FuntKlakow : une attaque d’envergure contre les forums phpBB

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

FuntKlakow : une attaque d’envergure contre les forums phpBB

Messagepar Sam58 » 21 Mar 2006 12:44

FuntKlakow : une attaque d’envergure contre les forums phpBB dans les prochains jours ?

Il se repend d’heures en heures à travers tous les forums phpBB de la planète, il s’inscrit sur chaque forum qu’il croise

Comme pour l’instant personne ne sait si FuntKlakow veut du bien ou du mal à vos forums, si phpBB a suffisamment renforcé sa sécurité avec ses derniers patchs, il est préférable de ne pas prendre de risque et plusieurs bulletins de sécurité appellent les propriétaires de forum phpBB à supprimer le compte FuntKlakow s’il existe.


source
Avatar de l’utilisateur
Sam58
Modérateur
Modérateur
 
Messages: 8685
Enregistré le: 11 Déc 2002
Localisation: A la caverne Cro-Nambourg

Messagepar gowap » 21 Mar 2006 16:19

Les robots spammeurs qui créent des comptes sur le forum c'est pas fondamentalement très neuf. Apres c'est sur que s'ils arrivent a créer un compte bidon, ils vont pouvoir un recréer des centaines d'autres tant que le systeme de protection a l'entrée n'est pas plus bloquant.

La confirmation visuelle utilisée par phpBB n'est plus assez robuste depuis un certain moment. Suffit de voir que les lettres sont toutes bien droites bien rigides, qu'il n'y a aucun décalage en hauteur et que l'espacement entre les caracteres est le meme :
confirmation visuelle avant

GN a longtemps été a l'écart des robots. Comme l'inscription doit etre confirmée en validant le code de confirmation envoyé par mail, et que les robots fournissaient une adresse email invalide, il ne pouvaient ni activer leur compte ni poster des messages. Mais evidemment, ils ont évolué et ont fini par avoir des comptes actifs avec lesquels ils ont pu poster des messages.
Les premiers parasites ont été traités manuellement mais sachant pertinnement que le phénomène allait prendre de l'ampleur, j'ai changé le systeme de captcha pour une version plus évoluée :
Image

Ce type de motif a été mis en place depuis le 5 mars et depuis plus aucun robot n'a réussi a passer. Sachant qu'en plus, les options de complexité du dessin sont au minimum (pas de ratures, etc.) ie j'ai donc de la marge pour compliquer les choses si jamais un robot venaient a percer le systeme.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar CapJack » 21 Mar 2006 19:41

J'ai deux questions :

1 - J'en suis encore à la 2.0.17. À votre avis, est-il vraiment urgent de passer à la 2.0.19, sachant que compte-tenu de tous les mods perso que j'ai installés, ça va être la galère... il fudra que je fasse les mises à jour à la main ! :exorbité:

2 - Marrant comme les grands esprits se rencontrent ( ;) ), je pensais exactement à ce système anti-robot ce midi. Euh, moi oqp fainéant. Toi gowap, oqp faire joli mod avec explications détaillées, hein ? dis ? :P
[Recompressez vos mp3 avec WinMP3Shrink] - Le port@il de CapJack
"travailler : vi. (latin populaire *trepaliare, torturer, du bas latin trepalium, instrument de torture)"
La preuve que les hommes sont tous égaux ? La bêtise humaine est uniformément répartie à la surface de la Terre...
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar Moonly » 21 Mar 2006 21:04

Pour ma part même en v2.0.18 j'étais encore dérangé par les inscriptions de bots et c'est tout récemment passé à du postage "massif", une belle pollution en somme. J'ai fais le ménage à la main et j'ai mis à jour à la v2.0.19... espérons que je ne sois plus embetté. ;)
Antec Twelve Hundred /\ Enermax Liberty ALT500W /\ ASUS P5E (1201) /\ Intel Core 2 Quad Q9550 @ 2.83Ghz (1.10v) /\ Noctua NH-U12 @ 12v /\ G.Skill 2x2GB DDR2 PC-8500 PK @ 1000Mhz CAS 5-5-5-15 /\ Sapphire Radeon HD 4870 /\ Scythe Musashi /\ LG GGW-H20L (YL05) /\ Samsung SH-S183A (SB03) /\ Western Digital Raptor 150GB /\ 3x Samsung SpinPoint T166 500GB (RAID5) /\ Iiyama ProLite B2403WS (24') /\ Logitech X-530 /\ Microsoft Windows 7 RTM x64

