Miss-IT

HackForum

Miss-IT#
Ahoj, co si myslíte o soutěži [link] Konkrétně o jejím zabezpečení? Třeba o textově vypsanou CAPTCHu? Možná žádný problém pro automatizaci, co si myslí zkušenější?
(odpovědět)
P3T3 | 90.180.236.*20.10.2012 11:03
re: Miss-IT#
Jedině pokud bys na té stránce našel XSS, tak potom pomocí javascriptu bys mohl načíst tu captchu a odeslat formulář.

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail20.10.2012 13:28
re: Miss-IT#
Neměl by to být problém, vypadá to, že nemají omezení na IP, ale jen na mail.

Za pár BTC ti napíšu script, který to zaspamuje.
(odpovědět)
Bystroushaak_ | 109.202.67.*20.10.2012 21:20
re: Miss-IT#
Bystroushaak_ máš toho ve svým portfoliu víc, co bys z malý úplatek zvládl? :)
(odpovědět)
Peeetr | E-mail20.10.2012 22:25
re: Miss-IT#
Samozřejmě, jenže to není tak jednoduché, protože:

a) Tak jako většina programátorů jsem línej.

b) Mám dostatek peněz z primárního zaměstnání, takže pro mě nepředstavují motivaci. Nerozhoduje tedy výše peněz, jako spíš podstata činnosti.

Pokud je pro mě něco dostatečně jednoduché, nebo mě to zaujme, klidně to udělám.
(odpovědět)
Bystroushaak | E-mail | Website | PGP20.10.2012 22:59
re: Miss-IT#
@Bystroushaak: Nechtěl by si mi spíš za pár CZK poslat „popis tvorby programu“, jak by to šlo udělat? Takový mininávod. :-)
Předpokládám, že bys to asi chtěl dělat v Pythonu, že? Nikdy jsem v něm nedělal, ani se o tohle nezajímal. BTC bohužel nemám a ani nemám zájem je měnit. Každopádně bych se rád učil, ale jsem tak trošku „desktopák.“
Za link (klidně ENG) bych se taky nezlobil. :)
(odpovědět)
P3T3 | 90.180.236.*21.10.2012 11:15
re: Miss-IT#
Mininávod.. Nevím jestli to má nějaký smysl. Pokud nevíš jak něco takového napsat, těžko ti pomůže slovní popis.

Funkce
1) Subrutiny pro anonymní emaily na nějakém českém dočasném emailu ([link]) vytvoří nový emailový účet.

2) Hlavní program vyplní formulář náhodným, ale reálně znějícím jménem z databáze jmen, náhodně vygeneruje telefon, opíše tu ubohou napodobeninu captchy a odešle formulář.

3) Subrutiny pro maily otevřou nově příchozí email, načtou z něj odkaz a navštíví ho.

Při tom všem se odesíláním správných HTTP hlaviček program tváří jako klasický prohlížeč (cookies, referer, hlavičky třeba z FF).

4) To je vše. Goto 1 tolikrát, kolik hlasů chceš přidat.

Potřeby
1) HTML parser (dá se nejspíš udělat špinavější metodou, jako je regexp, nebo prostý grep)
2) API k dočasným emailům.
3) Modul pro procházení webu.
4) Databáze jmen, texťák s pár desítkami jmen a příjmení stačí

Hodit se taky bude schopnost to nějak spojit dohromady.

Pokud se ukáže, že autoři zavedou omezení na IP a ne na email, budeš navíc potřebovat schopnost používat proxy, to znamená nějak jí aktivovat a používat v programu a pak odněkud brát seznam funkčních a prověřených proxy serverů.
(odpovědět)
Bystroushaak_ | 109.202.67.*21.10.2012 13:31
re: Miss-IT#
Jeste bych dodal, ze jakmile bude mit tva vyvolena napadne mnoho hlasu(napriklad 2x tolik co nasledujici soutezici), poradatele souteze si pravdepodobne vsimnou, ze hlasy jsou z docasnych emailu, a hlasy prinejmensim vymazou, pravdepodobne i vylouci soutezici, ktera dostavala falesne hlasy.

Takze bych doporucil jeste pouzit napriklad Death By Captcha a za par korun muzes vytvorit stovky realistickych emailovych adres. (Nebo pokud by clovek chtel byt opravdu velka svine, pouzit puvodni postup na vsechny konkurentky a riskovat zruseni cele souteze).
(odpovědět)
kolemjdouci21.10.2012 15:28
re: Miss-IT#
Jeste bych dodal, ze jakmile bude mit tva vyvolena napadne mnoho hlasu(napriklad 2x tolik co nasledujici soutezici), poradatele souteze si pravdepodobne vsimnou, ze hlasy jsou z docasnych emailu, a hlasy prinejmensim vymazou, pravdepodobne i vylouci soutezici, ktera dostavala falesne hlasy.

Ano, to je pravda. Dá se to omezit použitím vícero mail serverů.

Další věc je hlasy náhodně rozprostřít v čase, aby nepřicházely pravidelně a vždy jen dorovnávat, tzn být těsně za posledním a až před koncem ho o pár hlasů předehnat.
(odpovědět)
Bystroushaak_ | 109.202.67.*21.10.2012 21:48
re: Miss-IT#
ja bych dal hlasy te, kdeta by u me pracovala :) nemusi uplne vyhrat :)
(odpovědět)
Mischa22.10.2012 14:54

Zpět
 
 
 

 
BBCode