В данной теме речь пойдет о том как можно наказать зарвавшихся админов форумов, чатов,гостевых и тд.. Для этой цели мы будим использовать универсальное оружие ”Всех времен и народов”,против которого не существует практически ни какой защиты - Флуд!!!Принцип флуда заключается в многократном загаживании форумов и чатов однотипными сообщениями. В статьях Античата уже затрагивались принципы работы некоторых механизмов флужения http://antichat.ru/fa2.shtml, их также следует использовать в ознакомительных целях. Данные статьи описывают флужение чатов по средствам создания страницы с определённой формой и сохранения её на диске. Этот способ имеет кучу достоинств и недостатков: главное достоинство в простоте написания формы, недостатками же: недостаточная универсальность,отсутствие функций обхода разнообразных защит при флужении и систем антифлужения (защита от сохранения страницы и т.д)… В Этой же теме, я решил рассматривать основные принципы флужения не на примере чатов, а на примере различных типов форумов,хотя всё ниже сказанное также может быть применимо к различным типам Чатов,Гостевым итд. Использовать, так же, мы будим координально отличающийся от предыдущего способ…Суть способа заключается в многократной отсылке, на сервер, поддельного HTTP пакета, перехваченного непосредственно с вашего браузера. Другими словами на сервер придёт информация “в точности такая же”, как и при обычном общении:HTTP заголовком, Cookies, результатами работы различных скриптов, и.т.д.(Ну или почти такими же) В данном случае сервер практически не отличает перехваченный пакет и воспринимает всё так, как будто вы работаете с браузером.В первую очередь нам следует подобрать программное обеспечение, которое мы и будим использовать для наших “благородных” целей.На первоначальном этапе нам понадобится всего два комплекта ПО это InetCrack( включая Naviscope) Algol’a и A4 Proxy(http://antichat.ru/soft/mwg-A4Proxy252.FullRetail.zip русификатор http://antichat.ru/soft_dis/a4proxy/A4proxy_rus.rar ). InetCrack -это комплект для работы с Http пакетами, непосредственно который и будит играть роль флудера, A4 Proxy же программа которая поможет скрыть реальный Ip отправителя и повысит универсальность системы. Данного комплекта ПО, нам вполне достаточно для обхода всех способов работы антифлуда ,бана,супербана и т.д, но об этом позже… И так, устанавливаем и настраиваем программу Naviscope(поставляющуюся вместе с InetCrack), в соответствии с описанием http://antichat.ru/inetcrack ,и программу А4 Proxy http://antichat.ru/fa2.shtml ,единственное, что нужно будит подправить, так это прописать IP и порт программы A4 proxy в Naviscope,делается это следующим образом:На панели Naviscope находим кнопку Setup,после чего в открывшемся окне переходим на вкладку Proxy,выбираем соединение и ставим флажок в поле “Pick proxy settings based on ISP”, в разделе Lan отмечаем флажком поле”Connect through an HTTP proxy” и вписываем выбранный прокси- программы A4 proxy(обычно 127.0.0.1 порт 80).Так же следует проверить значение прокси 127.0.0.1 и порт 81-в браузере. Проверяем A4 proxy(обе программы естественно должны быть запущенны)-выбираем заранее подготовленный прокси и заходим на страницу проверки анонимности(antichat.ru) если всё нормально- ip не виден и скорость приемлемая, выбираем следующий(минимум их должно быть 10-15 позже поймёте почему…), после чего переходим к Naviscope- на панели нажимаем на кнопку Web(не отключая прокси), там должны отображаться запросы, браузера к страницам на которые вы заходили. Если всё правильно настроено то Naviscope,A4proxy и ваш браузер будут работать в едином тандеме. На этом подготовительную часть можно считать оконченной! Теперь можно переходить к InetCrack и непосредственно к Флуду…………………))
Заранее оговорюсь, что данный способ пригоден только на тех форумах где возможна свободная регистрация, на форумах где при каждом входе производится обязательная авторизация пользователя например через ввод числового поля(куки не работоспособны),а тем более где необходима обязательная регистрация через модератора или админа,флуд в принципе невозможен.(Админы делайте выводы!). Ваш форум имеет свободную регистрацию или гостевой вход-это уже что то…90% того, что он подвержен флуду!Это касается практически всех популярных на сегодняшний день форумов, таких как Phorum.org, Phbb, IBP,Fastbb и др.Но обо всём по порядку… Первоначально рассмотрим флуд форумов с минимальным набором защит, напримере флуда одной из версий форумов с банальным названием-Phorum (www.phorum.org).