat információ:

Processzor információ:

A fenti technikát például úgy lehet alkalmazni, ha rákényszerítjük a felhasználót egy "ActiveX-et használó program" futtatására a böngészőben. Ehhez azonban valószínűleg egy "ütősebb" programmal kell előállni, hiszen többé-kevésbé közismert tény, hogy az ActiveX az egyik legnagyobb veszélyforrás.

Permalink: https://pet-portal.eu/blog/read/370/2011-03-14-IE-ActiveX-a-pontos-rendszerujjlenyomat-lehetne.php

Vissza

Hozzászólások

Összesen 2 hozzászólás látható.

2011.12.07.

Velox	2011.12.07. 18:50:24
Sajnos még mindig vannak emberek, akik az Internet Explorer-t nem rendeltetésszerűen használják... Vagyis más böngésző letöltésére.

2011.03.17.

Króm [ krom@nincsmail.hu ]	2011.03.17. 22:10:54
Ez akkor lenne jó, ha az IE-n kívül más böngészőn egyáltalán megmoccanna... Ezenkívül az IE-n is ott van a szép figyelmeztetés hogy vigyázat...

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!