captcha bypass Etiketli Yazılar

BGA Blog yazıları

OCR ile captcha güvenlik önleminin atlatılması
2015

OCR ile captcha güvenlik önleminin atlatılması

Başlıklar OCR ve Tesseract nedir? Linux dağıtımı üzerine tesseract kurulumu Tesseract ile örnek bir resmin metine çevrilmesi Captcha ve oturum(session) yönetimi Örnek uygulamada captchanın atlatılması Yazıda kullanılan materyaller : https://github.com/tnsk/captcha_bypass/ [+] OCR nedir ? Türkçe’ye Optik Karakter Tanıma olarak çevirilen OCR, İngilizce "Optical Character Recognition" ifadesinin kısaltmasıdır. Kısaca açıklamak gerekirse herhangi bir belgenin elektronik ortamda taranıp istenilen dosya şekline getirilmesi görevini görmektedir. Tarayıcı(scanner) cihazları, akıllı telefonlar vb. cihazlar aynı mantık ile çalışmaktadır.…
Devamı
BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma
2014

BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma

Tablo 1. Captcha URL URL http://isube.bgabank.com/giris.aspx Tablo 1. de belirtilen adreste 3 kez yanlış giriş denemesinde bulunulduğunda, brute force saldırısını engellemek için captcha çıkmaktadır. Fakat mobil cihazla girildiğinde captcha çıkmamaktadır. Tarayıcıda user-agent bilgisi değiştirilerek, mobil cihaz gibi siteye giriş yapılabilir. Bunun için Firefox eklentisi “User Agent Switcher” kullanılabilir. Şekil 1. Captcha Panel Bu durumdayken “User Agent Switcher” ile cihaz iPhone 3.0 olarak ayarlanır ve yanlış veriler girilip “Giriş Yap” butonuna tıklandığında Captcha…
Devamı