|
|
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток! Ранее при создании формуов на phpbb часто сталкивался с проблемой регистрации большого количества пользователей, оставлении ими большого количества сообщений спамерского характера. Считал, что для предотвращения таких действий необходимо добавление поле каптчи. на работе делаем форму подачи обращений. Коллеги утверждают, что защита от робот установлена программными средствами. При анализе кода ничего не нашел (наверное, на стороне сервера работает некая проверка). Прошу проконсультировать меня по вопросу создания таких робот (или, вероятно, существует некие примеры таких роботов) для тестирования функционала защиты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 11:25 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
А в чем проблема тестирования? Поставьте форум, боты сами набигут. Капчу там, видимо, руками вводят. На всяких популярных движках, говорят, хорошо помогает изменение стандартных полей формы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 11:32 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
авторКапчу там, видимо, руками вводят. авторСчитал, что для предотвращения таких действий необходимо добавление поле каптчи. http://antigate.com/ авторли, вероятно, существует некие примеры таких роботов Код: php 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 13:33 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Hett, да вот не хочется ждать пока набегут. Когда набегут - уже поздно будет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 14:14 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
ScareCrow, большое спасибо за информативный ответ. Есть ли пояснения к коду? Т.е. какие участки кода, какие команды выполняют? Я, к сожалению, чайник в этом вопросе. Поэтому если есть где-нибудь материал, где разбирался робот (где указывать урл формы, где поля, где их контент), был бы очень благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 14:21 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Для защиты от роботов подходит капча, алгоритм должен быть не самопальный, который легко ломается, а сторонний, можно использовать рекапчу от гугла, её и человек фиг разберёт. Ломается она только руками миллионов китайцев, что за цент будут её вбивать, но от этого защиты уже нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 15:31 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Tmin10, исполнитель работ утверждает, что все работает. Хотел бы протестировать и аргументировано доказать в случае неправоты исполнителя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 17:36 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergисполнитель работ утверждает, что все работает.Вы не согласны с его утверждением? Почему? kalash-sergХотел бы протестировать и аргументировано доказатьПридется исследовать код на предмет возможностей обхода защиты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 18:01 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Tmin10Для защиты от роботов подходит капча, алгоритм должен быть не самопальный, который легко ломается, а сторонний, можно использовать рекапчу от гугла, её и человек фиг разберёт. Ломается она только руками миллионов китайцев, что за цент будут её вбивать, но от этого защиты уже нет. Предлагать отвечать на русские вопросы можно) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2013, 21:31 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
vkle, возражений к Исполнителю нет. Пока нет. Если возникнет - будет сложно заставить поправить после подписания акта. Поэтому элементарный тест - встать на сторону злоумышленника, попробовать поспамить. Да и просто интересно, как такую штуку делают. Исследовать код? Что именно? Наличие скриптов? проверки? Как именно анализировать? Прошу разъяснить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2013, 04:59 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergИсследовать код? Что именно? Наличие скриптов? проверки?Наличие, конечно же, да ))) Но это не главное. Вам же интересен не столь сам факт наличия защиты (раз уж претензий к исполнителю нет), сколь ее стойкость. По имеющемуся коду восстанавливайте алгоритм, проверяйте его на соответствие ТЗ (если оно вообще существует) и ищите места, где _возможен_ обход проверки. Разумеется, для этого необходимо обладать достаточно высокой квалификацией и опытом. В первом приближении эта работа будет стоить много дороже, чем само прикручивание защиты :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2013, 12:01 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
vkle, вот собственно и стоит вопрос в проверке, которая не повлекла бы значительные издержки: взять спам-бота, попытаться с его помощью заспамить сервис. Если получится - претензия к исполнителю, не получится - закрываем акт. Немного отклонились от сути вопроса: есть ли спам-бот с описанием алгоритма и мануалом по его использованию? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2013, 02:47 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergвот собственно и стоит вопрос в проверке, которая не повлекла бы значительные издержкиВыложите в открытый доступ скрипты и адрес сайта. Вполне возможно, что кто-то из любопытства проанализирует. Если явно укажет на недостатки или заспамит - можно считать что задача решена. Модератор: kalash-serg, Вы в курсе что программа, реализующая спам-бот, явно попадает под некоторые статьи Российского законодательства, не говоря уж о правилах форума? Поиск уязвимости - уже где-то на грани. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2013, 08:29 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergvkle, возражений к Исполнителю нет. Пока нет. Если возникнет - будет сложно заставить поправить после подписания акта. Поэтому элементарный тест - встать на сторону злоумышленника, попробовать поспамить. Да и просто интересно, как такую штуку делают. Исследовать код? Что именно? Наличие скриптов? проверки? Как именно анализировать? Прошу разъяснить. есть некоторые сайты - которые содержат подобную информацию. есть статьи на тему. гуглить слово безопасность - это направление вам нужно. еще слова - паук, граббер и т.д. из той же области. гуглите - читаете, постигаете. то же про уязвимости движков. то же по теме "как разобрать капчу ?". на определенном этапе затраты на повышение безопасности и защищенности ресурса могут сравнятся или превзойти оплату услуг человека, которому вы платите за администрирование и модерирование. снова же часть вопросов решаются "баном по ip" вместо написания "супер защищенного кода". и т.д. п.с. часть упомянутых вами действий карается лишением свободы по законодательству некоторых стан СНГ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2013, 00:11 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
по поводу лишения свободы - я же фактически буду спамить сам себя. Не буду же я писать заявление сам на себя. Если вопрос в публичности обсуждения - прошу писать в ЛС. Собственно гугление особых плодов не принесло - поэтому и обратился за помощью к форуму; полагал, что здесь-то точно все знают по этому вопросу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:02 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Judeесть некоторые сайты - которые содержат подобную информацию. есть статьи на тему. Judeснова же часть вопросов решаются "баном по ip" вместо написания "супер защищенного кода". и т.д. бан по ip есть. Неужели наличие простого инструмента и означает, что можно закрывать миллионный контракт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:11 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
Judeесть некоторые сайты - которые содержат подобную информацию. есть статьи на тему. собственно по этому вопросу ничего не нашел прошу скинуть в ЛС ссылки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:12 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergпрошу скинуть в ЛС ссылкиНа этом форуме нет ЛС. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:31 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergя же фактически буду спамить сам себяНасколько знаю, законодательство не предусматривает такой оборот событий. Наймите уже толкового, грамотного, опытного программиста для анализа кода. Это будет не только законно, но и гораздо эффективнее с точки зрения выявления уязвимостей в Вашем миллионном контракте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:36 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergJudeснова же часть вопросов решаются "баном по ip" вместо написания "супер защищенного кода". и т.д. бан по ip есть. Неужели наличие простого инструмента и означает, что можно закрывать миллионный контракт? бан по ip не решает все проблемы. есть прокси, tor и прочее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 13:45 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
vkle, то есть рекомендации участников форума к обратившемуся за консультацией - наймите специалиста, а не разбирайтесь сами7 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 15:37 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
vkle, про отсутствие ЛС я даже не подумал интересно, на почту возможно направить ответ kalash-serg@yandex.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 15:39 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergvkle, то есть рекомендации участников форума к обратившемуся за консультацией - наймите специалиста, а не разбирайтесь сами7Есть другой вариант. начните писать сайты сами и через пару лет вы возможно начнете представлять себе какие угрозы существуют и потихоньку сможете свой многомиллионный проект проверить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 15:45 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
SmeL_md, грустно(( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2013, 15:50 |
|
||
|
создание робота
|
|||
|---|---|---|---|
|
#18+
kalash-sergJudeесть некоторые сайты - которые содержат подобную информацию. есть статьи на тему. собственно по этому вопросу ничего не нашел прошу скинуть в ЛС ссылки гуглите: XSS sql injection web spider или http://en.wikipedia.org/wiki/Web_crawler для общего понимания. простой способ - наймите крєкера за 100$ и увидите что может стать с сайтом))) сложный способ - изучайте статьи специалистов по безопасности - станьте сами экпертом в этой области - и сможете без привлечения посторонних "оценить" качество кода. разумный способ - наймите людей, которые в этой области компетентны и доверьтесь их профессиональному мнению желаю удачи. п.с. я не эксперт по веб безопасности. но если хотите привлечь к проекту - обсуждаемо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.02.2013, 11:31 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38137797&tid=1464153]: |
0ms |
get settings: |
7ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
34ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
67ms |
get tp. blocked users: |
1ms |
| others: | 200ms |
| total: | 340ms |
| 0 / 0 |