Хочу отметить, что данный форум даже не имеет минимального набора защитных средств, к примеру таких как, бан по ip,бан по Нику, антимат,лимит сообщений, и тд плюс ко всему там крайне тяжко удалять сообщения Итак, приступаем непосредственно к флуду… 1)Временно переводим работу программы A4 proxy в состояние- Управлять Соединением(Direct Connection). 2)Открываем окно Web, программы Naviscope и удаляем все старые запросы! 3)Открываем форум, после чего как обычно отправляем сообщение. Но, при этом, быстро переходим на вкладку WEB, и копируем перехваченный Http пакет отправки вашего сообщения.(обычно под названием post или что то в этом роде). Он выглядит примерно так: Code: http://www.domen.ru/post.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer:[url]http://www.domen.ru/read.php?f=20&i=18153&t=18153&phorum_auth=e0eca3991794b156ef0237338d21e9b1Accept-Language:[/url] ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Host: [url="http://www.domen.ru"]http://www.domen.ru[/url] Content-Length: 340 Pragma: no-cache Cookie: phorum-haveread-dialogi=74305.74321.74330; phorum-new-dialogi=74332; phorum-haveread-software=018210.18400; phorum-new-software=18415; phorum_auth=e0eca3991794b156ef0237338d21e9b1 t=18153&a=post&f=20&p=18153&author=nick&[email protected]&subject= %ED%E0%E7%E2%E0%ED%E8%E5&body=%F1%EE%EE%E1%F9%E5%ED%E8%E5....%3F%0D%0A%0D%0A 4)Открываем программу InetCrack и вставляем туда скопированный из Naviscope пакет, после чего добавляем одно или несколько слов в самом низу пакета(необходимо в данном форуме).Также хочу отметить, что текст передается в http кодировке и его желательно предварительно перекодировать во встроенном перекодировщике InetCrack’а.(пример текста: %ED%E0%E7%E2%E0%ED%E8%E5).После чего ставим флажок в поле Repeat enable и нажимаем на кнопку Send Packet.При необходимости так же можно изменить поля Referer, Accept-Language, Proxy-Connection, User-Agent и тд. После непродолжительного флужения форум будит заполнен вашими сообщениями
Теперь рассмотрим флуд более защищённого форума,к примеру одну из версий PhPbb.Данный форум имеет несколько больше разного рода защитных средств,к примеру таких как бан(IP,Nick),антимат,лимит сообщений и д.р.Для их обхода нам придется пойти на некоторые ухищрения ,но как говорится нет ничего невозможного…. Данный способ применим если в форуме разрешён гостевой вход. В зависимости от настроек форума, для обхода защитных средств может быть достаточно изменить iP при каждом запросе( здесь нам поможет программа A4 Proxy и заранее подготовленные прокси),либо немного подправить отправляемый пакет. 1)Переводим режим работы программы A4 Proxy в состояние “Новый в каждом запросе”(New on each req.).(Примечания: Необходимо только при применении форумом блокировки отправки сообщений по ip адресу). 2),3),4) пункту следует проделать таким же образом,как и в предыдущем примере. Отправляемый пакет в данном случае будит выглядеть примерно так: Code: http://ta.uz/forum/posting.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://ta.uz/forum/posting.php Accept-Language: ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: ta.uz Content-Length: 487 Pragma: no-cache Cookie: arbuz=1; b=b; phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=2c7c08827a09bb54ac3d214a87bdfbfa username=Flood&subject=%F5%E0%20%F5%E0&addbbcode18=%23444444&addbbcode20=12&helpbox=%3F&message=%F5%E5...&mode=newtopic&f=27&post=%CE%F2%EF%F0%E0%E2%E8%F2%FC 5)Также при необходимости можно изменить имя отправителя на случайное. Делается это следующим образом: находим в отправляемом пакете строчку username=Flood,и к примеру к нику Flood добавляем значение XXX, username=FloodXXX,при отправке сообщения значения XXX заменяется на значение счетчика отправляемых пакетов Code: Flood001
И, наконец! Переходим к самому интересному, к широко разрекламированному и широко распространённому форуму Fastbb,находящемуся на бесплатном форум-сервере.На данном примере хотелось бы остановится поподробнее, т.к данный форум всем известен, как форум с максимальным набором защитных средств и внедрением самых последних нововведений в области безопасности. И так, перейдём к более тщательному изучению данного форума. На первый взгляд данный форум практически не отличается от форумов PhPbb(об этом говорят и дизайн, и даже баннер в верхнем левом углу ).На самом же деле-это абсолютно другой форум, принцип работы которого коорденально отличается от работы форумов PhPbb.Не вдаваясь в подробности работы бесплатных форум-серверов, достаточно сказать, что в отличии от форума Phpbb работающем на движке PhPbb, форум работает на Cgi.,в принципе не имеет обязательной процедуры регистрации(она происходит при первом входе),имеет дополнительные механизмы идентификации пользователя, применения средств: бана и супербана(в конечном итоге это всё станет нам наруку ) .