Kod kako ne bi ušao u zamku u Vkontakte. Kako ukloniti captcha u Vkontakte. Kako doći oko Vkontakte


Pozdrav vam, dragi prijatelji! Svi smo mi aktivni korisnici društvenih mreža - neki ih koriste za komunikaciju i traženje informacija, drugi pokušavaju koristiti ove stranice. za zaradu, Međutim, bez obzira na to koje ciljeve, svatko od nas se provodi ulazak u društvenu mrežu, svi imamo na bilo koji način ili druge stvari moramo se nositi s takvom neugodnom kao igle. Slažem se, ponekad ovaj skup znakova je tako sprečavanje da želite sve baciti i samo zatvoriti preglednik. Danas ćemo govoriti o tome kako ukloniti captcha i spasiti se od potrebe da provedete vrijeme na dešifriranje kodova.

Kape: Što je to?

Tako, kape "Ovo je ništa više od posebne slike koja sadrži kodu za provjeru kako bi se utvrdilo tko točno pokušava napraviti određenu radnju na mreži, osobi ili robotu. Najčešće za dešifriranje koda predlaže se u slučajevima kada se dogodi isto izvršenje istog upita na usluzi. Na primjer, tražilice kao što su Yandex ili Google redovito nude dešifriranje captcha kada ih postavimo ista pitanja. Nemoguće je nazvati rijetki gost iu skripti okruženju: parseri, klikeri, plakati i tako dalje.

Glavni zadatak CAPTCHA - sprječavanje automatskog djelovanja robota, Da biste odrezali robote, usluge nude korisnicima rješavanju kodova šifrirane u sirotištu. Samo pravi korisnici, roboti, nažalost, ne znaju kako se nositi s ciljem. Zato kada se radi o skriptima, CAPTCHA postaje pravi problem koji ne dopušta interakciju s velikom količinom podataka. Međutim, ne biste trebali očajati i dati ruke. Svaki problem je rješivI unesite captcha nije iznimka.

Zašto se pojavi CAPTCHA?

Kao što znate, kako biste se riješili bolesti, morate znati razlog njegovog pojavljivanja. Ovo pravilo funkcionira iu slučaju prstohvat: da biste dobili osloboditi od stalno pop-up prozora s šifriranim kodom, moramo razumjeti zašto Sustav je tako Ryan pokušava nas provjeriti na "čovječanstvu".

Ono što je to iste akcije, izvedeni jedan za drugim, uzrokuju sumnju s mjesta. I stoga, oni nastoje izrezati među njima one koje izvode roboti.

Na primjer, vaš pokušaj slanja prijatelja na poruke koje sadrže iste informacije smatraju se društvenom mrežom kao neljubaznični newsletter. Zato VKOTntakte zahtijeva od nas da obavljaju prepoznavanje i potvrđuju da je ova akcija obavljala živa osoba. U slučaju da se distribucija poruka ne zaustavi, sustav može čak i privremeno blokirati vaš račun.

Potrebno je nositi se s pop-up prozorima iu slučajevima kada se sustav za zaštitu društvenih mreža odluči provjeriti želite li koristiti bilo koju zabranjenu ili promociju vlastite stranice. U tom slučaju govorimo o posebnom softveru koji može automatski varati voli, slanje pozivnica prijateljima i tako dalje. Takvi programi uključuju popularno i sobot. koji se aktivno koriste za stvaranje popularnih zajednica i javnost. Samo zamislite, bez obzira na smeće je Vkontakte, ako to nije otkazan hakiranjem, oglašavanjem i slanjem spama!

Podijeljene stranice i VK stranice pomoću brobota

Učenje čišćenja captcha

Uvjeren sam da je većina vas sada ozbiljno zbunjeni kako da biste dobili oko Vkontakte. Nažalost, zanemarite unos koda danas je nemoguće, Tehnologije koje štite uslugu dešifriranjem skupa znakova je obvezna mjera sigurnosti društvenih mreža koja ne možete sakriti ili jednostavno ukloniti.

Sve što možete učiniti kako biste smanjili učestalost sastanaka s opsesivnim kod je pružiti Vkontakte maksimalne informacije o sebi ispunjavanjem odgovarajućih polja u korisnici. Što je više "ljudska" će biti vaša stranica, manje ćete morati napraviti CAPTCHA prepoznavanje. Pazite da je vaša stranica na društvenoj mreži vezana za e-poštu i na pravi broj mobitela.

Postavljanje profila VK

Da bih se zaštitio od moguće hakiranje stranice vkontakte, preporučio bih vam da posjetite " Sigurnost", Što je u odjeljku" Moje postavke"" Ovdje možete povezati najmoćniji i pouzdaniji sustav zaštite, kao kôd za potvrdu SMS-a koji dolaze na mobilni telefon koji ste naveli. Osim toga, želim skrenuti vašu pozornost na polje " Povijest aktivnosti».


U slučaju da je vaš račun u rukama prevaranti, onda ćete o tome naučiti provjerom " Povijest aktivnosti"" Ako na popisu adresa naći ćete IP i preglednike treće strane, nikada ne koristite, to znači da je vaš račun bio hakiran i, vjerojatno se koristi za neželjenu poštu. Da biste popravili trenutnu situaciju, trebali biste " Ispunite sve sesije"Osim struje, u kojoj se nalazite, a onda promijeniti zaporku Pristup vašem profilu.


Što se tiče kako uopće ukloniti captcha, ovdje nemate ništa drugo kako riješiti šifriranog skupa simbola i unijeti ga u posebno polje smješteno pored slike. Slažem se da ne uvijek, imamo sposobnost prepoznavanja captcha u stvarnom vremenu. Posebno je problematično u slučajevima kada pokrećemo skriptu i obavljamo rad u velikim količinama. Čim tražilice će primijetiti višestruke zahtjeve, odmah ćemo se početi nositi s kipavima koji se ponovno i opet pojavljuju.

Takav problem je vrlo blizu webmasterima i onima koji aktivno rade s plakatima, spamerima i drugim automatiziranim programima. Da biste dobili osloboditi od dosadnih kodova koji ometaju vaš rad, možete koristiti pomoć usluga prepoznavanja CAPP-a.

