Борис Якушев: да в общем много всякого, в зависимости от мастерства и везения. Например, можно получить iptv бесплатно (если он есть), рулить тарифами, получать доступ к чужим компьютерам в других подсетях. Можно нарушать работу сети. Я в сетевом админстве не силён, и фантазия у меня бедная)
Видимо всё как я и сказал - оборудование провайдера выставлено голым задом наружу, и каждый желающий может зайти на него. Теоретически это может дать вам большие возможности по проникновению внутрь сети провайдера с получением разных интересных вещей. Практически - нужно иметь большую голову чтобы сделать всё грамотно и не попасться.
Можете попробовать зайти через web на 185.41.20.6, либо через телнет. Либо через телнет сначала на этот маршрутизатор, а потом с него попробовать проникнуть внутрь сети провайдера. Либо ssh вместо телнета, смотря что будет работать.
Либо, если вы не шарите и лень заниматься, можете как сознательный гражданин позвонить (или написать) провайдеру об этом косяке, и намекнуть что вам, как сознательному гражданину, можно дать скидочку, или бонус какой нибудь)
Вам, видимо, нужен не js, а писать на стороне сервера.
Если же это исключительно локальное приложение, не сообщающееся с сервером, то хранить значения вы можете в cookies. Для для работы с ними удобно использовать jquery.
Dataker: вероятно, дело в том, что я добавил id="targetImage" в решени, а вы не добавили, поэтому селектор getElementById("targetImage") возвращает null. Попробуйте добавить к нужной картинке id="targetImage", любо любой используйте любой подходящий для вас селектор.
Универсальную регулярку на все случаи жизни писать в данном случае не стоит, потому как условия могут сильно изменяться. Лучше решать конкретную проблему - в данном случае поменять первую s.
Если у вас есть логин и пароль Коли, то ничто не мешает вам авторизоваться как Коля. При этом поменяйте мак-адрес, чтобы нельзя было связать ваш настоящий компьютер и тот, которым вы станете на время использования чужого логина. При пользовании вай-фай сети определить что это именно вы используете чужой логин достаточно затруднительно.
Можно ли обойти аутентификацию - сильно зависит от времени и средств атакующего и устройства атакуемой сети. Вряд ли я вам помогу в данном вопросе.
Другой вопрос - зачем всё это? Если нужно скрыть ваше пользование сетью - проще будет не пользоваться, использовать мобильные сети, например. Если нужно сохранить в тайне передаваемые данные и посещаемые сайты - тот же vpn, https вам успешно поможет в этом. Для чата, например, телеграм.
Ryuk ...: я не совсем понимаю, что значит анонимизировать при авторизации в сети. Допустим, у администраторов есть список, в котором написано что у Васи Иванова логин vasya, и они могут без особых проблем (на самом деле всё зависит от того как устроена сеть) посмотреть, авторизован vasya сейчас, или нет. В каком месте, в описанной модели, нужна анонимность?)
Ryuk ...: информацию о машине передаваемую куда? Если интересует безопасность обмена данными с интернетом, то используйте https, vpn с шифрованием. Сейчас множество популярных сайтов поддерживают https, этого достаточно для защиты.
LiptonOlolo: если хостинг у вас - виртуальная машина, то да, IIS в помощь. Если хостинг сайтов - то копирование файлов и папок, включая bin-папку, на фтп предоставляемый хостером. Только копировать нужно не всё, а cshtml, js, css, config-файлы, файл global.asax. Тут может помочь встроенная в студию web-публикация и её профили. Обычно панель с нею отключена, чтобы включать - в русскоязычной студии "вид"-"панели инструментов"-"Веб-публикация одним щелчком". Профили можно создавать вручную, либо, например, хостинг azure от microsoft даёт профили публикации, их можно указать в студии и деплоить одним нажатием кнопки.