Идентификация и Бан пользователя теперь не ограничивается стандартным набором средств(IP,Nick),здесь на ряду с ними, так же применяется совершенно новый принцип, основанный на применении особых скриптов, собирающих и передающих информацию о конкретном компьютере. Данная тема уже затрагивалась Algol’ом,и подробна описана по адресу: http://antichat.ru/txt/superban,так же им была разработана специальная утилита http://antichat.ru/soft/AntiBan.zip для изменения индивидуальных параметров компьютера. Данную же статью, так же можно считать дополняющей к статье Algol’а ,хочу отметить, что в этом форуме обнаружены крайне странные особенности которые позволят отказаться от способа Algol’а и помогут делать всё намного проще, а иногда будут и крайне полезными Главная особенность которая нам как никогда кстати -это то, что если на компьютере имеются Cookie то информация первоочерёдно будит передаваться именно от туда(Подробнее об этом далее…).Так же нужно отметить, что термин “Супербан”,применяемый в описании нового типа идентификации пользователя в статье Algol’а, не совсем то, о чём идёт речь в описании данного форума и не должен вводить вас в заблуждение. Выражаясь терменалогией создателей форума-при упоминании ”Супербан”, речь идёт о применении, так же нового защитного метода, разрешающего права на запись только тем пользователям которые имеют Cookie,другими словами если вы раньше небыли на форуме или по каким-то соображениям удалили свои Cookie вы не сможете оставлять сообщения на данном форуме(далее мы рассмотрим методы обхода и этой грозной защиты, хотя из-за бессмысленности её используют крайне редко).Так же главным отличием данного форума от всех остальных, является использование так называемой раздельной базы данных.В отличии от обычного форума использующего одну базу данных, данный форум использует несколько раздельных баз данных, это обусловлено, как принципиальными особенностями работы самого форум-сервера, так и повышением уровня защищённости(иногда доходящим до полного маразма).К примеру при регистрации форума на сайте владельца вы регистрируетесь по типу как главный администратор, которого можно удалить или изменить только непосредственно зайдя на этот сайт,другие же администраторы как и посетители заносятся непосредственно в базу вашего форума,таких баз несколько. С виду по всем характеристикам защищённости данный форум значительно превосходит оба вышеперечисленных форума, однако всякие не в меру навороты, всегда приводят к обратному результату.Перейдём непосредственно к изучению пакета…. Вот так выглядит пакет отправки сообщения в этом форуме: Code: http://hackzona.fastbb.ru/re.pl HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://hackzona.fastbb.ru/re.pl?1-00000001-000-0-0-0-1092667441-0 Accept-Language: ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Host: hackzona.fastbb.ru Content-Length: 449 Pragma: no-cache Cookie: hackzona=atime%3A%3A1094513578%26btime%3A%3A1094514498%26cht%3A%3A%26skn%3A%3A0%26hnt%3A%3A; fastbb.ru=fastbb_ru_name%3A%3AAdministrator%26fastbb_ru_truename%3A%3AAdministrator%26fastbb_ru_mail%3A%3A%26fastbb_ru_www%3A%3A%26fastbb_ru_pass%3A%3A%26fastbb_ru_town%3A%3A%26fastbb_ru_icq%3A%3A%26fastbb_ru_other%3A%3A%26fastbb_ru_gender%3A%3A%26f%3A%3A1 razdel=1&filenumber=00000001&msgid=000&page=0&page_re=0&stat9=1092667441&newonly=0&Statistic=181%2F800%2F600%2F32%2Fmodem%2Fru%2Fru%2Fru%2F13351764533327678&title=Re%253A%F5%E0&ffont=0&fsize=0&fcolor=0&tagcount=0&helpbox=%C2%&message=%EF%F0%E8%EA%EE%EBnoname.fastbb.ru%0D%0A&nick=FlooD&password=GooD&email=&url=&icq=&town=&other= Как уже было сказано данный форум имеет улучшенную систему идентификации пользователя, а также систему лимита отправляемых сообщений,что делает флуд обычным способом невозможным.Для достижения цели нам понадобится преодалеть все эти защитные средства.Как уже было описано в статье Algol’а, данный форум собирает информацию об индивидуальных параметрах компьютера по средствам выполнения на машине пользователя специального скрипта, результаты которого, как раз и передаются внутри отправляемого пользователем пакета в поле Statistic,пришедшие результаты заносятся непосредственно в специально отведённую для этого базу,при помощи которой и происходит идентификация компьютера.Пример: Code: Statistic=181%2F800%2F600%2F32%2Fmodem%2Fru%2Fru%2Fru%2F13351764533327678 Как мы видим там содержатся такие значения как:разрешение экрана,тип инет соединения ,названия региона и индивидуальный ключ, всех их можно поменять непосредственно в программе InetCrack,хоть на случайные(не прибегая к программе Antiban)).