Hallo,
wer kann mir erklaeren, wie man so ein Captcha ausliest,...
oder wie ich eine .net Funktion dafuer finde
http://tv.tele.at/aktion_profil.php?aktion...=vote&id=doris3

Lol, net dein Ernst oder? ;-)

"Wie hacke ich ne Seite"?

Gruß, D.

Nein!
O my god.
Es eht nicht um etwas kriminelles. Wie du dieser Seite entnehmen kannst: http://www.ayom.com/topic-24743.html bin ich gerade dabei selbst einen Spamschutz zu entwickeln und will Funktionen finden die eben selbiges umgehen! Damit will ich meine Spamschutzskripte testen!

Also doch mein Ernst!
lg

Mit einer OCR ist das Captcha kein Problem, kommen ja nur Zahlen drin vor und die Verzerrung ist auch nicht sehr stark.

Gruß
Karsten

Ja, aber nicht gleichmaessig,...also immer irgendwie anders,...
gibts da ne funktion hierfuer?

Nutz doch einen der kostenlosen Testdienste. Dazu muss man nicht mal groß Suchen, man muss nur Wikipedia kennen.

Ups, sorry, nix für ungut ;-)

Gruß, D.

Aber auch dann seh ich nicht wie sowas funktioniert.
Ich will sehen wie die vorgehen, wie die entzerren etc.

Was die alles fuer Funktionen eingebunden haben,...

http://www.puremango.co.uk/cm_breaking_captcha_115.php

Bedeutet dass dass der den gleichen HTTP request immer wieder macht, einfach mit gleicher session und allem gleich,....
Wird so eine session nicht eigentlich geschlossen?

Das sind mir nun bereits zu viele Widersprüche in Deinen Aussagen für dieses eher kritische Thema, als das ich Dir (als Unbekannten) hier noch weiterhelfen möchte...
Zum Testen braucht man IMHO nicht unbedingt den Code dahinter.

:-)

Ich weis nicht was "IMHO" heisst, aber egal.

Wenn ich einen Spamschutz betrachte, und ein Skript drüberlaufen lasse, dann sagt er mir "geknackt" oder "nicht geknackt".
Nur ich weis immer noch nicht "wodurch",....

Wuerde ich einfach nur Knacken etc. wollen, so gaebs fertige Spambotsoftware,....

hab mal schnell sowas gegoogelt http://www.botmaster.net/movies/XDemo.htm

http://www.captchakiller.com/

Ich sehe da keinen Widerspruch drinn.

Wenn ich vor etwas schützen will muss ich wissen wie es arbeitet.
Wie willst du vor einem cc-Knacker schützen wenn du nicht weist wie er arbeitet.


Wobei ich das Ganze für relativ erfolglos betrachte solange es immer mehr in Mode kommt cc's zu knacken indem man sie in eigene, gut besuchte Seite (Stichwort Freeporn nur über cc-Eingabe), entführt und da von Menschen lösen läst.

Ansich auch eine Idee.
Meinst du so:
Captcha im original von anderer Seite rauskopieren
Captcha einbinden in die eigene Seite
der gibts bei deiner seite ein und du sendest dass dann fuer ihn,....
wow,wie verhinder ich sowas?



ZUM Thema Widersprueche.
Einfach mal meine alten Beitraege und Threads anschaun, hab mich schon mit vielen solchen Tools beschaeftigt.

Deine Idee greife ich morgen abend mal auf,....mit dem Captcha einbinden und an die Captchas gratis sms knuepfen,....
Ich werd das ganze aber mit einem Demoboard machen, dass ich selbst aufsetze,....und das ganze 100%ig clientseitig gestalten.
Und mit keiner fremden Seite!
Also ich machs nur auf meinem Server um sowas mal zu zeigen.
Und dann suchen wir nach einem loesungsweg dass zu vehrindern,....


EDIT:Noch Schlimmer: Das CAPTCHA des anderen Servers koennte man dann sogar dazu verwenden, dass man es als eigenes Captcha nutzt, also nicht nur auslesen sondern dann anhand des Ergebnisses ueberpruefen obs geklappt hat AUTSCH. WER HAT IDEEN DAS ZU LOESEN

Uebrigens der code wird dann aus eben diskutierten Gruenden NICHT herausgegeben.

