И, наконец! Переходим к самому интересному, к широко разрекламированному и широко распространённому форуму Fastbb,находящемуся на бесплатном форум-сервере.На данном примере хотелось бы остановится поподробнее, т.к данный форум всем известен, как форум с максимальным набором защитных средств и внедрением самых последних нововведений в области безопасности. И так, перейдём к более тщательному изучению данного форума. На первый взгляд данный форум практически не отличается от форумов PhPbb(об этом говорят и дизайн, и даже баннер в верхнем левом углу
).На самом же деле-это абсолютно другой форум, принцип работы которого коорденально отличается от работы форумов PhPbb.Не вдаваясь в подробности работы бесплатных форум-серверов, достаточно сказать, что в отличии от форума Phpbb работающем на движке PhPbb, форум работает на Cgi.,в принципе не имеет обязательной процедуры регистрации(она происходит при первом входе),имеет дополнительные механизмы идентификации пользователя, применения средств: бана и супербана(в конечном итоге это всё станет нам наруку
) .Идентификация и Бан пользователя теперь не ограничивается стандартным набором средств(IP,Nick),здесь на ряду с ними, так же применяется совершенно новый принцип, основанный на применении особых скриптов, собирающих и передающих информацию о конкретном компьютере. Данная тема уже затрагивалась Algol’ом,и подробна описана по адресу:
http://antichat.ru/txt/superban,так же им была разработана специальная утилита
http://antichat.ru/soft/AntiBan.zip для изменения индивидуальных параметров компьютера. Данную же статью, так же можно считать дополняющей к статье Algol’а ,хочу отметить, что в этом форуме обнаружены крайне странные особенности которые позволят отказаться от способа Algol’а и помогут делать всё намного проще, а иногда будут и крайне полезными
Главная особенность которая нам как никогда кстати -это то, что если на компьютере имеются Cookie то информация первоочерёдно будит передаваться именно от туда(Подробнее об этом далее…).Так же нужно отметить, что термин “Супербан”,применяемый в описании нового типа идентификации пользователя в статье Algol’а, не совсем то, о чём идёт речь в описании данного форума и не должен вводить вас в заблуждение. Выражаясь терменалогией создателей форума-при упоминании ”Супербан”, речь идёт о применении, так же нового защитного метода, разрешающего права на запись только тем пользователям которые имеют Cookie,другими словами если вы раньше небыли на форуме или по каким-то соображениям удалили свои Cookie вы не сможете оставлять сообщения на данном форуме(далее мы рассмотрим методы обхода и этой грозной защиты, хотя из-за бессмысленности её используют крайне редко).Так же главным отличием данного форума от всех остальных, является использование так называемой раздельной базы данных.В отличии от обычного форума использующего одну базу данных, данный форум использует несколько раздельных баз данных, это обусловлено, как принципиальными особенностями работы самого форум-сервера, так и повышением уровня защищённости(иногда доходящим до полного маразма).К примеру при регистрации форума на сайте владельца вы регистрируетесь по типу как главный администратор, которого можно удалить или изменить только непосредственно зайдя на этот сайт,другие же администраторы как и посетители заносятся непосредственно в базу вашего форума,таких баз несколько. С виду по всем характеристикам защищённости данный форум значительно превосходит оба вышеперечисленных форума, однако всякие не в меру навороты, всегда приводят к обратному результату.Перейдём непосредственно к изучению пакета….
Вот так выглядит пакет отправки сообщения в этом форуме:
Код:
http://hackzona.fastbb.ru/re.pl HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://hackzona.fastbb.ru/re.pl?1-00000001-000-0-0-0-1092667441-0
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: hackzona.fastbb.ru
Content-Length: 449
Pragma: no-cache
Cookie: hackzona=atime%3A%3A1094513578%26btime%3A%3A1094514498%26cht%3A%3A%26skn%3A%3A0%26hnt%3A%3A; fastbb.ru=fastbb_ru_name%3A%3AAdministrator%26fastbb_ru_truename%3A%3AAdministrator%26fastbb_ru_mail%3A%3A%26fastbb_ru_www%3A%3A%26fastbb_ru_pass%3A%3A%26fastbb_ru_town%3A%3A%26fastbb_ru_icq%3A%3A%26fastbb_ru_other%3A%3A%26fastbb_ru_gender%3A%3A%26f%3A%3A1
razdel=1&filenumber=00000001&msgid=000&page=0&page_re=0&stat9=1092667441&newonly=0&Statistic=181%2F800%2F600%2F32%2Fmodem%2Fru%2Fru%2Fru%2F13351764533327678&title=Re%253A%F5%E0&ffont=0&fsize=0&fcolor=0&tagcount=0&helpbox=%C2%&message=%EF%F0%E8%EA%EE%EBnoname.fastbb.ru%0D%0A&nick=FlooD&password=GooD&email=&url=&icq=&town=&other=
Как уже было сказано данный форум имеет улучшенную систему идентификации пользователя, а также систему лимита отправляемых сообщений,что делает флуд обычным способом невозможным.Для достижения цели нам понадобится преодалеть все эти защитные средства.Как уже было описано в статье Algol’а, данный форум собирает информацию об индивидуальных параметрах компьютера по средствам выполнения на машине пользователя специального скрипта, результаты которого, как раз и передаются внутри отправляемого пользователем пакета в поле Statistic,пришедшие результаты заносятся непосредственно в специально отведённую для этого базу,при помощи которой и происходит идентификация компьютера.Пример:
Код:
Statistic=181%2F800%2F600%2F32%2Fmodem%2Fru%2Fru%2Fru%2F13351764533327678
Как мы видим там содержатся такие значения как:разрешение экрана,тип инет соединения ,названия региона и индивидуальный ключ, всех их можно поменять непосредственно в программе InetCrack,хоть на случайные(не прибегая к программе Antiban
)).К примеру изменить индивидуальный ключ,иль например в поле определения соединения заменить modem примеру на Adminloh (отображается в форуме).
