Метод накрутки рейтинга на примере hashcracking.info 1. Введение Для начала нужно выяснить, за что повышает рейтинг система. На сайте hashcracking.info это делается за добавление найденного пароля от хеша. А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей? Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим! 2. Узнаем заголовки Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark. Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer. Заголовки посылаемые Mozila Firefox были такими: Code: POST /index.php HTTP/1.1 Host: hashcracking.info User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://hashcracking.info/index.php Cookie: [B]PHPSESSID=32ea8257dcb832cf6da99cb33cc48584[/B]; [B]ahc=4515b6ed7fcefa8950fe1acde7a0a342[/B] Content-Type: application/x-www-form-urlencoded Content-Length: [B]здесь число, сколько всего символов передается ниже.[/B] passlist=&hashlist=[B]ХЕШ1[/B]%0D%0A[B]ХЕШ2[/B]&md5md5=0 А заголовки internet Explorer были такими: Code: POST /index.php HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */* Referer: http://hashcracking.info/index.php Accept-Language: ru Content-Type: application/x-www-form-urlencoded UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) Host: hashcracking.info Connection: Keep-Alive Cache-Control: no-cache Cookie: [B]PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1[/B]; [B]ahc=44d68dd62ed8e532cf3ce85b72264e8b[/B] Content-Length: [B]здесь число, сколько всего символов передается ниже.[/B] passlist=[B]ПАРОЛЬ[/B]&hashlist=&md5md5=0&md5md5=1 3. Написание программы Писать программу я решил на php. У меня получилось следующие: PHP: <? while(!fgets()) { $pwd = rand(999999999,99999999999)."123"; $hash1 = md5($pwd); $hash2 = md5(md5($pwd)); $host = "hashcracking.info"; $path = "/index.php"; $cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght $cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght $fp = fsockopen($host, 80, &$errno, &$errstr, 30); socket_set_blocking($fp, 1); // Mozila Firefox fputs($fp, "POST $path HTTP/1.1\r\n"); fputs($fp, "Host: $host\r\n"); fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n"); fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"); fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n"); fputs($fp, "Accept-Encoding: gzip,deflate\r\n"); fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n"); fputs($fp, "Keep-Alive: 300\r\n"); fputs($fp, "Connection: keep-alive"."\r\n"); fputs($fp, "Referer: http://hashcracking.info/index.php\r\n"); fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n"); fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n"); fputs($fp, "Content-Length: $cl\r\n\r\n"); fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n"); sleep(5); $fp2 = fsockopen($host, 80, &$errno, &$errstr, 30); socket_set_blocking($fp2, 1); // Internet Explorer fputs($fp2, "POST $path HTTP/1.1\r\n"); fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n"); fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n"); fputs($fp2, "Accept-Language: ru\r\n"); fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n"); fputs($fp2, "UA-CPU: x86\r\n"); fputs($fp2, "Accept-Encoding: gzip, deflate\r\n"); fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n"); fputs($fp2, "Host: $host"."\r\n"); fputs($fp2, "Content-Length: $cl2\r\n"); fputs($fp2, "Connection: Keep-Alive\r\n"); fputs($fp2, "Cache-Control: no-cache\r\n"); fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n"); fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n"); if($fp) { echo "good"; } else { echo "bad"; } if($fp2) { echo "good"; } else { echo "bad"; } sleep(5); fclose($fp); fclose($fp2); } ?> 4. Заключение После чего я взял мою любимую bamcompile и сделал exe приложение. Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =) Автор mouse.pro, Специально для античат.ру. При полном или частичном копировании ссылка на оригинал обязательна. За использование материала читателями, автор материала не несет ответственности. P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =) -=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)
Не капчу надо ставить, а таким "умным" вроде тебя надо кое-что отрывать, дабы херней не паялись, ну накрутил ты там рейтинг и че дальше? засрал БД, радуйся, а ты попробуй не рейтинг, а очки накрутить ... хрен ты их накрутишь. Поставил бы те минус, да немогу
Материал всего лишь показывает ошибку создателя, и что можно сделать в данном случаи, так уж получилось что попался мне именно этот проект.
это ты придумал за 4,24572457 секунд ? тут особо думать и не надо .. а на hashcracking.info рейтинг накручивать вообще бесполезно .. тибе это ничего не даст, да и просечь всё можно .. если только один добавляет хеши и другой пассы (там же база данных ведётся ..) если б написал схему с многих акков, да и активировать много акков через разные мыла муторно .. хотя можно и скриптово реализовать .. =========================== вот если бы ты расказал как второй рейтинг поднимать )) - тогда конечно .. =========================== я категорически против капчи ! так как будет оч раздражать .. бывает что я частенько туда захожу ..
за 3,25435432. Да я не спорю что там рейтинг накручивать смысла нету, я же говорю, что я взял этот сайт просто потому что попался под руку, на его месте мог быть любой другой сайт. Я понимаю все эти негативные высказывания, но новичкам я думаю будет интересно почитать.
Сабж просто не несёт никакой практической ценности! Я вообще не понимаю зачем это делать? 1. Пишешь простенький скрипт, кидающий хэши в очередь, правда в гостевом режиме ответ приходит с задержкой 10-15 сек, (поиск в базе, очередях, на passcracking.ru) Ну кидаешь тогда в авторизованном. 2. Далее авторизуешься под другим аккуантом и добавляешь пассы от этих хэшей. Вот и вся накрутка... Рейтинг там - это счётчик добавленных пассов от хэшей в очереди и всё... Вот если бы ты попробовал креды на счёте поднять, то да, это был бы взлом... А так писать всякие определители клиента - особо смысла не вижу, кто накрутил и так видно... ЗЫ Кроме как засирание всяким мусором базы я тут ничего хорошего не увидел, потому как ТС взял в качестве паролей сами же стоящие хэши в очереди... итого там наверно появились тройные, четверные и т.д. MD5 P.P.S. Осенью движок будет существенно доработан: поставлю таймаут 1 запрос за 1 час с одного IP и useragent (и прочие переменные окружения буду сверять) вот тогда желание флудить, подкручивать, накручивать пропадёт наверно... Может возьмётся кто-нибудь за написание автоматического определителя данной накрутки и сразу в автобан аккуант? А можно и капчу поставить... Тем более накрутка была мной обнаружена сразу же, два акка были забанены. Ну а теперь раз стотья появилась, пойду скручу на 0 в два клика тебе и BulaVa
думаю что такое негодование, топомуто нашли как никрути изъян у близкого нам проекта, а не какого-то левого. Больше чем уверен, если бы это был левый проект, то такого треда не было бы. Считаю это изъяном т.к. есть счётчик и его можно накрутить нештатным способом, авторы проекта не глупые люди, тем более что и в секурити тоже не новички, именно поэтому можно сделать укор, мы же тыкаем другим проектам в некомпетентности, публикуем хсс, скули итд. Именно поэтому такого класса проекты не должны быть подвержены таким уязвимостам.
Блять .. где ты тут уязвимость нашел? вот где? если я накручу счетчик посешений, например хотлог, это че, уязвимость? думайте, что пишете.
может слово уязвимоти и слишком громкое, но слово изъян как раз подходит, именно его я и использовал в самом начале, это называется придираться к словам.
тс, плюс тебе за старания, но на статью это никак не катит. Ищи что-то более глобальное. Накрутить репу на хэшкрекинг мне (и не только мне) нет никакого понту. Давай ищи что-нибудь поинтереснее и выкладывай статью. пс парень конечно ошибся, но у всех ошибки бывают и ненадо так яростно крыть его.
О! А Вы забыли какой изъян есть на Ачате, прямо тут! Как репу можно накручивать, многие наверно не знают, и статейку ту удалили... ЗЫ Про возможность накрутки этой репы я сам писал ещё задолго, и указывал на то, что смысла в этом нету никакого, кроме как схлопотать бан (он как раз и был предусмотрен на такие случаи...) Везде основной способ борьбы с накрутками - это бан аккуантов!
