PDA

Visualizza la versione completa : Quiz su Google e cloaking


Low
11-10-2004, 13:48
Ultimamente non ho tempo per frequentare (o anche solo leggere) il forum, però passavo di qua ed ho pensato di farvi un quiz.


In palio: una casella di posta @gmail.com

Premessa tecnica: per lo spam detector devo progettare un sistema che individui la presenza di tecniche di cloaking. Quindi bisogna "presentarsi" al server su cui risiede la pagina da analizzare con l'IP di Google.

Quiz: come si fa ad ottenere una pagina web, presentandosi al server che la ospita con l'IP di Google e possibilimente anche con un user-agent simile a quello di Googlebot?

Aiuto: il sistema è simile a quello che anni fa si poteva ottenere con Altavista (almeno il sistema che userò io, magari ne esistono anche altri).

Regola: vince colui che per primo posta su questo thread una risposta chiara, completa e del tutto corretta. Risposte parziali o intuizioni giuste ma incomplete non danno diritto alla vincita.

Tempo di risposta: potete pensarci e discuterne tra voi quanto vi pare, io tornerò a leggere le risposte tra una settimana. Se tra una settimana il thread non conterrà risposte, risponderò io e la casella di posta @gmail.com non verrà assegnata a nessuno.

Incentivo: E' possibile che, oltre a premiare il vincitore, vengano premiate anche le intuizioni migliori espresse in questo thread, con altre caselle @gmail.com


Della serie: mi spiace non partecipare al forum, ma almeno approfitto della visita per farvi un piccolo regalo. :)

A tra qualche giorno.

Fabio Dell'Orto
11-10-2004, 14:04
Non partecipo perchè vincerei a mani basse
:maLOL:

Ottimo lo spam detector ( Non rileva i layer nascosti pero' !!)
E i display none...di quelli non ne faccio uso quindi non ho potuto
testare?
:)

uMoR
11-10-2004, 14:21
per lo user agent è una cazzzata, basta leggere le quey http come sono fatte e lo puoi anche spoofare con telnet a mano o facendoti un programma in c o visual basic

firefox ha un plug in per switchare user agent con quello che ti pare

per l'ip dipende dal tipo di controllo che viene fatto
presupposto che l'ip spoofing è illegale, che l'ip spoofing via internet è diventato impossibile (inteso come spacciarsi per ip xxx.xxx.xxx.xxx mentre si ha un ip yyy.yyy.yyy.yyy) per il fatto che è stato "abusato" e che quindi si è ricorso ai ripari per evitare questo tipo di attacco io proporrei:

1) se lo script verifica il reverse dns per vedere se contiene la parola google o google bot basta spoofare una richiesta dns
es il mio ip è: 55.55.55.55 e il dns è google.giggi.com
lo script "mal fatto" potrebbe verificare se c'è google nel risultato ottenuto e in questo caso scopro il cloaking

2) cercare una sorta di proxy in google che ti spedisca per la rete con uno dei suoi ip (se ne era parlato di un proxy per i cellulari o qualcosa del genere, magari funziona anche con quello)

3) bucare google

4) tentare di fare hijacking

5) provare ad utilizzare oltre che al proxy wap la cache o il traduttore di google

ora direi che lo spoofing è assurdo perchè inteso come vorremmo (spoofing non cieco) è praticamente impossibile da attuare
fosse cieco ci si potrebbe ancora ancora pensare ma visto che interessa sapere cosa risponde il server...

morale: utilizzare qualche servizio offerto da google tipo
copia cache, traduttore, proxy wap per raggiungere i nostri malefici scopi

di legale non mi viene in mente altro :D

grin
11-10-2004, 15:36
uMoR bingo! Mi associo pienamente e direi che non c'è più niente da aggingere.. a meno che far risultare il tuo ip 212.212.212.212 come crawl-66-249-64-?.googlebot.com

uMoR
11-10-2004, 15:42
si anche quello si chiama dns spoofing ed era una cosa che citavo prima ma per attuarlo devi avere privilegi particolari sulle zone (non so se te ne intendi di dns)

insomma a livello pratico è duro da attuare per il fatto che ormai ci sono controlli anti spoofing a livello kernel e nei vari software visto che questo attacco c'è dai tempi di mitnick.. una decina di anni insomma se non di piu :D

Merisi
11-10-2004, 15:49
Low qual è il tuo scopo finale, farti assumere come buttafuori da Google?

grin
11-10-2004, 15:54
non so se te ne intendi di dns..
uMoR mi offendi.. cmq conosco un admin in russia e lui essendo uno della NIC russo praticamente assegna gli range di IP (sempre di RIPE) e mi ha mostrato come li cambiava.. lo so ch'è una cosa illegale ma è impossibile da evitare.. Per questo tanti network di IRC ad esempio controllono reversing e in caso se non sei proprietario di quel dns/dominio ti penalizza e ti lascia solo con tuo ip effetivo..

homeworker
11-10-2004, 15:55
Aiuto: il sistema è simile a quello che anni fa si poteva ottenere con Altavista (almeno il sistema che userò io, magari ne esistono anche altri).Quindi hai già la soluzione. E' legale o meno?

uMoR
11-10-2004, 16:02
uMoR mi offendi..

scusa che ne so io :D

cmq ho capito che si puo fare però se ci pensi diventerebbe assurdo come cosa anche perchè se ti beccano ti aprono :D

p.s. posso chiederti un paio di favori sugli ip che ho voglia di giocare un po contro i datacenter di google cosi rubiamo gli algoritmi e diventiamo ricchi ? :biifu:

giorgiotave
11-10-2004, 22:14
Low ti ammiro un casino è ho gia gmail

ma per il forum questo post è positivo?

spero di si

cmq gg può vedere il cloaking quando vuole

basta che confronta le due pagine con due ip diversi

Loading