К примеру изменить индивидуальный ключ,иль например в поле определения соединения заменить modem примеру на Adminloh (отображается в форуме).)) Однако входе кропотливого исследования было найдено несколько интересных подробностей. Было обнаружено, что при входе на форум на ряду с идентификацией по ниику и по индивидуал. особенностями компьютера, производится идентификация по ещё одному параметру, нику под которым был произведён вход на форум в первый разfastbb.ru=fastbb_ru_name%3A%3AAdministrator%26fastbb_ru_truename%3A%3AAdministrator%26,так же заносимым в специально отведённую базу.Так вот было обнаружено,что как раз то и этот параметр и играет первоочередную роль в идентификации пользователя.(именно по нему также,как и по реальному нику производится бан и работает антифлуд)Т.е. оказывается, что значение поля Statistic при идентификации пользователя,совсем необязательно подделывать, потому, как по сути оно, и не играет первостепенной роли, при наличии на его компьютере Cookie.Другими словами для того чтобы обмануть сервер,так что бы он думал ,что запись производится другим пользователем(обойти бан к примеру) нам всего лишь достаточно изменить свой ник и значения этого поля, и совсем необязательно трогать поле Statistic. Также отмечу,что реальный ник и ник первого вход тесно,переплетаются и при бане одного из них второй тут же оказывается та же в бан листе. Для обхода системы антифлуда нам вообще необязательно менять свой реальный ник, а достаточно лишь изменить значение fastbb_ru_truename на fastbb_ru_truename%3A%3AXXX%26 Так же хочется отметить ещё одну приятную особенность: при определении скриптом подключения к Интернет при помощи модема,бан по Ip в принципе не выполняется, (Не придётся использовать Proxy).)) Вы спросите: А как обстоит дело если применён грозный способ Супербан?На деле же и это не совсем уж большая проблема.Мануал к форуму даёт информацию ,что “супербан”-это функция которая не позволяет посетителям без Cookie,отправлять сообщения.На деле же это не совсем так, скорее дизинформация(данный форум вообще полон таких штучек,чего только стоит постоянная ссылка на IP при бане .На самом же деле супербан работает против тех посетителей у которых значения поля”первого входа” либо не содержатся в базе данных форума, либо вообще не передаются. И так, избежать этого “супербана” нам не составит ни какого труда, нам лишь достаточно изменить поле “первого входа”на ник одного из постоянных клиентов. fastbb_ru_truename%3A%3AAdministrator%26 )))))В бан листе же отражается примерно следующее:Nick:VasyaFlooder(он же Administrator). А если и совсем форум завалить нужно, то можно и пол,а то и весь форум,включая админов забанить ,для этого нам лишь достаточно вписать в поле “первого входа” Ники форумцев и оставить по сообщению,да и сделать так чтоб вас забанили однократно(не важно под каким реальным ником вы ост сообщ),так как база ников и база первого входа тестно переплетаются ,то все ники с которыми ассоциирован ваш “ник первого входа” автоматом заносятся в бан лист! ) В бан листе же отражается примерно следующее: Nick:VasyaFlooder(он же Administrator) Nick:VasyaFlooder(он же dima) Nick:VasyaFlooder(он же loh) Nick:VasyaFlooder(он же super) Итд Все у кого совпадает реальный ник,со списком будут забанены,в независимости, что у них передаётся в поле первого входа….)) Phoenix aka a33 Огромная просьба, не используйте их против нормальных администраторов форумов и чатов .Помните! Тем самым вы мешаете нормальному общению посетителей и парализовываете работу сервиса. Автор не несёт, ни какой ответственности за возможные последствия,вызванные использованием данной информацией. Все материалы выложены только в ознакомительных целей и не являются руководством к действиям.
Да, любопытная статейка ЗЫ Насчет ненужности Антибана, могу сказать, что конечно, для флуда из InetCrack антибан не нужен, но он нужен для нормальной работы с форумом через IE
Егорыч+++,статья моя,просто мой реальный ник Phoenix, a nik a33-ник однодневка.Да можно и на Antichat.ru повесить.. Algol,я же говорил, что поле Statistic при наличии Cookie,вобще не играют роль.Так вот в Cookie достаточно просто изменить значение параметра "Первого входа" одним из способов,и без проблем лазить через IE Попробуй,честно говоря не пробывал...
Да я лучше в ручную нафлужу покруче типа чем эти проги пепсикольные... Я то с талантом флудить могу
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (a33 @ октября 16 2004,23:27)</td></tr><tr><td id="QUOTE">Егорыч+++,Algol,Интересно, а XSS в Fastbb нет?[/QUOTE]<span id='postcolor'> Нет