Содержание
На написание этой статьи меня побудила куча людей, которых интересует лишь данная тема. В статье я не буду приводить реализацию банов, так как наша цель будет обойти бан. Естественно, мы все же рассмотрим механизм действия каждого типа бана.
Бан – это блокировка пользователя с целью запретить ему доступ к какому-либо ресурсу. Баны часто ставят пользователям форумов и чатов, нарушающим их правила.
Почитав в сети о банах, я обнаружил, что существует множество их типов, но никто довольно хорошо их не классифицировал. Придется сделать это самому. Я не гарантирую, что буду писать их по порядку, так как о времени появления очередного типа бана ходят разные слухи, и толком нельзя определить, какой из них устарел, а какой нет. Думаю, это объясняется тем, что нет единой техники установки бана, и каждый проект придумывает свою собственную технику защиты от нежелательных посетителей. Так как цель бана одна, а чтобы запретить пользователю доступ куда-либо, необходимо его идентифицировать, то будем проводить классификацию по способам идентификации нежелательного пользователя.
Итак, давайте выделим следующие типы банов:
- Бан по параметрам регистрации
- Бан через Cookies
- Бан по IP-адресу
- Бан по MAC-адресу
- Бан по параметрам, передаваемым в HTTP-запросах
- Бан по уникальному идентификатору системы
А теперь разберем каждый по отдельности.
1. Бан по параметрам регистрации
Как действует:
Пользователь регистрируется в каком-нибудь чате. При этом он водит свой login (например, vasya), свой e-mail ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), ну и пароль. Когда пользователь получает бан, чат запоминает, что пользователя с ником vasya, либо пользователя, у которого в регистрационных данных e-mail Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript пускать в чат не следует. Наверняка, в параметрах регистрации пользователь вводил и другие свои данные, но не целесообразно банить, например, по дате рождения (вероятность неверной идентификации пользователя при таком бане довольно высока). Ну, можно еще по полю "ICQ пользователя" забанить. Врятле в сети встретятся 2 человека, указавшие при регистрации один и тот же номер ICQ.
Плюсы:
– Простота реализации
Минусы:
– Малая эффективность
Как обойти:
Следует снова зарегистрироваться в чате под другим именем, e-mail адресом и под другими личными данными.
2. Бан через Cookies
Как действует:
Когда пользователь заходит на какой-то сайт, то если этим сайтом были установлены пользователю какие-то Cookies, они отправляются в запросе страницы сайта. Этот механизм реализован для передачи от одной страницы сайта к другой некоторые параметры. Например, это сделано во многих форумах, где при авторизации можно поставить галочку "входить автоматически". При следующем заходе на форум, вас уже не просят вводить регистрационные данные. Как тогда форум нас узнает? Элементарно, когда мы входили на форум и установили галочку "входить автоматически", форум установил нам свои Cookies, которые при каждом нашем заходе теперь отправляются ему автоматически, и он без проблем нас идентифицирует. Теперь что касается бана. Форум запросто может также установить нам параметр banned=1, и когда мы будем заходить на форум, он примет и этот параметр в том числе, что будет означать в его понятии – не пускать нас.
Плюсы:
– Простота реализации
Минусы:
– Слишком просто обойти
Как обойти:
Следует избавиться от установленных Cookies этого сайта. Их можно найти вручную, либо просто удалить все Cookies.
В Internet Explorer это делается так: "Сервис"->"Свойства обозревателя. " на вкладке "Общие" следует нажать кнопку "Удалить Cookie. ".
В Opera делается так: "Инструменты"->"Удалить личные данные. ", жмем на кнопку "Подробности >>", ставим галочку "удалить все cookies" и жмем кнопку "Удалить".
3. Бан по IP-адресу
Как работает:
Получил большое распространение, так как сочетает в себе некоторую надежность и простоту реализации. Каждый пользователь Интернет имеет свой уникальный IP-адрес, необходимый для адресации получаемой информации. Он имеет вид четырех цифр от 0 до 255, разделенных точками (например, 127.0.0.1). Когда пользователь запрашивает с сайта страницу, как думаете, откуда сайт знает, куда ее отправить? Для этого вместе с запросом страницы, каждый раз отправляется IP-адрес пользователя, позволяющий указать серверу, куда следует отправить запрашиваемую страницу. Теперь как с помощью IP-адреса можно забанить? Очень просто, как только сервер видит, что ему следует отправить страницу на нежелательный IP-адрес, вместо страницы он отправляет уведомление, что пользователь все еще забанен, и ничего он не получит.
Плюсы:
– Довольно эффективен, при статическом IP-адресе
– Простота реализации
Минусы:
– Практически не эффективен при динамическом IP-адресе
– Не слишком сложно обойти
Как обойти:
Если у вас динамический IP-адрес (обычно бывают на модемных соединениях), то достаточно отключиться от сети и подключится снова. При этом вы будете иметь уже другой IP-адрес, и сервер будет вас считать другим человеком.