Popular Cappie Auto Priznanje usluge

Danas na internetu možete pronaći mnoge web-lokacije koje naše usluge nude ulazak u kapicu za novac. Neki od najpopularnijih runite segment su rucaptcha i anti-captcha usluge. Predlažem da podijelite svaki od njih detaljnije:

  1. anti-captcha. - Mnogi znaju ovu web-lokaciju kao flaptu. Usluga je stalno radila za čak 10 godina. Evo, CAPTCHA mora platiti u dolarima, Svaki tisuće solidarnih kodova će vas koštati 40 centi. O tome kako raditi s ovim stranicama, naučiti malo kasnije
  2. rucaptcha. - Popularna usluga, gdje se ručno izvodi dopotrebnost CAPPS-a. Uz to, možete osigurati automatsku captcha u svojim projektima. Da biste to učinili, morate imati poseban ključ koji će doći kroz uslugu za stvarne ljude koji rade na mjestu, za svoje naknadno priznanje. Trošak takve usluge je u potpunosti 40 rubalja za svaku razbijenu tisuću slika. Načelo rada usluge je vrlo jednostavno: pravi ljudi su registrirani na web-lokaciji i osiguraju se. To je, tijekom dana, sve nove i nove narudžbe za dekodiranje kodova dolaze na web-lokaciju, a obični korisnici Interneta rješavaju ih i dobiti novac nagradu za to.

Koristite vrhunsku uslugu Anti-captcha

Dešifriranje kape s anti-captcha.com: Upute za usluge

Da biste se riješili sebe od dosadnih pop-up s šifriranim znakovima jednom i zauvijek, jednostavno koristite sljedeće upute za rad s uslugom protiv zatvaranja:

  • Prijaviti se na liniji
  • Nadopunite stanje računa, 2-3 tjedna aktivnog i plodnog rada, bit ćete dovoljno i 5 dolara
  • Spremite ključ generiran za vas i kopirajte ga na svoje usluge parsiranja i varanje
  • Kada će se iznos na vašoj ravnoteži pristupiti oznaci "nula", obnavlja vaš račun

U kojim slučajevima ne mogu bez ključeva zatvaranja?

Mnogi korisnici zabranjenih programa naivno vjeruju da ne moraju koristiti usluge CAPP prepoznavanja. Međutim, postoji niz programa, operacija koja će biti jednostavno nemoguća bez prepoznavanja captcha. Možete se sigurno pripisati broj:

Kako mogu zaraditi na CAPTCHA prepoznavanju?

Mnogi početnici se pitaju kako stvarno zaraditi novac na ulazak u CAPP. Mogu reći da sve ovisi o tome koliko će vremena biti dano da dešifrira kodove. Do i veliki rad na uslugama Antikapchi ne može se nazvati glavnom aktivnošću. Čak i ako provedete cijeli dan na računalu, kontinuirano ćete dešifrirati jedan sprječavati za drugom, a zatim maksimum koji ćete moći zaraditi, to je 2-3 dolara. Slažem se, to uopće nije novac za koji možete živjeti cijeli mjesec. Međutim, lako možete koristiti ovu aktivnost kao zabava, Novac koji zaradite dovoljno je platiti internet ili nadopuniti vaš mobilni račun.

Opcija win-win za povećanje zarade na karticama za prepoznavanje priključaka bit će dio u affiliate usluge. Ako imate iskustva u promicanju linkova za upućivanje, možete jednostavno napraviti antikapchi web stranice s izvorom potvrde pasivni prihod, Sve što je potrebno od vas je privući nove korisnike na rad na uslugama koje će dešifrirati kodove i primiti vaše odbitke. Detaljnije informacije o tome kako zarade na affiliate programima, možete saznati u mom zasebnom članku.

zaključci

Na kraju današnjeg pregleda, želim napomenuti da su usluge automatske ulaznice neophodni asistenti Svi webmasteri. Ako i dalje provodite puno vremena za samostalno dešifrirati captcha, vaš je posao, a slučaj je paraliziran novim kodovima, samo trebate povjeriti dekodiranje znakova s \u200b\u200bspecijaliziranim web-lokacijama. U komentarima ispod ovog posta, pitam vas ostavite povratne informacije O antikapchi uslugama, s kojima ste iskusili. Podijelite svoje dojmove i ne zaboravite se pretplatiti na ažuriranja bloga. Vidimo se uskoro!

Ako ste pronašli pogrešku u tekstu, odaberite fragment teksta i kliknite Ctrl + Enter., Hvala vam što vam pomogne moj blog!

Neki se korisnici žale da prilikom pisanja poruke u grupi ili čak na ulazu u Vkontakte, pojavljuje se PIN, to jest, slika s kodom koji trebate stalno ući.

Evo što izgleda zabljenje

Slažem se, brojke s slovima su teško rastaviti, pa čak i jedan captcha može biti prilično živci. Pitanje: Što učiniti, što bi se riješilo?

To je sve o strogoj politici borbe protiv spam VK, pa ako sustav vidi da su korisnički radnje slične aktivnostima bot ili spammer, može početi koristiti captcha. Ali uobičajeni korisnici su suočeni s njim.

  • Ako vidite Captcha kada pišete komentar, recimo, u VK grupi, to znači da ili ponovite mnogo monotonih akcija, ili je zaštita od korisnika koji nisu ušli u grupu. U drugom slučaju, samo trebate dodati zajednici.
  • Capper se može pojaviti ako šaljete mnogo veza na resurse trećih strana. Sumiranje veza često proizvode robote spamera.
  • Capper se pojavljuje i na bilo kojoj radnji ako stranica nije vezana za telefonski broj. Istina, to je odavno u prošlosti, jer je stranica dužna obvezati na broj mobitela.

Što učiniti ako još uvijek vidite štipanje, iako ne činite ništa loše? Alternativno, netko koristi vašu stranicu bez vaše potražnje, a ne možete znati o tome. Da biste provjerili koristite postavke VKOntakte.

