SSL Fingerprint \ JA3 Hash

[xuroo]

Привет Всем!
У кого есть информация за этот фингерпринт?
чекается тут

SSL/TLS Client Test - TLS Fingerprinting - BrowserLeaks

Check your browser's supported TLS protocols, cipher suites, TLS extensions, and key exchange groups. Identify weak or insecure options, generate a JA3 TLS fingerprint, and test how the browser handles insecure mixed content.

browserleaks.com

При смене профилей\проксей\перезапуске зенки - хеш не меняется.
По поиску вообще ничего не бьется кроме сообщения от зенки, что они поправили генерацию этого принта еще в прошлом году -)

 

[Hartwell]

какая информация нужна?
специфику читали?

TLS Fingerprinting with JA3 and JA3S - Salesforce Engineering Blog

Utilize JA3 with JA3S as a method to fingerprint the TLS negotiation between client and server

engineering.salesforce.com

с чего он должен меняться?

 

[xuroo]

какая информация нужна?
специфику читали?

TLS Fingerprinting with JA3 and JA3S - Salesforce Engineering Blog

Utilize JA3 with JA3S as a method to fingerprint the TLS negotiation between client and server

engineering.salesforce.com

с чего он должен меняться?

Пытаюсь найти инфу, но пока нашел только аргументы от Сноудена которые спасают от слежи АНБ -)
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Вот если кому надо.

Этот хеш меняется на двух моих личных браузерах которые на одной машине.

Зенка же при генерировании профиля, в том числе если выбрать все 5 браузеров в настройках, показывает один хеш для всех.

Как минимум ясно что мы так палимся-)


ps добавил эти аргументы и один из хешей поменялся) походу АНБ теперь не спалит)

 

[xuroo]

Короче если кому надо.
Я хз что это меняет в плане работы браузера - еще не тестил.
Но хэши меняет точно -)

--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15

-если блочить разные аргументы, выдает новые хеши. Сами переменные можно найти на страничке чека. Рендомные значения хеш походу не меняют - )

Тяжело быть арбитраном и не быть программистом при этом-) Приходится сплитовать все подряд пока не заработает)

 

[Hartwell]

JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?

 

[xuroo]

JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?

TLS Extensions, Cipher Suites, Named Groups - основные где много значений. Как же "с чего") Вижу своими глазами 2 браузера с разным хешем на своем компе. Вижу что Зенка мне создает каждый раз один хеш в новом профиле. Предполагаю что последний 1000 аков на одном сайте с которым работаю, имели разный браузер(версию) и на всех 1 хеш. Из этого делаю вывод что нужно его менять хотя бы иногда-) Разве не логично?

 

[xIIImaL]

JA3s состоит из конактации
TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats
и хеширования в мд5

в случае отсуствия tls, поля остаются пустые (последние).

Какие параметры у вас среди выше описанного списка? ну и еще раз, с чего оно должно менятся то?

А вы попробуйте зайти на https://ja3er.com с 2 разных устройств. Я вот например когда захожу с 2 разных компов но с одного айпи и одинаковых версий хрома, этот хеш разный ! А когда в зеннопостере делаешь гет запрос на https://ja3er.com то меняй что хочешь , прокси-херокси ,юзверьагенты - хеш будет всегда одинаковый !!! Палево жесткое , однако , товарищи . Куда смотрят разрабы ?

С браузером не работаю , но там хотя бы костыль вроде этого --cipher-suite-blacklist есть . А вот на запросах получается всегда отправляется один и тот же хеш . Я то думаю почему меня месяц назад один известный сайт начал банить .. начал рыть инфу а там оказывается обнова была "TLS протокол и модернизация Ciphersuite" , и сразу после этого пошла волна банов на акки которые жили почти год .. Совпадение ? Не думаю.

 

[arhip1985]

вот статься про тлс - https://habr.com/ru/post/596411/
пишут очень важный фингерпринт
пишут что надо подменять payload , но средствами NET это сделать правильно не получилось

Что скажут разработчики зеннолаба?

 

[Carty]

Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.

 

[arhip1985]

Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.

было бы полезно. в зеннопостере можно запросы из браузера отправлять через стороннюю библиотеку? какими методами?

 

[RoyalBank]

Не знаю, если есть у кого-то нужда описать как это делать

Точно нужная тема, многие просто об этом не знают

 

[Carty]

в зеннопостере можно запросы из браузера отправлять через стороннюю библиотеку? какими методами?

Увы, из браузера через стороннюю - никак. Способ из статьи на хабре также не подойдет, т.к. пришлось бы перекраивать исходный код самого хромиума.

 

[kriptochel1996]

Это проблема всё ещё не решена?
Я нуб. И сейчас изучаю статьи про анонимность. Чем больше читаю, тем больше кажется, что мультиачить невозможно У всех всё палят и блокирую. Осуществление своих планов и задумок кажется всё более не реальным. Надеюсь, что это из-за того, что сейчас я нахожусь в таком инфополе, в котором все жалуются на то, что блочат

 

[xuroo]

Это проблема всё ещё не решена?
Я нуб. И сейчас изучаю статьи про анонимность. Чем больше читаю, тем больше кажется, что мультиачить невозможно У всех всё палят и блокирую. Осуществление своих планов и задумок кажется всё более не реальным. Надеюсь, что это из-за того, что сейчас я нахожусь в таком инфополе, в котором все жалуются на то, что блочат

Смотря где, что там делаешь и как все настроено.
Одно скажу мультиачить возможно) А вот где, что делать с аками и как все подготовленно - вопрос другой)

 

[iicemaster]

Вообще, как-то тоже делал подмену отпечатков. Получилось на чистом .net без использования других языков и всяких поднятий серверов. Есть вот такая старенькая и заброшенная библиотека для запросов: https://github.com/csharp-leaf/Leaf.xNet. Получилось заменить стандартный SslStream под bouncycastle(без некоторых плясок с бубном не обошлось). Само собой ни о каких http/2.0 и т.д. речи даже не идет, к сожалению... Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.

Привет, написал тебе в личку

 

[MarioN]

Не знаю, если есть у кого-то нужда описать как это делать, могу возможно даже статью небольшую подготовить или уже готовый вариант выложить.

Нужда появилась.
В личку поделись пожалуйста!
Яндекс палит зенку и ничего не помогает. (ни мабильные приватные прокси, ни мобильные профили с актуальными UA)
Может есть какое то прокси, который на лету подменяет JA3 Fingerprint

 

[baracuda]

Освежу тему.
2 варианта.. гет запрос и браузер. Но какие разные значения. Кто то смог решить вопрос для "запросов" ?



Что то мне подсказывает что клоуд в детекте использует данный параметр

 

[FastSpace]

Что то мне подсказывает что клоуд в детекте использует данный параметр

В самой сложной версии защиты да (это на усмотрения владельца сайта).

 

[Codemasters]

Столкнулся с той же ерундой.. так есть решение или нет ? или надо разрабов мучать ?

 

[FreddyKrueger]

Также интересует SSL Fingerprint \ JA3 Hash. Заметил, что разработчики некоторого софта сделали эмуляцию JA3 в последних обновлениях, и после этого у них решилась проблема с анонимностью, палевностью аккаунтов. Кстати, в Zenno Droid реально как-то подменять этот параметр?

 

[sw_sw]

Постите в баги, только так ваш интерес ВОЗМОЖНО заметят разрабы.

 

[Codemasters]

Также интересует SSL Fingerprint \ JA3 Hash. Заметил, что разработчики некоторого софта сделали эмуляцию JA3 в последних обновлениях, и после этого у них решилась проблема с анонимностью, палевностью аккаунтов. Кстати, в Zenno Droid реально как-то подменять этот параметр?

Сам ищу такое решение.. кстати тоже задумывался насчет эмулятора... надо посмотреть
а то меня у некоторых "товарищей" обновления тоже нервируют ))

 

[xIIImaL]

Постите в баги, только так ваш интерес ВОЗМОЖНО заметят разрабы.

Да уже постили год назад в баги , даже запланировано решение было . Но разрабам видимо это не важно

 

[MarioN]

Говорят что в версии для Хромиума 7.7.2.0 подправят.
Ждем.

 

[xIIImaL]

Говорят что в версии для Хромиума 7.7.2.0 подправят.
Ждем.

Толку с этого нет если для запросов не сделают , в браузере и сейчас можно подменить SSL с помощью костылей

 

[Phoenix78]

Толку с этого нет если для запросов не сделают , в браузере и сейчас можно подменить SSL с помощью костылей

есть ссылка на пример костыля ?

 

[xIIImaL]

есть ссылка на пример костыля ?

https://zennolab.com/discussion/threads/ssl-fingerprint-ja3-hash.93702/post-627455

 

[MarioN]

Толку с этого нет если для запросов не сделают , в браузере и сейчас можно подменить SSL с помощью костылей

Я пробовал поставлять значение а аргументы хрома
Типа этого
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Да хеш меняет. А толку ?

Даже создал новые профили с помощью разных таких аргументов с разным хешем.
Нагулял из на сайтах без метрики. Две недели гулял. В каждом профиле было по 60 сайтов.
Потом зашел по ключу из поиска на свой сайт.
Роботность как была так осталась.
Суть в том что Зенка сама дырявая.
Надеюсь что в 7.7.2.0 поправят анонимность.
Вообще разработчики сделали бы упор на анонимность!
Куча веток с постами для них написана, что поправить.

 

[xIIImaL]

Я пробовал поставлять значение а аргументы хрома
Типа этого
--cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15
Да хеш меняет. А толку ?

Даже создал новые профили с помощью разных таких аргументов с разным хешем.
Нагулял из на сайтах без метрики. Две недели гулял. В каждом профиле было по 60 сайтов.
Потом зашел по ключу из поиска на свой сайт.
Роботность как была так осталась.
Суть в том что Зенка сама дырявая.
Надеюсь что в 7.7.2.0 поправят анонимность.
Вообще разработчики сделали бы упор на анонимность!
Куча веток с постами для них написана, что поправить.

Этот хеш как бы самый большой провал в анонимности зенки сейчас..

 

[MarioN]

Этот хеш как бы самый большой провал в анонимности зенки сейчас..

Я тоже так думал, но палево осталось!