IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

5Beğeni(ler)
  • 5 Post By LaTenT_

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 20 Mart 2013, 08:01   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




Yıllar sonra merhaba arkadaşlar,

Yazının tümünü okuduğunuzda, sadece 5 dakika içinde sc5, clone, proxy, tor, mirc girişleri, botnet girişleri, reklam botları vb.'den kurtulacaksınız. Kesin çözümdür.

Olayın Hikayesi:

Geçen gün Kpss'ye hazırlanan adaylar için hazırladığım irc sunucusu (temel olarak yalnızca webden oynanıyor) kendi yazılımımın saldırısına uğradı (sc5). Tabi saldırganın kime saldırdığını bildiğini sanmıyorum. Hal böyleyken ortaya bir ironi çıktı. Superclone'a karşı bir program yazmaya önce üşenmiştim. Ircforumlari.net'teki önerilere ve birkaç google sonucuna baktım. Amacım, yalnızca iznim olan kontrollü girişlere izin vermekti. Genel olarak;

  • Mirc girişlerini şifrelemek
  • Web üzerinden şifre koymak (bu kırılıyormuş)
  • Proxyler için bağlantıda tarama yapmak (bu pire için yorgan yakmaktı)
  • conf dosyalarıyla proxyleri banlamak
  • Girişte auth sormak

gibi birçok öneriyi okudum. Ancak bunların hiçbiri tam anlamıyla çözüme yönelik ve radikal bir değişiklik getirmiyordu. Üstelik basit şeyler için oldukça köklü değişiklikler yapmak gerekiyor; çoğu önlem de aşılabiliyormuş. Önce sadece Türkiye aralıklarındaki iplere giriş izni vermeyi düşündüm. Ama elbette yurtdışından normal kullanıcılar da giriş yapmalıydı. Sonunda insan ayrımını en hızlı ve doğal yoldan yapmanın yolunu bulabildim. Çözüm yolunu sizinle paylaşmak Sc5'i yazıp başınıza bela eden biri olarak boynumun borcu olsun.

Sc5, TOR, Proxy, Reklam Botu vb. için kesin çözümdür. Robotik anlamda geçilmesi mümkün görünmüyor.


Çözüm:
Anlatacağım çözüm lightirc web arayüzü içindir. Siz kendi yazılımınıza göre ident'i aşağıdaki şekilde belirletebilirsiniz. Çözümün ceza icrasını gören programı (zline, kill atan) yine Delphi'de yazdım. Ancak paylaşılacak durumda değil. Konu altına çok istek gelirse düşünebilirim.

1. Adım: Web arayüzünüzde ident'i özel olarak belirleyeceğiz:

Resimde göründüğü gibi ident'i şöyle belirledik : MD5 (kullanıcının ip adresi+bizim şifremiz) ve bunun ilk 10 karakterini kullanıcıya ident (username) olarak atadık. Bu identin tahmin edilmesi robotik olarak mümkün değil. Daha da ileri götürülüp bu şifre javayla birkez daha okunamaz hale getirilebilir. Ancak yeterli mi? HAYIR!

PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
<script type="text/javascript">
params.ident = "<?php 

$latent
=md5($_SERVER['REMOTE_ADDR'].'şifreniz'); 
$latent=strtolower(substr($latent,0,10));
echo 
$latent;

?>";
    swfobject.embedSWF("
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text/javascript" src="https://code.jquery.com/jquery-1.12.0.min.js"> 2. Adım: Tüm proxy girişlerini web için kapatalım.

Bunun için htaccess'i sohbet.php/htm/html... nin olduğu dizine şu şekilde yükleyin:

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
RewriteEngine On RewriteCond %{HTTP:VIA} !^$ [OR] RewriteCond %{HTTP:FORWARDED} !^$ [OR] RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ RewriteRule ^(.*)$ - [F]

3. Adım: Koruma scriptini/programını yazalım:Koruma scripti/programı şu işi yapacak: Oper yetkisi alarak bağlantı notice'i gelen kullanıcıların iplerini ve identlerini alarak md5(ip+webde_belirlenen_şifre)'nin ilk 10 karakterini alacak. Eğer kullanıcının identi ile bu ident tutmuyorsa seçime göre zline, kill vb. atacak. Bunu ben delphi'de yazdım. Siz mirc scriptle veya conf/c++/python/perl türevi hatta php ile de yapabilirsiniz.

Hepsi bu kadar. Artık herhangi bir robotun el ile müdahale olmadan sunucunuza girmesi mümkün değil. Sc5, proxy, tor, reklam botu, botnet, mirc girişleri en hızlı ve kolay yoldan engellenmiş oldu. Belirlediğiniz şifreyi bilmeyen veya farklı ipdeki hiç kimse sunucunuzda barınamaz.

Deneme yapmak isteyenler için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 'a beklerim (2. adım-htaccess proxy/tor engelini uygulamadım. Bu nedenle web üzerinden proxy yaparak girebiliyorsunuz). irc.kpsschat.com ise irc sunucusu. Birkaç saat kill modunda bırakıyorum. Çıktığımda programı zline moduna alacağım. Banlanırsanız kızmaca yok...