Если у вас статический IP-адрес, то следует использовать прокси-сервер. Принцип его работы прост – он получает от нас запрос странички с какого-то сервера, отправляет этому серверу свой запрос, указав свой IP-адрес (не наш), получает страничку и отправляет ее нам. То есть, выполняет роль посредника. Но надо проследить, чтобы прокси-сервер был анонимным. Так как обычные все-таки передают наш реальный IP-адрес в отдельном поле запроса, и грамотный бан по IP-адресу все-таки нас узнает.
4. Бан по MAC-адресу
Как работает:
Каждая сетевая карта имеет свой уникальный номер, который прошивается в нее на стадии изготовления. Он имеет вид шести цифр в шестнадцатеричном формате (от 00 до FF), например, 05-7B-8E-28-FA-77. Почему бы не использовать его как способ идентифицировать пользователя? Узнать свой MAC-адрес можно, открыв консоль: "Пуск"->"Выполнить"
cmd
и выполнив команду:
arp -a
чтобы забанить кого-то, можно ввести
arp -s локальный_ip(твой) MAC_адрес(его)
При этом наш компьютер будет считать, что чужой MAC-адрес находится на нашем локальном IP-адресе и никуда не отправит пакеты.
Применяется часто в локальных сетях, так как в Интернете по MAC-адресу банить невозможно.
Плюсы:
– Эффективен в локальных сетях
Минусы:
– Не самая простая реализация
– Нельзя использовать за пределами локальной сети
Как обойти:
Ответ до банальности прост – как и любой другой бан. Надо сменить MAC-адрес. В windows это делается элементарно, достаточно лишь зайти в свойства сетевой карты: "Панель управления"->"Сетевые подключения", открываем свойства нужного нам подключения, на вкладке "Общие" напротив названия нашей сетевой карты жмем кнопку "Настроить. ". На вкладке "Дополнительно" выделяем свойство "Локально администрируемый адрес" или "Сетевой адрес" и в поле "Значение" вписываем желаемый MAC-адрес. На различных сетевых картах настройка может идти немного по-разному. Для ленивых есть программа SMAC, позволяющая задать для любой сетевой карты желаемый MAC-адрес.
В Linux делается все еще проще. Открываем консоль и пишем:
#ifconfig eth0 down
#ifconfig etho hw ether 000000F0CA55
#ifconfig eth0 up
Смысл всего написанного – опускаем интерфейс сетевой карты, меняем MAC-адрес и снова поднимаем интерфейс.
5. Бан по параметрам, передаваемым в HTTP-запросах
Как работает:
Примерно так же, как и бан по IP-адресу. В HTTP-запросе помимо IP-адреса, серверу передается много дополнительной информации о клиенте – откуда он пришел на эту страницу, название и версия браузера и т.д. На основании этих данных также можно забанить. При таком бане очень высока вероятность ошибки, потому этот метод в основном используют в комбинации с каким-нибудь другим, например, баном по IP. Тогда, если человек имеет динамический IP-адрес, и, получив бан, он вышел из сети, а другой человек, вошедший в сеть, случайно получил забаненый у нас IP-адрес, то с помощью данных в HTTP-запросе мы можем уточнить, новый ли к нам пришел человек, или все тот же нежелательный.
Плюсы:
– Простота реализации
Минусы:
– Вероятность ошибки очень высока, потому используется только в комбинации с другими методами
Как обойти:
Либо сменить браузер, либо подделать HTTP-запрос, вписав в его поля любые желаемые значения. Можно для этой цели использовать программу InetCrack.
6. Бан по уникальному идентификатору системы
Как работает:
Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как установленные компоненты браузера, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается – запретить доступ такому пользователю, или нет.
Такой тип бана реализован на форумах FastBB и в чатах chat.php.spb.ru
Плюсы:
– Тяжело обойти
Минусы:
– Очень сложная реализация
Как обойти:
Надо разобраться в коде скрипта, генерирующего уникальный для вас идентификатор, и определить, какие параметры влияют на этот ID. После чего достаточно просто изменить какой-то параметр так, чтобы это повлияло на выходной ID. Для обхода бана в FastBB, существует программа AntiBan.
Вот мы и рассмотрели каждый тип бана по отдельности. Следует учесть, что разработчики чатов и форумов тоже хитрые и используют не один, а сразу несколько банов. Например, в том же FastBB используется в комплексе с баном по ID системы еще и бан по IP-адресу. Тогда, если пользователя забанили, ID его системы и его IP-адрес попадает в "черный список". Если он делает попытку изменить свой ID системы, то сервер засекает его по IP-адресу, и в "черный список" вносится уже новая связка ID+IP. Выходит, чтобы избавиться от бана, надо одновременно сменить IP-адрес и повлиять на генерацию ID системы.