Pas d'aide par MP ou mail, merci !
Avatar de l’utilisateur
Moonly
Membre éminent
Membre éminent
 
Messages: 1577
Enregistré le: 02 Nov 2005
Localisation: France

Messagepar gowap » 22 Mar 2006 2:44

Je viens d'aller revoir le changelog de la .18 et .19
Autant ne pas etre en .19 n'est pas dramatique, autant il y a un sacré paquet de modifs de la .17 a .18
Plein de corrections de bugs tout courts + quelques truc liés a la securité (code des PM et des avatars) sans que rien ne soit critique. Ceci dit rien n'est précisé sur la nature des injections possibles.

Je comprends que tu n'ais pas envie de te farcir les modifs car tu as des mods d'installé mais dans ce cas il faut blinder les sauvegardes de fichiers et de la base pour etre paré le cas échéant.

En ce qui concerne le captcha installé sur GN :
Il s'agit de freecap :
http://www.puremango.co.uk/cm_php_captc ... pt_113.php

La version utilisée est la 1.3 et non la 1.4.1 (actuelle) car j'avais des soucis avec la 1.4.1 lorsque j'ai développé en local (problemes que j'impute a ma config, aux options de phpmyadmin a ce moment la, etc. mais pas au script en soi). La 1.4 ayant une faille, je me suis rabatu sur la 1.3. A l'occasion, faudrait que je réessaye avec la derniere version, mais bon, vu que ca marche bien, et faute de temps, c'est pas en top priorité sur ma to-do list.

package 1.3 original :
http://www.puremango.co.uk/freecapv1.3.zip

J'ai modifié freecap.php de la facon suivante (le fichier modifié est attaché) :
changements de certaines options :
- pas de dictionnaire de mots
- fond de l'image transparent
- emplacement de la police

suppression du bout de code "Avoid Brute Force Attacks:" pour certainement une bonne raison mais je ne me souviens plus laquelle (je crois que c'est parce que phpbb intègre (en 2.0.19 ou 18) son propre code de limitation d'acces a la page en question)
Mais c'est accessoire (en fait au début je voulais épurer freecap.php le plus posible pour virer le superflu et ce qui ne m'était pas necessaire et au final, j'ai choisi de limiter les modifs et conserver ce fichier le plus possible en l'état.

Venons en a la modif la plus importante (la seule utile).
Dans le code original on trouve a un moment donné :
Code: Tout sélectionner
// for debug
//$word="qgfthn";


qui outrepasse le code que l'on vient soit de chercher dans le dictionnaire (si on utilise un dictionnaire de mots) soit que l'on vient de générer aléatoirement.
A remplacer par
Code: Tout sélectionner
$word=$code;

Le but étant de court-circuiter freecap pour tout ce qui est génération du code. Nous voulons en effet nous servir de freecap juste pour le rendu graphique du code qui aura été généré par phpBB. Ce code de confirmation visuelle généré par phpbb est stocké dans la variable $code (dans usercp_confirm.php) d'ou écrasement du code généré par freecap par $code

Ce qui nous amene au point suivant :
edition de usercp_confirm.php pour y faire un include de notre freecap.php modifié.
Rechercher
Code: Tout sélectionner
// If we can we will generate a single filtered png else we will have to simply
// output six seperate original pngs ... first way is preferable!
if (@extension_loaded('zlib'))
{

pour remplacer tout le contenu du bloc if (jusqu'au "else") par un simple
include('freecap.php");
(a défaut on peut se contenter de mettre le contenu du bloc en commentaire plutot que de le supprimer).
On est donc censé avoi le code suivant :
Code: Tout sélectionner
// If we can we will generate a single filtered png else we will have to simply
// output six seperate original pngs ... first way is preferable!
if (@extension_loaded('zlib'))
{
include('freecap.php');