Idite na "Moje postavke" i odaberite karticu Sigurnost. U pododjeljku "Povijest aktivnosti" kliknite "Pokaži povijest aktivnosti".

Vidjet ćete vrstu preglednika, datum prijave i IP adresu. Ako se IP adresa razlikuje od vaših, odmah pritisnite gumb "Kompletan sve sesije" (označeno strelicom).

CappCha (CAPTCHA) tehnologija je automatizirani test dizajniran za identifikaciju projektiranih korisnika, inače robota.

Njegova svrha postaje formulacija takvog zadatka, koji je lako riješiti čovjek, ali je teško za računalo.

No, postoje situacije u kojima bi se činilo da skripta postaje previše dosadna.

Postoji pretpostavka da je Google vlak od svoje drone, zahvaljujući korisnicima koji ulaze u kapicu s slikama nisam robot.

Kako ukloniti captcha Nisam robot

Razlozi za takvo ponašanje mogu se mijenjati, ali uvijek možete pokušati sve popraviti - radnje se provode kao što je moguće:

  • Isključite i ponovno spojite aktivnu internetsku vezu. Ponovno pokrenite usmjerivač ili modem. Dakle, IP adresa se može promijeniti.
  • Primajemo pomoć VPN usluga. Potonji postoje i plaćene i besplatne uporabe. Kao proširenja (dodataka) za preglednike i zasebno instalirani softver na računalu.
  • Pregledavamo i instaliramo proširenja. Na primjer, najnovija verzija Yandex.bauser sama isključuje dodatke iz neverificiranih izvora i povremeno čekovi koji su već instalirani za lažni.
  • Provjeravamo je li JavaScript omogućen u web-pregledniku: Postavke → Prikaži napredne postavke → Blokirajte postavke osobnih sadržaja → JavaScript odjeljak.
  • Ne zaboravite na antivirusne programe - moguće je da je računalo postalo žrtva Botneta, odavde i nezadovoljstva captcha na prometu generiran na ovoj adresi.

Zanimljivo je da svakodnevno uvode stotine milijuna "kapi". Nije tajna koja ne mogu svatko ući u to pravo od prvog puta.

Vkontakte je poznata i vrlo popularna društvena mreža. Ali mnogi korisnici ne razumiju zašto se redovito traži da uđu u kôd sa slike, što je ponekad nemoguće rastaviti.

Ovaj kod se zove PIN. Capple je osmišljen kako bi zaštitio web-lokaciju vkontakte od robota, spamera i nepoštenih korisnika.

Kako doći oko Vkontakte

Ako se pritom iznenada počeo pojavljivati, idite na postavke VKOTontakte stranice

Idite na sigurnosni odjeljak

i kliknite na "Prikaži priču aktivnost"


Nakon toga, u pregledniku će se pojaviti prozor koji će pokazati povijest posjeta na web-lokaciji Vkontakte i IP adresu iz koje je izvršen ulaz. Ako vidite adresu na popisu, drugačiji od vaših - vjerojatno je stranica hakirana.

U tom slučaju kliknite gumb "Finish all Sessions".


Nakon toga odmah promijenite zaporku.

Vjeruje se da su šanse za pojavu kapice manje ako je Vkontakte stranica vezan za telefonski broj. Ali za to, vaš broj mora biti vezan samo na jednu stranicu.

Ako nitko nije promatrao vašu stranicu, a sustav i dalje prikazuje skočne prozore s nepažnim tekstom, možete koristiti posebne programe za rješavanje ograničavanja.

Najpoznatiji od njih su anti-captcha i rucaptcha. Ovo je plaćena usluga, ali to košta je jeftin - sustav će uzeti oko 30-50 rubalja za skrućivanje 1000 slika (prema rucapte tarifama). Dovoljno je registrirati se na jednoj od usluga i staviti na račun dolara kako bi vas captcha prestao uznemiravati. Na tim resursima, pravi ljudi zarađuju novac unosom CAPTCHA za naknadu. A vi, plaćate za njihove usluge, dobiti poseban ključ koji vam pomaže da se ne zamarate s PIN-om.

Zašto se pojavljuje cappe Vkontakte

Da biste se riješili captcha, potrebno je razumjeti zašto "kažnjavate" vk. U osnovi, CAPTCHA nudi uvesti tim korisnicima koji čine veliki broj sličnih radnji.


Eksperimentalni način je uspostavljen u kojim slučajevima može se pojaviti zamka. Sada ćemo vam reći o njima.

1. Prekomjerno dodavanje ljudi prijateljima

Na primjer, ako odlučite promovirati svoju stranicu i otići na web-lokaciju dnevno za dodavanje prijatelja, onda svaki 3-5 zahtjeva sustav će vas zamoliti da unesete kôd sa slike. To je potrebno, tako da spam roboti ne vijuju vlastite stranice u automatskom načinu rada.

2. Veliki broj fotografija dodanih albumima

Ako imate vlastitu skupinu Vkontakte, u kojoj preuzimate mnogo fotografija na mnogo fotografija, onda ste već naišli na kipping dok preuzimate fotografije.

3. previše voli

Ako vam se sviđa sve zaredom, onda mjesto Vkontakte može posumnjati da pokušavate nekako pretvoriti njihove statistike. Stoga ćete biti ponuđeni da biste unijeli kôd sa slike.

4. Capper se može pojaviti prilikom objavljivanja iste vrste zapisa na zidovima korisnika (ili u grupi). Ovdje je sve logično - to je zaštita od neželjene pošte.

5. Kaptar za poziv na VK grupu - ako stalno šaljete te pozivnice.

6. Kaptak za pozivnicu na sastanke i događaje VK.

Video tutorial - Naučite zaobići Cappitch:

Ali bez obzira na to koliko su se administratori bodova u Vkontakte s neželjenim porukama, ne pomaže uvijek. Postoji veliki broj usluga za kvar captcha, koji se uvodi za peni, uz održavanje vremena i živaca korisnika.