Вот так проходит бан, и так от него избавляются. Избавиться не очень сложно, куда сложнее догадаться – по каким параметрам сервер определяет, что мы нежелательный пользователь.
Автор: micron
Все мы немного дети, и большинство наверняка любит побаловать себя после тяжелого трудового дня суетливой беготней неспешным щёлканием мышкой в какой-нибудь онлайн — игрушке.
С чудесным миром онлайн-игрушек я познакомился очень и очень давно, и как-то так получилось, что по прошествии 5-6 лет редко во что стал играть честно.
Может быть я один такой недалёкий, и не знал о том, о чем буду рассказывать, но искренне надеюсь, что эта небольшая справочка кому-нибудь пригодится не только в сфере онлайн-развлечений. Как оказалось, мак адрес, usb, и win7 — сложная связочка.
Так сложились звёзды, что на одном европейском сервере одной не очень популярной игрушки, устав банить мои многочисленные аккаунты меня забанили каким-то таким образом, что в игру я логинился, сервер выбирал, а вот заспавниться в мире не мог — выбивало с ошибкой.
Путём пролистывания нескольких форумов, я вывел для себя способы, по которым, как меня заверили меня могли забанить.
- ip-адрес. самое банальное, разумеется первым.
- мак — адрес.
- hwid
- volume id
- всякие мелочи системы вроде имени пользователя и имени компа
Ну насчёт смены айпи, и мелочи из последнего пункта я распинаться не буду — не то место. Если кто не знает, в двух словах о 3 и 4 пункте:
— насколько я понимаю, нечто вроде аппаратного имени компьютера, почему-то на многих форумах ходят легенды, что сменить его довольно сложно.
Спрятан он в HKEY_LOCAL_MACHINESoftwareMicrosoftCryptography
Циферки, наверное можно и от балды написать, я воспользовался генератором.
VolumeID
— серейный номер тома (не путать с жестким диском), присваивается системой, меняется маленькой утилой от микрософт.
Вот теперь-то собственно речь пойдет о самом главном.
Подмена мак-адреса.
Казалось бы, ничего сложного в замене мака нет. Давным-давно мне показали строчку NetworkAdress в свойствах сетевой карты.
Только сейчас я попадаю в сеть через wifi адаптер, и витуху кинуть никакой возможности нет. В свойствах адаптера строки NetworkAdress просто нет.
Погуглим. Вылезает две программки для подмены мака. Первая именуется TMAC, вторая SMAC. Разница между ними главным образом для любителя халявы обывателя в том, что одна платная, вторая нет.
Здесь всё просто, единственное что мак-адрес вайфай адаптера должен выглядеть как
XY:XX:XX:XX:XX:XX, где Y = 2, 6, А или Е, а X — Любое число.
То есть вместо «X» подставляем абсолютно любое значение 16-ой системы счисления.
«X2:XX:XX:XX:XX:XX»
«X6:XX:XX:XX:XX:XX»
«XA:XX:XX:XX:XX:XX»
«XE:XX:XX:XX:XX:XX»
Гугл подсказал, что это непонятная фишка win7, реализованная якобы для того, чтобы обезопасить вайфай сети с фильтрацией мак адресов от проникновения извне. По поводу неё давно и упорно ведётся скрытая война против творения Гейтса на каком-то из суппорт-форумов. Я не понял.
В общем то нам на это наплевать.
SMAC подменять мак на моём dlinkе отказался, TMAC подменил всё с первого раза, и я отлично пострелял пару часов.
Казалось бы.
"… И был вечер, и было утро. День второй ."
Разумеется, при любой перезагрузке компа, переподключении адаптера — мак слетает, и приходится подменять его снова. На следующий день обе софтины категорично отказались подменять адрес, мотивируя это весенней депрессией , да ничем не мотивируя.
Ещё пара часов с вопросами в гугл, и десяток форумов вообще поставили меня в тупик. Довольно часто встречается устойчивое мнение, что подменить мак на usb wi-fi адаптере, где он вшит (а он написан на наклеечке сзади) — вообще невозможно. Об этом пишет автор на форуме TMACa сам.
В какой-то момент до меня наконец дошло, что большинство похожих проблем, со сменой мака, если верить интернетам возникает на семёрке.
Как сменить Mac на внешнем wi-fi адаптере под Win 7.
Для этого нужно.
- Установить виртуальную машину с winXP.
- Переключить адаптер с хоста на неё, поставить драйвера.
- Скачать любую из вышеописанных софтин, сменить ею мак на любой, который вам вздумается.
- Переключить адаптер обратно на хост.
После этих манипуляций мак под 7ой будет таким же, как в виртуалке.
Первый пост после долгих чтений.
Искренне надеюсь, что кому-нибудь пригодится.
