Взрывной блог

Убиваем Xrumer своими руками

[Bo0oM] — Tue, 01 May 2012 06:03:41 +0000

Думаю многих блогеров и хозяинов форумов беспокоит наличие спама в своих проектах. Вроде-бы ставить очень сложную капчу не вариант — отпугнёшь юзеров, а слишком лёгкие пробивает всем известный хрумер — и спам будет валить десятками в сутки, как только попадёт в базу к хрумоводам. Как обмануть бота и возможно убить его, расскажу ниже.

Первый трюк — поворот не туда

Бот устроен так, что парсит страницы на предмет полей, которые можно заполнить, и отправляет данные на форму, которая указана в коде страницы.









<br />

Создаём невидимую форму, бот, спарсив её, заполнит и уйдет на несуществующую форму.

Второй трюк — горе от ума

Так же хрумер может отвечать на вопросы, ставить галочки в радиобатонах, и вообще, максимально пробивать защиту web-приложений. Но так как математические выражения могут быть составлены неправильно, это может вызвать ошибку в хрумере. Код ниже заставит задуматься не только робота, но и человека. Решить робот это не сможет.
NoSpam! verification questionSolve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=

Третий трюк — ядовитая капча

Хрумер имеет встроенные алгоритмы обхода капчи, а точнее её расшифровывание. Обнаружив на странице признаки капчи, хрумер скачивает картинку и пытается её расшифровать перед постингом. Если разместить специально сгенерированную картинку, то хрумер съест большое количество оперативки и бот может просто зависнуть.
Картинку размещаем на хостинге, и указываем в форме:

К тому же, если разместить код The confirmation code you entered was incorrect, то робот подумает, что он не правильно разгадал капчу, и попробует ещё раз.

Всё в одном

Решил я поэкспериментировать, и разместил всё это на блоге. Разумеется, со временем разработчик спамера всё это исправит, ну а пока можно сделать хорошую ловушку для спам бота, присоединяйтесь.
Скачать код и капчу

По мотивам antibots.livejournal.com, за что спасибо автору!

Убиваем Xrumer своими руками данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

Пробиваем ip в Skype

[Bo0oM] — Sat, 28 Apr 2012 03:18:37 +0000

Новый сервис, http://skype-ip-finder.tk/ — пробивает ip собеседника во всем известном скайпе, даже спустя пару часов после разговора. Слева внешний IP, справа локальный. Если они совпадают значит у пользователя не используется NAT.
Схема работы проста: враппер на python слушает unix-сокет в ожидании логина, после получения выполняет для него метод RefreshProfile() и в логе появляются искомые строки которые парсятся с помощью php.

Узнать ip в скайпе

Исходники демона http://github.com/zhovner/Skype-iplookup/
Источник: http://habrahabr.ru/post/142805/

Пробиваем ip в Skype данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

Уязвимость в OpenSSL

[Bo0oM] — Sun, 22 Apr 2012 11:53:22 +0000

Google Security Team нашла интересную уязвимость в OpenSSL для 64-битных операционнках, чьи библиотеки часто используют для разработки различных приложений, работающих с SSL.
Уязвимы версии 0.9.8v, 1.0.1a, 1.0.0i. Уязвимость позволяет выполнить произвольный код на целевой системе с помощью специально сформированного кода. Обновление уже вышло, а эксплойта пока нет, так что ждём.

Уязвимость в OpenSSL данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

Пара новостей

[Bo0oM] — Sat, 21 Apr 2012 13:12:05 +0000

Обновил блог, осталось поправить пару косяков.
Завёл настоящий твиттер, а не просто автопостер ссылок. Добавил Google plus и паблик вконтакте. Эх, мода…
Обновлённые контакты:
icq 1131111
Mail/JID: i@bo0om.ru
На будущее — пара больших статей, а не обычные короткие записи. Хотя сам не люблю читать «многабукф», хотя освоил метод скорочтения, в общем — всё будет.

Пара новостей данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями: