Форум АНТИЧАТ - Метод накрутки рейтинга на примере hashcracking.info

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Метод накрутки рейтинга на примере hashcracking.info (https://forum.antichat.xyz/showthread.php?t=77691)

Метод накрутки рейтинга на примере hashcracking.info

Метод накрутки рейтинга на примере hashcracking.info

1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!

2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.

Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:

Код:

POST /index.php HTTP/1.1

Host: hashcracking.info

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: ru,en-us;q=0.7,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://hashcracking.info/index.php

Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342

Content-Type: application/x-www-form-urlencoded

Content-Length: здесь число, сколько всего символов передается ниже.

passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0

А заголовки internet Explorer были такими:

Код:

POST /index.php  HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*

Referer: http://hashcracking.info/index.php

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

Host: hashcracking.info

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b

Content-Length: здесь число, сколько всего символов передается ниже.

passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1

3. Написание программы
Писать программу я решил на php. У меня получилось следующие:

PHP код:


		
			
<?

while(!fgets()) {

    $pwd = rand(999999999,99999999999)."123";

    $hash1 = md5($pwd);

    $hash2 = md5(md5($pwd));



    $host = "hashcracking.info";

    $path = "/index.php";

    $cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght

    $cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght



    $fp  = fsockopen($host, 80, &$errno, &$errstr, 30);

    socket_set_blocking($fp, 1);



    // Mozila Firefox

    fputs($fp, "POST $path  HTTP/1.1\r\n");

    fputs($fp, "Host: $host\r\n");

    fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");

    fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");

    fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");

    fputs($fp, "Accept-Encoding: gzip,deflate\r\n");

    fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");

    fputs($fp, "Keep-Alive: 300\r\n");

    fputs($fp, "Connection: keep-alive"."\r\n");

    fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");

    fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");

    fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");

    fputs($fp, "Content-Length: $cl\r\n\r\n");

    fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");

        

    sleep(5);

        

    $fp2  = fsockopen($host, 80, &$errno, &$errstr, 30);

    socket_set_blocking($fp2, 1);

    

    // Internet Explorer

    fputs($fp2, "POST $path  HTTP/1.1\r\n");

    fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");

    fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");

    fputs($fp2, "Accept-Language: ru\r\n");

    fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");

    fputs($fp2, "UA-CPU: x86\r\n");

    fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");

    fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");

    fputs($fp2, "Host: $host"."\r\n");

    fputs($fp2, "Content-Length: $cl2\r\n");

    fputs($fp2, "Connection: Keep-Alive\r\n");

    fputs($fp2, "Cache-Control: no-cache\r\n");

    fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");

    fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");

     

        

    if($fp) { echo "good"; } else { echo "bad"; }

    if($fp2) { echo "good"; } else { echo "bad"; }

    

    sleep(5);

    fclose($fp);

    fclose($fp2);

}

?>

4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)

Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.

P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)

Не капчу надо ставить, а таким "умным" вроде тебя надо кое-что отрывать, дабы херней не паялись, ну накрутил ты там рейтинг и че дальше? засрал БД, радуйся, а ты попробуй не рейтинг, а очки накрутить ... хрен ты их накрутишь. Поставил бы те минус, да немогу

Цитата:

Сообщение от BlackSun

Материал всего лишь показывает ошибку создателя, и что можно сделать в данном случаи, так уж получилось что попался мне именно этот проект.

полнейший тупизм!

оформил классно значит классняа статя про хакисртво респект!!!!!!!!!!!!!!

ПОЛУЧИ МИНУС ОТ ЛЕБЕДЯ!!!11

гробик прав

это ты придумал за 4,24572457 секунд ?
тут особо думать и не надо .. а на hashcracking.info рейтинг накручивать вообще бесполезно .. тибе это ничего не даст, да и просечь всё можно .. если только один добавляет хеши и другой пассы (там же база данных ведётся ..)
если б написал схему с многих акков, да и активировать много акков через разные мыла муторно .. хотя можно и скриптово реализовать ..
===========================
вот если бы ты расказал как второй рейтинг поднимать )) - тогда конечно ..
===========================
я категорически против капчи ! так как будет оч раздражать .. бывает что я частенько туда захожу ..

