Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чужие Статьи (https://forum.antichat.xyz/forumdisplay.php?f=32)
-   -   Обман трекеров (https://forum.antichat.xyz/showthread.php?t=44625)

Basurman 17.07.2007 11:38
Обман трекеров
 
1. Зайти на трекер и скачать какой-нибудь торрент.
2. Нам понадобится торрент-клиент, я бы посоветовал UTorrent (www.utorrent.com)
и сниффер CommView 5.0 (можно даже триальный) (www.tamos.ru)
3. Открываете UTorrent`ом торрент, добавляете его в задачи, начинаете закачку, и в поле статистики, есть графа ТРЕКЕР, там есть URL ТРЕКЕРА, из этого мы понимаем порт и домен трекера. Ну например:
http://streamzone.ru/bt/announce.php?streamzone=0tmTFEJT4F& - значит домен streamzone.ru а порт по умолчанию: 80
или
http://streamzone.ru:81/bt/announce.php?streamzone=0tmTFEJT4F& - значит домен streamzone.ru а порт 81

4. Останавливаем и закрываем UTorrent.
5. Выясняем IP трекера с помощью утилиты nslookup входящей в состав любой винды,
ПУСК -> ВЫПОЛНИТЬ -> CMD -> NSLOOKUP домен_трекера
Например:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
 
C:\Documents and Settings\Администратор>nslookup streamzone.ru
Server:  ns.rinet.ru
Address:  195.54.192.33
 
Non-authoritative answer:
Name:    streamzone.ru
Address:  84.19.184.220
Отсюда видно что в этом примере нужный IP-адрес - 84.19.184.220

6. Запускаете COMMVIEW. Если у вас USB или Bridge - то выбираете Dial-up adapter, если роутер - то выбираете вашу сетевуху.

7. Далее переходите в "Правила" выбрав закладку обведенную прямоугольником на рисунке - http://img176.imageshack.us/img176/4171/17qn.jpg
(КНОПКУ СТАРТ, ПОКА НЕ НАЖИМАТЬ).
Выбираете справа раздел IP-адреса, ставите галочку "Включить правила для IP-адресов", выбираете "Захват" и "В любом направлении", прописываете нужный адрес и жмете добавить. Всё. http://img325.imageshack.us/img325/6131/20dv.jpg

8. Переходите на закладку Пакеты (так же где Правила вы выбирали только левее)
Там будут появляться перехваченные данные.
9. Сворачиваете сниффер.
10. Открываете UTorrent, в нем открываете тот самый торрент и начинаете качать.
Внизу, в колонке ТРЕКЕР, есть поле "Обнов.через.:". Оно то нам и нужно!
11. Значит сидите и ждете пока в колонке "Обнов.через.:" будет показано время что-то около 30 секунд, как только - так сразу переходим в сниффер и запускаем перехват путем нажатия соотв. кнопки (Обведена красным кружком на Рисунке 1)
Если вы все сделали быстро и ничего не напутали, то в снифере через 30 секунд попрут перехваченные пакеты.
Как только пакеты перестанут переть (почти сразу обычно, их будет примерно 20) мы вырубаем к хренам UTorrent через Ctrl+Alt+Delete, ищем в списке процессов utorrent.exe и убиваем его нажав на нем правой мышой - и выбрав "Завершить процесс".Убедившись что UTorrent закрылся следуем далее.
Смотрим на часы засекаем текущее время (обозначим его W)

12. В сниффере открываем перехваченную TCP-сессию путем нажатия правой кнопкой мыши на первом пакете в списке и выбора там первого пункта "Реконструкция TCP-сессии". Иногда этот пукнт работать не будет тогда вам надо попровать проделать тоже самое над вторым пакетом из списка....3...4..5....
В результате вы должны увидеть окно с перехваченным HTTP запросом и ответом на него. Это нам и нужно!
Окно будет выглядеть вот так - http://img467.imageshack.us/img467/7862/34qv.jpg
Скопируйте весь синий текст в буффер обмена.
Откройте блокнот и вставьте в него из из буффера то что вы скопировали.

Текст будет примерно такой:
Код:
GET /bt/announce.php?streamzone=0tmTFkJT4F&?
info_hash=%EF%5C%E8%23%80LL%C1%7Bn%08%1Aj%93w%E03%91%D8%8A
&peer_id=exbc%00%3A%F4%D9T%B2%90%AF%FD%CAVB%E4%DB%EC%EC
&port=24833&natmapped=1&localip=192.168.1.3&uploaded=933888&downloaded=5996544&left=711487488
&numwant=200&compact=1&no_peer_id=1&key=32591 HTTP/1.0
User-Agent: BitTorrent/3.4.2
Connection: close
Accept-Encoding: gzip, deflate
Host: streamzone.ru
Cache-Control: no-cache
Хочу внести ясность сразу.
Текст от GET до HTTP/1.0 - это НЕПРЕРЫВНАЯ строка. так что проверяйте всегда не сделали ли вы гденить перенос. (в блокноте "перенос по словам" не считается)

13. Нас интересует текст: uploaded=933888 (ОН помечен жирным)
Вот это число прямо в тексте меняете на нужное вам. в байтах =)
Какое число пропишите - настолько у вас на трекере аплоад и прибавится. Больше 10Гб за раз накручивать не советую. Может не сработать.
Причем если вы хотите накрутить 10ГБ то пока что здесь указываете половину - что-то типа 5000000000
И еще мы должны сделать вид что мы что-то скачали.
Поэтому нас интересует: downloaded=5996544 (ОН помечен курсивым)
Цифру прямо в тексте увеличиваем на 1000000 (1 мегабайт)
Но надо отредактировать: left=71148748 (ОН помечен подчеркнутым)
Цифру прямо в тексте уменьшаем на 1000000 (опять 1 мегабайт)
И еще в конце текста добавляете два переноса строки.
Получается, что-то типа:

Код:
GET /bt/announce.php?streamzone=0tmTFkJT4F&?
info_hash=%EF%5C%E8%23%80LL%C1%7Bn%08%1Aj%93w%E03%91%D8%8A
&peer_id=exbc%00%3A%F4%D9T%B2%90%AF%FD%CAVB%E4%DB%EC%EC
&port=24833&natmapped=1&localip=192.168.1.3&uploaded=50000000000&downloaded=6996544&left=710487488
&numwant=200&compact=1&no_peer_id=1&key=32591 HTTP/1.0
User-Agent: BitTorrent/3.4.2
Connection: close
Accept-Encoding: gzip, deflate
Host: streamzone.ru
Cache-Control: no-cache

И всё это копируете в буффер обмена опять.
блокнот не закрываете!!!

14. Cмотрим на часы. с момента W должно пройти более 5 минут. если еще не прошло - ждем. Если прошло:
ПУСК -> ВЫПОЛНИТЬ -> telnet домен_трекера порт_трекера
Например:
telnet streamzone.ru 80

Сразу откроется пустое черное окно в котором вы в любом месте кликнув правой кнопкой мыши выбираете пункт вставить.

Если все нормально то появится какойто текст - ответ от сервера и потом "Подключение утеряно" или чтото в этом роде.
Если долгое время тишина попробуйте еще там же понажимать ENTER.

Опробовано на http://www.streamzone.ru/

Если что есть - добавляйте, поправляйте, оценивайте!

(С) ru-board.com

Eng1nE 17.07.2007 14:16
Статья понравилась, только один вопрос, по телнету отправляем только Get или еще Http и про4ий хлам?

WAR!9G 17.07.2007 14:35
Боян имхо - старо. Фишкам с накруткой ратио как минимум несколько лет. Тем более есть способ гораздо проще: c помощью снифера и огненного лиса. ;)
Цитата:
Increase your upload/download/ratio in torrent trackers

The vulnerability has been tested on the torrent trackers that use the torrentbits source code (I don't know if it works on other trackers).
The idea of this this vulnerability is that you will sniff your torrent info using the HTTP Analyzer and with Firefox you will update your stats to the tracker being identified as a client. This is a simple and short tutorial that shows you how to do it, if you are "more" advanced you can use other tools to do it.

Programs that you need:
- HTTP Analyzer -
Code:
http://www.ieinspector.com/httpanalyzer/
- Mozilla Firefox -
Code:
http://www.mozilla.org/products/firefox/
- User Agent Switcher Extension -
Code:
http://chrispederick.com/work/firefox/useragentswitcher/
- And an bittorrent client.

Steps:

1. Install the User Agent Switcher Extension (the extension will be used to identify as a bittorrent client to the tracker) to Mozilla Firefox (if you don’t have Firefox, get it!).
2. After installing the extension go in Firefox to:

Tools -> User Agent Switcher -> Options -> Options -> User Agents

Click Add, write “BitTorrent/3.4.2” to the Description and User Agent and then press "Ok".


3. Then go to:

Tools -> User Agent Switcher and select the newly added User Agent, “BitTorrent/3.4.2”.

4. Install HTTP Analyzer.
5. Get a .torrent file from a tracker that uses the torrentbits source code and add it to your client. (DO NOT START IT)
6. Start HTTP Analyzer and go to the "Start Logging" button, select "Select a process...", choose your bittorrent client (Important: If you use Azureus, select the javaw.exe proccess from the list) from the list and click "Ok".

7. Go into your client and start the torrent.
8. Now go into HTTP Analyzer, there you should see a GET request to the tracker.

Example:

Code:
GET /torrents/announce.php?info_hash=%B5%2D%F4%ADM%18%7C%83C%E9% EC%C8%C7%F7%973%3Fap%
15&peer_id=%2DBC0059%2Dp%D1%FBd%D0%C6%EC%7B%B4%D5q %B8&port=12345&uploaded=0&
downloaded=0&left=0&numwant=200&compact=1&no_peer_ id=1&Fix=9427&event=started HTTP/1.0
(put in one string)
9. Open Firefox, paste into the address bar:

Code:
http://TRACKER.ADDRESS/announce.php?info_hash=INFOHASH&peer_id=PEERID&por t=PORT&uploaded=
UPLOADED&downloaded=0&left=0&numwant=0&event=compl eted
(put in one string)
replace:

TRACKER.ADDRESS with the torrent tracker address (ex: www.filelist.org:81)
INFOHASH with info_hash variable taken from the GET request from HTTP Analyzer,
PEERID with the peer_id
PORT with the port
UPLOADED with an number that you want, in bytes (ex: 10737418240 for 10GB)

Example:

Code:
http://www.filemp3.org:81/announce.php?info_hash=
%B5%2D%F4%ADM%18%7C%83C%E9%EC%C8%C7%F7%973%3Fap%15 &peer_id=
%2DBC0059%2D%C3F%A4c%C4%0D%D35i%93%93%EA&port=1234 5&uploaded=
10737418240&downloaded=0&left=0&numwant=0&event=co mpleted
(put in one string)
press enter and then stop the torrent in your client.

Now you should have 10GB added to your upload.
Уязвимость имеет место на всех трекерах с двигом TORRENTBITS. (80% всех трекеров на нём) Источник не пишу, статья очень распространённая, есть почти на каждом форуме...

Basurman 18.07.2007 01:10
to Eng1nE:

Просто коннектимся и все :)

to WAR!9G

Это имеет место быть ВЕЗДЕ, даже по udp. Ибо разработчиками не предусмотрена защита вообще. Это на уровне протокола. Именно этой статье около года и написано примерно про одно и то же, только разными путями.

Basurman 18.07.2007 02:08
Не в том дело, что читеры, а в том, что во-первых, дырки надо заделывать, а во-вторых, давать в бубен барыгам и предоставлять инфу для просвещения юзеров, чтобы не попадались на разводы. Хотя, с другой стороны, незнание не освобождает от ответсвенности. Тут уж дело сугубо моральное.

Способ борьбы с данным явлением - отключение доступа по telnet'у на 80 порт... (не в курсе, что там по поводу torrentbids - не пробовал)

Сорр за оффтоп. Юзайте filepost.ru :)

Moldman 18.07.2007 02:44
На серьёзных трекеров стоит anti-cheater

Eng1nE 18.07.2007 11:39
Я тоже с4итал 4то у нас в локалке серьёзный трекер с защитой ))
В4ера накрутил себе 400GB bgg))
Basurman, благодарю держи +

Basurman 18.07.2007 12:43
Я же написал, что защиты как таковой нет из-за реализации протокола обмена.
А стоит и у меня... Особенно по утрам :)
У админов 2 выхода: либо выключать telnet 80, либо лично следить за тем, у кого сильно возрос upload

@ps1k 18.07.2007 13:07
хорошая статейка, я накручивал тем что узнавал пассы админов =) сегодня попробую эту статейку

vjlas 18.07.2007 19:40
на торентс ру не работает =\
а так везде все отлично


Время: 19:31
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице