( Вход | Регистрация | Поиск )

Как накрутить голосование?, Хак! Ломать не строить - это уметь надо
Дата обновления: 13.12.2017 - 13:24, перейти к новому сообщению

·YURAS_
Группа: Пользователи

Сообщений: 596
Есть некий сайт. На ньом голосование. Можно ли както накрутить щетчик одного из вариантов ответов? Или сделать так, что бы голосовало автоматически за некий вариант ответов много раз. Заранее спасибо.


Ответов(10 - 16)

·Traytor
Группа: Пользователи

Сообщений: 916
Напишу здесь, чтобы не создавать новую тему.
Есть сайт с голосованием по принципу - 1 комп - 1 голос, регистрация не нужна.
Раньше можно было сменить IP, почистить куки и голос опять принимался, по крайней мере раз 5 у меня прошло, потом систему голосования изменили и сейчас даже если зайти через прокси, с очищенными куками, всё равно видно что я уже голосовал.
Каким образом работает система и возможно ли как-то обмануть её? Больше даже интересует первое.
Специально накруткой голосов не занимаюсь, так, хотел помочь хорошим людям)


·middleman
Группа: Наши Люди

Сообщений: 3.366
Цитата | Quote
Каким образом работает система и возможно ли как-то обмануть её?

За все время встречались всего несколько параметров по которым производится такая блокировка.
1. IP ну тут понятно - прокся решает
2. куки - тут тоже вроде ничего сверхестественного
3. ID браузера - некий полумифический параметр smile.gif , о котором многие слышали, но никто толком не видел. Проверяется последний установкой второго браузера (не на движке первого). Если со второго после смены IP удается проголосовать, значит оно. Обходится написанием программки, которая будет посылать post запрос на голосовалку с нужным результатом каждый раз подставляя случайный ID.


·Traytor
Группа: Пользователи

Сообщений: 916
По поводу второго браузера: пользуюсь Оперой, заходил также через IE, результат тот же, кнопки голосования не активны там где надо. С очисткой куки и перегрузкой модема. Также пробовал через хайдмайэсс.
Написать програмку - думаю для меня слишком, тем более никогда с таким не сталкивался.
Цитата | Quote
Проверяется последний установкой второго браузера (не на движке первого).
Файрфокс подойдёт? Если, конечно, не достаточно IE и Оперы.


·middleman
Группа: Наши Люди

Сообщений: 3.366
Достаточно просто двух разных. Заходим под оперой, голосуем, закрываем оперу, меняем ip, заходим под експлорером, смотрим результат.
Чаще всего такая проверка привязывается именно к браузеру.

Если забыть поменять ip или прокси будет не анонимным, то новый id браузера привяжется к старому логину.

Для проверки анонимности можно использовать сервис:
leader.ru/secure/who.html


Если и в этом случае не получиться тогда еще есть несколько вариантов. В некоторых особо хитрых чатах так реализуют бан.
В базу сайта может записываться некий copmpID, который генерируется на основании выбранных параметров. Это может быть серийный номер системы, версия сборки, разрешение экрана, MAC адрес сетевой карты, т.е. параметры, которые не меняются при смене браузера и более-менее жестко привязывается к текущей системе. Тут опять-же нужно понять к чему привязывается проверка и подменять этот параметр при входе.
Кроме того если интерфейс построен на ActiveX или JAVA апплетах, то тут возможности еще шире. Это уже полноценные клиентские приложения с соответствующим доступом к системной инфе, отсюда привязаться можно к серийнику практически к любой железяки или их совокупности.

Самый простой способ вычислить "железную" привязку это витруальная машина. Делаем снимок, голосуем, меняем IP, загружаем снимок, тем самым уничтожая в системе следы входа, заходим еще раз. Если привязка осталась, пробуем то-же самое со сменой мака. Если и после этого осталась, тогда уже менять железяки по одной (на вм это сделать не сложно) и смотреть к чему оно привязалось.


·Traytor
Группа: Пользователи

Сообщений: 916
Первый вариант не подходит, проверил ещё раз, установил даже гугль хром, которым не пользуюсь.


Установил XP на VirtualBox, зашёл, сделал снимок, проголосовал, сменил IP, загрузил снимок, захожу - всё пучком, можно голосовать опять.
Большое спасибо в очередной раз, middleman!
Если можно в двух словах, к чему в данном случае может быть привязка, как можно это узнать, и хотя бы поверхностно о смене железок в вм. И как сменить мак, если в определённом случае потребуется?


·Neon-77
Группа: Пользователи

Сообщений: 6
Для смены MAC адреса есть программы,как платные так и бесплатные.Наподобие MAC Changeʀ .
Просто видно фильтрация шла по МАКу.
Да и простая очиска от куков не поможет,т.к. при нынешних реалиях cookies могут сохранятся в 13-ти разных местах(Evercookie).Да и скорей всего вы,наверное,даже flash-сookies не удаляли,чего уж говорить о других местах smile.gif .


--------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Не спорьте с идиотами, они опустят Вас до своего уровня и задавят опытом..."
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


·Брейвик
Группа: Пользователи

Сообщений: 11
Да. Есть куча сервисов, где продаются активности (просмотры, лайки и т.д.) Но это денег стоит. Хотя можно и за копейки сделать.