seguridad hacker contra captchas

[G@t0]

soy nuevo en el foro pero tengo muchas ganas de aprender y espero disculpen de antemano cualquier falta que cometa.
estaba navegando y me surgio el tema de los denominados captchas(completely automated public turing test to tell computer and human apart) y me fasino el tema que hayan hackers que puedan saltar o eludir estos procesos, mi pregunta es ¿como lo hacen?.
bueno agradecere cualquier informacion que puedan facilitarme.
!!!!!!!!!!!!!!! y gracias de antemano !!!!!!!!!!!!!!!!!!!!!!!


 

[CHR0N05]

Xrumer

[fNiX]

Si deseas saber eso pero mas como [Teoria]
puedes leer esto:

Para ver este enlace Registrate o Inicia Sesion

http://es.wikipedia.org/wiki/Captcha#Debilidades

yo me lo lei y es bastante bueno
me ayudo a entender mas como evitar los captchas

Salu2!

[LokoD4rk]

Xrumer

ese solamente es un programa capaz de "burlar" captchas...

Si deseas saber eso pero mas como [Teoria]
puedes leer esto:

Para ver este enlace Registrate o Inicia Sesion

http://es.wikipedia.org/wiki/Captcha#Debilidades

yo me lo lei y es bastante bueno
me ayudo a entender mas como evitar los captchas

Salu2!

jaja si...trae buena informacion...

aunque seria mejor que explicara completamente como burlarlos

salu2

[vengador de las sombras]

ese solamente es un programa capaz de "burlar" captchas...

jaja si...trae buena informacion...

aunque seria mejor que explicara completamente como burlarlos

salu2

Te explico algunas formas....

Por ejemplo, antes en metroflog había una forma de saltarse el captcha... (hace tiempo que no pruebo, no sé si seguirá funcionando porque la reporté). Cuando ibas a crearte una cuenta, la imagen del captcha siempre correspondía a algo tipo:

/images/antibot/default.php?key=[Letras]&id=[Numeros]

Curiosamente, si entrabas al link (P.E.:www.metroflog. com/images/antibot/default.php?key=LMACVPCGMDITDUO&id=1007469444)

Te salía el mismo código de letras (5 letras) pero, cada vez que entrabas, cambiaban el color y la fuente de las letras PERO LAS LETRAS ERAN LAS MISMAS. Entonces, la cuestión era armarse de 10 imagenes de captcha diferentes y sacar los valores KEY y ID. Entonces creabas un exploit que mandara una peticion tipo POST tal que así:

Código:

POST /signup.php HTTP/1.1

Host: www.metroflog.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.metroflog.com/signup.php
Cookie: __utmz=18306213.1211926679.255.2.utmccn=(organic)|utmcsr=yahoo|utmctr=ArgeniversoHack|utmcmd=organic; __utma=18306213.1307601145.1208606030.1217069844.1217284326.505; real_codigopais=191; PHPSESSID=7a7d5ff662a8b1cda62dc98eb4e00a09; __utmb=18306213; __utmc=18306213
Content-Type: application/x-www-form-urlencoded
Content-Length: 243
|_username=adfadsfa&password=ag123456&passwordconf=ag123456&email=pepitogrillo%40vatuta.com&emailconf=pepitogrillo%40vatuta.com&CodigoPais=191&CodigoProvincia=253&antibot=ULVRQ&terminos=s&registrarse=REGISTRARSE&id=[COdigo]&key=[codigo]

Los códigos de key y ID los sacaba de un array que hacía con todos los que reunía.

Esta era la forma de burlar los captchas en metroflog, sin usar eso que a WaesWaes siempre se le olvidan como se llamaban XD (los OCRs).