Безопасность

защита от xrumer'а

Убиваем Xrumer своими руками

2
2 недель назад
в

Думаю многих блогеров и хозяинов форумов беспокоит наличие спама в своих проектах. Вроде-бы ставить очень сложную капчу не вариант — отпугнёшь юзеров, а слишком лёгкие пробивает всем известный хрумер — и спам будет валить десятками в сутки, как только попадёт в базу к хрумоводам. Как обмануть бота и возможно убить его, расскажу ниже.
xrumer Убиваем Xrumer своими руками

Первый трюк — поворот не туда

Бот устроен так, что парсит страницы на предмет полей, которые можно заполнить, и отправляет данные на форму, которая указана в коде страницы.
<div style="visibility: hidden;">
<form action="http://www.microsoft.com/index.php">
<input type="text" name="username">
<input type="text" name="subject">
<textarea name="message">
</textarea>
<input type="submit" value="Send">
</form>
</div>
Создаём невидимую форму, бот, спарсив её, заполнит и уйдет на несуществующую форму.

Второй трюк — горе от ума

Так же хрумер может отвечать на вопросы, ставить галочки в радиобатонах, и вообще, максимально пробивать защиту web-приложений. Но так как математические выражения могут быть составлены неправильно, это может вызвать ошибку в хрумере. Код ниже заставит задуматься не только робота, но и человека. Решить робот это не сможет.
<b>NoSpam! verification question</b>Solve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
<input name="nospam">

Третий трюк — ядовитая капча

Хрумер имеет встроенные алгоритмы обхода капчи, а точнее её расшифровывание. Обнаружив на странице признаки капчи, хрумер скачивает картинку и пытается её расшифровать перед постингом. Если разместить специально сгенерированную картинку, то хрумер съест большое количество оперативки и бот может просто зависнуть.
Картинку размещаем на хостинге, и указываем в форме:
<img src="имя_картинки.png">
<input type=text name="captcha">
<input type="text" name="captcha">
К тому же, если разместить код <b>The confirmation code you entered was incorrect</b>, то робот подумает, что он не правильно разгадал капчу, и попробует ещё раз.

Всё в одном

Решил я поэкспериментировать, и разместил всё это на блоге. Разумеется, со временем разработчик спамера всё это исправит, ну а пока можно сделать хорошую ловушку для спам бота, присоединяйтесь.
Скачать код и капчу

По мотивам antibots.livejournal.com, за что спасибо автору!

Узнать ip в скайпе

Пробиваем ip в Skype

1
3 недель назад
в

Новый сервис, http://skype-ip-finder.tk/ — пробивает ip собеседника во всем известном скайпе, даже спустя пару часов после разговора. Слева внешний IP, справа локальный. Если они совпадают значит у пользователя не используется NAT.
Схема работы проста: враппер на python слушает unix-сокет в ожидании логина, после получения выполняет для него метод RefreshProfile() и в логе появляются искомые строки которые парсятся с помощью php.

skype ip Пробиваем ip в Skype

Узнать ip в скайпе


Исходники демона http://github.com/zhovner/Skype-iplookup/
Источник: http://habrahabr.ru/post/142805/

Chrome следит за вами

Глобальная зачистка

0
2 месяцев назад
в

Кто пользуется гуглом, наверное заметил, что скоро вступает новый закон о персональных данных. Теперь, гугл объединяет все сервисы в единую базу данных, и получается, что все данные на одного человека собраны в одном месте, и если кому-то надо будет их узнать — он узнает. Закон вступает в действие с первого марта, поэтому лучше сразу застраховаться.

хром 300x200 Глобальная зачистка

Chrome следит за вами

Вот шаги которые я проделал, и вам рекомендую:
1. Очищаем историю поиска гугл
Для этого заходим под своим аккаунтом на страницу http://google.com/history и нажать на кнопку удаления историю web-поиска. А так же по желанию можете отключить сбор данных.
2. Чистим Youtube
Заходим на страницу youtube.com/my_search_history, чистим историю поиска youtube. А так же на страницу youtube.com/my_history, удаляя историю просмотренных видео.

Если вас не устраивает политика конфиденциальности и сбора данных корпорации зла гугла, но ты ценитель Chrome, рекомендую поставить SRWare Iron — тот же Хром, только с вырезанными механизмами слежки, для любителей приватности.

проверка безопасности браузера

Онлайн проверка безопасности системы

2
3 месяцев назад
в

Chrome Virus Онлайн проверка безопасности системы

Безопасность браузера - важная задача


Интересный бесплатный сервис от Positive Technologies, определяет установленный браузер на компьютере, смотрит, есть ли уязвимости и дает рекомендации. Таких сервисов уже несколько, но в любом случае, рекомендую.

Если значок ниже красный, то уже найдены уязвимости — надо обновляться, если зелёный, то уязвимостей не обнаружено. Если информер синего цвета, то нужно перейти на сайт для полного сканирования. Всё просто. Пользуйтесь.


240x55 default Онлайн проверка безопасности системы

Вверх