Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Cloudflare Korumalı Siteden Data Çekmek İmkansız Mı?
Cloudflare Korumalı Siteden Data Çekmek İmkansız Mı?
-
Merhabalar,
2 gündür Cloudflare korumalı bi siteden data çekmeye çalışıyorum. şuan kendi ip adreslerimiz dışında sanırım 10000 üzerinde proxy'den ban yedik. denemediğimiz bi halt kalmadı.
48000 adet sayfanın içeriğini indirmem gerekiyor.
nasıl bi sistem yaptılarsa c# kullanarak site üzerinde hiçbirşey indirmeye izin vermiyor.
sistemi nasıl atlatacağım konusunda yardımcı olabilecek ya da fikir verebilecek var mı?
-
Httprequest olarak degilde webbrowser olarak ceksen hocam? Webbrowserda görüntüleyip öyle çek verileri.
-
tolgasen bunu yazdı
Httprequest olarak degilde webbrowser olarak ceksen hocam? Webbrowserda görüntüleyip öyle çek verileri.
hocam webbrowserdan açmaya kalktığım zaman =>
xxx.xxx.xxx.xxx
- xxxxxxxxxxxxxx.com internet sitesine erişiminiz geçici olarak engellenmiştir. (18-12-2015 17:43:15 _ xx.xxx.xxx.xxx)
(18-12-2015 - 20:29:59)
bc-7937f2996df0919d016d47240882c8778z -
sitesine bağlı ama imkansız değil tabi ki
- saniyede kaç req çekiyorsun
- user-agent gibi şeyleri randomize ediyor musun
- proxy havuzundan ip:port'u rasgele mi seçiyorsun, sırayla mı (sırayla seçmen gerekir ki 10 000 ip bitip başa döndüğünde yeterince zaman geçmiş olsun)
- bazı cf'li siteler açılmadan önce 5 saniyelik bir javascript testi uygular ve bundan geçersen cookie'ye işler, bunları handle edebilmen lazım
kısaca en basit çözüm nazik bir şekilde (abanmadan) private proxy kullanmaktan geçiyor
ben kasıcam beleşçiyim dersen üsttekiler gerekli
-
Cloudflare ardindaki ip adresini ogrenmeye calis isini daha kolay halledersin çorap söküğü gibi gelir gerisi
Site adresini yollarsan inceleyebilirim
K4R4B4S4N tarafından 18/Ara/15 20:38 tarihinde düzenlenmiştir -
Daft bunu yazdı
sitesine bağlı ama imkansız değil tabi ki
- saniyede kaç req çekiyorsun
- user-agent gibi şeyleri randomize ediyor musun
- proxy havuzundan ip:port'u rasgele mi seçiyorsun, sırayla mı (sırayla seçmen gerekir ki 10 000 ip bitip başa döndüğünde yeterince zaman geçmiş olsun)
- bazı cf'li siteler açılmadan önce 5 saniyelik bir javascript testi uygular ve bundan geçersen cookie'ye işler, bunları handle edebilmen lazım
kısaca en basit çözüm nazik bir şekilde (abanmadan) private proxy kullanmaktan geçiyor
ben kasıcam beleşçiyim dersen üsttekiler gerekli
yok hocam beleşçi değilimde orada ki datayı satan bi yer bulamadım. mecbur deniyorum yani.
7500 satırlık bi user agent listemiz var. proxy ile birlikte sürekli değişiyor.
proxy'de 2-3 kayıt çektiğimiz anda banlıyor. ilk denememizde 1000'de banladı. sonra 25-30 gidiyorduk. şuan şanslıysak 2-3 datada banlıyor. ben c# üzerinden hiç giremedim. bi arkadaş pyhton üzerinden bunları yapabildi. ismini hatırlamıyorum ama kendini browser gibi gösteren hazır bi kütüphaneyi kullanıyor. cookie ve session dahil herşeyi açık tutuyordu.
-
K4R4B4S4N bunu yazdı
Cloudflare ardindaki ip adresini ogrenmeye calis isini daha kolay halledersin çorap söküğü gibi gelir gerisi
Site adresini yollarsan inceleyebilirim
Gönderdim hocam.
-
belki birinin daha ihtiyacı olur diye yazıyorum.
artık en son çağre olarak bildiğimiz mouse hareketleriyle işlem yapıcak bi macro yazdım. sıra sıra sayfalara girip sağ click farklı kaydet diyerek işlem yaptırıyordu. ilk başta iyi gitti ama sonradan yine ban yedim. ihtiyacı olan olursa bu yöntemle boşa vakit kaybetmesin :)
-
siteyi yollarsan belki bir çözüm buluruz gerçek ipleri ile ilgili.
-
gerçek ip alma ile ilgili belirgin bi yöntem mevcutsa bilen arkadaşlar paylaşabilir mi ?
-
attackatak bunu yazdıDaft bunu yazdı
sitesine bağlı ama imkansız değil tabi ki
- saniyede kaç req çekiyorsun
- user-agent gibi şeyleri randomize ediyor musun
- proxy havuzundan ip:port'u rasgele mi seçiyorsun, sırayla mı (sırayla seçmen gerekir ki 10 000 ip bitip başa döndüğünde yeterince zaman geçmiş olsun)
- bazı cf'li siteler açılmadan önce 5 saniyelik bir javascript testi uygular ve bundan geçersen cookie'ye işler, bunları handle edebilmen lazım
kısaca en basit çözüm nazik bir şekilde (abanmadan) private proxy kullanmaktan geçiyor
ben kasıcam beleşçiyim dersen üsttekiler gerekli
yok hocam beleşçi değilimde orada ki datayı satan bi yer bulamadım. mecbur deniyorum yani.
7500 satırlık bi user agent listemiz var. proxy ile birlikte sürekli değişiyor.
proxy'de 2-3 kayıt çektiğimiz anda banlıyor. ilk denememizde 1000'de banladı. sonra 25-30 gidiyorduk. şuan şanslıysak 2-3 datada banlıyor. ben c# üzerinden hiç giremedim. bi arkadaş pyhton üzerinden bunları yapabildi. ismini hatırlamıyorum ama kendini browser gibi gösteren hazır bi kütüphaneyi kullanıyor. cookie ve session dahil herşeyi açık tutuyordu.
selenium ?