|
Título: Saltarse Captchas Publicado por: apoeti en 31 Mayo 2012, 23:20 pm ¡Hola a todos!
Bueno, una vez pregunté esto mismo por el foro, pero sobre Hydra. Me ha vuelto a picar la curiosidad (o los captchas me han vuelto a tocar las narices [como querais verlo]) y por eso vuelvo a preguntar: ¿Hay algún método para saltarse los captchas al hacer ataques de fuerza bruta? No respondáis con chorradas del tipo: "escríbelo a mano". Si no sabéis no contestéis. Gracias de antemano. Título: Re: Saltarse Captchas Publicado por: WarGhost en 1 Junio 2012, 01:45 am Hay dos soluciones, o bien logras pillas los datos de session de la pagina(siempre y cuando no cifra el captcha en la session) o bien diseñas una red neuronal y procesas la imagen que genera el captcha.
La verdad no es una tarea sencilla y si es un captcha que es muy cambiantes sera muy complicado. Yo por ejemplo hace unas semanas logre diseñar un script para saltarme el captcha de mundoanuncios(es muy simple), pero con captchas mas complicados... te tocara darte muchos cabezazos. Título: Re: Saltarse Captchas Publicado por: apoeti en 3 Junio 2012, 00:34 am Gracias por contestar. Investigaré sobre lo que me has sugerido.
Título: Re: Saltarse Captchas Publicado por: int_0x40 en 3 Junio 2012, 16:19 pm Como ya te dijeron en ciertas implementaciones bastaría con hacer un script que reutilice un session ID válido de un reto cuya imagen ya es conocida, aunque una correcta implementación no debería permitir ni segundas oportunidades ni intentos múltiples de solución al challenge ni ataques de replicado. Y es cierto, el asunto se complica aun más con el uso de hashes de validación y cifrado del ID. Sin embargo aun es posible el crackeo si el rango es relativamente pequeño o si se pueden predecir patrones en el caso de session ID cifrados. Recordemos que al final estamos hablando de números seudoaleatorios.
|