IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Servisler (https://www.ircforumlari.net/servisler/)
-   -   Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından... (https://www.ircforumlari.net/servisler/526789-sc5-proxy-reklam-botu-tor-vbulletin-engelleme-yazilimcisindan.html)

LaTenT_ 20 Mart 2013 08:01
Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
Yıllar sonra merhaba arkadaşlar,

Yazının tümünü okuduğunuzda, sadece 5 dakika içinde sc5, clone, proxy, tor, mirc girişleri, botnet girişleri, reklam botları vb.'den kurtulacaksınız. Kesin çözümdür.

Olayın Hikayesi:

Geçen gün Kpss'ye hazırlanan adaylar için hazırladığım irc sunucusu (temel olarak yalnızca webden oynanıyor) kendi yazılımımın saldırısına uğradı (sc5). Tabi saldırganın kime saldırdığını bildiğini sanmıyorum. Hal böyleyken ortaya bir ironi çıktı. Superclone'a karşı bir program yazmaya önce üşenmiştim. Ircforumlari.net'teki önerilere ve birkaç google sonucuna baktım. Amacım, yalnızca iznim olan kontrollü girişlere izin vermekti. Genel olarak;

  • Mirc girişlerini şifrelemek
  • Web üzerinden şifre koymak (bu kırılıyormuş)
  • Proxyler için bağlantıda tarama yapmak (bu pire için yorgan yakmaktı)
  • conf dosyalarıyla proxyleri banlamak
  • Girişte auth sormak

gibi birçok öneriyi okudum. Ancak bunların hiçbiri tam anlamıyla çözüme yönelik ve radikal bir değişiklik getirmiyordu. Üstelik basit şeyler için oldukça köklü değişiklikler yapmak gerekiyor; çoğu önlem de aşılabiliyormuş. Önce sadece Türkiye aralıklarındaki iplere giriş izni vermeyi düşündüm. Ama elbette yurtdışından normal kullanıcılar da giriş yapmalıydı. Sonunda insan ayrımını en hızlı ve doğal yoldan yapmanın yolunu bulabildim. Çözüm yolunu sizinle paylaşmak Sc5'i yazıp başınıza bela eden biri olarak boynumun borcu olsun.

Sc5, TOR, Proxy, Reklam Botu vb. için kesin çözümdür. Robotik anlamda geçilmesi mümkün görünmüyor.

Çözüm:
Anlatacağım çözüm lightirc web arayüzü içindir. Siz kendi yazılımınıza göre ident'i aşağıdaki şekilde belirletebilirsiniz. Çözümün ceza icrasını gören programı (zline, kill atan) yine Delphi'de yazdım. Ancak paylaşılacak durumda değil. Konu altına çok istek gelirse düşünebilirim.

1. Adım: Web arayüzünüzde ident'i özel olarak belirleyeceğiz:

Resimde göründüğü gibi ident'i şöyle belirledik : MD5 (kullanıcının ip adresi+bizim şifremiz) ve bunun ilk 10 karakterini kullanıcıya ident (username) olarak atadık. Bu identin tahmin edilmesi robotik olarak mümkün değil. Daha da ileri götürülüp bu şifre javayla birkez daha okunamaz hale getirilebilir. Ancak yeterli mi? HAYIR!

PHP- Kodu:
<script type="text/javascript">
params.ident = "<?php 

$latent=md5($_SERVER['REMOTE_ADDR'].'şifreniz'); 
$latent=strtolower(substr($latent,0,10));
echo $latent;

?>";
    swfobject.embedSWF("
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
php buffer end -->
2. Adım: Tüm proxy girişlerini web için kapatalım.

Bunun için htaccess'i sohbet.php/htm/html... nin olduğu dizine şu şekilde yükleyin:

Kod:
RewriteEngine On
RewriteCond %{HTTP:VIA}                !^$ [OR]
RewriteCond %{HTTP:FORWARDED}          !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}      !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}    !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}  !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]
3. Adım: Koruma scriptini/programını yazalım:Koruma scripti/programı şu işi yapacak: Oper yetkisi alarak bağlantı notice'i gelen kullanıcıların iplerini ve identlerini alarak md5(ip+webde_belirlenen_şifre)'nin ilk 10 karakterini alacak. Eğer kullanıcının identi ile bu ident tutmuyorsa seçime göre zline, kill vb. atacak. Bunu ben delphi'de yazdım. Siz mirc scriptle veya conf/c++/python/perl türevi hatta php ile de yapabilirsiniz.