Цитата:

Сообщение от 159932

за 3,25435432.
Да я не спорю что там рейтинг накручивать смысла нету, я же говорю, что я взял этот сайт просто потому что попался под руку, на его месте мог быть любой другой сайт.
Я понимаю все эти негативные высказывания, но новичкам я думаю будет интересно почитать.

Сабж просто не несёт никакой практической ценности!
Я вообще не понимаю зачем это делать?
1. Пишешь простенький скрипт, кидающий хэши в очередь, правда в гостевом режиме ответ приходит с задержкой 10-15 сек, (поиск в базе, очередях, на passcracking.ru) Ну кидаешь тогда в авторизованном.
2. Далее авторизуешься под другим аккуантом и добавляешь пассы от этих хэшей. Вот и вся накрутка...

Рейтинг там - это счётчик добавленных пассов от хэшей в очереди и всё...

Вот если бы ты попробовал креды на счёте поднять, то да, это был бы взлом...
А так писать всякие определители клиента - особо смысла не вижу, кто накрутил и так видно...

ЗЫ Кроме как засирание всяким мусором базы я тут ничего хорошего не увидел, потому как ТС взял в качестве паролей сами же стоящие хэши в очереди... итого там наверно появились тройные, четверные и т.д. MD5

P.P.S. Осенью движок будет существенно доработан: поставлю таймаут 1 запрос за 1 час с одного IP и useragent (и прочие переменные окружения буду сверять) вот тогда желание флудить, подкручивать, накручивать пропадёт наверно... :D
Может возьмётся кто-нибудь за написание автоматического определителя данной накрутки и сразу в автобан аккуант? А можно и капчу поставить...
Тем более накрутка была мной обнаружена сразу же, два акка были забанены. Ну а теперь раз стотья появилась, пойду скручу на 0 в два клика тебе и BulaVa ;)

Хакир?
идиотизм, предупредил бы об этом лебедя сначала, а то засрал бд...
-10...

-=lebed=-, могу свою капчу предложить... стукни, покажу

Цитата:

Сообщение от P3L3NG

-=lebed=-, могу свою капчу предложить... стукни, покажу

Пока не надо - мне это решение не нравится.... ;)
Мы пойдём другим путём... ;)

Цитата:

Сообщение от -=lebed=-

Пока не надо - мне это решение не нравится.... ;)
Мы пойдём другим путём... ;)

можно это подредактировать и будет бан по ip =)

к своему сайту прикрутил

http://forum.antichat.ru/thread67441.html
-------
Как такой вариант?

думаю что такое негодование, топомуто нашли как никрути изъян у близкого нам проекта, а не какого-то левого. Больше чем уверен, если бы это был левый проект, то такого треда не было бы. Считаю это изъяном т.к. есть счётчик и его можно накрутить нештатным способом, авторы проекта не глупые люди, тем более что и в секурити тоже не новички, именно поэтому можно сделать укор, мы же тыкаем другим проектам в некомпетентности, публикуем хсс, скули итд. Именно поэтому такого класса проекты не должны быть подвержены таким уязвимостам.

Цитата:

Сообщение от Shred

Блять .. где ты тут уязвимость нашел? вот где? если я накручу счетчик посешений, например хотлог, это че, уязвимость? думайте, что пишете.

может слово уязвимоти и слишком громкое, но слово изъян как раз подходит, именно его я и использовал в самом начале, это называется придираться к словам.

тс, плюс тебе за старания, но на статью это никак не катит. Ищи что-то более глобальное. Накрутить репу на хэшкрекинг мне (и не только мне) нет никакого понту. Давай ищи что-нибудь поинтереснее и выкладывай статью.