))
Однако входе кропотливого исследования было найдено несколько интересных подробностей. Было обнаружено, что при входе на форум на ряду с идентификацией по ниику и по индивидуал. особенностями компьютера, производится идентификация по ещё одному параметру, нику под которым был произведён вход на форум в первый разfastbb.ru=fastbb_ru_name%3A%3AAdministrator% 26fastbb_ru_truename%3A%3AAdministrator%26,так же заносимым в специально отведённую базу.Так вот было обнаружено,что как раз то и этот параметр и играет первоочередную роль в идентификации пользователя.(именно по нему также,как и по реальному нику производится бан и работает антифлуд)Т.е. оказывается, что значение поля Statistic при идентификации пользователя,совсем необязательно подделывать, потому, как по сути оно, и не играет первостепенной роли, при наличии на его компьютере Cookie.Другими словами для того чтобы обмануть сервер,так что бы он думал ,что запись производится другим пользователем(обойти бан к примеру) нам всего лишь достаточно изменить свой ник и значения этого поля, и совсем необязательно трогать поле Statistic. Также отмечу,что реальный ник и ник первого вход тесно,переплетаются и при бане одного из них второй тут же оказывается та же в бан листе.
Для обхода системы антифлуда нам вообще необязательно менять свой реальный ник, а достаточно лишь изменить значение fastbb_ru_truename на fastbb_ru_truename%3A%3AXXX%26 Так же хочется отметить ещё одну приятную особенность: при определении скриптом подключения к Интернет при помощи модема,бан по Ip в принципе не выполняется, (Не придётся использовать Proxy).
))
Вы спросите: А как обстоит дело если применён грозный способ Супербан?На деле же и это не совсем уж большая проблема.Мануал к форуму даёт информацию ,что “супербан”-это функция которая не позволяет посетителям без Cookie,отправлять сообщения.На деле же это не совсем так, скорее дизинформация(данный форум вообще полон таких штучек,чего только стоит постоянная ссылка на IP при бане
.На самом же деле супербан работает против тех посетителей у которых значения поля”первого входа” либо не содержатся в базе данных форума, либо вообще не передаются. И так, избежать этого “супербана” нам не составит ни какого труда, нам лишь достаточно изменить поле “первого входа”на ник одного из постоянных клиентов. fastbb_ru_truename%3A%3AAdministrator%26
)))))В бан листе же отражается примерно следующее:Nick:VasyaFlooder(он же Administrator).
А если и совсем форум завалить нужно, то можно и пол,а то и весь форум,включая админов забанить
,для этого нам лишь достаточно вписать в поле “первого входа” Ники форумцев и оставить по сообщению,да и сделать так чтоб вас забанили однократно(не важно под каким реальным ником вы ост сообщ),так как база ников и база первого входа тестно переплетаются ,то все ники с которыми ассоциирован ваш “ник первого входа” автоматом заносятся в бан лист!
) В бан листе же отражается примерно следующее:
Nick:VasyaFlooder(он же Administrator)
Nick:VasyaFlooder(он же dima)
Nick:VasyaFlooder(он же loh)
Nick:VasyaFlooder(он же super)
Итд Все у кого совпадает реальный ник,со списком будут забанены,в независимости, что у них передаётся в поле первого входа….
))
Phoenix aka a33
Огромная просьба, не используйте их против нормальных администраторов форумов и чатов .Помните! Тем самым вы мешаете нормальному общению посетителей и парализовываете работу сервиса.
Автор не несёт, ни какой ответственности за возможные последствия,вызванные использованием данной информацией. Все материалы выложены только в ознакомительных целей и не являются руководством к действиям.