[.NET] Ist sowas umsetzbar oder gibt es schon ein Tool ?

Dieses Thema im Forum "Programmierung & Entwicklung" wurde erstellt von thug-life, 23. Januar 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. Januar 2009
    Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Hallo Leute, ich wollte mal fragen, ob es umsetzbar ist, Votes für eine solche Site zu faken ?

    94,3 rs2 - DER SUPERMIX!

    Ich habe hier Vote/Programme/Klicker gefunden, aber die sind nicht für solch ein System ausgelegt.
    Nun habe ich mich mal gefragt ob man sowas coden könnte bzw. es sowas schon gibt.

    grezzes: thug-life
     
  3. 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Klar. Geht z.b. mir Curl. Einfach den HTTP Header mitsniffen und erneut senden (z.b. mit Curl)
     
  4. 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Hm, danke erstmal !
    Ich steig da nicht durch, kenn mich auf dem Gebiet auch garnicht aus.
    Kann mir einer vielleicht kurz erklären wie ich da vorgehen müsste ?

    Wäre sehr nett.

    grezzes: thug-life
     
  5. 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Naja du sniffst mit einem Paket-Sniffer (z. B. Wireshark oder WPE Pro, wobei WPE Pro als Trojaner erkannt wird. Ich benutz es aber schon lang, weils alle Funktionen hat, die ich brauch und schlicht und gut is^^).

    Dann hast du sowas (den HTTP-Request):

    Code:
    POST / HTTP/1.1
Host: www.google.de
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 21

test=das+ist+ein+test
    Das Interessante ist:

    Code:
    test=das+ist+ein+test
    Das heißt, dass in einem Formular ein Feld namens "test" war, das den Inhalt "das ist ein test" hatte. Da würden halt dann die Namen + Werte der Checkboxen von deinem Voting stehen.

    Dann kannst du das ganze mit einem Webrequest in VB.NET umsetzen:

    Code:
    Dim w As WebClient = New WebClient()
Dim n As NameValueCollection = New NameValueCollection()

n.Add("test", "das ist ein test") ' "Feld" hinzufügen

Try
 w.UploadValues("http://www.google.de", n) 'Feld(er) an den Server schicken
Catch

End Try
    Mitgesnifft sieht das wieder so aus:

    Code:
    POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: www.google.de
Content-Length: 21
Expect: 100-continue
Connection: Keep-Alive

test=das+ist+ein+tests
    Google hab ich nur als Beispiel genommen. Dass bei Google eine Exception auftritt (Fehler 405 - Method not allowed) liegt daran, dass POST nicht erlaubt ist. Der Request an sich hat aber funktioniert, nur der Server akzeptiert eben nur GET. Vielleicht war Google dann doch ein blödes Beispiel, aber das Prinzip sollte klar sein
     
  6. 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    es gibt auch zum sniffen nen firefox addon, livehttpheaders oder so...mfg coach
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.