пс парень конечно ошибся, но у всех ошибки бывают и ненадо так яростно крыть его.

Цитата:

Сообщение от Shred

О! А Вы забыли какой изъян есть на Ачате, прямо тут! Как репу можно накручивать, многие наверно не знают, и статейку ту удалили...
ЗЫ Про возможность накрутки этой репы я сам писал ещё задолго, и указывал на то, что смысла в этом нету никакого, кроме как схлопотать бан (он как раз и был предусмотрен на такие случаи...)
Везде основной способ борьбы с накрутками - это бан аккуантов!

-=lebed=-, я помню такую тему. тока по моему Егор это дело пофиксил.

Цитата:

Сообщение от blaga

-=lebed=-, я помню такую тему. тока по моему Егор это дело пофиксил.

Это по твоему так, а на самом деле подругому ;)
P.S. Лучше бы попробовали в phpBB третьем баги поискать.. ;)

Цитата:

Метод накрутки рейтинга на примере hashcracking.info

смысла нет, а нет смысла накой оно сдалось? =\
k1b0rg +1

Чё вы на парня наехали со своими "не юага не бага"

лебедь боишся признать что у тя бага и ты нечего не може сделать ?
ведь это бага .. даже если с ней ничего не сделаеш ....
есиб это какойто грин пля писал ему б все жопу целовали а тут видетеи не понравилоь им то что это безполезно

Цитата:

Сообщение от Doom123

кто бы целовал ? Лебедь? :D ну ты ета не смеши народ то. на ехали итп.

xcedz та лебедь бы воще сидел и молчал бы в трубочку ...
я про тех кто тут разорался.. слишком голосистые тут мемберы ...
человек старался а вы гадите куда попала кадждый хочет получить уважение за счёт остальных ... не люди а крысы (хотя человек это самое страшное животное)

Цитата:

Сообщение от Doom123

вот и ты нагадил. куда попало. негодник. быстро в угол.

кстати а ты кто такой чтоб запретить высказать свое мнение? нет мния - прошел мимо- есть высказал на то и форум. Другое дело когда на твое мнения срать с большого мостика.

Цитата:

Сообщение от Doom123

Человек гадил в моей песочнице, а про грин ты лучше у кащея с грейтом спроси, они тебе объяснят понятие толерантность... :D
ЗЫ. хэккеры мля, идите статьи читайте или фак для новичков, для Вас ведь писал, там расписано что такое уязвимость и какие они в вебе бывают и к чему приводят...

xcedz Да тут на форуме бля новичкам ваще ходу не дают .. еси ошибится тебя бля на форуме с дерьмом сравняют не успев понять что произошло

-=lebed=- вот ненадо строить из себя дядю хэкера .. ты и как большинство тут знаете минимум о хэкерстве... а у тебя не уязвимость а недочёт на сайтике ... и ненада
тут говорить типо это бесполезно и всякую хренатень нести...

еси нада будет я против всех гуру на форуме пойду но не дам обсирать людей потому что они новички !

Цитата:

Сообщение от Doom123

Новечки? ты на дату реги глянь глазки открой. у меня вообще 2008 :) а у тс 2006г. не новичек вроде бы. (тут вообще мало кому дают хода. если ходовой механизм не тикает хода не будет ;) )

xcedz я не про то что новичёк на форуме а новичёк в этом деле ... =)
и хватит пытатся всё время чтото написать чтобы уприкнуть меня ..
я то знаю что тебя лебедь завербовал .. у его последователей такие авы :p

Цитата:

Сообщение от Doom123

все время? не путайся в пространстве.

Цитата:

Сообщение от Doom123

...недочёт на сайтике ... и ненада
тут говорить типо это бесполезно и всякую

Да там недочётов тьма! устраним и этот, деваться то некуда... ;) А то и 3,5 гига найдёте чем зафлудить... ;)
ЗЫ 15К из 3КК, имхо не так много мусора, скоро почистим... ;)

Я думаю если бы я взял какой-нибудь другой проект, были бы иные комментарии.

to lebed: А ведь на моем месте мог быть другой человек, который действительно бы хотел нанести вред проекту, он бы так загадил тебе базу, что мало и не показалось.

Цитата:

xcedz я не про то что новичек на форуме а новечек в этом деле

Если ты судишь по репе, то я думаю это глупо, не каждый стремится заработать побольше плюсов, ведь мы сидим здесь не ради репы я думаю, а ради опыта.

Видишь ли это "бага" ведет только к засорению БД, толку от нее...
----
ты старался, это понятно, но еще должно быть понятно, то что старался по большей мере зря...

Цитата:

Сообщение от mouse.pro

мда я тут человека зашищяю а он на меня ещё наезжает.. мде .. и делай после этого людям добро...

Есть такое понятие "целесообразность" если она отрицательна, то это просто потеря времени в пустую...
Ну где тут бага?
- Захожу я на сервис, смотрю у такого-то и такого-то репы стало за 1 час на 4К больше.
- Иду в админку, смотрю акк с которого больше всего хэшей было добавлено за короткий промежуток времени. Нахожу такой и нажимаю кнопочку бан. Далее могу снести все его добавленные ранее хэши и удалить их с очереди, а так же с таблицы связи.
- Далее смотрю акки кто добавил много паролей за короткое время, выявляю и нажимаю кнопочку бан. (проявив толерантность я просто обнулил репу накрутчикам)

Должно быть так:
1.) с одного аккуанта добавлено за сутки более 100 хэшей - автобан.
2.) c одного аккуанта добавлено за сутки более 100 паролей от очереди - автобан.
3) с разных аккуантов с одним внешним IP добавлено за сутки болee 200 хэшей - автобан.
4) c разных аккуантов с разными ip добавлено более чем 100х100=10К хэшей и/или паролей от хэшей в очереди - закрытие сервисом гейта на входящие запросы зарегистрированных участников... (либо автобан всех зарегистрированных)

PS Так устроит? Лично мне нравится такой вариант...
Либо выставить лимит на кол. хэшей, ставящихся в очередь, на каждый аккуант не более 20шт. в сутки.. за год накрутите всего до 7,3К но опять же - я запалю а оно Вам это надо?

-=lebed=- правильно говорит про целесообразность.
Приведем простой пример. Купили вы пароль на порно сайт за 500рублей. Вы не хотите никому его отдавать и чтобы у вас его украли. И идете ставить себе защиту, покупаете например каспера ну за 1000рублей и Оутпост за 1200рублей (цены примерные реальных не знаю). В итоге вы потратили 2200р что бы защитить пароль и доступ который стоит 500р.
Есть ли смысл переплачивать? нет. Вот и -=lebed=-ю нету смысла делать лишних телодвижений. Как он сказал ему и в админке все нормально видно.

ТС конечно молодец прежде всего в том что он сам чему то научился, попытался сделать. И я думаю что -=lebed=-, не слишком обиделся на ТС за то что тот чему то научился на его сайте. Было бы хуже если бы ТС этого не делал, тогда бы не получил опыта и кой каких возможно знаний. А так ТС спасибо должен -=lebed=-ю сказать за то что выпала возможность поднять хоть на немного свой уровень.... ИМХО.

это не баг, это фича (с)

Цитата:

Сообщение от k1b0rg

это не баг, это фича (с)

Ну да, я ему всего -1 ведь поставил, только лишь за засорение базы хламом и за мои лишние телодвижения в админке... :D
PS Сделать регу платной, тогда аккуанты ценить свои будете... ;) Т.е. обязаловка мин. 10 Кредов на счёт... скорее скоро так и будет...