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 20 Mart 2013, 10:20   #2
Supernova
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




hım güzel bir çalışma olmuş. Deneyen kullanıcılarımız varsa deneyimlerini burda paylaşırsa iyi olur kullanmak isteyenlere yol gösterilmiş olur.


iyi if'ler

 
Alıntı ile Cevapla

Alt 20 Mart 2013, 19:10   #3
Toprak
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




Sunucuya girilmiyorki bakalım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[19:09] * Bağlanılıyor irc.kpsschat.com (6667) - [19:09] Closing Link: [İps.] Z:Lined (Giris-Onaylanmadi!_Anti-Teror)


 
Alıntı ile Cevapla

Alt 20 Mart 2013, 20:13   #4
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




Toprak Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Sunucuya girilmiyorki bakalım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[19:09] * Bağlanılıyor irc.kpsschat.com (6667) - [19:09] Closing Link: [İps.] Z:Lined (Giris-Onaylanmadi!_Anti-Teror)


Web'den girebiliyorsunuz. Amaç da buydu.

--IRCForumlari.NET ; Flood Engellendi -->-> Yeni yazılan mesaj 20:13 -->-> Daha önceki mesaj 20:06 --

Özetle şöyle;
Ident'i tarafımızca belirlenen ziyaretçiler dışındakilere girişler kapatılarak sc5, botnet, reklam botu vb.'nin önüne kesin olarak geçilir. Yukarıdaki örnekte ise lightirc için uygulaması var.

 
Alıntı ile Cevapla

Alt 20 Mart 2013, 22:36   #5
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




Bu sistemin modülü yazılabilir hiç zor olacağını sanmıyorum. Mantığı kısaca anlatayım.

PHP ile
IP Adres + Port + Belirlediğimiz Şifre = MD5 olarak ayarlarız. Bunun ilk 10 veya 5 harfini ident yaparız.

Sunucuda yine aynı şekilde
IP Adres + Port + Belirlediğimiz Şifre = MD5 olarak ayarlarız ilk 10 veya 5 harfini değişkene atar web portundan giriş yapan userin identini denetleriz
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Sonuclar uyarsa OK uymazsa gline. Bu şekilde baya hızlı bir şekilde işlem yapacağını düşünüyorum.. Hatta şu an eschat için %99 güvenli giriş yöntemini bulduk diyebiliriz
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Değişkene neden nick dahil edilmedi konusuna gelince. Servera girişte nickler hatalı olabilir veya yasaklı vs. Bu şekilde sabit bilgileri tuttuk ki cafeler vs bu olaydan etkilenmesin..

Değişkene neden port ilave edilmesi gerektiği konusuna gelince maksat md5 karışık hale gelsin
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 20 Mart 2013, 22:55   #6
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




Bu mantıkla şu da yapılabilir:
ident sınıfı....
$portkoruma=MD5($ip.'portunuz'.'şifreniz');
$portkoruma=substr($portkoruma,0,10);
echo strtolower($portkoruma);

ident ve port belli olduğu için sunucu tarafındaki kontrol mekanizması gelen kişiyi kontrol edip o porttan girmemişse sunucudan atabilir. Böylece tek bir porttan bağlantıya izin verilebilir.

Technicalin dediği gibi unreal/ircde modülünü yazmanızı tavsiye ederim. Ben modül, tcl yazma işinden anlamıyorum. Anlayan yapıversin. 5-10 satırlık bir kod olmalı. Ama yazamazsanız ve talep olursa benim koruma programını yüzüne bakılır hale getirip dağıtabilirim.

 
Alıntı ile Cevapla

Alt 21 Mart 2013, 13:06   #7
Çevrimiçi
~ Coktatli.net ~
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (2)
IF Ticaret Yüzdesi:(%)
Cevap: Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından...




GuzeL ÇaLişma Lakin BunLar o Kadar Zor deil FarkLi Şekillerde YasakLana biLiniyor zaten
2 Hafta Önce Bu Konu Hakkında Bana kod Yazan @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Arkadaşimiza Burdanda tşk etmek istiorum.
Şuanda Sunucumuza Saldiri YapıLmıor.
YapiLamıor.

 
Alıntı ile Cevapla

Cevapla

Etiketler
botnet koruması, botu, engelleme, proxy, proxy koruması, reklam, sc5, sc5 koruması, superclone, tor, tor koruması, vb, web girişi, web irc, yazılımcısından


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Basit TOR/Proxy/Hızlıgiriş Koruma Botu (Sock) Mudin mIRC Scripting Hazır Kodlar 60 08 Aralık 2013 17:39
Muhittin Socket Proxy Koruma Botu. Dynamite mIRC Scripting Hazır Kodlar 13 05 Ekim 2012 07:52
Socket botu proxy ile bağlamak serencebey mIRC Scripting Sorunları 0 04 Eylül 2010 18:43
Sock Botu Proxy İle Bağlamak XcLusive mIRC Scripting Dersleri 5 02 Eylül 2008 12:37