Twitter Виртуального Бреста Группа в одноклассниках

Программисты поделились секретами, как взламывают сайт польского посольства

25 21  Августа 2013 г.  в 14:42, показов: 20959 : Интернет, высокие технологии

Программисты поделились секретами, как взламывают сайт польского посольстваНо одном из популярнейших блогов программистов появилась краткая инструкция, как в реальности происходит взлом сервера польского посольства, при котором процесс получения регистрации автоматизируются. Надо отметить, что до этого ходили слухи о существовании подобных программ, но впервые общую инструкцию можно найти в свободном доступе в сети интернет. Возможно, она станет хорошим подспорьем тем, кто пытается защититься от таких методов программного взлома.

Полный текст с кодами доступен на источнике, мы приводим текст с сокращениями, так как непосвящённым в магию программирования будет многое непонятно. Желающие смогут изучить алгоритм самостоятельно, но конечно, не для того, что бы воспользоваться им, а для выработки стратегии защиты, тем более, что скрипт уже устарел, и не может быть использован в качестве рабочего.


В Беларуси стоит острая проблема с получением виз в Еврозону (т.е. Шенген). Все из-за того, что Польское посольство предоставляет так называемые мульти-визы за покупками (т.е. многократные). Регистрация производится на сайте посольства онлайн. Но вся проблема состоит в том, что свободных дат не словить. Единственный вариант — круглосуточно чекать страницу, и если появится дата — быстро «ловить» ее и заканчивать регистрацию. Т.к. свободного времени для круглосуточного чека нет, было принято решение об автоматизации данного процесса.

Сразу оговорюсь, что существуют различные скрипты, которые вылавливают свободные даты и за которые люди получают деньги. Мой скрипт не претендует на их место по быстроте, качеству и т.д. Данный скрипт был сделан только для себя, никакой коммерческой и иной выгоды я не преследовал.

Постановка задачи и входные данные

Для начала необходимо было изучить то, как проходит процесс регистрации.

Линк на сайт посольства: by.e-konsulat.gov.pl
На главной странице видим два селекта, с выбором страны и города. Выбрав необходимые параметры нас редиректит на by.e-konsulat.gov.pl/Informacyjne/Placowka.aspx?IDPlacowki=94.
Потом выбираем из меню «Шенгенская виза — Зарегистрируйте бланк» и переходим на by.e-konsulat.gov.pl/Uslugi/RejestracjaTerminu.aspx?IDUSLUGI=8&IDPlacowki=94 — данный урл я и брал за входную точку, т.к. нет смысла в автоматизации предыдущих страниц (конечно, перед этим я проверил возможность входа по данному урлу с чистыми куками)
Далее мы видим капчу. Введя ее, нам дается результат — Отсутствие свободных дат.
Исходя из этих данных, мы можем сделать набросок плана нашего будущего скрипта:

Программисты поделились секретами, как взламывают сайт польского посольства

Выбор инструмента

После того, как я определился с тем, что необходимо делать — стал вопрос о подходящем инструменте. Сразу хочу оговориться, я не являюсь программистом, я тестироващик. Но некоторые знания языков присутствуют. 

В самом начале я хотел автоматизировать данный процесс на TestComplete. После автоматизации я столкнулся с некоторыми проблемами, основная из которых была скорость отработки скрипта, да и плюс ко всему я юзал старую версию тесткомплита 7.5, которая работает максимум с браузером Mozzila 3.5. Сами понимаете, что в таком старом браузере отображение элементов хромает, да и верстка местами едет. Поэтому на данный инструмент я забил и присмотрелся к Selenium WebDriver.

Языком написания скрипта был выбран Python. Выбор пал на него по одной только причине, я был немного знаком с данным скриптовым языком, а лезть в Java, например и изучать его не было ни времени, ни желания.

Работа с капчей

На самом деле автоматизировать данные действия не составляет особого труда, но все портит ненавистная капча. Вся проблема заключалась в том, что капчи с периодичность раз в один-два месяца менялись и поэтому не было смысла продумывать технологию разгадывания капчи (создания шаблонов, масок и т.д.). По этой причине я решил заюзать antigate. 

