Spam Bot creato in Perl, consente di registrarsi a un forum basato su phpBB2 e
di inviare un messaggio personalizzabile dall'utente in uno dei forum scelto
casualmente dallo script.
Il capatcha viene letto con questo procedimento:
- conversione dell'immagine da PNG a PPM (utilizzando 'convert', tool
preinstallato su Linux (almeno per quanto riguarda Sabayon)
- divisione dell'immagine nei 6 caratteri di cui e' composta, salvando le
coordinate di ogni lettera o numero.
- conversione delle 6 matrici ottenute dai 6 caratteri dalla scala di grigi a
bianco e nero
- viene sommato il numero di pixel neri di ogni riga di ogni matrice, i
risultati sono poi confrontati con dei numeri ricavati dalla media di pixel
neri per riga di 5770 caratteri salvati dal sottoscritto
- a seconda dei risultati a cui si avvicina di piu' una matrice le viene
assegnato un numero.
Su un campione di 1000 immagini (ossia 6000 lettere e numeri) sono state
divise correttamente 5770 caratteri, le 230 rimanenti sono state scartate
perche' divise male o alcune divise correttamente ma che avrebbero potuto
influire negativamente l'"apprendimento" dello script.
Dalle 5770 sono stati ricavati dei numeri, corrispondenti al numero di pixel
medio per ogni riga di ogni immagine, e, una volta sottoposte queste 5770
immagini a uno script che le riconosceva solo 44 non sono state lette
correttamente.
Lo script offre quindi una buona sicurezza, le possibilita' di errore ci sono,
seppur abbastanza remote.
Ecco un'esempio di esecuzione dello script:
CODE
darkjoker@localhost ~ $ cat config.txt
URL: http://darkjoker.net23.net/phpBB2
Username: darkjoker's Spam Bot
Site: http://darkjoker.net23.net
Subject: Look that!
Hi, i recently found this site,
it seems to be nice, have a look!
http://darkjoker.net23.net
Have fun ^^
darkjoker's Spam Bot
darkjoker@localhost ~ $ perl new.pl config.txt
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- -
+ phpBB2 Spam Bot +
- Author: darkjoker -
+ Site : http://darkjoker.net23.net +
- Usage : perl bot.pl <configuration_file> -
+ Configuration File Syntax: +
- URL: http://victim_host/phpBB2_path -
+ Username: Spam_bot_nick +
- Site: http://spam.com -
+ Subject: Post's subject +
- Message on -
+ more lines +
- -
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[+] Capatcha image downloaded successfully.
[+] Capatcha image converted from PNG to PPM successfully.
[+] Capatcha's code read successfully: QJWPSQ
[+] New email address has been created successfully: c1411428@bsnow.net
[+] darkjoker's Spam Bot has been registered successfully!
[+] Waiting 60 to receive the email from darkjoker.net23.net...
[+] Logged in successfully.
[+] The topic has been posted successfully.
[+] Removing temporary files...
[+] Done.
darkjoker@localhost ~ $
Ovviamente la creazione di questo bot e' puramente per gioco, non sono ancora
caduto cosi' in basso da dover mandare un bot su altri forum a pubblicizzare
il mio sito, pero' mi hanno sempre affascinato e penso sia davvero
interessante come essi lavorano.
Per la registrazione viene utilizzata una mail temporanea fornita da
10minutemail.com, un servizio davvero comodo per avere una mail per 10 minuti,
il tempo di effettuare la registrazione e leggere la mail con il link di
conferma.
Per il resto mi sembra che il codice parli da solo
Lo script l'ho testato sia in locale che in remoto utilizzando
questa versione di phpBB 2
http://darkjoker.net23.net/show.php?id=4443858Have fun,
darkjoker