Da biste zaobišli poteškoće s kapom, razmotrite postojeće zahtjeve društvene mreže Vkontakte. Ako želite povećati broj radnji da biste dodali prijateljima, pozivaju na grupe i na događaje - razmislite o korištenju posebnog softvera, koji će vam omogućiti automatiziranje ulaza zatvaranja i spremanje vremena.

Ako želite znati više o zarade u Vkontakte, kao io drugim načinima da zaradite novac na internetu, vi ste ovdje: 50 najboljih načina da zaradite novac online

Pa, u slučajevima kada nije moguće izbjeći capping, CAPTCHA se primjenjuje ručno koristeći rad pravih ljudi koji šalju te podatke na napadača ili odlučite zatočeništvo u stvarnom vremenu zahvaljujući API-ju.

Dakle, s alatima i motivima hakera shvatio je. Razmotrimo sada najčešći načini za zaobilaženje napola, razvrstavanje u dvije skupine: one koje su moguće zahvaljujući programu pogreške pri provedbi CAPTCHA-e i onih za koje se koriste moderne tehnologije.

Počnimo u redu, i pokušat ću ih smjestiti kako bi se povećala složenost zaštite od njih, počevši od najprimitnijih i okončanja s onima koji još nisu smislili metode zaštite.

Da bih stvorio intrige, rekao ću da ih trenutno ima tri.

Hvatanje zaobilaženje zbog pogrešaka implementacije

Ako pitate kreatore CAPTCHA vlastite implementacije o tome kako doći do spojke, oni će vas nazvati najmanje nekoliko načina. Ali, najzanimljivija stvar je da ponekad ostavljaju prozore i vrata u svojim kreacijama za hakiranje.

To je često zbog krivnje ljudskog faktora, odnosno uobičajene nepažnje u razvoju i nedovoljnoj skrbi pri testiranju sigurnosti Cacha.

No, ponekad postoji neiskustvo, zbog čega programer jednostavno nije poznat o nekim metodama za cirkumpatiranje programa.

Kao što sam obećao, u ovom odjeljku ću razmotriti najčešće, kao i načine zaštite od njih. I početi, kao što je obećano, od najviše primitivnijih.

Pozivanje s fiksnim skupom zadataka

U zoru nastanka captcha kao sredstva za borbu, samosapisni kape bile su vrlo popularne, jer Svi su htjeli isprobati novu tehnologiju, a kao rezultat toga, Capi je došao do svih koji nisu bili previše lijeni.

U slučaju korištenja samo-pisanih zavjesa, uz provedbu koju su programeri odlučili ne smetaju veliku bazu slika, pitanja ili drugih vrsta zadataka, za ciljani automatski napad na web-lokaciju s takvim captcha, vi samo trebate znati odgovore u ručnom načinu rada.

Oni. Idemo na takvu stranicu, odabiremo odgovore, nadoknađujemo bazu podataka od zadataka i pravih rješenja i napišite bot za brutforre napada koji će pokupiti odgovarajuće opcije.

Ali, na sreću, neće biti takvih situacija u suvremenom svijetu, jer CyberSecurity je od tada dosegla vrlo solidnu razinu i nitko se ne bavi stvaranjem takvih primitiva.

A ako postoje takve ljude, vrlo brzo uče na svojim pogreškama kada gube kontrolu nad svojim web-lokacijama ili kupcima koji su bili hakirani zbog takvih kreacija.

Zaštita: Nikada nemojte stvarati CAPTCHA s nizom zadataka, rješenja kojima možete pokupiti ručno. Ako CAPCHA rješenje mora riješiti bilo koji matematički primjer ili unijeti znakove sa slike, zadaci i odgovori na njih moraju se generirati automatski.

Drugi način za zaštitu od takvog ulaznog priključaka stroj je promijeniti naziv polja obrasca u kojem se mora unijeti odgovor. Ako naziv polja, na primjer, uvijek će biti "captcha", onda će napadač biti lakše hakirati takav zarobljenik. Njegov robotski program će poslati zahtjev poslužitelju skriptu navedenoj u HTML atributu "Akcija" obrasca koja sadrži željenu vrijednost za zatvaranje.

Ako u ovoj situaciji naziv CAPP pad će biti isti cijelo vrijeme, onda haker jednostavno koristi bazu najčešćih imena cappip polja, što može biti neovisno o proučavanju različitih mjesta ili preuzimanje na gotovom obrascu Specijalizirani resursi (neću ih navesti za hakiranje propagande).

Ako naziv polja, kao i sam zadatak, generirat će se na poslužitelju, tada neće pomoći baza podataka. Kako bi se koristilo dinamično ime polja, u praksi je PIN generiran jednim skriptom i obrađuje ga drugi.

U tom slučaju, implementacija CAPCHA ima jednu bitnu nijansu: skriptu koja obrađuje ispravnost njezina ulaza, bit će potrebno nekako prenositi naziv captcha. To je učinjeno najčešće uz pomoć skrivenog ulaznog oblika, atributa podataka ili ih prolaze kroz kolačiće ili sesiju.

Ključna točka je da je nemoguće prenositi ime izravno, tj. Cappitch polje se zove "captcha_Mysite", a skriveno polje je vrijednost "captcha_Mysite" ili "mjesto". Mora biti šifriran, a dešifriranje bi se trebalo pojaviti koristeći isti algoritam kao šifriranje.

Budući da će algoritam šifriranja biti pohranjen na poslužitelju, napadač neće moći samo saznati (samo ako ne dobije pristup sadržaju poslužitelja skripte).

Usput, to je dovoljno umjesto naziva polja za korištenje slučajnog slijeda znakova, koji je u PHP jeziku vrlo jednostavan za korištenje Uniqid () funkcije.

Hvatanje obilaznice pomoću sesija

Ako implementacija CAPP-a podrazumijeva pohranu točnog odgovora na sesiju, a sesija se ne stvara ponovno nakon svakog captcha ulaza, napadači mogu saznati identifikator sesije i saznati šifriranu CAPTCHA vrijednost.

Dakle, oni mogu lako odabrati algoritam šifriranja i koristiti ga za daljnje automatizirane bagrent napada s robotima.

Također, ako programer neće provjeriti praznine varijabilne sesije u odgovoru korisnika na odgovor korisnika na poslužitelju, u kojem se odašiljač korisničkog odgovora prenosi, haker može koristiti identifikator ne-postojećeg sesije za koji je varijabla jednostavno ne postoji.

Zbog tog propusta, takve se kapice mogu proći primjenom nepostojećih ID-ova i praznih vrijednosti za zatvaranje.

Zaštita: Bez obzira na to koliko je htjela odbiti koristiti sesije za prijenos cappi vrijednosti, to je velika cijena kako bi se osigurala sigurnost od hakiranja. Stoga se sjednice, vrijednosti njihovih varijabli i identifikatora jednostavno moraju biti pažljivo zaštićene tako da haker ne može koristiti informacije pohranjene u njima.

Također je vrijedno proizvesti sve banalne, ali takve potrebne provjere varijabli o postojanju i praznini njihovih vrijednosti.

Hakiranje captcha zbog tajnih informacija u kodu klijenta

Ponekad flapiranje učiniti na takav način da prilikom slanja prilagođenih vrijednosti poslužitelja koristite šifriranje pomoću tzv. "Sol", tj. Dodaci vrijednosti ID-a CAPTCHA, IP vrijednosti ili drugih jedinstvenih podataka. Često, takav može biti jednostavan slučajni slijed znakova.

I glavno stanje CAPCHA rješenja je slučajnost šifrirane CAPTCHA vrijednosti koju je korisnik unio, s ispravnom vrijednošću, koja je generirana prilikom otvaranja stranice i zabilježena u sesiji ili drugoj pohranjivanju za daljnji prijenos na poslužitelju.

Koincidencija ovih vrijednosti će biti vjerojatno da će reći da je korisnik prava osoba koja je uvela captcha, generiran tijekom sjednice komunikacije, na kraju koji je odlučio i iz istog računala na kojem je prvi put vidio hvatanje.

Ako se ove jedinstvene vrijednosti ne podudaraju, onda je najvjerojatnije i PIN automatski uveo robot.

Ovaj mehanizam zaštite od botova je dobro osmišljen, ali ponekad ove tajne generirane vrijednosti su prisutne u HTML kod koda, odakle se mogu lako razmotriti. Prema tome, možete konfigurirati automatsko čitanje pomoću programa i isti automatsko unos kada prolazite CAPP.

Zaštita: Prilikom provedbe CAPTCHA-a potrebno je uzeti u obzir ovaj pauzu u sigurnosti i, ako se mora smatrati kapicom smatraju se da se smatra vrijednost jedinstvenog identifikatora, onda morate slijediti spomenutu spominju u JS-u, niti u HTML-u Kod koji se može pregledavati u pregledniku.

Također je potrebno ponovno stvoriti ID sesije i generirati druge jedinstvene vrijednosti (uključujući i samu CAPTCHA, ako je moguće) nakon svakog pokušaja unošenja eacpping, koji će vam uštedjeti ili barem komplicirati zadatak hakera na težini mjesto automatski odabirom ispravne vrijednosti.

Još jedan sigurnosni alat je, ako je moguće, blokiraju akcije na IP-u i pokušajima.

Kako dobiti okolo zatvaranje bez promjene IP-a

Brhfors napad je učinkovit način da se zaobiđe ne samo u slučajevima provedbe s fiksnim skupom zadataka i njihovih rješenja.

Još jedna pogreška u provedbi CAPTCHA, što ga čini ranjivim na automatizirane napade, to je nedostatak vremenskog ograničenja na rješenje zatvaranja i broja pokušaja.

Uređaj u ovom slučaju može biti zaobići pomoću posebnog programa koji će prikupiti bazu podataka o pitanjima ili odabrati odgovore s postojećeg popisa. Štoviše, sve će to biti učinjeno u automatskom načinu rada zbog modernih metoda stroja učenja i obuke u području umjetne inteligencije, koja je posljednjih godina napravila veliki korak naprijed.

Zaštita: Prilikom implementacije istinski sigurnog zatvaranja, morate ograničiti vrijeme za odgovor i broj pokušaja rješavanja otpreme s jednog IP-a na blokiranje napada od brutforfora robota.

Na primjer, manje od 2 sekunde prošlo je između generiranja zatvaranja i odgovora korisnika, onda je robot s izdavanjem odgovarajuće poruke na zaslonu prošao. Tekst poruke mora sadržavati navođenje stvarnim korisnicima da se ulaz ne bi trebao tako brzo (u slučaju da je osoba bila fizički sposobna uvesti odgovor brže).

Ako je to bio zaista čovjek, on će napraviti odgovarajuće mjere, a ako robot - on će nastaviti uzimati pokušaje zatvaranja.

Takvi se pokušaji trebaju smatrati netočnim s fiksiranjem njihove količine u promjenjivoj sesiji i blokiraju daljnje akcije za korisnike svojim IP-om. Neće biti suvišna za takve zaključane adrese za proizvodnju umjesto da se priključi poruku da kontaktira administratora u slučaju da je zaključani korisnik bila prava osoba.

I drugi učinkovit način za borbu protiv robota je uvođenje ograničenja na određene radnje na mjestu. Na primjer, jedna registracija s jednom IP. Ovdje glavna stvar nije koketirati i ne dosegnuti granice na broju komentara za jedan jedinstveni korisnik.

Ali, u istini, te mjere nisu dovoljne zahvaljujući postojanju proxy poslužitelja.

Snimite hvatanje s proxyma

Čak iu situacijama u kojima se blokira veliki broj pokušaja rješavanja zatvaranja na IP-u i dalje se događa, 100% zaštita od robota ovaj događaj ne pruža.

Svi vinski proxy poslužitelj i programi anonimizira, koji rade na svojoj osnovi, koji su možda poznati, možda svaki moderni školarac koji traže načine za zaobilaženje roditeljske kontrole i blokiranje zabranjenih mjesta.

