[Статья] Так ли безопасен IBot как кажется?

[MirnyjChel]

В этой статье я вам расскажу об уязвимости IBota, о которой многие даже могут не догадываться. Называется эта уязвимость Referer.
Referer - это поле браузера, в которое заносится информация о вашем предыдущем местонахождении. Т.е. к примеру вы перешли с одной интернет-страницы на другую и если поле Referer активно, то в это поле попадёт адрес страницы откуда вы пришли. Что касается игры Darkorbit, то как показал проведённый мной анализ, поле Referer на данном игровом портале активно. Т.е. каждая последующая страница знает о предыдущей и сразу видно откуда вы пришли.
Теперь давайте рассмотрим стандартный вход на свой акк. Сначала скорей всего вы открываете домашнюю страницу своего браузера. Потом переходите на главную страницу ДО. Там выбираете сервер. Перед вами открывается главная страница (как правило с кучей рекламы - купи 50% стим, поучаствуй в акции футбола и т.д.). Вы естественно начинаете закрывать все назойливые вкладки, т.к. по другому просто проблематично нажать на кнопку старт. Наконец вы загружаете звёздную карту и начинаете играть. Так вот после всех этих действий, выстраивается определённая цепочка адресов Referer. Которую очень легко проверить...
Ну а теперь вернёмся к нашему IBot и рассмотрим заход на акк с него. Цепочка Referer значительно сокращается, так как мы вводим все необходимые данные и СРАЗУ попадаем на звёздную карту.
Админам достаточно проверить цепочку Referer и никакие логи с коробками-ловушками им не нужны (а если и нужны, то только для отвода глаз).
Ну вот вроде и всё, что я хотел рассказать. Возможно кому-нибудь данная информация будет полезной.

[stels95]

А если зайти в игру , затем в бота при уже загруженной карте?
Да и если ты прав то чушь собачья все боты и грош цены их безопастности.

[''NooB'']

а я на азии играю у нас там и нет подобных реклам

[dimasya-crc]

Умно, но одно но твой реферер ломается как только я захожу на акк и тыкаю скайлэб перехожу туды сюды включаю бота ветс алл тему закрыть

[vokovl]

Цитата: Сообщение от MirnyjChel В этой статье я вам расскажу об уязвимости IBota, о которой многие даже могут не догадываться. Называется эта уязвимость Referer. Referer - это поле браузера, в которое заносится информация о вашем предыдущем местонахождении. Т.е. к примеру вы перешли с одной интернет-страницы на другую и если поле Referer активно, то в это поле попадёт адрес страницы откуда вы пришли. Что касается игры Darkorbit, то как показал проведённый мной анализ, поле Referer на данном игровом портале активно. Т.е. каждая последующая страница знает о предыдущей и сразу видно откуда вы пришли. Теперь давайте рассмотрим стандартный вход на свой акк. Сначала скорей всего вы открываете домашнюю страницу своего браузера. Потом переходите на главную страницу ДО. Там выбираете сервер. Перед вами открывается главная страница (как правило с кучей рекламы - купи 50% стим, поучаствуй в акции футбола и т.д.). Вы естественно начинаете закрывать все назойливые вкладки, т.к. по другому просто проблематично нажать на кнопку старт. Наконец вы загружаете звёздную карту и начинаете играть. Так вот после всех этих действий, выстраивается определённая цепочка адресов Referer. Которую очень легко проверить... Ну а теперь вернёмся к нашему IBot и рассмотрим заход на акк с него. Цепочка Referer значительно сокращается, так как мы вводим все необходимые данные и СРАЗУ попадаем на звёздную карту. Админам достаточно проверить цепочку Referer и никакие логи с коробками-ловушками им не нужны (а если и нужны, то только для отвода глаз). Ну вот вроде и всё, что я хотел рассказать. Возможно кому-нибудь данная информация будет полезной.

ты не совсем прав, во первых всплывающие окна всякой рекламы, можно заблокировать в браузере, во вторых у меня главная страница грузится сразу после открытия браузера, и никакие данные о том с какой страницы и куда ты заходил тем более не отправляются бигпоинту, так как это нарушение конфиденциальности информации, и максимум хранятся в истории или куках твоего браузера, к тому же можно отключить отправку Referer в самом браузере


P.S. Просматривая пакеты при логине в игру, я не обнаружил "HTTP_REFERER" такого поля, да и немог так как при переходе по ссылке из flash, поле HTTP_REFERER не передаётся

[borum]

Цитата: Сообщение от MirnyjChel В этой статье я вам расскажу об уязвимости IBota, о которой многие даже могут не догадываться. Называется эта уязвимость Referer. Referer - это поле браузера, в которое заносится информация о вашем предыдущем местонахождении. Т.е. к примеру вы перешли с одной интернет-страницы на другую и если поле Referer активно, то в это поле попадёт адрес страницы откуда вы пришли. Что касается игры Darkorbit, то как показал проведённый мной анализ, поле Referer на данном игровом портале активно. Т.е. каждая последующая страница знает о предыдущей и сразу видно откуда вы пришли. Теперь давайте рассмотрим стандартный вход на свой акк. Сначала скорей всего вы открываете домашнюю страницу своего браузера. Потом переходите на главную страницу ДО. Там выбираете сервер. Перед вами открывается главная страница (как правило с кучей рекламы - купи 50% стим, поучаствуй в акции футбола и т.д.). Вы естественно начинаете закрывать все назойливые вкладки, т.к. по другому просто проблематично нажать на кнопку старт. Наконец вы загружаете звёздную карту и начинаете играть. Так вот после всех этих действий, выстраивается определённая цепочка адресов Referer. Которую очень легко проверить... Ну а теперь вернёмся к нашему IBot и рассмотрим заход на акк с него. Цепочка Referer значительно сокращается, так как мы вводим все необходимые данные и СРАЗУ попадаем на звёздную карту. Админам достаточно проверить цепочку Referer и никакие логи с коробками-ловушками им не нужны (а если и нужны, то только для отвода глаз). Ну вот вроде и всё, что я хотел рассказать. Возможно кому-нибудь данная информация будет полезной.