Зарегистрировавшись там и закинув 3 доллара, я получил ресурсов на 3000 капч. Но теперь необходимо было продумать алгоритм обработки данной капчи, отправки ее на антигейт и получения значения капчи. Выглядело это примерно так:

Программисты поделились секретами, как взламывают сайт польского посольства

Для работы с антигейтом я использовал API данного сервиса. Пришлось развернуть на локальной машине PHP server, не заморачиваясь выбор пал на Denwer. Создал локальный сайт test1.ru и закинул туда php страницу для работы с API сервиса.

В итоге нам необходимо поместить изображение captcha.png в директорию, где находится index.php и перейти по урлу test1.ru. В итоге капча полетит на сервис, когда она разгадается нам придет ее id, обрамленный в тег b, либо придет какая-нибудь ошибка, которая отобразиться. Останется дело за малым, только забрать значение капчи со страницы по ее id.

Создание скрипта

Т.к. все предварительные подготовки сделаны, то можем приступать непосредственно к написанию скрипта. Работать мы будем с двумя открытыми окнами Firefox. Т.к. в одном окне у нас будет происходить чек дат, а во втором все работы относительно капчи. Для отображения капчи в новом окне, мы просто будем находить сам элемент на странице по id и считывать урл текущей капчи. При обращении на данный урл, мы получим только изображение капчи, без лишних элементов.

Программисты поделились секретами, как взламывают сайт польского посольства

Будущие улучшения

Основа готова, наш скрипт переходит на страницу, получает капчу, распознает ее через сервис распознавания, вводит капчу, кликает далее и проверяет наличие даты.

Послесловие

Еще раз хочу оговориться, что данный скрипт слабоват, но результат от него был. Также стоит заметить, что в посольстве далеко не дураки сидят и часто меняют капчу, поэтому необходимо будет переписывать скрипт под новые условия.




Система Orphus

Оставить свой комментарий можно после
регистрации и авторизации на сайте


катя 78_гость 2015-01-05 11:12
помогите с регистрацией в посольство Польши в Грузии,регистрация каждый понедельник,дат мало,забирают за пару секунд
0

вася_гость 2014-09-21 15:21
чудово
0

*_гость 2013-09-14 13:13
А Сегодня не зайти Service Unavailable

HTTP Error 503. The service is unavailable.
0

нелли_гость 2013-08-23 23:04
Видно сам бабла урвал, решил поделиться своим секретом! скриптер)
+3

profan_гость 2013-08-23 19:08
откликнитесь кто поможет зарегистрироваться на визит к консулу на карту поляка. просидел сутки постоянно вводя капчу и всеравно мимо
0

user_гость 2013-08-23 12:09
Обыкновенное скриптовое заполнение формы никак не тянет на взлом сервера

+2

545576_гость 2013-08-23 12:25
Действительно, язык не поворачивается назвать автоматизацию работы с WEB-формами взломом.

Плюс ко всему, решение не претендует на элегантность: написавший не осилил libcurl и разбор html, подошёл с точки зрения чистого тестировщика-автоматизатора: через Selenium WebDriver  :)
0

Сосед_гость 2013-08-22 09:51
В этот раз сайт не висел, так как индусы с antigate были в шоке от таких CAPTCHA - мало что кириллицей, так еще и со слуха вводить пришлось.
Даты все равно быстро расхватали. Кто хотел, тот успел
+3

кендр_гость 2013-08-22 08:22
да паможет вам F5!
0

Липт_гость 2013-08-21 16:40
а что такое КАПЧА?
-2

Неос_гость 2013-08-22 16:23
Ну и что наминусовали, умники? Можно подумать, сами с компом в руках родились... Чел спросил - ответь, если знаешь, нет - пройди мимо. А то ведь поллучается, что на двоих умных, которые объяснили, 13 недалеких. Многовато что-то!
+14

))_гость 2013-08-22 09:07
Сообщение от Липт_гость
а что такое КАПЧА?


Докажи что ты человек вводом цифр и букв или еще что-то, и называеться такая проверка капча
+5

ПроСту_гость 2013-08-21 16:30
Статья с хабра, только "не оттуда ноги растут", почитайте комментарии умных дюдей:

"artemlight,21 августа 2013 в 15:37#

Использование этого скрипта начиная с августа в 99% случаев будет приводить к блокировке по IP. В самом деле, если всё было бы настолько просто, люди бы не висели по полгода в очередях на регистрацию.

