Google Captcha Bypass edebilenler içeri (ÜCRETLİ)

Selamlar,
xxx bir site için zamanın da bir bot yazmıştım, tekrar lazım oldu kullanmam gerekiyor fakat site artık sürekli google captcha doğrulaması istiyor, CURL ile falan denedim başarılı olmadı, bu sorunu halledebilecek olan varsa yazsın lütfen.

iyi günler

Hocam bir arkadaşda görmüştüm Capt2ca sitesin den mi ney çözülmüş tokenler satılıyordu onu alıp bir şekilde botuna entegre ettiğinde geçişi saglatabiliyordu.Fikrim olmadığı için görmüş olduğum bir olayı anlatmak istedim belki size fikir verir.İyi çalışmalar.

Merhabalar, detayları aktarabilir misiniz ? Verileri çektiğiniz siteyi iletebilir misiniz, siteyi normal ziyaret ederken bir captcha çıkıyor mu ?

Evet google recaptcha bypass edilebiliyor. Hatta en kaliteli stresser sitelerinin saldırı scriptlerinde sürekli mevcut olan bir özellik. Recaptcha'nın sesli çözümleme seçeneğini kullanarak geçebiliyorlar, buna imkan veren birkaç site var buralardan token alarak scriptlerinize entegre edebiliyorsunuz.

Youtube'ta bunu canlı gösteren videolar mevcut.

Birde cloudflare javascript challange UAM koruması için ücretsiz cfscrape scripti var, birçok javascript challange korumasını kolayca geçebiliyor.

Google recaptcha ve js challange kullanarak siteleri koruma altına alan waf sistemlerinin hiçbirisine bu sebepten dolayı güvenmiyorum.

Herzaman tartışma konusu olmuştur cloudflare vb waf korumaları ne kadar etkili diye, layer4 tarafında çok iyiler ama bu scriptler ile sağlanan bypass işlemleri nedeni ile layer7 tarafında yetersiz kalıyorlar.

ReCaptcha yerine normal captcha kullanmak bundan dolayı daha iyi. Fakat cloudflare free versionunda captcha koruması yakaladığı sayfalarınızın önüne direkt full recaptcha koruması koyarak işinizi bozuyor malesef. Kendi full page captcha veya full page recaptcha karşılama sisteminizi cloudflare altında bulunan sitelerinizde yakalıyor ve kendi full recaptcha özelliği ile bu sayfaları maskeliyor. Bu sayede free cloudflare hesabınız ile kendi waf korumanızı entegre işlemlerinizi engelleyerek cloudflare'ı ben sadece layer4 tarafında kullanırım yeter mantığındaki kullanıcılarına engel olmuş oluyor ve paralı hesaba mecbur bırakıyor.

Güzel bir konuya değinmişsiniz fakat recaptcha bypass eden siteleri burada paylaşmak iyi olmaz, malum r10'da saldırı anında duruma göre yurtdışına yada full trafiğe karşı recaptcha ile korunuyor.

pm attim.