Hepsi bu kadar. Artık herhangi bir robotun el ile müdahale olmadan sunucunuza girmesi mümkün değil. Sc5, proxy, tor, reklam botu, botnet, mirc girişleri en hızlı ve kolay yoldan engellenmiş oldu. Belirlediğiniz şifreyi bilmeyen veya farklı ipdeki hiç kimse sunucunuzda barınamaz.

Deneme yapmak isteyenler için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 'a beklerim (2. adım-htaccess proxy/tor engelini uygulamadım. Bu nedenle web üzerinden proxy yaparak girebiliyorsunuz). irc.kpsschat.com ise irc sunucusu. Birkaç saat kill modunda bırakıyorum. Çıktığımda programı zline moduna alacağım. Banlanırsanız kızmaca yok...

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Supernova 20 Mart 2013 10:20
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
hım güzel bir çalışma olmuş. Deneyen kullanıcılarımız varsa deneyimlerini burda paylaşırsa iyi olur kullanmak isteyenlere yol gösterilmiş olur.


iyi if'ler

Toprak 20 Mart 2013 19:10
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
Sunucuya girilmiyorki bakalım =)

Kod:
[19:09] * Bağlanılıyor irc.kpsschat.com (6667)
-
[19:09] Closing Link: [İps.] Z:Lined (Giris-Onaylanmadi!_Anti-Teror)

LaTenT_ 20 Mart 2013 20:13
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
Alıntı:
Toprak Nickli Üyeden Alıntı (Mesaj 1041291467)
Sunucuya girilmiyorki bakalım =)

Kod:
[19:09] * Bağlanılıyor irc.kpsschat.com (6667)
-
[19:09] Closing Link: [İps.] Z:Lined (Giris-Onaylanmadi!_Anti-Teror)
Web'den girebiliyorsunuz. Amaç da buydu.

--IRCForumlari.NET ; Flood Engellendi -->-> Yeni yazılan mesaj 20:13 -->-> Daha önceki mesaj 20:06 --

Özetle şöyle;
Ident'i tarafımızca belirlenen ziyaretçiler dışındakilere girişler kapatılarak sc5, botnet, reklam botu vb.'nin önüne kesin olarak geçilir. Yukarıdaki örnekte ise lightirc için uygulaması var.

Kablosuz NET 20 Mart 2013 22:36
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
Bu sistemin modülü yazılabilir hiç zor olacağını sanmıyorum. Mantığı kısaca anlatayım.

PHP ile
IP Adres + Port + Belirlediğimiz Şifre = MD5 olarak ayarlarız. Bunun ilk 10 veya 5 harfini ident yaparız.

Sunucuda yine aynı şekilde
IP Adres + Port + Belirlediğimiz Şifre = MD5 olarak ayarlarız ilk 10 veya 5 harfini değişkene atar web portundan giriş yapan userin identini denetleriz :) Sonuclar uyarsa OK uymazsa gline. Bu şekilde baya hızlı bir şekilde işlem yapacağını düşünüyorum.. Hatta şu an eschat için %99 güvenli giriş yöntemini bulduk diyebiliriz :)

Değişkene neden nick dahil edilmedi konusuna gelince. Servera girişte nickler hatalı olabilir veya yasaklı vs. Bu şekilde sabit bilgileri tuttuk ki cafeler vs bu olaydan etkilenmesin..

Değişkene neden port ilave edilmesi gerektiği konusuna gelince maksat md5 karışık hale gelsin :)

LaTenT_ 20 Mart 2013 22:55
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
Bu mantıkla şu da yapılabilir:
ident sınıfı....
$portkoruma=MD5($ip.'portunuz'.'şifreniz');
$portkoruma=substr($portkoruma,0,10);
echo strtolower($portkoruma);

ident ve port belli olduğu için sunucu tarafındaki kontrol mekanizması gelen kişiyi kontrol edip o porttan girmemişse sunucudan atabilir. Böylece tek bir porttan bağlantıya izin verilebilir.

Technicalin dediği gibi unreal/ircde modülünü yazmanızı tavsiye ederim. Ben modül, tcl yazma işinden anlamıyorum. Anlayan yapıversin. 5-10 satırlık bir kod olmalı. Ama yazamazsanız ve talep olursa benim koruma programını yüzüne bakılır hale getirip dağıtabilirim.

By_ATMACA 21 Mart 2013 13:06
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...
 
GuzeL ÇaLişma Lakin BunLar o Kadar Zor deil FarkLi Şekillerde YasakLana biLiniyor zaten
2 Hafta Önce Bu Konu Hakkında Bana kod Yazan @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Arkadaşimiza Burdanda tşk etmek istiorum.
Şuanda Sunucumuza Saldiri YapıLmıor.
YapiLamıor.


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 17:37.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net