Как накрутить голосование?, Хак! Ломать не строить - это уметь надо
Дата обновления: 13.12.2017 - 13:24, перейти к новому сообщению
#1
YURAS_



профи!
*****

Группа: Пользователи
Сообщений: 596
Регистрация: 8.05.2007
Пользователь №: 391.533


Респектов: 22
-----X----


Предупреждений: 0


Есть некий сайт. На ньом голосование. Можно ли както накрутить щетчик одного из вариантов ответов? Или сделать так, что бы голосовало автоматически за некий вариант ответов много раз. Заранее спасибо.
User is offline
Go topGo end

Ответов(10 - 16)
Отправлено: 7.04.2011 - 13:59
#11
Traytor



профи!
*****

Группа: Пользователи
Сообщений: 916
Регистрация: 23.07.2008
Пользователь №: 995.327


Респектов: 708
-----XXXX-


Предупреждений: 0


Напишу здесь, чтобы не создавать новую тему.
Есть сайт с голосованием по принципу - 1 комп - 1 голос, регистрация не нужна.
Раньше можно было сменить IP, почистить куки и голос опять принимался, по крайней мере раз 5 у меня прошло, потом систему голосования изменили и сейчас даже если зайти через прокси, с очищенными куками, всё равно видно что я уже голосовал.
Каким образом работает система и возможно ли как-то обмануть её? Больше даже интересует первое.
Специально накруткой голосов не занимаюсь, так, хотел помочь хорошим людям)
User is offline
Go topGo end
Отправлено: 7.04.2011 - 17:17
#12
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




Цитата | Quote
Каким образом работает система и возможно ли как-то обмануть её?

За все время встречались всего несколько параметров по которым производится такая блокировка.
1. IP ну тут понятно - прокся решает
2. куки - тут тоже вроде ничего сверхестественного
3. ID браузера - некий полумифический параметр smile.gif , о котором многие слышали, но никто толком не видел. Проверяется последний установкой второго браузера (не на движке первого). Если со второго после смены IP удается проголосовать, значит оно. Обходится написанием программки, которая будет посылать post запрос на голосовалку с нужным результатом каждый раз подставляя случайный ID.
User is offline
Go topGo end
Отправлено: 7.04.2011 - 20:55
#13
Traytor



профи!
*****

Группа: Пользователи
Сообщений: 916
Регистрация: 23.07.2008
Пользователь №: 995.327


Респектов: 708
-----XXXX-


Предупреждений: 0


По поводу второго браузера: пользуюсь Оперой, заходил также через IE, результат тот же, кнопки голосования не активны там где надо. С очисткой куки и перегрузкой модема. Также пробовал через хайдмайэсс.
Написать програмку - думаю для меня слишком, тем более никогда с таким не сталкивался.
Цитата | Quote
Проверяется последний установкой второго браузера (не на движке первого).
Файрфокс подойдёт? Если, конечно, не достаточно IE и Оперы.
User is offline
Go topGo end
Отправлено: 8.04.2011 - 10:25
#14
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




Достаточно просто двух разных. Заходим под оперой, голосуем, закрываем оперу, меняем ip, заходим под експлорером, смотрим результат.
Чаще всего такая проверка привязывается именно к браузеру.

Если забыть поменять ip или прокси будет не анонимным, то новый id браузера привяжется к старому логину.

Для проверки анонимности можно использовать сервис:
leader.ru/secure/who.html


Если и в этом случае не получиться тогда еще есть несколько вариантов. В некоторых особо хитрых чатах так реализуют бан.
В базу сайта может записываться некий copmpID, который генерируется на основании выбранных параметров. Это может быть серийный номер системы, версия сборки, разрешение экрана, MAC адрес сетевой карты, т.е. параметры, которые не меняются при смене браузера и более-менее жестко привязывается к текущей системе. Тут опять-же нужно понять к чему привязывается проверка и подменять этот параметр при входе.
Кроме того если интерфейс построен на ActiveX или JAVA апплетах, то тут возможности еще шире. Это уже полноценные клиентские приложения с соответствующим доступом к системной инфе, отсюда привязаться можно к серийнику практически к любой железяки или их совокупности.

Самый простой способ вычислить "железную" привязку это витруальная машина. Делаем снимок, голосуем, меняем IP, загружаем снимок, тем самым уничтожая в системе следы входа, заходим еще раз. Если привязка осталась, пробуем то-же самое со сменой мака. Если и после этого осталась, тогда уже менять железяки по одной (на вм это сделать не сложно) и смотреть к чему оно привязалось.
User is offline
Go topGo end
Отправлено: 8.04.2011 - 14:15
#15
Traytor



профи!
*****

Группа: Пользователи
Сообщений: 916
Регистрация: 23.07.2008
Пользователь №: 995.327


Респектов: 708
-----XXXX-


Предупреждений: 0


Первый вариант не подходит, проверил ещё раз, установил даже гугль хром, которым не пользуюсь.


Установил XP на VirtualBox, зашёл, сделал снимок, проголосовал, сменил IP, загрузил снимок, захожу - всё пучком, можно голосовать опять.
Большое спасибо в очередной раз, middleman!
Если можно в двух словах, к чему в данном случае может быть привязка, как можно это узнать, и хотя бы поверхностно о смене железок в вм. И как сменить мак, если в определённом случае потребуется?
User is offline
Go topGo end
Отправлено: 17.05.2011 - 1:49
#16
Neon-77



Новичок


Группа: Пользователи
Сообщений: 6
Регистрация: 5.08.2007
Из: Perm Region
Пользователь №: 450.339


Респектов: 1
-----X----


Предупреждений:


Для смены MAC адреса есть программы,как платные так и бесплатные.Наподобие MAC Changeʀ .
Просто видно фильтрация шла по МАКу.
Да и простая очиска от куков не поможет,т.к. при нынешних реалиях cookies могут сохранятся в 13-ти разных местах(Evercookie).Да и скорей всего вы,наверное,даже flash-сookies не удаляли,чего уж говорить о других местах smile.gif .


--------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Не спорьте с идиотами, они опустят Вас до своего уровня и задавят опытом..."
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
User is offline
Go topGo end
Отправлено: 13.12.2017 - 13:24
#17
Брейвик



Новичок


Группа: Пользователи
Сообщений: 11
Регистрация: 13.12.2017
Пользователь №: 2.108.152


Респектов: 0
----------


Предупреждений:


Да. Есть куча сервисов, где продаются активности (просмотры, лайки и т.д.) Но это денег стоит. Хотя можно и за копейки сделать.
User is offline
Go topGo end

Topic Options
Сейчас: 24.01.2018 - 6:38
Мобильная версия | Lite версия