Anonymiferi omogućuju skrivanje računalnih podataka kada koristite web-lokaciju, uključujući i prestižnu IP adresu kojom se klijent može izračunati i zaključati.

Shema je jednostavna: korisnik se povezuje s proxy poslužiteljem, gdje su podaci šifrirani ili zamijenjeni od strane drugih (na primjer, možete biti dodijeljeni IP adresu druge zemlje), a zatim zahtjev za ciljnom mjestu na koju je klijent želi se povezati.

Dakle, napadač s lakoćom košta sve vaše blokove na IP-u i će odabrati ispravnu odluku kape koliko god on treba.

I na nekim stranicama, gdje se CAPTCHA pojavljuje samo prilikom izvođenja velikog broja identičnih radnji (na primjer, u VC-u, prilikom dodavanja velikog broja prijatelja), uopće se ne može pojaviti ako je svaka radnja izvršena od novog IP-a i u skladu s Taimautima između pokušaja kapilacije, tako da je ponašanje bota slično ponašanju prave osobe.

Ova metoda je korištena prije pola stoljeća prilikom pisanja prvih programa kako bi prošao turing test, čiji je implementacija CAPTCHA.

Načela opisana, usput, koriste svi poznati programi za automatsku captcha. Da biste promijenili IP adresu veze s web-lokacijom, koriste besplatne i komercijalne baze proxy poslužitelja, koji u prisutnosti Interneta neće dobiti poteškoće.

Zaštita: Nažalost, zaštititi od hakiranja capcha, praćenje IP uljeza, zbog prisutnosti anonimizatora i otvorenih proxy baze podataka.

Jedina nada da sami proxy poslužitelj može ući u ograničenja na broj IP-a koji koristi jedan korisnik i količine veza s svakog od njih.

Iz tog razloga nije potrebno odbiti provjeriti IP uopće. Zahvaljujući vašim mjerama predostrožnosti, zaštite capping, bit će moguće blokirati haker prije ili kasnije.

A najosnovniji proizvodnja u ovoj situaciji bit će korištenje pored ove metode zaštite od hakiranja CAPCHA-a i drugih, pomažući oponašanje hakera na drugačiji način.

Ulazak s kapicom s strojnim pištoljem pomoću akcijske emulatore

Ako trebate izvršiti određenu radnju (pritiskom na tipku, pomaknite klizač itd.), Tada možete zaobići captcha u ovoj situaciji, također možete zgrabiti potrebne radnje (kliknite određenu kontrolnu ili drugu radnju).

Jedini problem koji može stajati u ovoj situaciji ispred hakera je kako pronaći željeni element za upravljanje na web-lokaciji programski.

Najlakši način da to učinite svojim koordinatama ili položajem u odnosu na neke statičke elemente resursa.

Zaštita: Da biste se zaštitili od automatskog ulaznog kapica u ovom slučaju, potrebno je stalno promijeniti položaj kontrole koja vam omogućuje rješavanje captcha. Oni. Ako jedan od tri osobe treba odabrati samo onaj koji ima podignutu ruku, ne može se stalno stajati na istom mjestu.

Pa, u slučajevima drugih CAPTCHA implementacija, kada je nemoguće (na primjer, za gumb za preuzimanje ili "ja nisam robot" polje, koji može imati samo jedan točan odgovor), morate koristiti druge metode zaštite koje mogu Zaustavite robote iz automatske otopine CAPP-a.

Kako doći do captcha s visokom tehnologijom

Slaba mjesta CAPTCHA implementacije, koje su sigurnosne rupe i najčešće su u praksi, razmotrili smo. Međutim, u praksi, čak i najizražljiviji CAPPS ponekad ne mogu zaštititi resurs, koji se koristi, od napada hakera.

Ovi slučajevi kapica hakiranja izravna su posljedica modernog napretka i razinu razvoja računalnih tehnologija, koje se ne znaju uvijek u dobroj vjeri.

Pa kako izbjeći captcha uz pomoć suvremenih tehnologija?

Hvatanje obilaznica s OCR

OCR (prepoznavanje optičkog znakova - Optičko prepoznavanje simbola) - Tehnologija za prepoznavanje ispisanog ili strojnog kupnje teksta za daljnju uporabu u elektroničkom obliku. Najpoznatiji softver koji implementira ovu tehnologiju je Adobe Finereader.

Uspješno se koristi prilikom stvaranja automatskih programa za umetanje, uspješno prepoznavanje i odlučivanje grafičkih napota, proći koji želite unijeti slijed znakova prikazanih na slici.

Hakeri prirodno ne koriste Adobe Finereader (iako postoji takva a), a oni pišu posebne skripte koje koriste različite gotove knjižnice za rad sa slikama ili koriste jezik jezika za rad s grafikom, prepoznaju Capper i daju sekvenca znakova, prikazana na njemu.

Na internetu sam našao dovoljan broj primjera takvih skripti. Načelo njihovog rada bio je sljedeći:

  • Čišćenje slike koja se koristi u grafičkom captcha iz razne buke;
  • podijeliti prikazani niz u odvojene znakove;
  • usporedba svakog od njih s ubranom slike (uzorak).

Pripremljeni su grafički uzorci uzimajući u obzir različite fontove i moguće izobličenje (padine, okreće, itd.).

Kao što ste već pogodili, najvažnije je izraditi bazu simbola u različitim varijacijama, koji će tada usporediti simbole CAPP-a.

Zaštita: Zapravo, kako bi zbunili OCR programe i koristili sve dosadne buke i iskrivljenja znakova na slikama, zbog čega je tekst ponekad teško rastaviti čak i osobu. No, u slučaju robota dobro funkcionira, kao rezultat toga, što OCR algoritmi ne mogu izdati 100% točnog rezultata, koji pozitivno utječe na sigurnost capping i web-mjesta koji ga koriste.