Вобщем то молодец Но если честно - по моему сугубому мнению - ты капитально не прав(это я мягко выразился).
Насколько я знаю(если не прав, то пните), то вход в игру в основном двумя вариантами.
1. По сиду
2. Через логин/пасс

1. По сиду - тут есть нюанс - если зайти сначала браузером в игру, потом дождаться пока не отключится(именно в такой последовательности), то для системы это будет выглядеть -
Зашел в игру, пошел пописать, по...ть... из игры выкинуло
Не закрывая окна игрового - запустил бота - для системы будет выглядеть как бы вернулся.(если не дождаться выхода - то в системе может в логах оказаться - второй заход... но тут варианты типа с другого браузера зашел, или другу дал данные акка, чтобы порт пройти(если еще и айпи другой))
Ну и как я понимаю, подобное пишется с использованием соксов(не прав - пните )


2. Логин/пасс...
Я не автор айбота, конечно, но насколько я знаю (если не прав - читайте выше ) подобное пишется с использованием компонент(типа Webbrowser TIndyHttp ... ну или чего то подобного), в которых можно указать не только то чтобы использовать Refer, но и указать User-Agent какой нужно, так же использовать печенюшки. Сейчас установил семерку и мой любимый сниффер ирис приказал долго жить - достойную замену пока ему не нашел, но кто то говорил что айбот представляется оперой. Так что, для системы - заход по логин/пасс, не отличается от захода браузера. Только, если они замеряют интервалы между "нажатиями кнопок" при заходе в игру

Ну а теперь можете пинать и кидать кирпичами ))

[vokovl]

Цитата: Сообщение от borum Вобщем то молодец Но если честно - по моему сугубому мнению - ты капитально не прав(это я мягко выразился). Насколько я знаю(если не прав, то пните), то вход в игру в основном двумя вариантами. 1. По сиду 2. Через логин/пасс 1. По сиду - тут есть нюанс - если зайти сначала браузером в игру, потом дождаться пока не отключится(именно в такой последовательности), то для системы это будет выглядеть - Зашел в игру, пошел пописать, по...ть... из игры выкинуло Не закрывая окна игрового - запустил бота - для системы будет выглядеть как бы вернулся.(если не дождаться выхода - то в системе может в логах оказаться - второй заход... но тут варианты типа с другого браузера зашел, или другу дал данные акка, чтобы порт пройти(если еще и айпи другой)) Ну и как я понимаю, подобное пишется с использованием соксов(не прав - пните ) 2. Логин/пасс... Я не автор айбота, конечно, но насколько я знаю (если не прав - читайте выше ) подобное пишется с использованием компонент(типа Webbrowser TIndyHttp ... ну или чего то подобного), в которых можно указать не только то чтобы использовать Refer, но и указать User-Agent какой нужно, так же использовать печенюшки. Сейчас установил семерку и мой любимый сниффер ирис приказал долго жить - достойную замену пока ему не нашел, но кто то говорил что айбот представляется оперой. Так что, для системы - заход по логин/пасс, не отличается от захода браузера. Только, если они замеряют интервалы между "нажатиями кнопок" при заходе в игру Ну а теперь можете пинать и кидать кирпичами ))

Вот чем он представляется

POST / HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022)

[Капитан_NEMO]

удо4 - под оперу косит

[Bio aka bioLog]

Поле реферер нельзя брать в расчет, его могут проксики резать и плагины могут резать. Или менять на произвольное значение.

Есть гораздо более палимые вещи.
Например многие на УДО 3.2 летают, а он передает старый номер версии клиента.
Вот уж палево так палево!
А никого не банят за это.
Так что с реферером нет никаой нужды возится.

[¤*T®IG€S*¤]

Не знал но спасибо за инфу))
vokovl можно приобрести Ibot?

[vokovl]

Цитата: Сообщение от ¤*T®IG€S*¤ Не знал но спасибо за инфу)) vokovl можно приобрести Ibot?

Я не занимаюсь продажей ни айботов ни кряков

[1nK0Gn1T0]

Мне кажется автор попутал ибот с удоботом....

[EICGoliath]

Цитата: Сообщение от ¤*T®IG€S*¤ Не знал но спасибо за инфу)) vokovl можно приобрести Ibot?

тебе к воланду.

[LEXA-RAZOR]

Цитата: Сообщение от borum печенюшки

Печеньки!!

[1nK0Gn1T0]

Цитата: Сообщение от LEXA-RAZOR Печеньки!!

За оооочень тупой и бессмысленый флуд могу начать наказывать