Снятие бана в чатах и форумах

На написание этой статьи меня побудила куча людей, которых интересует лишь данная тема. В статье я не буду приводить реализацию банов, так как наша цель будет обойти бан. Естественно, мы все же рассмотрим механизм действия каждого типа бана.

Бан - это блокировка пользователя с целью запретить ему доступ к какому-либо ресурсу. Баны часто ставят пользователям форумов и чатов, нарушающим их правила.

Почитав в сети о банах, я обнаружил, что существует множество их типов, но никто довольно хорошо их не классифицировал. Придется сделать это самому. Я не гарантирую, что буду писать их по порядку, так как о времени появления очередного типа бана ходят разные слухи, и толком нельзя определить, какой из них устарел, а какой нет. Думаю, это объясняется тем, что нет единой техники установки бана, и каждый проект придумывает свою собственную технику защиты от нежелательных посетителей. Так как цель бана одна, а чтобы запретить пользователю доступ куда-либо, необходимо его идентифицировать, то будем проводить классификацию по способам идентификации нежелательного пользователя.

Итак, давайте выделим следующие типы банов:

 

  1. Бан по параметрам регистрации
  2. Бан через Cookies
  3. Бан по IP-адресу
  4. Бан по MAC-адресу
  5. Бан по параметрам, передаваемым в HTTP-запросах
  6. Бан по уникальному идентификатору системы

А теперь разберем каждый по отдельности.

1. Бан по параметрам регистрации
Как действует:
Пользователь регистрируется в каком-нибудь чате. При этом он водит свой login (например, vasya), свой e-mail ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), ну и пароль. Когда пользователь получает бан, чат запоминает, что пользователя с ником vasya, либо пользователя, у которого в регистрационных данных e-mail Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript пускать в чат не следует. Наверняка, в параметрах регистрации пользователь вводил и другие свои данные, но не целесообразно банить, например, по дате рождения (вероятность неверной идентификации пользователя при таком бане довольно высока). Ну, можно еще по полю "ICQ пользователя" забанить. Врятле в сети встретятся 2 человека, указавшие при регистрации один и тот же номер ICQ.
Плюсы:
- Простота реализации
Минусы:
- Малая эффективность
Как обойти:
Следует снова зарегистрироваться в чате под другим именем, e-mail адресом и под другими личными данными.

2. Бан через Cookies
Как действует:
Когда пользователь заходит на какой-то сайт, то если этим сайтом были установлены пользователю какие-то Cookies, они отправляются в запросе страницы сайта. Этот механизм реализован для передачи от одной страницы сайта к другой некоторые параметры. Например, это сделано во многих форумах, где при авторизации можно поставить галочку "входить автоматически". При следующем заходе на форум, вас уже не просят вводить регистрационные данные. Как тогда форум нас узнает? Элементарно, когда мы входили на форум и установили галочку "входить автоматически", форум установил нам свои Cookies, которые при каждом нашем заходе теперь отправляются ему автоматически, и он без проблем нас идентифицирует. Теперь что касается бана. Форум запросто может также установить нам параметр banned=1, и когда мы будем заходить на форум, он примет и этот параметр в том числе, что будет означать в его понятии - не пускать нас.
Плюсы:
- Простота реализации
Минусы:
- Слишком просто обойти
Как обойти:
Следует избавиться от установленных Cookies этого сайта. Их можно найти вручную, либо просто удалить все Cookies.
В Internet Explorer это делается так: "Сервис"->"Свойства обозревателя..." на вкладке "Общие" следует нажать кнопку "Удалить Cookie...".
В Opera делается так: "Инструменты"->"Удалить личные данные...", жмем на кнопку "Подробности >>", ставим галочку "удалить все cookies" и жмем кнопку "Удалить".

3. Бан по IP-адресу
Как работает:
Получил большое распространение, так как сочетает в себе некоторую надежность и простоту реализации. Каждый пользователь Интернет имеет свой уникальный IP-адрес, необходимый для адресации получаемой информации. Он имеет вид четырех цифр от 0 до 255, разделенных точками (например, 127.0.0.1). Когда пользователь запрашивает с сайта страницу, как думаете, откуда сайт знает, куда ее отправить? Для этого вместе с запросом страницы, каждый раз отправляется IP-адрес пользователя, позволяющий указать серверу, куда следует отправить запрашиваемую страницу. Теперь как с помощью IP-адреса можно забанить? Очень просто, как только сервер видит, что ему следует отправить страницу на нежелательный IP-адрес, вместо страницы он отправляет уведомление, что пользователь все еще забанен, и ничего он не получит.
Плюсы:
- Довольно эффективен, при статическом IP-адресе
- Простота реализации
Минусы:
- Практически не эффективен при динамическом IP-адресе
- Не слишком сложно обойти
Как обойти:
Если у вас динамический IP-адрес (обычно бывают на модемных соединениях), то достаточно отключиться от сети и подключится снова. При этом вы будете иметь уже другой IP-адрес, и сервер будет вас считать другим человеком.
Если у вас статический IP-адрес, то следует использовать прокси-сервер. Принцип его работы прост - он получает от нас запрос странички с какого-то сервера, отправляет этому серверу свой запрос, указав свой IP-адрес (не наш), получает страничку и отправляет ее нам. То есть, выполняет роль посредника. Но надо проследить, чтобы прокси-сервер был анонимным. Так как обычные все-таки передают наш реальный IP-адрес в отдельном поле запроса, и грамотный бан по IP-адресу все-таки нас узнает.

4. Бан по MAC-адресу
Как работает:
Каждая сетевая карта имеет свой уникальный номер, который прошивается в нее на стадии изготовления. Он имеет вид шести цифр в шестнадцатеричном формате (от 00 до FF), например, 05-7B-8E-28-FA-77. Почему бы не использовать его как способ идентифицировать пользователя? Узнать свой MAC-адрес можно, открыв консоль: "Пуск"->"Выполнить"
cmd
и выполнив команду:
arp -a
чтобы забанить кого-то, можно ввести
arp -s локальный_ip(твой) MAC_адрес(его)
При этом наш компьютер будет считать, что чужой MAC-адрес находится на нашем локальном IP-адресе и никуда не отправит пакеты.
Применяется часто в локальных сетях, так как в Интернете по MAC-адресу банить невозможно.
Плюсы:
- Эффективен в локальных сетях
Минусы:
- Не самая простая реализация
- Нельзя использовать за пределами локальной сети
Как обойти:
Ответ до банальности прост - как и любой другой бан. Надо сменить MAC-адрес. В windows это делается элементарно, достаточно лишь зайти в свойства сетевой карты: "Панель управления"->"Сетевые подключения", открываем свойства нужного нам подключения, на вкладке "Общие" напротив названия нашей сетевой карты жмем кнопку "Настроить...". На вкладке "Дополнительно" выделяем свойство "Локально администрируемый адрес" или "Сетевой адрес" и в поле "Значение" вписываем желаемый MAC-адрес. На различных сетевых картах настройка может идти немного по-разному. Для ленивых есть программа SMAC, позволяющая задать для любой сетевой карты желаемый MAC-адрес.
В Linux делается все еще проще. Открываем консоль и пишем:
#ifconfig eth0 down
#ifconfig etho hw ether 000000F0CA55
#ifconfig eth0 up

Смысл всего написанного - опускаем интерфейс сетевой карты, меняем MAC-адрес и снова поднимаем интерфейс.

5. Бан по параметрам, передаваемым в HTTP-запросах
Как работает:
Примерно так же, как и бан по IP-адресу. В HTTP-запросе помимо IP-адреса, серверу передается много дополнительной информации о клиенте - откуда он пришел на эту страницу, название и версия браузера и т.д. На основании этих данных также можно забанить. При таком бане очень высока вероятность ошибки, потому этот метод в основном используют в комбинации с каким-нибудь другим, например, баном по IP. Тогда, если человек имеет динамический IP-адрес, и, получив бан, он вышел из сети, а другой человек, вошедший в сеть, случайно получил забаненый у нас IP-адрес, то с помощью данных в HTTP-запросе мы можем уточнить, новый ли к нам пришел человек, или все тот же нежелательный.
Плюсы:
- Простота реализации
Минусы:
- Вероятность ошибки очень высока, потому используется только в комбинации с другими методами
Как обойти:
Либо сменить браузер, либо подделать HTTP-запрос, вписав в его поля любые желаемые значения. Можно для этой цели использовать программу InetCrack.

6. Бан по уникальному идентификатору системы
Как работает:
Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как установленные компоненты браузера, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается - запретить доступ такому пользователю, или нет.
Такой тип бана реализован на форумах FastBB и в чатах chat.php.spb.ru
Плюсы:
- Тяжело обойти
Минусы:
- Очень сложная реализация
Как обойти:
Надо разобраться в коде скрипта, генерирующего уникальный для вас идентификатор, и определить, какие параметры влияют на этот ID. После чего достаточно просто изменить какой-то параметр так, чтобы это повлияло на выходной ID. Для обхода бана в FastBB, существует программа AntiBan.

Вот мы и рассмотрели каждый тип бана по отдельности. Следует учесть, что разработчики чатов и форумов тоже хитрые и используют не один, а сразу несколько банов. Например, в том же FastBB используется в комплексе с баном по ID системы еще и бан по IP-адресу. Тогда, если пользователя забанили, ID его системы и его IP-адрес попадает в "черный список". Если он делает попытку изменить свой ID системы, то сервер засекает его по IP-адресу, и в "черный список" вносится уже новая связка ID+IP. Выходит, чтобы избавиться от бана, надо одновременно сменить IP-адрес и повлиять на генерацию ID системы.

Вот так проходит бан, и так от него избавляются. Избавиться не очень сложно, куда сложнее догадаться - по каким параметрам сервер определяет, что мы нежелательный пользователь.
Автор: micron

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Снятие бана в чатах и форумах | | 2011-06-05 23:43:53 | | Статьи о рекламе в интернете | | На написание этой статьи меня побудила куча людей, которых интересует лишь данная тема. В статье я не буду приводить реализацию банов, так как наша цель будет обойти бан. Естественно, мы все же | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: