Registrierungsbot

MidnightBreeze

Grünschnabel
Heyho Community,

ich brauche eure Hilfe. Und zwar habe ich meine Website so aktualisiert,
dass sie nun auch ohne Captcha vor Registrierungsbots sicher sein sollte.
So werden die User auch nichtmehr genervt.

Aber bevor ich das Prinzip auch bei meinen anderen Webangeboten nutze, würde ich es natürlich gerne testen.
Weiß hier jemand, wo ich einen Auto-Registrierungsbot herkriege?

LG

Midnight
 

sheel

I love Asm
Hi

einen Registrierungsbot, der für alle Arten von Webseitenregistrierungen funktioniert, gibts nicht. Dafür ist das Internet nicht einheitlich genug.

Bekannte Einzelseiten und häufig verwendete Softwaresysteme wurden/werden von Spamverbreitern etc. jeweils einzeln untersucht, und Code speziell für den Fall geschrieben. Für etwas Selbstgeschriebenes, das es nur auf einer Webseite im ganzen Internet gibt, (und das nicht zu 99% gleich wie andere Lösungen ist), wird nichts findbar sein.

Vielleicht beschreibst du uns dein Vorgehen hier, oder verlinkst die Seite (falls nicht kommerziell), dann kann man da nach Schwachstellen suchen. (Bzw., falls die Seite relativ klein ist, reicht es vermutlich schon, einfach ein eigenes System zu haben, weil sich niemand den Aufwand wegen einer einzelnen kleinen Seite antun will)
 
Zuletzt bearbeitet:

MidnightBreeze

Grünschnabel
Hmmm.. wie könnte ich das denn selber schreiben? Mir würde ein verlinktes tutorial reichen ^^
Hauptsache das funzt für Linux.
Ich könnte auch ein schon vorhandenes Script editieren.

Der Bot soll ja einfach nur in das Feld input für den Namen einen zufälligen namen oder eine laufende nummer eintragen, in das feld passwort soll es auch einfach 123 oder so eintragen(und in bestätigen vom PW) und in E-Mail soll einfach eine zufällige e-mail. z.b. <fortlaufendenummer>@example.com.

Mehr Felder gibt es in der Registrierung nicht. Gibt es da nicht irgendein Script, das ich auf meine Seite zuschneiden kann?

Verlinken geht nicht. Die Seite ist noch PW geschützt.
 

sheel

I love Asm
Also einfach ein Formular mit erfundenen Werten "ausfüllen"? zB. mit einer Möglichkeit anzugeben, wie oft das versucht werden soll, und mit welchen Zeitabständen? Das wäre in zB. Bash nicht schwer ... siehe unten. Nur, wenn das wirklich die einzige Hürde zur Registrierung ist, kann ich mir nicht ganz vorstellen, wie das gegen Bots abgesichert werden soll...

Bash:
#!/bin/bash

#call (the *Field parameters are the names of the form textfields and HTTP GET parameters)
#./scriptname TryCount WaitTimeBetweenTries RegisterUrl NameField PwField PwConfirmField MailField

count="$1"
while [[ "$count" -gt 0 ]]; do
    name="$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1)"
    pw="$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1)"
    mail="$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 8 | head -n 1)@example.com"
    url="${3}?${4}=${name}&${5}=${pw}&${6}=${pw}&${7}=${mail}"
    wget -qO- "$url" >/dev/null 2>&1
    count="$((count-1))"
    sleep "$2"
done
(Hinweis: a) Ungetestet. b) Die übergebenen Parameter an das Script werden nicht gründlich auf Gültigkeit überprüft, weils so einfach schneller zu schreiben geht)
 
Zuletzt bearbeitet:

MidnightBreeze

Grünschnabel
Wie genau muss ich die Formfields einsetzen? Name ist z.b.
<input requiered=" " placeholder="Benutzername" name="frm[name]" type="text"></input>
 

sheel

I love Asm
Ins Script soll das gar nicht eingesetzt werden, sondern als vierter Parameter übergeben.
Wenn du es einsetzen willst, statt ${4} reintun.