Oszukać admina, czyli o zabezpieczeniach Czaterii słów kilka
Zainspirowany sytuacją, która przytrafiła się mojemu znajomemu lubiącemu siedzieć na czacie Interii, postanowiłem sprawdzić, czy poziom zabezpieczeń nie jest przypadkiem tak samo niski jak poziom obsługi użytkowników. Jako, że sprawa dotyczyła bana, w tym bana na kamerę internetową, postanowiłem, że zajmę się zabezpieczeniami chroniącymi czat przed niechcianymi użytkownikami.
Na pierwszy rzut oka wszystko wydaje się solidne i ułożone. Przed wejściem do pokoju zostajemy spytani o login i hasło, a gdy chcemy wejść anonimowo musimy zdać test Turinga. Wszystko pięknie, ale co się stanie w momencie gdy rozdrażnimy (niekoniecznie celowo i niezgodnie z regulaminem) admina i ten wlepi nam zakaz na czatowanie?
Wbrew pozorom bana na Czaterii, zarówno jak i na innych czatach internetowych, obejść łatwo. Istnieje kilka trywialnych zabezpieczeń. O ile dobrze udało mi się ustalić, prócz bana na konto istnieją jeszcze dwa. Ban na adres IP oraz ban na kamerę. Ten drugi niezwykle ciekawy, ale o tym w dalszej części.
Ban na IP zakładany jest zapewne niezwykle rzadko, ze względu na fakt, że nie przestrzegający regulaminu użytkownik może być za NATem i mieć to samo IP, co wielu jego kolegów z podsieci. W przypadku gdy naszym łączem jest Neostrada lub podobna usługa oferująca zmienne IP możemy po prostu rozłączyć modem i połączyć się ponownie uzyskując nowy adres, który nie jest zbanowany.
Powyższy przykład nie jest jednak żadnym specjalnym rozwiązaniem, bo dobrze o nim wiedzą zarówno użytkownicy łącz wdzwanianych jak i admini odpowiedzialni za blokowanie niechcianych gości. W takim wypadku upartemu delikwentowi można udzielić bana na całą maskę sieci przez co nawet po rozłączeniu nie będzie on mógł się ponownie zalogować.
Łatwo przewidzieć, że i tę metodę można całkiem nietrudno ominąć. Wystarczy posiadać serwer proxy i łączyć się przezeń z usługą czata. Proxy ma inny adres IP, więc bez problemu zostaniemy wpuszczeni do chatroomu. Aby połączyć się z czatem przez serwer proxy wystarczy ustawić adres serwera w przeglądarce. Ważne jest aby był to serwer typu SOCKS. Aby znaleźć w Googlach odpowiednie proxy nie trzeba długo szukać. Można także skorzystać z niezawodnego TORa.
Jak już połączymy się przez pośrednika z wybranem pokojem, możemy rozmawiać do woli. Problemem staje się tylko program do kamery Czaterii, w którym nie ma opcji ustawienia serwera proxy, ale i to da się obejść. W dziale projekty znajduje się program mojego autorstwa, który sprawi, że jednak uda się nam podłączyć do serwera i nadawać obraz.
Wydawać by się mogło, że to już wszystko ale pozostał jeszcze jeden mały szczegół, o którym obiecałem wspomnieć. Otóż aplikacja Czatkam ma pewną ukrytą funkcję, a mianowicie za każdym razem gdy podłączamy naszą kamerę i nadajemy obraz na czacie Interii aplikacja wysyła do serwera ID naszej kamery. Owo ID to zwykła suma MD5 złożona z informacji o naszym twardym dysku, jego numerze seryjnym, informacji o procesorze i wersji systemu operacyjnego. Co ciekawe aplikacja zamiast po prostu pobierać te dane zawsze zamienia je na odpowiednik ASCII, a dopiero na końcu generuje z nich hash MD5, który również zamieniany jest na postać ASCII i w taki sposób wysyłany do serwera.
Trudno nazwać tę metodę zabezpieczeniem, bo hash wysyłany jest za każdym razem taki sam i nie ma żadnych metod jego weryfikacji. Bardzo prosto jest go podmienić, co udowodniłem w moim programie, który również znajduje się w dziale projekty.
