IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

20Beğeni(ler)

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 09 Ocak 2017, 15:23   #11
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




evet google bile kendi günvelik sistemi için kendisinin servisleri kullanılarak kırılmıştır..
recaptcha'sı engelililer için sunduğu ses kaydı alınıp google sesli arama özelliği üzerinden kırılmıştır..
senin şu anki benzeri birşeyi yıllar önce mynette kullandık..
ama herkes için çözüm değildir. bir kişi kırar girer ve o dağılır sende sistemini değiştirmek zorunda kalırsın..
yine benzer bir şeyi soyle.net'te kullandık.. aşan olmaz demiyorum ama aşacak adamında
canını sıkıp uğraşsın sonra vaz gecsin diyorsan.. daha fazla font kullanmalısın..
başarılar.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

__________________
2b|!2b=?
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 09 Ocak 2017, 19:20   #12
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Bir ara aynı sistemi hemen hemen HostBuldum yapmıştı ve test amaçlı ufak bir deneme ile o captca kodu kırmıştım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
zor mu değil basit Ümit abinin dediği gibi sonra google captca sistemini kullanmaya başlamıştı o aklıma geldi şimdi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Emeğine sağlık güzel olmuş yalnız web girişleri yerine sadece irc girişlerine sorar ise daha mantıklı olur web üzerinden saldırı olmaz
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Ek olarak bir deneyim dedim de sanırım sunucuya girişte kodu soruyor webden girince direk kanallara aktarmıyor tekrar girip çıkman gerekiyor webden kodu girdik den sonra direk aktarır ise daha güzel olur..

 
Alıntı ile Cevapla

Alt 09 Ocak 2017, 22:22   #13
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. sonra dedin adama captcha koy diye ondan sonra koydu kendisi.. bu captcha kırmak degil. konunun detayı burada mevcut..
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

ayrıca hostbuldum un yaptıgı o sistem ile bu sistemin aynı olacagını sanmıyorum. benzerlik elbette olabilir. C++ php mysql ile yapılmış bi sistem benimki. bot v.s gerektirmeyen bi sistem.

2. konu web i zaten örnek amaclı koydum. istenilirse sadece mirc portunada konabilir. zaten belirttim muaf port muaf ip v.s olayı vardır diye..
sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. params.password = "sifre" diye kabak gibi ortada socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani...

db hatasından dolayı mesaj 2 defa gitmiştir...

 
Alıntı ile Cevapla

Alt 09 Ocak 2017, 22:22   #14
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. bu captcha kırmak degil. konunun detayı burada mevcut..
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

2. konu web i zaten örnek amaclı koydum. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. password bölümünde. socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani...

 
Alıntı ile Cevapla

Alt 11 Ocak 2017, 23:47   #15
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




cashmare Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. bu captcha kırmak degil. konunun detayı burada mevcut..
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

2. konu web i zaten örnek amaclı koydum. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. password bölümünde. socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani...

Konu buraya yansımamış olabilir ama Olcay ile baya denedik biz onları
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Captcha koydukdan sonra denemiştik.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı ile Cevapla

Alt 12 Ocak 2017, 00:23   #16
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Toprak Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Konu buraya yansımamış olabilir ama Olcay ile baya denedik biz onları
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Captcha koydukdan sonra denemiştik.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

onun o koydugu captcha kodunu inceledim de. img security kullanmamış normal php code kodu kullanmış. yani girilen kodu. echolatıyor. ekrana printletiyor. resim üzerine yazdırmıyordu ondan dolayı socket ile baglanıp almışsın. code code h4 arasındaki kodu.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
buradaki captcha yı kullanmış yazık direk kopy paste yaptıgı için vatandaş. sende hemen cukkalamışsın adamı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
if (strtoupper($_POST['kod']) == $_SESSION['dogrulamakodu']) {
echo 
'<h4>Tebrikler, Doğru kodu girdiniz: <code>' $_POST['kod'] . '</code></h4>';
} else {
echo 
'<h4><code>' $_POST['kod'] . '</code>Hatali giris, tekrar deneyiniz. ' $_SESSION['dogrulamakodu'] . '</h4>';
}
echo 
'<a href="index.php">Tekrar _fcksavedurl=""index.php">Tekrar" _fcksavedurl=""index.php">Tekrar" dene?</a>'

kullandıgı sistem zaten baslı baslına bi acık.
sen olayı echo '<h4>Tebrikler, Doğru kodu girdiniz: <code>' . $_POST['kod'] . '</code></h4>'
burada çözmüşsün ki bunu herkes çözer
captcha yı kırdım demen için img üzerindeki yazıyı almalısın. OCR ile alabilrsin mesela.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 12 Ocak 2017, 00:29   #17
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




cashmare Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
onun o koydugu captcha kodunu inceledim de. img security kullanmamış normal php code kodu kullanmış. yani girilen kodu. echolatıyor. ekrana printletiyor. resim üzerine yazdırmıyordu ondan dolayı socket ile baglanıp almışsın. code code h4 arasındaki kodu.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
buradaki captcha yı kullanmış yazık direk kopy paste yaptıgı için vatandaş. sende hemen cukkalamışsın adamı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
if (strtoupper($_POST['kod']) == $_SESSION['dogrulamakodu']) {
echo 
'<h4>Tebrikler, Doğru kodu girdiniz: <code>' $_POST['kod'] . '</code></h4>';
} else {
echo 
'<h4><code>' $_POST['kod'] . '</code>Hatali giris, tekrar deneyiniz. ' $_SESSION['dogrulamakodu'] . '</h4>';
}
echo 
'<a href="index.php">Tekrar _fcksavedurl=""index.php">Tekrar" _fcksavedurl=""index.php">Tekrar" dene?</a>'

kullandıgı sistem zaten baslı baslına bi acık.
sen olayı echo '<h4>Tebrikler, Doğru kodu girdiniz: <code>' . $_POST['kod'] . '</code></h4>'
burada çözmüşsün ki bunu herkes çözer
captcha yı kırdım demen için img üzerindeki yazıyı almalısın. OCR ile alabilrsin mesela.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Açık resim dosyasında idi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Resimin yanında değeri veriyordu
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 12 Ocak 2017, 12:30   #18
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Teknigin iyi gelistirmen gerek

 
Alıntı ile Cevapla

Alt 12 Ocak 2017, 17:09   #19
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Sistem Google Recaptcha uygulaması ile guncellenmiştir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 12 Ocak 2017, 17:47   #20
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!




Su sitelerde guvenlik sorumlusu olarak calisan arkadaslarim veya coderler sizde bisey yapinda sizi de tebrik edelim. Sagdan soldan yaptigi kisilerin botlarini ufak capli editliyorsuniz yaptiginiz piyasada bir sey gosterinn. Adam yapmis koymus tebrik etmek yerine yok o yok bu yok su. Trnin buyuk sunucusunun guvenlik ekibinin Kod an regex icin yardim istedigini biliyorum neyin kafasini yasiyorsunuz . Basarilarinin devamini dilerim. Emegine saglik.

__________________
Aslen asabi, tercihen sempatik, şeklen kültürlü, mecburen duygusal...
 
Alıntı ile Cevapla

Cevapla

Etiketler
proxy botnet socks anti bot system


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
proxy botnet korumasi KTeknoloji IRCd Botlar 8 15 Aralık 2014 21:44
Botnet Proxy Ve Tor Koruması Lazım ( Acil Lütfen ) No_FeaR Eggdrop, NeoStats, BNC 11 11 Mayıs 2014 12:21
Eschat Güvenlik Sistemi (Proxy-Botnet'e Son) cashmare Servisler 12 21 Mart 2012 01:52