Обход системы защиты <Machine ID Code>
 

Приветствую уважаемые пользователи форума, я будучи человеком не разбирающимся в сетевых технологиях, хотел бы попросить у вас помощи в следующем вопросе:

Предположим существует сайт на кот-ом строго запрещенна повторная регистрация, для выявления таких пользователей (обладающих желанием повторной регистрации ) на сайте установлена сложная система защиты.

Меня интересуют способы выявления уникальности компьютера с кот-го происходит регистрация, и способы обхода этой защиты предоставленной этим ресурсом.

Вот известные мне способы идентификации уникальности компьютера в сети:

Внешний IP адресс
МАС адресс сетевой карты

Предоложим я могу себе позволить регистрацию на этом сайте каждый раз с нового внешнего айпи (пускай это будет джипиэрэс подключения с разных моб номеров)
На сколько мне известно способ скрытия МАС адресса сетевой карты тоже существует (если это так, то расскажите пожалуйста как это сделать)

В целом меня интересует, какими ещё способами ресурс может обезопасить себя от повторной регистрации пользователей, и как эти способы можно обойти.

ЗЫ:

Я совершенно ничего не шарю в сетевых технологиях, по этому если вопрос в целом выглядит бредово или так выглядят его состовляющие, прошу прощенья =)

ЗЫЗЫ:

Большое спасибо за внимание =)

Atij, была уже подобная тема на форуме, но к сожалению название темы так формулируют, что проще перелистывать весь форум, чем задать "Поиск".
А также по конфигурации ПК, разрешению дисплея ...

Atij, повторная регистрация, помимо IP адреса, возможна также по e-mail адресу. Мало кто будет для повторной регистрации каждый раз создавать почтовый ящик.
Смена MAC адреса возможна при помощи различных программ.

А еще есть куки и супербан

В сети есть онлайн-сервисы, которые показывают, что за информацию можно получить о вас на посещаемом сайте. например это
Выбираете "Проверьте свою анонимность" -"Протестироваться" и получаете отчет.

Удали Cookies и можешь еще раз зарегистрироваться и так до бесконечности или создай разный учетные записи

exo, а я и не говорил, что браузер передает MAC :) Просто указал на возможность смены MAC на машине :)

Всем большое спасибо за оставленные комментарии =)

Но вот не задача, лазя в сети я пытался получить мизерное понятие о "мифическом" ID компьютера, то есть я натыкался на многочисленные топы, где обсуждалось как можно найти/скрыть ID своего персонального компьютера, и тут же отзывы о том, что такого понятия не существует. Мне бы хотелось поинтересоваться, существует ли такое понятие (возможно подразумевается подобие MAC адреса микропроцессора). Прежде чем выслушать ваши комментарии касательно этого вопроса, хотелось бы привести следующую цитату с взятую с одного зарубежного сайта:


Так что же здесь имеется в виду?

Большое спасибо за внимание =)

Фактически, единого объетивного идентификатора компьютера не существует, но он может быть сгенерирован приложением на основании уникальных данных об оборудовании и программном обеспечении. Обычно такой идентификатор создается по определенному алгоритму и будет уникальным для каждого отдельно взятого компьютера (или вероятность его совпадения с другим идентификатором будет очень мала).
Простейший случай - серийный номер тома. Он создается при форматировании диска случайным образом. Посмотрите на разных компьютерах его значение (командой DIR, например) - и увидите, он - разный. Вот вам и простенький Machine Id Code.
В более сложных случаях Machine Id Code можно сформировать из нескольких значений, например , заводского серийного номера жесткого диска, версии BIOS, версии ОС и т.п.

ab57 , большое спасибо. Здесь хотелось бы вернуться к исконному вопросу: как эту информацию можно "утаить" =) Есть ли такой способ?

Чтобы утаить что-то, надо знать, что именно нужно утаивать, что используется для идентификации компьютера.
Тут или методом тыка определить, от чего зависит идентификатор (удалить кукисы, зайти на сайт через анонимный прокси, сменить браузер, было бы нехило установить виртуальную машину и зайти с нее. Внимательно почитать требования к системе пользователя для регистрации - может навести на мысль, что нужно прятать.

Или второй путь, - проанализировать трафик между вами и сервером на момент регистрации (если он не шифруется, конечно), разобраться на какой платформе реализован сервер, какие скрипты закачиваются и исполняются на стороне клиента, что передается серверу, т.е. в механизме создания идентификатора.

НУ, и можно предположить, что механизм, на самом деле проще, чем вы предполагаете, и основан на той информации, которую можно получить из браузера и несложных скриптов на стороне клиента ( ссылка, которую я приводил выше). Сервер, при выполнении скриптов не может определить, например, имя машины, или получить доступ к вашему диску (Раздел "Действие" по ссылке), но при регистрации, вы заполняете форму, которая отправляется серверу, и к которой вполне можно прицепить то же имя компьютера. Можно попробовать по максимуму изменить ту информацию, какую вы получаете по ссылке на leader.ru (попробуйте поменять имя машины через панель управления и Volume id c помощью этой утилиты и не забудьте перезагрузиться перед регистрацией.)

А не проще использовать VmWare или VirtualBox-они позволяют сгнерировать MAC адрес одним нажатием кнопочки в свойствах виртуальной сетевой карты?

Конечно проще, только толку - никакого. Если защита построена на анализе информации, получаемой из браузера - то MAC браузером не передается, если же защита более сложная, как обсуждалось выше, то вероятность того, что идентификатор формируется из MAC - почти нулевая.