Noch eine Ergaenzung: Ich glaube das ganze geht rein clientseitig auch. Also man kanns sogar so machen dass der Betreiber des echten Captchas nichts mitbekommt dass es nur ein Skript ist, und das is heavy in meinen Augen.
(Auslesen von Captcha und Co mittels Javascript. War gerade eine Idee meines Vaters)

Seht ihr das auch so? (bitte nur ja oder nein und keine Anleitung!Ich weis selbst wie das gehn wuerde denk ich mal,...)

Wie schuetz ich mich davor?

1. möglichkeit: check des referers was aber nicht sonderlich sicher ist
2. beim formular nen wert mitgeben bsp nen md5 hash aus ip+user agent und den bei der auswertung überprüfen, zwar nich sonderlich sicher aber mit nen bisschen phantasie kann man es sicher machen, zb den hash salten usw..

Ich schon, testen ob etwas geknackt werden kann, oder Wissen wie etwas geknackt werden kann, sind zwei unterschiedliche Dinge. Ich kann wohl verstehen, dass jemand den Funktionsumfang kennen möchte, nur wurde im Beitrag #3 gesagt, dass er dieses Testen möchte. Wo mich dann wieder die Frage besteht, braucht er denn unbedingt den Programmcode für sowas, was ich wieder klar mit "Nein" beanworten kann: zum reinen Testen wird es nicht benötigt.
Funktionsweisen von Captcha

Und da wir es hier mit einen Informatiker -> zu tun habe, wundert es mich, dass er nicht vorher schon sowas gefunden hat, wo ich hab damals ganze 5 Min nach gesucht habe, wohl nicht in .Net, aber das tut sich ja nichts.



@Sancheck
Ich lese nicht die 232 Beiträge (+ die Antworten von anderen Benutzer) im gesamten Forum, um dann hier auf irgendwas Aktuellen zu antworten, und selbst wenn Du Dich damit beschäftigt hast, kenn ich Dich noch lange nicht.
Ich weiß nur, dass ich von einen Informatiker erwarte gewisse Sachen selber herauszufinden und sowas ist eines davon, insbesondere wenn man sich vorher schon damit beschäftigt hat.

IMHO ist Internetslang und hat wohl seinen Ursprung im Usenet:

Gruß,
Sascha

Insgesamt ist es aber wohl eher fraglich, ob jemand der nicht weiß wie das Knacken technisch funktioniert nun auch der Richtige ist, um einen solchen Schutz zu entwickeln.
Eine GUTEN Schutz zu entwickeln bedeutet ja nicht bloß bisherige Methoden des Knackens unwirksam zu machen, sondern gleichzeitig eventuell mögliche andere Methoden (die vielleicht auch noch nicht wissentlich umgesetzt wurden) zu verhindern.
Und wer nicht mal die Gabe besitzt, bisher bestehende, unsichere Systeme selber zu knacken, der ist IMHO nicht der Richtige, um einen neuen, sinnvollen und vor allem vertrauenswürdigen Schutz zu entwickeln.

@Sascha
erm ja, das thema "sicherheit .captchas,...kommt erst" kommt erst. naja, sql injections etc hab ich schon ausgeschlossen in meinen skriptchen , also schon einiges gelernt. ok, die wortklauberei naja gg, egal, ist dir nicht uebel zu nehmen, da ich das auch so lese.

was ich jetzt gerade schreibe, ist ein programm dassdie buchstabend mit mittellinien durchzieht,... und dann dreht,... 3d,...
das soll dann dazu fuehren dass ich laufend vergleiche,....correlanz heisst das glaubich,...

mal schaun
meine entwicklungstaetigkeit hat sich mittlerweile tatsaechlich zum "knacken" eines captchas umentwickelt. Nun haben obige Schreiber recht. Aber nur weil ich nichts anderes finde. Bin gespannt wie das konzept mit der correlanz funktioniert