Captcha Siteleri Bunu Nasıl Yapıyor?

Question

Selamlar,

Token Based adında olan yani token üreten sistemler var.
Örneğin hcaptcha token servisi olsun.
İlgili hcaptchayi üretme taktikleri olsun.
O taktiği browser açıp browserdan mı yapıyorlar yoksa request bazlı oluşturup request bazlı çözüp request bazlı mı token alıyorlar?

Shzofren · Answer

tabiki de request hocam, anlık yüzbinlerce token üretiliyor bunu browser da yapmak imkansız

ByHazerfen · Answer

Genelde headless kullanıyorlar, request ile bypass etmesi çok zordur.

soylenmezsmt · Answer

Shzofren adlı üyeden alıntı:						mesajı görüntüle									tabiki de request hocam, anlık yüzbinlerce token üretiliyor bunu browser da yapmak imkansız 		Şifreleme sistemleri her 1 saate değişen yeni algoritmaları var ama bu Solver siteleri son derece stabiller bunu da mı otomasyona bağlamış olabilirler? Çünkü her saat onu reverse etmek işkence olmaz mı?
						ByHazerfen adlı üyeden alıntı:						mesajı görüntüle									Genelde headless kullanıyorlar, request ile bypass etmesi çok zordur. 		Hocam örneğin eş zamanlı 400-500 istek bir anda tek clientden gidebilir.Bu durumlarda 500 tarayıcı vb mı açıyorlar?

ByHazerfen · Answer

soylenmezsmt adlı üyeden alıntı: mesajı görüntüle

Şifreleme sistemleri her 1 saate değişen yeni algoritmaları var ama bu Solver siteleri son derece stabiller bunu da mı otomasyona bağlamış olabilirler? Çünkü her saat onu reverse etmek işkence olmaz mı?

Hocam örneğin eş zamanlı 400-500 istek bir anda tek clientden gidebilir.Bu durumlarda 500 tarayıcı vb mı açıyorlar?

Hocam örneğin eş zamanlı 400-500 istek bir anda tek clientden gidebilir.Bu durumlarda 500 tarayıcı vb mı açıyorlar? 		Birbirinden izole oluyor hocam, ek olarak standart tarayıcı açma vs. gibi değil.

Shzofren · Answer

FoxCaptcha, PerimeterX ve FunCaptcha için solver çalışmalarım oldu, algoritmalar genellikle her gün değişmez hocam. Update ne zaman olacağını bilemezsin olunca da reverse yaparak sistemi tekrar aktif hale getiriyorlar.

bycaos · Answer

Benim kendi sistemim, güvenliği statik bir yapıdan çıkarıp her işlemde kendini yenileyen dinamik bir savunma mekanizmasına dönüştürür. Sistemin çalışma prensibi şu temel sütunlar üzerine kuruludur:

Dinamik Oturum ve Anlık Şifreleme: Sistemim önce her kullanıcı için özel bir session (oturum) ve token oluşturur. Bu session verileri veritabanında veya bellekte savunmasız halde tutulmaz; kendi içlerinde kriptografik yöntemlerle şifrelenir ve yalnızca işlem anında (runtime) şifreleri çözülerek doğrulanır.
İşlem Bazlı Token Rotasyonu: Her yeni işlemde sistem tarafından yeni bir token üretilir. İşlem başarıyla tamamlandığında veya süreç sona erdiğinde, kullanılan tokenın süresi anında sıfırlanır ve sistemden kalıcı olarak silinir. Bu "tek kullanımlık" mantığı sayesinde, bir token ele geçirilse bile ikinci bir işlem için kullanılması imkansız hale gelir.
Sıkı Eşleşme ve Yetkilendirme: Yapılan her istekte sunulan tokenın sistemdeki güncel karşılığıyla birebir uyuşması zorunludur. Eğer işlem sırasında sunulan token en ufak bir uyumsuzluk gösterirse, sistem geçişe asla izin vermez ve oturumu güvenlik protokolü gereği reddeder.
Katmanlı Bot Koruması: Bu mimariyi, kullanıcı etkileşimlerini bot saldırılarından ve kaba kuvvet (brute-force) girişimlerinden korumak amacıyla Google reCAPTCHA altyapısı ile destekliyorum. Böylece hem oturum güvenliğini hem de uygulama katmanı korumasını tam entegre bir şekilde sağlıyorum.

soylenmezsmt · Answer

Shzofren adlı üyeden alıntı:						mesajı görüntüle									FoxCaptcha, PerimeterX ve FunCaptcha için solver çalışmalarım oldu, algoritmalar genellikle her gün değişmez hocam. Update ne zaman olacağını bilemezsin olunca da reverse yaparak sistemi tekrar aktif hale getiriyorlar. 		Çok teşekkür ediyorum.

Anıl · Answer

merhaba, bir çalışmanız var mı? şu anda hcaptcha için uğraşıyorum