09 Ocak 2017, 15:23 | #11 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! evet google bile kendi günvelik sistemi için kendisinin servisleri kullanılarak kırılmıştır.. recaptcha'sı engelililer için sunduğu ses kaydı alınıp google sesli arama özelliği üzerinden kırılmıştır.. senin şu anki benzeri birşeyi yıllar önce mynette kullandık.. ama herkes için çözüm değildir. bir kişi kırar girer ve o dağılır sende sistemini değiştirmek zorunda kalırsın.. yine benzer bir şeyi soyle.net'te kullandık.. aşan olmaz demiyorum ama aşacak adamında canını sıkıp uğraşsın sonra vaz gecsin diyorsan.. daha fazla font kullanmalısın.. başarılar. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
__________________ 2b|!2b=? |
|
09 Ocak 2017, 19:20 | #12 |
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Bir ara aynı sistemi hemen hemen HostBuldum yapmıştı ve test amaçlı ufak bir deneme ile o captca kodu kırmıştım Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. zor mu değil basit Ümit abinin dediği gibi sonra google captca sistemini kullanmaya başlamıştı o aklıma geldi şimdi Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Emeğine sağlık güzel olmuş yalnız web girişleri yerine sadece irc girişlerine sorar ise daha mantıklı olur web üzerinden saldırı olmaz Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Ek olarak bir deneyim dedim de sanırım sunucuya girişte kodu soruyor webden girince direk kanallara aktarmıyor tekrar girip çıkman gerekiyor webden kodu girdik den sonra direk aktarır ise daha güzel olur..
__________________ Dünyanın en güzel yeri neresi biliyor musun? Biraz kenara kaysana... |
|
09 Ocak 2017, 22:22 | #13 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. sonra dedin adama captcha koy diye ondan sonra koydu kendisi.. bu captcha kırmak degil. konunun detayı burada mevcut.. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ayrıca hostbuldum un yaptıgı o sistem ile bu sistemin aynı olacagını sanmıyorum. benzerlik elbette olabilir. C++ php mysql ile yapılmış bi sistem benimki. bot v.s gerektirmeyen bi sistem. 2. konu web i zaten örnek amaclı koydum. istenilirse sadece mirc portunada konabilir. zaten belirttim muaf port muaf ip v.s olayı vardır diye.. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. params.password = "sifre" diye kabak gibi ortada socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani... db hatasından dolayı mesaj 2 defa gitmiştir... |
|
09 Ocak 2017, 22:22 | #14 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. bu captcha kırmak degil. konunun detayı burada mevcut.. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 2. konu web i zaten örnek amaclı koydum. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. password bölümünde. socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani... |
|
11 Ocak 2017, 23:47 | #15 | ||||
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!
Konu buraya yansımamış olabilir ama Olcay ile baya denedik biz onları Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Captcha koydukdan sonra denemiştik. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
__________________ Dünyanın en güzel yeri neresi biliyor musun? Biraz kenara kaysana... | ||||
|
12 Ocak 2017, 00:23 | #16 | ||||
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!
onun o koydugu captcha kodunu inceledim de. img security kullanmamış normal php code kodu kullanmış. yani girilen kodu. echolatıyor. ekrana printletiyor. resim üzerine yazdırmıyordu ondan dolayı socket ile baglanıp almışsın. code code h4 arasındaki kodu. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] buradaki captcha yı kullanmış yazık direk kopy paste yaptıgı için vatandaş. sende hemen cukkalamışsın adamı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
kullandıgı sistem zaten baslı baslına bi acık. sen olayı echo '<h4>Tebrikler, Doğru kodu girdiniz: <code>' . $_POST['kod'] . '</code></h4>' burada çözmüşsün ki bunu herkes çözer captcha yı kırdım demen için img üzerindeki yazıyı almalısın. OCR ile alabilrsin mesela. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. | ||||
|
12 Ocak 2017, 00:29 | #17 | ||||
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!!
Açık resim dosyasında idi Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Resimin yanında değeri veriyordu Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
__________________ Dünyanın en güzel yeri neresi biliyor musun? Biraz kenara kaysana... | ||||
|
12 Ocak 2017, 17:09 | #19 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Sistem Google Recaptcha uygulaması ile guncellenmiştir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
12 Ocak 2017, 17:47 | #20 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Su sitelerde guvenlik sorumlusu olarak calisan arkadaslarim veya coderler sizde bisey yapinda sizi de tebrik edelim. Sagdan soldan yaptigi kisilerin botlarini ufak capli editliyorsuniz yaptiginiz piyasada bir sey gosterinn. Adam yapmis koymus tebrik etmek yerine yok o yok bu yok su. Trnin buyuk sunucusunun guvenlik ekibinin Kod an regex icin yardim istedigini biliyorum neyin kafasini yasiyorsunuz . Basarilarinin devamini dilerim. Emegine saglik.
__________________ Aslen asabi, tercihen sempatik, şeklen kültürlü, mecburen duygusal... |
|
Etiketler |
proxy botnet socks anti bot system |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
proxy botnet korumasi | KTeknoloji | IRCd Botlar | 8 | 15 Aralık 2014 21:44 |
Botnet Proxy Ve Tor Koruması Lazım ( Acil Lütfen ) | No_FeaR | Eggdrop, NeoStats, BNC | 11 | 11 Mayıs 2014 12:21 |
Eschat Güvenlik Sistemi (Proxy-Botnet'e Son) | cashmare | Servisler | 12 | 21 Mart 2012 01:52 |