Большинство изменений, вносимых в процесс регистрации, запускаются в продакшн за 10-15 минут до начала реги. В этот раз была звуковая капча, например. Три ошибочных капчи — пермобан. Поэтому, как и ожидалось, результат у регистраторов был нулевой.

Что же касается простых смертных — до июля включительно Белтелеком, как единственный магистрал для физиков в нашей стране, блокировал весь трафик из AS6697 на TCP443 для в подсетки польского МИДа в момент регистрации. Исключительный доступ имели пользователи AS21274, которые имели пиринг с Польшей (AS8501) в обход Белтелекома.

Данная блокировка была обнаружена мною при помощи простой тулзы tcptraceroute, и опубликована на пастебине. pastebin.com/8P98tMC8
После того, как эта информация распространилась — блокировка была снята, и больше мною не наблюдалась. Поэтому с июля 2013 года практически любой человек может зарегистрироваться самостоятельно, без использования скриптов."

источник: http://habrahabr.ru/post/190870/

+24

карась_гость 2013-08-21 19:21
спасибо таким людям
+4

ы1_гость 2013-08-21 15:27
Эх, ну ладно бы такой заголовок придумали бы на анальнере, но зачем на виртуалке эта желтизна? где взлом-то и что здесь противозаконного?

Если поляки не дураки и заинтересованы в нормализации процедуры регистрации, не составит большого труда перед каждым вбросом дат корректировать алгоритмы работы, чтобы ломать всю логику заранее написанным скриптам.
+1

дежурила у компа_гость 2013-08-21 15:11
в субботу была впервые за долгое время нормальная регистрация. сайт не вис, те, кто хотел, смогли зарегиться. Надеюсь и дальше так будет.
+14

Саламандер_гость 2013-08-21 16:45
Ничего подобного! За три минуты все даты на НАЦИОНАЛКУ-ГОСТИ были разобраны.
А главное, Я ДВА РАЗА выбирал дату и два раза меня выкидывала на повторную процедуру и ИТОГ -все даты заняты((
+3

крот_гость 2013-08-21 15:23
Сообщение от дежурила у компа_гость
в субботу была впервые за долгое время нормальная регистрация. сайт не вис, те, кто хотел, смогли зарегиться. Надеюсь и дальше так будет.


Что в самом деле?А я от безысходности и не заходил даже!Повырить не могу,что всё нормально.Вот теперь Апостроф с его нанятыми хаккерами останеться в жопе!
+9

дежурила_гость 2013-08-21 15:40
да, в субботу была звуковая капча, я зашла ровно в 12 и спокойно смогла две анкеты зарегистрировать. сайт не вис ни разу!!!! только было иногда трудно разобрать, что голос говорит
+8

гость777_гость 2013-08-21 22:19
На национальную не было свободных дат уже через 3 минуты после начала регистрации!!
0

регила_гость 2013-08-22 10:21
Сообщение от гость777_гость
На национальную не было свободных дат уже через 3 минуты после начала регистрации!!

РЕБЯТ, ну надо быть немного смекалестей, ведь бывает, что дат нет, а потом они опять появляются. на закупы дополнительные даты появились ещё в половине десятого вечера
+2

Саламандер_гость 2013-08-21 16:48
НАЦИОНАЛЬНАЯ ГОСТИ ВИСЕЛО ВСЕ!
0

Мимо проходил_гость 2013-08-21 14:57
Вы бы ещё готовый скрипт с мануалом скинули, а лучше экзешник с одной кнопкой: ЗАРЕГИТЬ ДАТУ НА ВИЗУ (БЕЗ СМС). Заддосили бы всей страной поляков  =)
+20

Администратор 2013-08-21 15:14
нет такого... да и незаконно это. Скорее, материал показывает общие принципы, и что это было возможно технически. Но те дыры, которые тут описаны, уже прикрыты.
+8

))_гость 2013-08-22 09:03
Сообщение от Администратор
нет такого... да и незаконно это. Скорее, материал показывает общие принципы, и что это было возможно технически. Но те дыры, которые тут описаны, уже прикрыты.


Все есть, а таких тем должно быть больше, когда весь город начнет ломать сервера поляков может они задумаються над проблемо
+4


Страницы: [1]