Spamerske triky (2. cast)
Autor: RubberDuck | 28.6.2006 |
Druhe pokracovani miniserialu o Spamerskych tricich. Poodhrnme rousku tajemstvi a opet se seznamme s nekterymi triky spameru.
Tento dil neni zase az tak dlouhy jako predchozi, ale doufam, ze se bude libit stejne. Tak hura do toho, a pak rychle od toho... ;) Dobrou chut.. ;)
Pridavani neviditelnych nevinnych slov
Po zamaskovani nezadoucich slov pridavaji spameri do zprav slova, ktera jsou dle jejich nazor nevinna. Nektere filtry totiz pracuji se seznamem slov, podle kterych by melo byt jasne, ze se nejedna o spam, ale o duveryhodny mail. Spameri pocitaji s tim, ze zprava filtrem projde. Tato slova vsak maji byt pro prijemce neviditelna(ten se ma soustredit na koupi porna nebo Viagry). Spameri tedy pouzivaji ruzne zpusoby jak tato slova zakryt pred zraky adresata, a zaroven je nechat viditelne pro spamove filtry.
Sympaticky inkoust
Jednou ze zakladnich technik je ukryvani nevinnych slov do pozadi pouzitim vhodne barvy. Takove pismo je na prvni pohled neviditelne. Jako priklad pouzijme treba tenhle zapis:
<body bgcolor=white> PORNO <font color=white> Hi, Jimmi! It was really nice to have dinner with you last night. See you soon, love Mom. </font> </body>
Spameri to delaji proto, ze takto zapsany text bude pro cloveka neviditelny, ale filtrovaci program, ktery barvu textu ignoruje, ji bezprobelmu precte. Nektere filtry se na tento trik nechavaji nachytat a pri vhodne pouzitych slovech neni zprava identifikovana jako spam. Ucinne filtry vsak detekuji vyuziti barev HTML a nenechavaji se timto trikem oblafnout. Jeho pouziti ve zprave svedci o tom, ze jde s nejvetsi pravdepodobnosti o spam. Rozsirenost teto metody vedla k tomu, ze filtry byly vybaveny mechanizmy pro jeji detekci. Spameri tedy vymysleli jiny zpusob textu - zacali pouzivat velmi podobne, nikoliv vsak stejne barvy.
Kamuflaz
Namisto bileho pisma na bilem pozadi spameri vyuzivaji spameri barvy, ktere se od sebe odlisuji jen minimalne. Napr.:
<body bgcolor=#113333> <font color=yellow> PORNO </font> <font color="123939"> nevinna slovicka </font> </body>
S ohledem na skutecnost, ze se barvy v HTML definuji jako cisla v sestnactkove soustave podle schematu RGB, maji spameri k dispozici paletu vice nez 16 milionu barev, ktere umoznuji idividualni volbu barvy pro kazdou odeslanou zpravu. Spamer voli barvu pozadi(#113333) a velmi podobnou barvu pisma(#123939). Text, jez ma zustat viditelny, je zapsan kontrastni barvou. Nevinna slova jsou tedy ve vysledku temer neviditelna na rozdil od informaci o nabizenem vyrobku, ktere jsou vyborne citelne. Tento trik funguje i proti filtrum, ktere rozpoznaji Sympaticky inkoust, protoze barvy nejsou stejne a prijemce si vsimne pouze citelneho textu. Dobre filtry dokazi tuto techniku odhalit pomoci rozpoznani podobnosti barev na zaklade Euklidovy vzdalenosti, a pak zjistit, ze je pouzity text pro cloveka temer neviditelny.
MIME to
Vetsina postovnich programu podporuje MIME, coz umoznuje zasilani zprav sestavajicich z mnoha casti, z nichz kazda patri k urcitemu typu(napr.:text, HTML, dokument Word). Programy nejcasteji oteviraji automaticky HTML verzi a ignoruji pritom textovou podobu zpravy. Spameri tuto vlastnost postovnich programu vyuzivaji tak, ze umistuji nevinna slova do textove casti zpravy a obsah spamu do HTML:
------=_NextPart_01C29D73.26716240 Content-Type: text/plain; The modes of letting vacant farms, the duty of supplying buildings and permanent improvements, and the form in which rent is to be recieved, have all been carefully discussed in the older financial treatises. Most of these questions belong to practical administration, and are, moreover, not of great interest in modern times. ------=_NextPart_01C29D73.26716240 Content-Type: text/HTML; <p><b> <font color=red>Viagra</font> </b></p>
Prijemci se zobrazi zprava od spamera a textova cast zustane skryta. Filtr, ktery analizuje celou zpravu, bude cist jak verzi HTML tak prosty text.
Co noveho ve svete
Dalsi oblibeny trik spameru je ten, ze do tela zpravy umistuji uryvky nejnovejsich zprav stazene ze stranek svetovych tiskovych agentur. Spameri pocitaji s tim, ze pritomnost textu tykajiciho se aktualnich udalosti snizi pravdepodobnost identifikace zpravy jako spamu.
<Israeli warplanes flew over the home of Syrian President Bashar al-Assad as Israeli forces conducted operations in Gaza to save a kidnapped soldier. The mission was the latest in a series of events raising tensions in the Middle East, including Israeli military raids into Gaza, where Cpl. Galid Shalit was believed to be held captive by groups linked with Syria>
Spameri pochopitelne nechteji, aby prijemce spamu cetl nejnovejsi tiskove zpravy, ale jimi pripravenou nabitku, umistuji tedy svuj text mezi znackami < a >.POstovni programy, podporujici HTML, je budou povazovat za chybnou znacku a budou je ignorovat(tady bude za spatnou znacku povazovan zapis <Israeli>).
Jeste jeden predmet
V HTML existuje znacka <title>, ktera slouzi k prirazeni nazvu strance zobrazene v prohlizeci. Ve zpravach psanych v HTML je vsak tento nazev obvykle ignorovan a jeho obsah se nikde neobjevuje(za nazev zpravy je obvykle povazovan jeji predmet).
<title>dinosaurus reptile ghueej egrjerijg gerrg</title>
Jde tedy o dalsi metodu, ktera spamerum slouzi k maskovani nevinnych, pro prijemce neviditelnych, slov.
A zakonceni bude nasledovat priste.. :))
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 717
Staženo souborů: 1 341 998 Staženo dat: 862 329 MB Přístupy (hits): 188 787 499 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
