|
PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Merhabalar. Arkadaşlar PROXY/TOR/BOTNET ile ilgili bi çok code yazıldı çizildi. ama bi türlü kalıcı kesin %100 e yakın bir sonuç elde edilemedi şimdiye kadar. En azından kalıcı bir çözüm üretilemedi. Şimdi acıklayacagım sistem ile bu konuya kökten çözüm üretebiliyoruz. yapmış oldugum ABS(ANTI BOT SYSTEM) . C+ php + mysql kullanılarak yapılmış bir sistemdir.. Kesinlikle herhangi bir socket bot mirc bot v.s bot gerektirmiyor. ( Sadece Saldiri anlarinda kullanilmak istenirse sistem. socket bot ile ac kapa yapılabilir. süreli olarak ) onun haricinde sisteminize entegre edip. isterseniz hergün 7/24 saat hem web kullanıcılarınıza hem MIRC kullanicilariniz için guvenli giris yaptirabilirsiniz.. Giris Kodu 1 sefer girildiginde 1 daha sorulmuyor ( Aynı IP icin) Sistemin demo WEB LIGHTIRC icin : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] MIRC Girisi icin : /server 185.59.46.56 6667 Adreslerini Kullanabilirsiniz... Resimler web ten girmek isteyenler icin ilk giris ekranımız. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Giris kodu dogru girilirse [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Yanlis girilirse [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Buda MIRC Ten girmeye calisanlarin karsilastigi ekran [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sistemi istediginiz kadar test edebilirsiniz... Sistemi ister sadece saldiri anlarinda acilacak sekilde ister 7/24 acik sekilde kullanabilirsiniz.. Sistem kiralık degil satılıktır.. ücret için Lutfen pm atiniz.. Teşekkür ederim HAYIRLI IFLER... |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! sistemi zamanında aldım kullandım sistemdede satandada hiç bir şekilde sıkıntı yok ben kendi adıma herşekilde kefilim. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Konuya eklemeyi unutmuşum. Eggdroplariniz için yada istediginiz herhangi bir IP/PORT icin muaf ekleme/silme yapabilirsiniz. Sistem için yazmış oldugum Eggdrop Botla .abs on .abs off seklinde butun portlar veya sadece mirc icin ac kapa yapacaksak .abs mircon .abs mircoff seklinde ac/kapa yapılabiliyor. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Emeğinin karsılığını bulman dilegiyle basarıılar dilerim @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Bu sistem acıkken veya saldırı anında ac kapa da olsa , tr ıpınede soruyor , modem yada mobil her bağlandığında soruyorsa , %100 değildir. Her girene sordurmuş oluyorsun. Güvenlik , burda her girene sorgulatmak değil , proxy ıple normal ipi ayıra bilmektedir. yani bır nevi statusde bekletip , kod sorgusundan sonra sajoinletiyor sistem. Turkıye ıpıylede gırdım , mobilde girdim , proxylede girdim. Hepsine sorgu yaptı. Bunun güvenlikle alakası yok, duvar örgüsü sadece. Benim baktığım mekanlar 4 bin kusur user basıyor. her girene sorgulatırsak işimiz var. ama yinede emeğine sağlık , ufak caplı mekanlar için ideal bi sistem.. başarılar. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
1.si sistemde muaf ip muaf port olayı mevcuttur. sadece tr iplerine giriş verilebilir. saldırı anında eger bunu kastediyosan. ayrıca her girene sorulsa bile kullanıcının bu kodu girmesinde pek zorlanacagını sanmıyorum. en azından saldırı anında devreye girdigini düşünürsek. farzetki 7/24 acık ta kalsa. userler acısından pek can sıkıcı olacagını sanmıyorum. applete nick şifre girmeden önce ufak bi 4 haneli bi kod girmek kimseyi sıkmaz. ayrıca sen diyorsun ki. proxyler i ayırt etmiyor zaten proxy işini geç artık lamerler kendini aşmış ufak bi frame kodu ile anlık 1000-2000 girişli bi sitesi olan birisi kanallarınızı isterse 7/24 +R modunda bekletebilir en basidinden. yani giren kişinin proxy yurt dışı tr olması farketmiyor artık. ama bu yöntemle hepsinin önüne geçmiş oluyorsunuz. portlarda şifre v.s hiçbişey yok.portlar acık. evet sistem dedigin gibi bi duvar görevi görüyor. zaten önemli olanda bu degilmi. adı üstünde botları engellemek için birer duvar... |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! OCR nedir haberin varmı? o 4 haneli rakamı aşmak cocuk oyuncağı. OCR (Optical Character Recognition) [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
php captcha uygulamasını ilk çıkaran ben degilim. :). senin bu söyledigin şuna benziyo. mesela adam bi modül yazmıştır. .so uzantılı yada bi swf yazmıştır kodları şifrelemiştir. ben diyorum ki bu adama sen filan programı yada filan çözücüyü biliyormusun. ? adam biliyodur mutlaka her sistemin bi acıgı v.s vardır. önemli olan nasıl kullanıldıgı. kullanılacagı. kullanan kişinin zekası. maliyeti. v.s v.s v.s sıralanabilir. yani zamanında örnegin eschat flaxchat suanda lightirc v.s appletler mevcut piyasada. bunlar içinde java kırıcılar v.s vardır mutlaka noldu kırıldı mı şimdiye kadar. madem çocuk oyuncagı ise senden ricam o oyuncağı gösterirmisin bana. mesela ocr ile bu sistemdeki güvenlik kodunu kırıp sunucuya 6668 portundan 20-30 tane bot sokup printini atabilirmisin ? madem çocuk oyuncagı ise fazla zamanını alacagını sanmıyorum. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Daha önce yapılmış bir iştir.. böyle bir yöntemi bir tek senmi akıl ettin sanıyorsun. Mesele senin oraya bot sokmak değil.. %100 çözüm diye sunma hiç olmazsa. her zırhı delen bir mermi bulunur.. her mermiden koruyar bir zırh yapılır.. birileri önlem alır bir başkası bu önlemleri aşar.. asla %100 çözüm yoktur. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
Fakat daha pc yi açmayı bilmeyen lamer diye ortalıkta dolaşanlar eline googleden buldugu 1 kaç mirc clone saldırı scriptleriyle dolaşanlar için önleyici bir sistem diye düşünüyorum. şimdiye kadar bu konuyla ilgili bi çok code yazıldı cizildi. bopm online tarama siteleri v.s mevcut. zaten böylesi php captcha zırhını delen biriside böyle bu tarz şeylerle ugraşmaz saldırı v.s tarzı. çoluk cocugun elinde oyuncak oldu malesef IRC Dunyası. %100 konusunda haklısın %100 dememeliyim.. Ama şunuda söyleyeyim. php captcha uygulmasını kırmak öyle sanıldıgı gibi çocuk oyuncagı değildir.. ileri düzey zeka gerektirir diye düşünüyorum. ki eger çocuk oyuncagı bişey olsa idi suanda dünyada bi çok sitenin kullandıgı bi yöntem ta ki düne kadar google bile kullanıyodu. artık resim dogrulamaya geçmiş seçmeli. teşekkür ederim yorumların için. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! evet google bile kendi günvelik sistemi için kendisinin servisleri kullanılarak kırılmıştır.. recaptcha'sı engelililer için sunduğu ses kaydı alınıp google sesli arama özelliği üzerinden kırılmıştır.. senin şu anki benzeri birşeyi yıllar önce mynette kullandık.. ama herkes için çözüm değildir. bir kişi kırar girer ve o dağılır sende sistemini değiştirmek zorunda kalırsın.. yine benzer bir şeyi soyle.net'te kullandık.. aşan olmaz demiyorum ama aşacak adamında canını sıkıp uğraşsın sonra vaz gecsin diyorsan.. daha fazla font kullanmalısın.. başarılar. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Bir ara aynı sistemi hemen hemen HostBuldum yapmıştı ve test amaçlı ufak bir deneme ile o captca kodu kırmıştım :) zor mu değil basit Ümit abinin dediği gibi sonra google captca sistemini kullanmaya başlamıştı o aklıma geldi şimdi =) Emeğine sağlık güzel olmuş yalnız web girişleri yerine sadece irc girişlerine sorar ise daha mantıklı olur web üzerinden saldırı olmaz =) Ek olarak bir deneyim dedim de sanırım sunucuya girişte kodu soruyor webden girince direk kanallara aktarmıyor tekrar girip çıkman gerekiyor webden kodu girdik den sonra direk aktarır ise daha güzel olur.. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. sonra dedin adama captcha koy diye ondan sonra koydu kendisi.. bu captcha kırmak degil. konunun detayı burada mevcut.. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ayrıca hostbuldum un yaptıgı o sistem ile bu sistemin aynı olacagını sanmıyorum. benzerlik elbette olabilir. C++ php mysql ile yapılmış bi sistem benimki. bot v.s gerektirmeyen bi sistem. 2. konu web i zaten örnek amaclı koydum. istenilirse sadece mirc portunada konabilir. zaten belirttim muaf port muaf ip v.s olayı vardır diye.. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. params.password = "sifre" diye kabak gibi ortada socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani... db hatasından dolayı mesaj 2 defa gitmiştir... |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Toprak sen hiçbirzaman hostbuldum un captcha sını kırmadın ki. burada kırdım yazmışsında. sadece hostbuldum ilk yaptıgı sistemde captcha uygulamasını koymamıştı. sayfaya girenin direk ip adresini db ye kayıt ediyordu. sende socket ile botları sayfaya gonderdin iplerini kaydettirdin. bu captcha kırmak degil. konunun detayı burada mevcut.. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 2. konu web i zaten örnek amaclı koydum. sebebi ise web portunu ne ile korumayı düşünüyorsunuz ? suan piyasada lightirc icin srcmaster in yazmış oldugu auth java modulu var. fakat onda da acık var. config.js ye girdiginizde orada tek kullanımlık şifre yazıyor. password bölümünde. socketleri config.js ye yollayıp oradan tek kullanımlık şifreler okutulup botlarla dalış yapılabilir. çözüm degil yani... |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
Captcha koydukdan sonra denemiştik. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] buradaki captcha yı kullanmış yazık direk kopy paste yaptıgı için vatandaş. sende hemen cukkalamışsın adamı :) PHP- Kodu: sen olayı echo '<h4>Tebrikler, Doğru kodu girdiniz: <code>' . $_POST['kod'] . '</code></h4>' burada çözmüşsün ki bunu herkes çözer captcha yı kırdım demen için img üzerindeki yazıyı almalısın. OCR ile alabilrsin mesela. :) |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
Açık resim dosyasında idi =) Resimin yanında değeri veriyordu =) |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Teknigin iyi gelistirmen gerek |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Sistem Google Recaptcha uygulaması ile guncellenmiştir. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Su sitelerde guvenlik sorumlusu olarak calisan arkadaslarim veya coderler sizde bisey yapinda sizi de tebrik edelim. Sagdan soldan yaptigi kisilerin botlarini ufak capli editliyorsuniz yaptiginiz piyasada bir sey gosterinn. Adam yapmis koymus tebrik etmek yerine yok o yok bu yok su. Trnin buyuk sunucusunun guvenlik ekibinin Kod an regex icin yardim istedigini biliyorum neyin kafasini yasiyorsunuz . Basarilarinin devamini dilerim. Emegine saglik. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Yapılan bir güvenlik tedbirinin kırılması, önlem almak ve geliştirmek için fırsat olabilir. Sunuculara saldıran, reklam yapan, küfür eden embesil zihniyet yüzünden sohbet ederken video klip linki bile yollanamıyordu, eminim halen de öyledir. Umarım bir gün sunucuların üzerine bu kadar duvar örmek yerine, kafalar değişir de insanlar da rahatça girip sohbet eder eğlenir. Çalışman için başarılar @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Sistem Guncellenmistir... Nick sifre paneli eklenip direk lightircten içeri aktarma eklenmiştir. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Öncelikle emeğin için tşk ederim % 100 güvenlik o ip sahibinin yani kişin o pc hiç bir şekilde girememsindir yada telden. Doğru olan güvenlik mac ban tabi buda unreal tarafında geliştirilmeli bukadar güvenlik önemli almışsın mobil veriyi kapatır açar söver söver çıkarım demeki % 100 güvenlik olmadı doğrumu awea tukcell vodafone birde vpnler bunlarla 24 saar mobilden söverim kanala güvenlik % 100 nasıl oluyor şimdi guvenlik dediğimiz şey proxy tor kormasımı Test edelim ben mobilden her daka gircem değişik iplerle ki zaten o sitede 10 defa kanalda bunu yaptınmı kimse orda sohbet etmez. Zaten lightirc icin port sifre guvenlik modulu çıkmadımı değişken şifre ? web üzerinden neden bir uygulamaya ihtiyaç duyorsun ki ? hergün bir yenlik çıkıyor insanlar buna ücret ödüyor sonra elinde patlıyor eschat ,flaxchat benzeri apletler çıkmıştı Bu uygulamayı kullana bilcek kaç insan var ? yapa bilcek bu güvenlik duvarını görüp kaçan kullanıcılar var ben bile google bazen işlem yaptıgında roobot değilimi seçerken sinir oluyorum :) |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Alıntı:
ben Güvenlik derken Banladıgınız kişi bir daha sitenize giremiycek siz açmadan diye bir konu yazmadım ki. sen nasıl böyle düşüncelere dalıp gidiyorsun. yada okuduğun bişeyi neresinden ve/veya nerenden anlıyorsun dostum. ha mobil veri aç kapa yaparım diyosan. onun içinde yazmış oldugum bi güvenlik uygulaması var tam sana göre. de bu konuda degil. web e neden kurdun diyorsun. srcmaster in yapmıs oldugu auth_java modülünde açık oldugunu önceki yorumlarda yazmıştım. bende sen bi konuıyu bütünüyle bi tekrardan oku istersen. Sistem zaten saldırı anında 10-15dklıgına devreye giriyor. u süre zarfında da. kanallarınızda bi sürü botun hepsi bi anda küfür yagdırmasını izlemesindense değerli ve kıymetli userlerinizin böylesi bi 10 sn lik güvenlik kodunu girip sitenize giriş yapması daha uygun olur diye düşünüyorum. |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Ben emegine kesinlikle hakaret etmedim ve tebrik ettim mesajımda elbete emeğine dicek birşey yok sonucta yapmışsın bir şey kalkıpta bunu kötüleyeçek değilim Alıntı:
|
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! güzel , sistem buna benzeri bir uygulama daha öncede vardı web auth sistemi , senin çalışmanda başarılı, fiyatı hakkında bir fiyat belirtmemişsin :) çalışmanda başarılar dilerim... |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! guzel calisma |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! Tebrik ederim sizi @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] güzel bir sistem dusunmussunuz önemli olan önceden yapılması geçilmesi delinmesi vs vs değil önemli olan çabalamak ve biseyleri basarmak tekrardan tebrik ederim hiç yoktan emek calmamis emek vermişsin ( Kulak asma herkese değer verdin sanırlar ) İyi forumlar |
Cevap: PROXY/TOR/BOTNET Saldirilarina bu sefer SON!! guzel bişi |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 20:44. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk