Форум в топку

f0gg0t (f0gg0t@gmail.ru)

Хакер, номер #088, стр. 088-108-1

Пишем флудер для форума IPB

Заметил, что сегодня в Сети множество форумов? И все какие-то одинаковые, правда? Ну, не в плане содержания, конечно, - тут креатив у всех попер. А построены они в основном на одной и той же скриптовой базе. То есть у всех одинаковые формы для регистрации, одинаковые формы для отправки сообщений, одинаковая защита. Понимаешь, к чему я веду? Написал программку для работы с одним форумом, а она будет пахать со всеми такого же типа. Красота! Хочешь – флуди, хочешь – рекламь, а при желании просто парсь какую-нибудь информацию со всех форумов.

Я в этой статье, вообще, собрался рассказать, как написать прогу для удаленной работы с одним форумом Invision Power Board 2x - добротно сделанный форум, с неплохой защитой, которую мы почти без проблем обойдем. Кстати, под удаленной работой я подразумеваю банальный флуд. Как написать программу для рекламы, думаю, ты и сам разберешься. С помощью этой статьи, я надеюсь, ты сможешь и не такие штуки написать.

[ваяем флудер]

В чем наша задача? На подавляющем большинстве форумов анонимное создание сообщений запрещено, поэтому для флуда нужно залогиниться, получить куки, отпарсив ответ, и подставлять их в запрос при каждом обращении к желаемому форуму. Аутентификация на форуме не так уж и сложна - надо просто сформировать пост-запрос с такими параметрами: referer=&UserName=User&PassWord=Pass&CookieDate=1, а дальше глянуть, есть ли в заголовке ответа строка pass_hash, в которой и скрыт md5-хэш пароля. Благодаря этой простоте логина уже был написан не один брут для IPB, но это не наша задача - мы не брутфорсим, а флудим, ну, или рекламим. Залогинились, значит, отпарсили. Теперь осталось оставить сообщение, что, как ни странно, уже сложнее. Во-первых, в форумах IPB второй версии существует два ключа защиты - postkey и authkey, - которые генерируются при запросе формы отправки сообщения. Без этих ключиков создание топика невозможно - дополнительная защита от разработчиков форума, чтобы жизнь не казалась медом. Во-вторых, в начале страницы после <html> идет несколько десятков килобайт css-стилей, поэтому скорость заметно уменьшиться, но даже с небольшой скоростью (5 топиков в секунду) можно испортить нервы кому угодно (но наша задача заключается исключительно в анализе ситуации, мы не собираемся никому портить нервы, - прим. Горлума). Осталось только скачать страницу с формой создания топика, вынуть два ключа и послать последний запрос на создание топика.

Если же на форуме стоит антифлуд, то придется использовать сразу несколько юзеров. Этот способ хорош тем, что даже если форум разрешает создавать топики только через каждые 30 секунд, то за это время можно будет оставить количество топиков равное количеству зареганных тобой пользователей, но, естественно, не превышающее ширину твоего канала. Так как флудить я собрался фиксированным количеством топов, то нужно уметь отличать сообщение flood-контроля от уведомления об удачном создании топика. Cообщение о флуде появляется вместо формы создания нового топика, поэтому встроить проверку на флуд нужно именно в функцию для получения ключей. Сообщение выглядит как обычная ошибка, где нам рекомендуют связаться с администратором форума по мылу и рассказать о том,как же все-таки плохо работает его борда. Так проверяем, есть ли в ответе сервера намек на ошибку.