}
else
{
   $_png = define_raw_pngs();

   $char = substr($code, -1);
   header('Content-Type: image/png');
   header('Cache-control: no-cache, no-store');
   echo base64_decode($_png[$char]);

   unset($_png);
   exit;
}

exit;
...(suite du listing)


C'est quasiment fini. Il reste juste a modifier usercp_register.php pour limiter les caracteres utilisés dans le code de confirmation visuelle.
Par défaut phpbb utilise des lettres majuscules et les chiffres or ceux ci ne sont pas gérés par freecap (du moins dans cette version) de plus que certaines lettres (freecap n'utilise pas de f, i , j qui peuvent preter a confusion), d'ou la modif suivante (mise en commentaire de l'original):
Code: Tout sélectionner
//$confirm_chars = array('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',  'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T',  'U', 'V', 'W', 'X', 'Y', 'Z', '1', '2', '3', '4', '5', '6', '7', '8', '9');
$confirm_chars = array('a', 'b', 'c', 'd', 'e', 'g', 'h', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 'u', 'v', 'w', 'x', 'y', 'z');


Voila, c'est terminé.
Reste plus qu'a uploader freecap.php et font.gdf dans le dossier /include (penser a bien changer le chemin de la police dans freecap.php) et c'est tout !

Dodo !
Fichiers joints
freecap.zip
(4.24 Kio) Téléchargé 368 fois
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar CapJack » 22 Mar 2006 18:54

Zincx ! Je regarde ça Vendredi... 8)
[Recompressez vos mp3 avec WinMP3Shrink] - Le port@il de CapJack
"travailler : vi. (latin populaire *trepaliare, torturer, du bas latin trepalium, instrument de torture)"
La preuve que les hommes sont tous égaux ? La bêtise humaine est uniformément répartie à la surface de la Terre...
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar gowap » 23 Mar 2006 23:52

groumf... :? vient de tomber sur :
http://www.phpbb.com/phpBB/viewtopic.php?t=344831
qui reprend exactement la meme chose (mais en version 1.4.1 de freecap).

Je me souviens, j'ai implémenté mon truc le week end ou phpbb etait en pleine migration de serveur et du coup j'avais pas pu jeté un oeil aux mods existants ou en developpement et j'avais donc bricolé mon truc tout seul dans mon coin.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Koba » 24 Mar 2006 9:31

Je me demande quand même - à moitié sérieusement - si le moment tardera encore beaucoup où les confirmations visuelles seront devenues tellement biscornues que les hommes ne seront plus capables de les déchiffrer mais bien les robots...
"Il vaut mieux mourir debout que vivre agenouillé" (Emiliano Zapata)
"La douleur est temporaire : qu'elle dure une minute, une heure, un jour ou même une année, peu importe, elle finira toujours par s'estomper. En revanche, si j'abandonne, ça ne s'effacera jamais" (Lance Armstrong)

Suivez Les Aventures de Findus
Image
Avatar de l’utilisateur
Koba
Modérateur vil et fourbe
Modérateur
 
Messages: 11920
Enregistré le: 15 Oct 2002
Localisation: Belgique - Geer

Messagepar PIER » 24 Mar 2006 11:36

J'ai du mal à lire la notre c'est vrai.
Ne faudrait-il pas plutôt superposer une partie d'une lettre sur une autre... :wink:
Abréviations et style SMS sont à proscrire, merci de faire des phrases !
Aucun support par Mail / MP

ImageRechercher avant de poser une question !
Avatar de l’utilisateur
PIER
Fondateur
Administrateur
 
Messages: 13421
Enregistré le: 31 Juil 2002

Messagepar gowap » 24 Mar 2006 14:53

D'autres types de confirmations visuelles :
http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix ou il s'agit de donner le point commun entre 4 images

http://www.captcha.net/cgi-bin/esp-text ou on peut taper n'importe quel mot ou bout de chaine de caractere qui apparait sur l'image.

http://www.captcha.net/cgi-bin/gimpy : 3 mots figurant sur l'image (superposés) a taper pour valider l'acces.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Koba » 24 Mar 2006 21:11

Le débat consistant à savoir jusqu'où l'homme devra - et surtout pourra - aller pour distancer la machine est extrêmement intéressant.

