Depuis quelque temps, la bataille contre les bots responsables de l'invasion des sites de spam et de la tentative de contournement de la sécurité de chacune des pages Web s'est durcie. L'un des outils les plus utilisés pour lutter contre ces intrus ennuyeux est le google captcha, en particulier la version ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
L'article suivant purement pédagogique nous permettra de violer la sécurité de ReCaptcha V2, profitant de l'option audio qu'il offre. L'article est inspiré du entrée suivante, dans lequel la vulnérabilité est expliquée en détail et un script est proposé qui nous permet de résoudre automatiquement les captchas.
Qu'est-ce que ReBreakCaptcha?
C'est une application gratuite qui profite d'une vulnérabilité de ReCaptcha V2, pour résoudre le captcha automatiquement, pour cela utiliser la bibliothèque d'automatisation Sélénium, la API de reconnaissance vocale Google et divers algorithmes.
L'outil est assez simple, passant par trois phases, la première où il résout le populaire captcha de «Je ne suis pas un robot«, Ensuite, lorsque le captcha à résoudre sort, choisissez l'option audio, recevez l'audio et traitez-le avec le API de reconnaissance vocale GoogleEnfin, saisissez les numéros reconnus par l'API et saisissez-les dans le champ captcha.
L'API de reconnaissance vocale Google peut échouer à plusieurs reprises, donc ReBreakCaptchaVous essayez différentes alternatives jusqu'à ce que vous obteniez la bonne solution.
Installer et configurer ReBreakCaptcha
Pour utiliser ReBreakCaptcha nous devons suivre quelques petites étapes, car le script d'origine est patché avec des chemins pour Windows.
- Tout d'abord, nous devons installer les dépendances nécessaires pour que le script fonctionne:
sudo pip installer pydub SpeechRecognition sélénium
- Ensuite, nous devons cloner le référentiel du script:
git clone https://github.com/eastee/rebreakcaptcha.git
- Nous allons sur le bureau cloné et éditons la classe, avec les chemins correspondants pour Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Ils devraient changer les informations suivantes
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Au fait sous Linux
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
De la même manière si vous utilisez python3, veuillez remplacer
xrange
parrange
. Nous devons également modifier l'URL où nous voulons appliquer le script (Autrement dit, celui que nous voulons que le script résout).
Nous pouvons le faire dans la ligne où apparaît ce qui suit:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Enfin il faut courir ReBreakCaptcha, il ouvrira automatiquement le navigateur avec l'url qui a été indiquée et exécutera le processus pour résoudre le captcha en question.
python3 rebreakcaptcha.py
Conclusions sur ReBreakCaptcha
Ce script peut être la base pour l'utiliser dans divers processus et en python avec des étapes simples, nous pouvons l'améliorer. L'utilisation de cet outil devrait être à des fins éducatives, et pour la communauté en général, il est important de le diffuser car il garantit que nous aurons bientôt un patch qui résoudra cette vulnérabilité.
La vulnérabilité est active jusqu'à présent, il est donc recommandé aux utilisateurs qui utilisent ReCaptcha V2 complétez votre sécurité avec d'autres outils, en particulier la détection IP qui tentent à plusieurs reprises de résoudre les captchas.
et pour les fenêtres?
Vous pouvez l'utiliser tel qu'il provient du référentiel
Bon lézard,
Merci pour le partage, bien que d'avoir lu le fil d'origine sur https://east-ee.com/ Il ne semble pas que le taux de réussite soit remarquable, mais de nombreux utilisateurs soulignent qu'il n'est capable de résoudre les captchas les plus faciles que dans des ratios déjà faibles.
Salutations!
En effet, les taux de réussite sont faibles (dans les tests que j'effectue 1 sur 7, ils ont été résolus), cependant, la vulnérabilité existe et il est fort probable que l'outil sera optimisé pour que ces ratios de réussite augmentent.
Merci pour l'article, la vérité est que cela m'a beaucoup servi!
frère pourriez-vous expliquer un peu plus comment l'installer dans Windows?
Merci d'avoir partagé le lézard; direct aux tableaux de bord pour jouer un peu plus tard. Comme il est en Python, vous devez en profiter.
Un salut cordial et reconnaissant pour l'article, qui est très bon et intéressant. Je voudrais s'il vous plaît m'envoyer le scrypt pour Windows, car je ne le trouve nulle part, merci beaucoup pour votre temps et votre attention.
Il ne résout pas le capcha et m'envoie cet avertissement
RuntimeWarning: Impossible de trouver ffmpeg ou avconv - par défaut ffmpeg, mais peut ne pas fonctionner
warn ("Impossible de trouver ffmpeg ou avconv - par défaut ffmpeg, mais peut ne pas fonctionner", RuntimeWarning
Bonjour, j'essaye de m'inscrire sur une page mais quand j'entre, je ne peux pas me connecter avec RECAPTCHA qu'est-ce que cela signifie, quelqu'un pourrait m'aider
Comment résoudre le capcha du nombre d'addition, de soustraction, de multiplication
et le lien de téléchargement?
Je recherche une application pour capchat
Ce que je veux c'est passer ou ouvrir le captcha, je ne peux pas les passer, ils ne s'ouvrent pas
J'ai besoin de résoudre le problème de RECAPTCHA et je ne sais pas comment le faire, pouvez-vous m'aider s'il vous plaît
Vous pouvez également utiliser GoodByeCaptcha qui implémente la détection d'image qui évite le problème Try Again lorsque vous essayez de résoudre l'audio plusieurs fois.