/dev/null
- Overig
Google en Torbrowser
08-12-2015, 20:25 door Anoniem, 8 reacties
Werkt niet echt samen want je moet steeds een captcha invoeren.
Als het al werkt want zie die voorgeschotelde captcha maar te lezen ('beroerdere' exitnode landen krijgen standaard onleesbare codes voorgeschoteld) en of goed ingevoerde captcha's leveren een nieuwe op met een oneindige captcha invoerloop tot gevolg.
Test grapje
Pak deze url en paste hem in je browser urlbar
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan bijvoorbeeld
Als je nu doorentert kom je op de site van google uit en kan je zowaar een zoekopdracht uitvoeren zonder captcha te hoeven invoeren.
;)
Een korte test leert dat de ene keer het wel is toegestaan meerdere zoekopdrachten uit te voeren en de andere keer niet.
Wordt het zoeken onmogelijk gemaakt omdat je dooverwezen wordt naar de captcha pagina beginnend met
Vernieuw dan je verbinding met de Torbutton
Pak deze url en paste hem in je browser urlbar
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan bijvoorbeeld
Als je nu doorentert kom je op de site van google uit en kan je zowaar een zoekopdracht uitvoeren zonder captcha te hoeven invoeren.
;)
Een korte test leert dat de ene keer het wel is toegestaan meerdere zoekopdrachten uit te voeren en de andere keer niet.
Wordt het zoeken onmogelijk gemaakt omdat je dooverwezen wordt naar de captcha pagina beginnend met
Vernieuw dan je verbinding met de Torbutton
Pak deze url en paste hem in je browser urlbar
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan ....
...
..
.
Soms valt er nog wat te lachen met de interwebsboys.
Evengoed gaat dit natuurlijk helemaal nergens over (behalve dan de gws-redirect code creatief gebruiken) want waarschijnlijk gebruik je andere zoekmachines (die wel weer Google gebruiken) .
En voor zolang deze lollige bypass werkt natuurlijk.
;)
Als het al werkt want zie die voorgeschotelde captcha maar te lezen ('beroerdere' exitnode landen krijgen standaard onleesbare codes voorgeschoteld) en of goed ingevoerde captcha's leveren een nieuwe op met een oneindige captcha invoerloop tot gevolg.
Test grapje
Pak deze url en paste hem in je browser urlbar
https://www.google.com/?gws_rd=
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan bijvoorbeeld
https://www.google.com/?gws_rd=boktorandusp
Als je nu doorentert kom je op de site van google uit en kan je zowaar een zoekopdracht uitvoeren zonder captcha te hoeven invoeren.
;)
Een korte test leert dat de ene keer het wel is toegestaan meerdere zoekopdrachten uit te voeren en de andere keer niet.
Wordt het zoeken onmogelijk gemaakt omdat je dooverwezen wordt naar de captcha pagina beginnend met
https://ipv4.google.com/sorry/IndexRedirect?continue= ........
Vernieuw dan je verbinding met de Torbutton
Pak deze url en paste hem in je browser urlbar
https://www.google.com/?gws_rd=
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan bijvoorbeeld
https://www.google.com/?gws_rd=heenenweer
Als je nu doorentert kom je op de site van google uit en kan je zowaar een zoekopdracht uitvoeren zonder captcha te hoeven invoeren.
;)
Een korte test leert dat de ene keer het wel is toegestaan meerdere zoekopdrachten uit te voeren en de andere keer niet.
Wordt het zoeken onmogelijk gemaakt omdat je dooverwezen wordt naar de captcha pagina beginnend met
https://ipv4.google.com/sorry/IndexRedirect?continue= ........
Vernieuw dan je verbinding met de Torbutton
Pak deze url en paste hem in je browser urlbar
https://www.google.com/?gws_rd=
Toets nu een willekeurig woord of meerdere aanelkaar achter de reeds gepaste url.
Je krijgt dan ....
...
..
.
Soms valt er nog wat te lachen met de interwebsboys.
Evengoed gaat dit natuurlijk helemaal nergens over (behalve dan de gws-redirect code creatief gebruiken) want waarschijnlijk gebruik je andere zoekmachines (die wel weer Google gebruiken) .
En voor zolang deze lollige bypass werkt natuurlijk.
;)
Reacties (8)
Evengoed gaat dit natuurlijk helemaal nergens over (behalve dan de gws-redirect code creatief gebruiken) want waarschijnlijk gebruik je andere zoekmachines (die wel weer Google gebruiken) .
Natuurlijk wel, je komt vanaf een TOR exit node (bad reputation IP, doordat er ook velen zijn die TOR gebruiken voor wat minder fijne activiteiten), en als gevolg daarvan loop je grotere kans om met dergelijke captcha's e.d. geconfronteerd te worden. Dat is simpelweg een gevolg van de keuze die je zelf maakt.
Stel dat je via TOR wilt internetbankieren, en je wordt geblokkeerd ? Roep je dan ook dat dat nergens over gaat ? Of snap je dan wel dat het IP waar je op dat moment vandaan komt wellicht als ''verdacht'' wordt gezien ? ;))
Ik gebruik ook regelmatig TOR. Maar ik ben mij er wel van bewust dat dat ook nadelen kan hebben. Indien alle TOR gebruikers zich normaal zouden gedragen, en indien malware makers en andere cybercriminelen geen gebruik zouden maken van TOR, dan zouden we een stuk minder problemen ondervinden.
De schuld daarvan ligt wel bij malafide TOR gebruikers; zij zijn het die zorgen dat deze IP's als verdacht te boek staan. En niet Google, niet je bank, en niet andere websites die TOR gebruikers wellicht weren, confronteren met een captcha, of meer van dat soort zaken.
Deze malafide TOR gebruikers veroorzaken de problemen waar bonafide TOR gebruikers mee geconfronteerd worden. En wanneer je van een TOR exit node afkomt, dan zit er helaas geen ''malign'' or ''benign'' flag in je TCP pakketje. Dus accepteer nou maar dat het simpelweg consequenties heeft, anderen kunnen je intenties niet ruiken....
Als je met een bivakmuts op een bank in loopt heb je ook de kans dat je een beveiliger tegen het lijf loopt, en dat je even haarfijn mag uitleggen wie je bent en wat je komt doen voordat je aan de balie wordt geholpen. Dit is niet anders. Ik loop soms tegen het zelde probleem aan met mijn VPN. Fora die me vertellen dat ik niet kan posten omdat er eerder malafide content is gepost vanaf dat IP, etc.
Als beheerder van zo'n site zou je wel gek zijn om dergelijk verkeer zonder verdere maatregelen toe te staan. Als je niets doet omdat 'er ook legitiem verkeer bij zit', geef je in feite een vrijbrief af voor mensen om je ook ongehinderd (i.e. niet gehinderd door captcha's en andere methoden, én niet met het risico dat hun identiteit bekend wordt) met malafide verkeer te bestoken.
Als beheerder van zo'n site zou je wel gek zijn om dergelijk verkeer zonder verdere maatregelen toe te staan. Als je niets doet omdat 'er ook legitiem verkeer bij zit', geef je in feite een vrijbrief af voor mensen om je ook ongehinderd (i.e. niet gehinderd door captcha's en andere methoden, én niet met het risico dat hun identiteit bekend wordt) met malafide verkeer te bestoken.
Door Anoniem: Werkt niet echt samen want je moet steeds een captcha invoeren.
Een captcha is een maatregel tegen bots, niet tegen Tor.De aangeboden variant is wellicht wat onbeholpen, dat neemt niet weg dat het een valide en broodnodige maatregel betreft, vnl. tegen bos en scripting.
Dat je steeds een captcha moet oplossen is overigens ook positief, daaruit blijkt namelijk dat betreffende site (op zijn minst) moeite heeft om je te identificeren (als zijnde een persoon).
Ik zie eigenlijk wel een verdienmodel in verbeterde captcha's, bedankt voor de inspiratie ;)
Als je met een bivakmuts op een bank in loopt heb je ook de kans dat je een beveiliger tegen het lijf loopt, en dat je even haarfijn mag uitleggen wie je bent en wat je komt doen voordat je aan de balie wordt geholpen.
Tja, daar hebben sommigen niets mee te maken. Zij vinden dat je met goede bedoelingen zonder meer een bank in kunt lopen met bivak muts op, waarbij ze ervanuit gaan normaal geholpen te worden. Het feit dat anderen die bivakmuts opzetten om bijvoorbeeld de bank te overvallen, dat ontkennen ze, of dat vinden ze niet relevant. Alleen hun eigen recht telt. Niet de rechten van bankmedewerkers.
Dit zou in principe makkelijk tot een automatisch script gemaakt kunnen worden of niet?
Bij mij werkt het prima.
https://www.vpnbook.com/webproxy
daar vul je google.nl in en klaar is Kees.
Waarom zo moeilijk doen?
Als ik met Tor gewoon naar Google ga kom ik er bijna NOOIT op, dus niet alle node's zijn Bad nodes.
Dus onzin.
Alle node's die jij zegt BAD te zijn, zijn niet een BAD, ook dat kan je opzoeken.
Telebankieren via Tor kan prima, zolang je maar het echte adres intikt met de hand, en zet er https voor.
Bad node of niet HTTPS is ook voor de badguy's niet te ontsleutelen.
Dus nieuwe identitie > https://www.rabobank.nl of je bank naar keuze.
https://www.vpnbook.com/webproxy
daar vul je google.nl in en klaar is Kees.
Waarom zo moeilijk doen?
Als ik met Tor gewoon naar Google ga kom ik er bijna NOOIT op, dus niet alle node's zijn Bad nodes.
Dus onzin.
Alle node's die jij zegt BAD te zijn, zijn niet een BAD, ook dat kan je opzoeken.
Telebankieren via Tor kan prima, zolang je maar het echte adres intikt met de hand, en zet er https voor.
Bad node of niet HTTPS is ook voor de badguy's niet te ontsleutelen.
Dus nieuwe identitie > https://www.rabobank.nl of je bank naar keuze.
Gøôgle
Tja, met ook een kantoor in Nl bestaat de kans dat dit soort nieuwswaardigheidjes snel wordt opgepikt.
Als vermoed voorspeld, het werkt al niet meer door een stokje van G.
Maar dat geeft niet want zoals ik al aangaf "het gaat niet echt ergens over".
Niet in de laatste plaats omdat er prima andere zoekmachine alternatieven zijn die geen knip en plakwerk vereisen.
Reden waarom ik het in de "/dev/null" categorie plaatste.
Gewoon bedoeld als grapje (met flauwe woordspelingen) en afgesloten met een knipoog.
Een lolletje dus.
Niets meer dan dat.
Wat wel weer te betreuren is,
maar kennelijk moet dat zo (de pappenheimers kennende), is dat er niet goed gelezen wordt, dingen ('bewust') verkeerd worden uitgelegd en natuurlijk ook per direct bertje-bivakmuts met negatieve kluts de boel komt opstoken om de boel offtopic te trekken omdat het woord Torbrowser valt.
Zo voorspelbaar aan het worden inmiddels.
Heeft er überhaupt 1 iemand (buiten mogelijk reageerder 09-12-2015, 17:22 door Anoniem ) werkelijk de moeite genomen dit grapje uit te proberen?
Het lijkt erop van niet.
Wat een score op het gebied van gemakzucht, desinteresse en onvermogen weer.
Tja, internet hè ... meningen
(waarvan akte ;)
Maar goed, als er nieuws is rondom Torbrowser blijf ik gewoon topic's plaatsen.
Omdat ik vind dat het project de moeite waard is en positieve aandacht verdient.
Geen honderd boze mutsen-bertjes die dat gaan verhinderen.
O, ja, als je nog meeleest...
probeer vandaag tenminste één keer een glimlach op dat bekkie te toveren.
Ook al is het maar voor heel even.
Met regelmatig oefenen kan je in de lente dan zonder op te vallen met een gelukzalig smoeltje de straat op.
Als dat geen leuk vooruitzicht is!
Onopvallend Anoniem door enkel te glimlachen!
T.s. :)
Wat mij betreft maakt dit topic per omgaande plaats voor een inhoudelijk sterker en interessanter forumtopic hier in de spotlight balk. Die zijn er namelijk nog wel.
Evengoed bedankt voor de redactiekeuze. Op naar de volgende.
;)
Tja, met ook een kantoor in Nl bestaat de kans dat dit soort nieuwswaardigheidjes snel wordt opgepikt.
Als vermoed voorspeld, het werkt al niet meer door een stokje van G.
Maar dat geeft niet want zoals ik al aangaf "het gaat niet echt ergens over".
Niet in de laatste plaats omdat er prima andere zoekmachine alternatieven zijn die geen knip en plakwerk vereisen.
Reden waarom ik het in de "/dev/null" categorie plaatste.
Gewoon bedoeld als grapje (met flauwe woordspelingen) en afgesloten met een knipoog.
Een lolletje dus.
Niets meer dan dat.
Wat wel weer te betreuren is,
maar kennelijk moet dat zo (de pappenheimers kennende), is dat er niet goed gelezen wordt, dingen ('bewust') verkeerd worden uitgelegd en natuurlijk ook per direct bertje-bivakmuts met negatieve kluts de boel komt opstoken om de boel offtopic te trekken omdat het woord Torbrowser valt.
Zo voorspelbaar aan het worden inmiddels.
Heeft er überhaupt 1 iemand (buiten mogelijk reageerder 09-12-2015, 17:22 door Anoniem ) werkelijk de moeite genomen dit grapje uit te proberen?
Het lijkt erop van niet.
Wat een score op het gebied van gemakzucht, desinteresse en onvermogen weer.
Tja, internet hè ... meningen
(waarvan akte ;)
Maar goed, als er nieuws is rondom Torbrowser blijf ik gewoon topic's plaatsen.
Omdat ik vind dat het project de moeite waard is en positieve aandacht verdient.
Geen honderd boze mutsen-bertjes die dat gaan verhinderen.
O, ja, als je nog meeleest...
probeer vandaag tenminste één keer een glimlach op dat bekkie te toveren.
Ook al is het maar voor heel even.
Met regelmatig oefenen kan je in de lente dan zonder op te vallen met een gelukzalig smoeltje de straat op.
Als dat geen leuk vooruitzicht is!
Onopvallend Anoniem door enkel te glimlachen!
T.s. :)
Wat mij betreft maakt dit topic per omgaande plaats voor een inhoudelijk sterker en interessanter forumtopic hier in de spotlight balk. Die zijn er namelijk nog wel.
Evengoed bedankt voor de redactiekeuze. Op naar de volgende.
;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