Mais à mon avis, la réponse est évidente : à - moyen ? quelques années ou 10 ou 20 ans dans le "meilleur" des cas - nous serons irrémédiablement battus.
"Il vaut mieux mourir debout que vivre agenouillé" (Emiliano Zapata)
"La douleur est temporaire : qu'elle dure une minute, une heure, un jour ou même une année, peu importe, elle finira toujours par s'estomper. En revanche, si j'abandonne, ça ne s'effacera jamais" (Lance Armstrong)

Suivez Les Aventures de Findus
Image
Avatar de l’utilisateur
Koba
Modérateur vil et fourbe
Modérateur
 
Messages: 11920
Enregistré le: 15 Oct 2002
Localisation: Belgique - Geer

Messagepar garfield67 » 24 Mar 2006 22:05

Bof... peut être battu mais l'ordinateur aura toujours besoin de l'homme pour fonctionner :wink:
athlon xp 2200+; 1Go; xp pro SP 2; NEC-OPTIARC 7173A (ide2 slave); asus dvd e616 [UDMA 100] (ide2 master); maxtor 250go 7200 tpm; asus a7v8x-x (bios 1013); gf fx 5200 128mo

Pas d'aide par MSN ou MP


Image
Avatar de l’utilisateur
garfield67
Matou alsacien
Membre dévoué
 
Messages: 1151
Enregistré le: 06 Mar 2004
Localisation: Alsace

Messagepar antheus » 25 Mar 2006 1:51

Il arrive à mon PC de fonctionner plus d'un mois sans que je m'en approche, grâce au planificateur de tâche et autres programmes.

Affirmer aujourd'hui qu'un PC ne fonctionnera pas sans la main de l'homme me rapelle un certain discours qui affirmait que les locomotives ne pourraient jamais dépasser les 30 km/h....

(petite parenthése : bisous à LaddyC, ceci n'a rien de sexuel c'est juste une question d'affinité)
Avatar de l’utilisateur
antheus
Dead end
Membre éminent
 
Messages: 1707
Enregistré le: 31 Juil 2002

Messagepar CapJack » 25 Mar 2006 15:05

Attention, on dérive, là... la conscience peut-elle naître d'une architecture en silicium fabriquée par l'homme, ou bien sommes-nous les seuls à avoir une âme ? :mrgreen:

Bon, trêve de plaisanterie, c'est un vieux thème de SF qu'on trouve déjà chez Asimov dans les années '50, et sans doute déjà avant. Et que dire du mythe du golem ? J'aime la jeunesse des membres du forum, c'est rafraîchissant... ! ;)
[Recompressez vos mp3 avec WinMP3Shrink] - Le port@il de CapJack
"travailler : vi. (latin populaire *trepaliare, torturer, du bas latin trepalium, instrument de torture)"
La preuve que les hommes sont tous égaux ? La bêtise humaine est uniformément répartie à la surface de la Terre...
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar garfield67 » 25 Mar 2006 16:23

Bah oui ton pc fonctionne tout seul pendant un mois, mais c'est grace à toi... tant que tu ne donne pas les ordres le pc reste la betement à ne rien faire...
athlon xp 2200+; 1Go; xp pro SP 2; NEC-OPTIARC 7173A (ide2 slave); asus dvd e616 [UDMA 100] (ide2 master); maxtor 250go 7200 tpm; asus a7v8x-x (bios 1013); gf fx 5200 128mo

Pas d'aide par MSN ou MP


Image
Avatar de l’utilisateur
garfield67
Matou alsacien
Membre dévoué
 
Messages: 1151
Enregistré le: 06 Mar 2004
Localisation: Alsace



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités