[.NET] Ist sowas umsetzbar oder gibt es schon ein Tool ?

Dieses Thema im Forum "Programmierung & Entwicklung" wurde erstellt von thug-life, 23. Januar 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. Januar 2009
    Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Hallo Leute, ich wollte mal fragen, ob es umsetzbar ist, Votes für eine solche Site zu faken ?

    94,3 rs2 - DER SUPERMIX!

    Ich habe hier Vote/Programme/Klicker gefunden, aber die sind nicht für solch ein System ausgelegt.
    Nun habe ich mich mal gefragt ob man sowas coden könnte bzw. es sowas schon gibt.

    grezzes: thug-life
     

  2. Anzeige
  3. #2 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Klar. Geht z.b. mir Curl. Einfach den HTTP Header mitsniffen und erneut senden (z.b. mit Curl)
     
  4. #3 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Hm, danke erstmal !
    Ich steig da nicht durch, kenn mich auf dem Gebiet auch garnicht aus.
    Kann mir einer vielleicht kurz erklären wie ich da vorgehen müsste ?

    Wäre sehr nett.

    grezzes: thug-life
     
  5. #4 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    Naja du sniffst mit einem Paket-Sniffer (z. B. Wireshark oder WPE Pro, wobei WPE Pro als Trojaner erkannt wird. Ich benutz es aber schon lang, weils alle Funktionen hat, die ich brauch und schlicht und gut is^^).

    Dann hast du sowas (den HTTP-Request):

    Code:
    POST / HTTP/1.1
    Host: www.google.de
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 21
    
    test=das+ist+ein+test
    Das Interessante ist:

    Code:
    test=das+ist+ein+test
    Das heißt, dass in einem Formular ein Feld namens "test" war, das den Inhalt "das ist ein test" hatte. Da würden halt dann die Namen + Werte der Checkboxen von deinem Voting stehen.

    Dann kannst du das ganze mit einem Webrequest in VB.NET umsetzen:

    Code:
    Dim w As WebClient = New WebClient()
    Dim n As NameValueCollection = New NameValueCollection()
    
    n.Add("test", "das ist ein test") ' "Feld" hinzufügen
    
    Try
     w.UploadValues("http://www.google.de", n) 'Feld(er) an den Server schicken
    Catch
    
    End Try
    Mitgesnifft sieht das wieder so aus:

    Code:
    POST / HTTP/1.1
    Content-Type: application/x-www-form-urlencoded
    Host: www.google.de
    Content-Length: 21
    Expect: 100-continue
    Connection: Keep-Alive
    
    test=das+ist+ein+tests
    
    Google hab ich nur als Beispiel genommen. Dass bei Google eine Exception auftritt (Fehler 405 - Method not allowed) liegt daran, dass POST nicht erlaubt ist. Der Request an sich hat aber funktioniert, nur der Server akzeptiert eben nur GET. Vielleicht war Google dann doch ein blödes Beispiel, aber das Prinzip sollte klar sein :D
     
  6. #5 23. Januar 2009
    AW: Ist sowas umsetzbar oder gibt es schon ein Tool ?

    es gibt auch zum sniffen nen firefox addon, livehttpheaders oder so...mfg coach
     

  7. Videos zum Thema
Die Seite wird geladen...
Similar Threads - NET sowas umsetzbar
  1. Antworten:
    2
    Aufrufe:
    395
  2. Antworten:
    1
    Aufrufe:
    7.103
  3. Antworten:
    1
    Aufrufe:
    7.204
  4. Antworten:
    2
    Aufrufe:
    8.836
  5. Antworten:
    3
    Aufrufe:
    7.912