Podsumowując. Zabezpieczenia Czaterii, mające chronić czat przed niechcianymi użytkownikami, można porównać do tabliczki z przestrogą. Można je obejść w kilka minut, więc jeśli kiedykolwiek dostaniemy niesłusznie bana wystarczy, że ustawimy przygotowane proxy, uruchomimy AdvencedProxy i CzatkamCracker dla naszej kamery, zmieniamy nick i możemy łączyć się ponownie.
Miłego czatowania :)
Proszę zważać na to co piszecie w komentarzach. Wpisy zawierające idiotyczne, obraźliwe, wulgarne, ubogie merytorycznie lub niezgodne z polskim prawem treści będą usuwane.
L
obawiam sie iz ominales jakis rodzaj bana, mianowicie uzywajac proxy nie moge dalej polaczyc sie z serwerem czaterii, moze ban na mac routera? moze na jakis podserwer?
Piotr Dusik
Gdyby Czateria miała blokować kogokolwiek po adresie MAC, to musiałaby jakoś ten MAC pobrać. W takim wypadku aplet przesyłałby ów adres podczas logowania. Wątpię by zastosowali takie rozwiązanie, bo łatwiej zmienić adres MAC niż znaleźć dobrze działające proxy.
Być może problem leży po stronie serwera proxy (np. jest to HTTP zamiast SOCKS) lub przeglądarka nie używa proxy do podłączenia się z czatem, co może bezpośrednio wynikać z pierwszego konceptu.
zxc
Za pomocą TOR'a nie da się ominąć tego bana, wypróbowałem wszystkie metody w/w opisane i żadna nie działa, po prostu czat nie chce się załadować. (próbowałem także użyć bramki proxy i też nie działa).
Piotr Dusik
Jeśli czat nie chce się załadować, to znaczy, że albo serwer proxy nie działa, albo został on źle ustawiony.
fre
chcialabym by admin nie poznawal moje IP, mimo iz mam zmienne za kazdym razem je poznaje, przy puszczam ze z racji numeryzacji przypisanej do mojej lokalizacji, czy admin widzi moj numer MAC jak moge sie przyd tym uchronic.
Chcialabym pozostac anonimowa dla kilku uzytkownikow jednak admin zdradza moja obecnosc.
Piotr Dusik
Zmienne IP przydzielane jest z określonego zakresu i to może być przyczyną poznania Twojej tożsamości. Dlatego sugeruję użyć SOCKS proxy do połączenia z Czaterią.
Klaudia
chce wejsc poprzez program proxy lecz nadal mi sie nie udaje nie wiem dlaczego ech pomoocy juz nie mam sily na to bardzo mi zalezy abym mogla znow z niej korzystac!!
moejoe
hej, jestes w stanie robic taki program zeby wszystkie kamerki na priw ogladac??
@JumperLDN
Socks5 - (67.202.42.168 port 1080) najlepiej wstawiac w zaawansowane ustawienia javy w polu socks.Osobiscie sa takie socks ze mozna wchodzic po 3 sekundach spowrotem na pokoj nawet na banach globalnych ale trzeba poszukac :). Pozdrawiam
luka
wlasnie tor dziala a czateria co chwile wyskakuje ze chce instalowac wtyczke - tylko przez tor? jak ugryzc ten pajak?
luka
dobra dziala to zmienianie ip przez chinskie proxy ale na jakims innym forum wyczytalem ze na tym czacie o ktory chodzi bany sa na id dysku(?) Piotr da sie napisac kolejny trywialny program?
Nick_zero
Piotrze a jak ominac bany na onecie ,zmieniam proxy i nadal nie moge wejsc
Kolega
Czateria ostatnio wiele rzeczy zmieniła,chyba do serca wzięla sobie uwagi.jakie teraz zabezpieczenia stosują?na kamerkach,na privach i w ogole?
Alicja
No to Czatkam cracker złamany :(
kamelking
Panie Piotrze program na najnowszej wersji czatkam już niestety nie działa!!! :( może by tak coś można ulepszyć?
Yans
Zauważyłem iż polepszyli zabezpieczenia na czaterii dotyczące wejścia przez socks - próbowałem wszystkich sposobów tu opisanych jak również innych (znalezionych w necie) ale nic nie działa. Podejrzewam że jest to coś związane z java.
Ma ktoś może jakieś rozwiązanie problemu?
lazar
Dokładnie. CzatKam Cracker już nie działa :) Można to naprawić? :)
bujcik
a da sie tym samym ominąć bana na nowym rogramie gdzie trzeba wpisywać kod do kam ?