Ako odlučite koristiti grafičke napore, proći koji trebate unijeti znakove prikazane na slici, morate slijediti sljedeće preporuke:

  1. Simboli na različitim captcha trebaju imati različite koordinate.
  2. Ako koristite neke efekte buke za stvaranje pozadine, tada njegova boja mora odgovarati boji znakova, inače se pozadina može lako ukloniti odabirom znakova za prepoznavanje.
  3. Udaljenost između simbola trebala bi biti minimalna. Možete ih čak i nametnuti jedni drugima, ali samo bez fanatizma tako da ih pravi korisnici mogu prepoznati.
  4. Koristite različite fontove kako biste otežali odabir prikladnih za prepoznavanje.
  5. Da iskrivljuju simbole na svaki način, promijenite njihov crtež i debljinu.
  6. Koristite posebne knjižnice za promjenu znakova na takav način da za njihovo prepoznavanje softvera neće biti moguće odabrati font. Primjer takvog rješenja je CAPTCHA iz kreatora Resource CAPTCHA.RU, kada generira koji se koristi od strane autora algoritam valnih simbola.

Sve ove mjere omogućuju kompliciranje grafike CAPTCHA prepoznatljive za OCR sustave i smanjiti broj automatskih captcha.

Kako proći captcha s neuronskim mrežama

Ako je OCR - tehnologija je prilično stara (prvi patentirani uređaji poznati su početkom 20. stoljeća), a umjetne neuronske mreže (INS) pojavili su se samo u drugoj polovici prethodnog stoljeća (za tehnologiju 50 godina, to je značajna dob 🙂).

To je algoritmi IND-a umjetne inteligencije (AI), čija je svrha stvaranje programa i uređaja obdarena kreativnim funkcijama, tj. Stvaranje čovjeka izrađene osobe.

U ovom trenutku, AI se stalno razvija, a svaki dan postoje svi novi i izumi koji nisu posjetili nekretnine.

Na posljednjoj konferenciji posvećenoj neuronskim mrežama, koje sam bio prisutan, izvijestio je da je Google aktivno sudjelovao u razvoju na ovom području već najavio javno dostupne usluge u oblaku koje djeluju na temelju INS-a.

Uz njihovu pomoć, možete:

  • prepoznajte objekte na fotografijama (s poda čovjeka i brand njegovih traperica prije nego što igra posjeduje analiziranu sliku, sa svojom paletom boja, ime mjesta i što se događa na njemu);
  • upravljačke uređaje s glasom i gestama;
  • napišite bilješke na video na temelju onoga što se događa u videu i drugom.

Naravno, u tim mogućnostima, stvaranje programa za automatsko ulazak u captcha uz korištenje načela Ins ne predstavljaju poteškoće za obrazovane ljude.

Jedan od tih proizvoda razvio je zamjenički u 2014. godini. Neuralna mreža razvila je sposoban prepoznati CAPTCHA u 90% slučajeva (podsjećat ću vas da riješiti klasični test test, koji je CAPTCHA, trebate samo 1% točnih odgovora).

Zaštita: Nažalost, nemoguće je zaštititi od ove vrste napada. I na sreću, instanca iz zamjene neće se koristiti za ciljane napade na zaobići kape na web-lokacijama, jer To je preskupo za takve male zadatke (sami proizvođači kažu da je to skupina iz raznih poslužitelja). Glavni opseg njegove primjene je rješenje različitih problema medicine i robotike.

I hakiranje captcha uz pomoć je samo demonstracija mogućnosti.

Ali vrijeme ide, skupe tehnologije još uvijek potrebne, a nedaleko od planine je vrijeme kada će inside dobiti rasprostranjenu distribuciju. Stoga je moguće da će se u budućnosti botovi pojaviti za automatsko unos kapke, obdareni umjetnom inteligencijom.

Hvatanje obilaznica pomoću javnih usluga

Kako su OCR i AI sustavi razvijeni, mjere komplikacija postale su složenije i teže, što je omogućilo njihovim programerima da naprave ogromne napore tijekom provedbe. Ali ipak su se pokazali uzalud, jer Nisu osigurali 100% zaštitu mjesta od automatiziranih napada.

Dakle, Google je otišao, čini mi se, odani i odlučio jednostavno izmisliti novi nocaptcha standard, odbijajući ručno unijeti znakove sa slika.

Pri razvoju Recaptcha NoCaptcha, iskustvo je korišteno za borbu protiv robota u nastavku i modernog razvoja u području umjetne inteligencije, što omogućuje osiguranje odgovarajuće razine sigurnosti web-lokacije, ali i da ne komplicira živote korisnika Interneta.

No, unatoč činjenici da se ovaj standard pojavio nedavno, u 2015. godini, metoda automatskog rješenja već je pronađena. I to je daleko od primjene umjetne inteligencije.

Sve je mnogo banalno - proći Google Recaptcha, dovoljno je koristiti Googleove usluge za prepoznavanje slika i govora.

Priznavanje slika u slučaju recaptcha v2 (ista noCaptcha), malo je vjerojatno da će pomoći, jer Uz grafičke zadatke trebate odabrati slike na kojima imate potrebne objekte, a ne unos prikazanih simbola, kao što je bio u prethodnoj verziji.

No, usluge usluge za prepoznavanje Google govora, koja je jedna od postignuća Googlea u području umjetne inteligencije, koja je spomenuta na prethodnom načinu zaobilaženja cappi, bit će vrlo usput. Budući da usluga pruža API, stvaranje zahtjeva na svojoj osnovi nije teško.

Zaštita:nažalost, u ovoj situaciji, kao u prethodnom, gdje je bio inspencija za zaobilaženje zatvaranja, capping ne bi bio zaštićen. Jedina pozitivna točka je ponovno relativna dostupnost odgovarajućih usluga, jer Google daje samo 300 dolara za njihovu uporabu.

Nakon završetka, usluga postaje plaćena. Ali, za hakere, malo je vjerojatno da će biti prepreka, jer Na napadama koji koriste kapetni ulazak s strojnim pištoljem, mogu zaraditi još više.

Dakle, u slučaju uporabe usluga prepoznavanja govora i slika za hakiranje cappitch, nada ostaje samo na budnost njihove administracije, što može blokirati račun ako se otkriju da se koristi isključivo u opisanim ciljevima.

Kako proći captcha koristeći ljudski rad

Na kraju popisa načina za zaobilaženje Capcha, odlučio sam uzeti u obzir da nije prikladan za bilo koju od gore navedenih kategorija.

Ne temelji se na upotrebi ranjivosti CAPTCHA implementacije i korištenje modernih tehnologija, ali se temelji na prirodnoj ljudskoj želji da zaradite novac.

I u isto vrijeme, ova metoda pomaže u hakiranju bilo kakve složenosti u 100% slučajeva i, i, i, da to učini bez posebnih financijskih, fizičkih i moralnih napora.

Govorimo o jednom od modernih metoda rudarstva novca - koji se pojavio, usput, onda kada je captcha postao teško prepoznati softver.

Njegova suština je da je stvorena posebna usluga, koja navodno omogućuje ljudima da zarade novac (uglavnom mali, koji mogu biti dovoljni za hindusi ili školske djece koji traže sve načine da dobiju novac), rješavajući ručno kape.

I pružiti te kape, svatko može svatko tko treba svoja rješenja.

Uglavnom, to su hakeri koji koriste odgovore stvarnih korisnika za svoje plaćene svrhe:

  • automatizaciju;
  • pošta s neželjenom poštom;
  • kupnja ulaznica i robe u online trgovinama za skuplje preprodaju;
  • hakiranje mjesta, itd.

Za praktičniji proces, usluge čak pružaju API-i, zahvaljujući kojem se prolaz CAPPS može provesti u online načinu rada. Oni. Korisnik ulazi u captcha kroz uslugu, a u ovom trenutku koristi se za potvrdu online kupnje.

Mnogi obrtnici u području programiranja, usput mogu koristiti ljudski rad apsolutno besplatno. Na primjer, vlasnici pornografiju, dijeljenje datoteka, bujice i druge sumnjive resurse koji pružaju besplatne usluge zarađuju svoj kruh.

Oni, navodno besplatno, pružaju korisnicima vrijedan sadržaj, zahtijevajući od nas jedine sitnice - potvrdite da ste osoba, a ne robot, uz pomoć od kojih napadači uživaju u svojim proizvodima za vlastite potrebe.

Naravno, mi ne mislim dugo vremena, jer Možete dobiti priliku da preuzmete dugo očekivani film u HD kao apsolutno besplatan za postavljanje nekih krpelja u "Ja nisam robot" polje - to je samo sitnica. I u ovom trenutku vaša API akcija se koristi za zaobilaženje CAPTCHA na drugoj web-lokaciji treće strane.

Odavde moral: Uvijek zapamtite da je slobodan sir samo u mišljenju i ništa besplatno.

Zaštita: Nažalost, danas je to najučinkovitija metoda zaobilaženja capcha, od kojih nema zaštite. I to neće biti sve dok ne prevedete želju da zaradite na težak posao i ljubitelje slobodnog sadržaja, tj. Najvjerojatnije nikada.

Capper zaobići - zaključci

Tijekom pisanja ovog članka došao sam do zaključka da je Captcha, unatoč izvrsnoj ideji, s kojom je mislila, naime, zaštita mjesta od robota, odavno je prestala obavljati svoje funkcije.

Ako i dalje morate zaštititi slabe točke CAPTCHA iz automatiziranih travera da još uvijek možete zaštititi, eliminirajući sve probleme sa svojom sigurnošću, a zatim od ulaska u kapku sa stvarnim korisnicima je jednostavno nemoguće.

U cijeloj situaciji, samo je činjenica da se smiješan novac plaća za takvu vrstu posla i malo se ljudi slaže s njom, stoga je ljestvica cyber napada s korištenjem automatske ulazne kape nisu tako katastrofalni kao što bi mogli biti.

Također, "nepobjedivi" metode za zaobilaženje CAPCHA uključuju tehnologije umjetne inteligencije koje se aktivno razvijaju u posljednjih nekoliko godina.

U isto vrijeme, kako bi se komplicirao život hakera, CAPPS stalno "napumpaju" s novom funkcionalnošću, zbog čega njihov prolaz postaje složen i zamoran zadatak čak i za stvarne korisnike mjesta.

Sjetite se iste Google Recaptcha: Stavite kvačicu ako Google ne sviđa nešto, odaberite i potrebne slike (s putokazima, usput, još uvijek imam problema, jer mogu proći kroz takav zadatak negdje s 5 pokušaja). Nisu li mnogo krivo ostaviti komentar ili registrirati na web-lokaciji? Lakše je pronaći drugi resurs ...

No, unatoč ovim mjerama opreza, uzrokujući u ovom trenutku nemoguće se nazivati \u200b\u200bbesprijekoran način da se zaštiti od robota, za koji su ga mnogi kritizirali i pokušali tražiti njezine alternative.

U isto vrijeme, činjenica da se CAPTCA nastavlja koristiti kao tehnologija kibersicina i stalno se razvija, uključujući Google, koji neće ulagati u sumnjive projekte, sugerira da će ova tehnologija postojati dugo vremena.

Stoga, kada se razvijaju i podržavaju postojeće stranice koristeći spojke, potrebno je aktivno koristiti predstavljene preporuke kako bi se povećala život hakera za svoj program hakiranje.

I ne zaboravite podijeliti svoja razmatranja o postojećim načinima zaobilača i mjera za zaštitu od njih u komentarima u skladu s člankom 🙂

p.s.: Ako vam je potrebna web-lokacija ili trebate urediti postojeći, ali za ovo nema vremena i želje, mogu ponuditi svoje usluge.

Više od 5 godina iskustva Razvoj profesionalnog mjesta. Rad s Php., Openkart., Wordpress., Lanavel., Yii., Mysql, Postgresql, JavaScript., Reagirati, Kutni i druge tehnologije web-razvoja.

Iskustvo u razvoju projekata različitih razina: slijetanje, korporativna mjesta, Online trgovine, CRM., portala, Uključujući podršku i razvoj Projekti veliki teret, Pošaljite svoje aplikacije za e-poštu [Zaštićeno e-poštom].