A lotta contr'à i bots chì sò rispunsevuli di invadiscia i siti di puzzicheghju è di circà à schisà a sicurità di ognuna di e pagine web hè stata duramente indurita. Unu di i strumenti i più aduprati per pruvà à luttà contr'à sti intrusi fastidiosi sò i google captcha, in particulare a versione ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
L'articulu puramente educativu chì seguita ci permetterà di viulà a sicurezza di ReCaptcha V2, apprufittendu di l'opzione audio chì offre. L'articulu hè inspiratu da u prossima entrata, in quale a vulnerabilità hè spiegata in dettu è un script hè offertu chì ci permette di risolve automaticamente captchas.
Index
Cosa hè ReBreakCaptcha?
Hè un'applicazione gratuita chì sfrutta una vulnerabilità di ReCaptcha V2, di risolve u captcha automaticamente, per questu utilizate a biblioteca d'automatizazione sélénium, la Google Speich Recognition Api è parechji algoritmi.
U strumentu hè abbastanza sèmplice, attraversa trè fasi, a prima induve risolve u populare captcha di «Ùn sò micca un robot«, Dopu quandu u captcha da risolve esce, sceglite l'opzione audio, riceve l'audio è trasfurmallu cù u Google Speich Recognition ApiInfine, inserite i numeri ricunnisciuti da l'Api è inseritelu in u campu captcha.
L'API di Google Speech Recognition pò fallisce ripetutamente, allora ReBreakCaptchaPruvate varie alternative finu à ottene a soluzione curretta.
Installa è cunfigurate ReBreakCaptcha
Per fà usu di ReBreakCaptcha Duvemu seguità uni pochi di picculi passi, postu chì u script originale hè patchitu cù percorsi per Windows.
- Prima di tuttu, duvemu installà e dipendenze necessarie per chì u script funziona:
sudo pip install pydub SpeechRecognition selenium
- Dopu duvemu clonà u repositoriu di u script:
git clone https://github.com/eastee/rebreakcaptcha.git - Andemu à u desktop clonatu è editemu a classe, cù i percorsi currispondenti per Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Duvianu cambià l'infurmazioni seguenti
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
A propositu in Linux
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
In u listessu modu se utilizate python3, rimpiazzate per piacè
xrangedarange. Duvemu ancu mudificà l'URL induve vulemu applicà u script (Hè, quellu chì vulemu chì u Script risolve).
Pudemu fà in a linea induve appare u seguitu:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Infine ci vole à corre ReBreakCaptcha, aprirà automaticamente u navigatore cù l'url chì hè stata indicata è realizerà u prucessu per risolve u captcha in questione.
python3 rebreakcaptcha.py
Cunclusioni nantu à ReBreakCaptcha
Stu script pò esse a basa per aduprà in vari processi è in python cù passi semplici pudemu migliorallu. L'usu di questu strumentu deve esse per usu educativu, è per a cumunità in generale hè impurtante di diffusallu perchè guarantisce chì averemu prestu un patch chì risolvi sta vulnerabilità.
A vulnerabilità hè attiva finora, dunque hè raccomandatu chì l'utenti chì adupranu ReCaptcha V2 cumplementate a vostra securità cù altri strumenti, in particulare a rilevazione IP chì cercanu ripetutamente di risolve captchas.
16 cumenti, lasciate i toi
è per Windows?
Pudete aduprà cum'è vene da u repositoriu
Bona Lucertula,
Grazie per a spartera, ancu se avete lettu u filu originale nantu https://east-ee.com/ Ùn pare micca chì a percentuale di colpi sia rimarchevuli, ma parechji utilizatori sottulineanu chì hè solu capace di risolve i captchas più faciuli à tassi chì sò dighjà bassi.
Grazie!
In effetti, i tassi di successu sò bassi (In i testi chì realizu 1 di ogni 7 sò stati risolti), tuttavia, a vulnerabilità esiste è hè assai probabile chì l'utensile sia ottimizatu in modo chì questi rapporti di successu aumentanu.
Grazie per l'articulu, a verità hè chì m'hà servitu assai!
fratellu puderia spiegà un pocu di più nantu à cumu installallu in Windows?
Grazie per a spartera lucertola; direttu à i tabelloni per ghjucà un pocu dopu. Postu chì hè in Python, ci vole à prufittà.
Un salutu cordiale è gratu per l'articulu, chì hè assai bonu è interessante. Mi piacerebbe mandà per piacè u scrypt per Windows, postu chì ùn lu possu truvà in nimu, ti ringraziu assai per u vostru tempu è attenzione.
Ùn risolve micca u capcha è mi manda stu avvertimentu
RuntimeWarning: Impussibule di truvà ffmpeg o avconv - predefinitu per ffmpeg, ma pò ùn funziunà
warn ("Impussibule di truvà ffmpeg o avconv - predefinitu per ffmpeg, ma pò ùn funzionà micca", RuntimeWarning
Ciao Provu à registrà mi nantu à una pagina, ma quandu entru, I Ùn POSSU CONNETTÀ CON RICAPTUCHE ciò chì significa questu, qualcunu puderia aiutà
Cumu risolve u capcha di numeru di summa, sottrazione, multiplicazione
è u ligame di scaricamentu?
Cercu una applicazione per capchat
Ciò chì vogliu hè di passà o apre u captcha, ùn li possu passà, ùn aprenu micca
Ho bisognu di risolve u prublema RECAPTCHA è ùn sò micca cumu fà, mi pudete aiutà per piacè
Pudete ancu aduprà GoodByeCaptcha chì mette in opera a rilevazione di l'immagine chì evita u prublema Prova di novu quandu pruvate à risolve l'audio parechje volte.