Łamanie tokenów

[Alladyn]

Tak się zastanawiam od jakiegoś czasu, w jaki sposób łamane są tokeny w katalogach. Czy na podstawie cookie, które łatwo sprawdzić i później znając algorytm rozkodowania ich w katalogu zrobić to samo w dodawarce, czy też poprzez analizowanie wyświetlanych tokenów? Wie ktoś coś na ten temat? Dodawarki bynajmniej pisać nie zamieszam, ale ciekawy jestem:)

[Hubert]

analizowanie cookie to tylko luka (w większości katalogów), która pozwala mniej analizować

[Carnagge]

Takie ktore sa lamane na podstawie cookie lub analizowania tokenow to sa po prostu nedznie zrobione. Cos takiego ma lub mial otwarty mini i tam mozna bylo wlasnie w ten sposob to obchodzic. Obecnei juz raczej takich zabezpieczen nikt nie robi. Obecne tokeny sa lamane na dwa sposoby:

1) Dany program ma wlasny OCR do rozpoznawania obrazkow. Dziala to w ten sposob, ze bierze taki obrazek i ma algorytm jak go rozpracowac - oczyszcza go z szumu, jakis dupereli - kreski / kropki itp., zeby zostal jak najbardziej czytelny tekst, a pozniej probuje odczytac ten tekst i wstawic odpowiedz. Dziala to na tej samej zasadzie co skanowanie skanerem kartki z tekstem i przetwarzanie obrazka na tekst.

2) Program uzywa serwisu typu decaptcher.com - bierze obrazek i go wysyla do tego serwisu. Po drugiej stronie laczy obrazek wysiwetla sie chinczykowi, ktory za dwie miski ryzu siedzi caly dzien i przepisuje te obrazki i w ten sposob otrzymujemy przepisany token i program go wstawia w odpowiednie pole. Modyfikacja tego systemu jest posiadanie wlasnej strony o duzej ogladalnosci np. porno, gdzi ezeby obejrzec filmik trzeba przepisac captche. Tak naprawde captche sa w tym wypadku podstawiane z innych stron i sluza do lamania tokenow, a nie zabezpieczania filmikow. Wtedy napaleni internauci sami nam przepisuja tokeny

[ErnestM]

2) Program uzywa serwisu typu decaptcher.com - bierze obrazek i go wysyla do tego serwisu. Po drugiej stronie laczy obrazek wysiwetla sie chinczykowi, ktory za dwie miski ryzu siedzi caly dzien i przepisuje te obrazki i w ten sposob otrzymujemy przepisany token i program go wstawia w odpowiednie pole. Modyfikacja tego systemu jest posiadanie wlasnej strony o duzej ogladalnosci np. porno, gdzi ezeby obejrzec filmik trzeba przepisac captche. Tak naprawde captche sa w tym wypadku podstawiane z innych stron i sluza do lamania tokenow, a nie zabezpieczania filmikow. Wtedy napaleni internauci sami nam przepisuja tokeny

skad masz takie informacje ?

[Carnagge]

Z zycia wziete

[General_Depet]

Modyfikacja tego systemu jest posiadanie wlasnej strony o duzej ogladalnosci np. porno, gdzi ezeby obejrzec filmik trzeba przepisac captche. Tak naprawde captche sa w tym wypadku podstawiane z innych stron i sluza do lamania tokenow, a nie zabezpieczania filmikow. Wtedy napaleni internauci sami nam przepisuja tokeny

A mówią że Perpetuum Mobile nie istnieje... kłamczuchy

[lament]

o tych chińczykach to też już słyszałem ;]

[autopozor]

Swoją drogą, całkiem przyjemna praca, siedzisz przed kompem i przepisujesz tokeny Do tego jakaś szkoła potrzebna jest?

[vspak]

0 błędów w Mistrzu Klawiatury :E

[cenzura]

Ciekawy artykuł o łamaczach captchy z Indii - https://www.zdnet.com/blog/security/inside-...ng-economy/1835

[NaJedynce]

No albo Sieci Neuronowe jak kto woli ;-)

[Arkaszka]

To się nazywa sztuczna inteligencja

Dlatego najlepsze są pytania typu rok bitwy po Grunwaldem, czy co jest po czwartku, indyjska sztuczna inteligencja odpada