El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 07-01-2019 14:03:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,764

woot17 y unCaptcha2: Cómo burlar el captcha google con el audio

Captcha Google: La historia se repite

giphy.gif

  Para empezar la semana de buena manera, una pequeña historia divertida de hacking que nos viene de la universidad de Maryland.
Se publicó una primera vez en 2017 con el nombre de "uncaptcha - woot17"

Google ha actualizado su captcha pero los universitarios han encontrado de nuevo una forma sencilla para derrotar el mecanismo de defensa. big_smile
  Así que publicaron unCaptcha 2 en Github como regalo para el nuevo año (publicado el 1 de enero big_smile )

45004579-df021180-afbb-11e8-8598-177159ed09b4.gif

  [email protected] nos hemos topado una u otra vez con uno de estos Captcha "made by Google", sobre todo si usamos la red ToR ya que sus IP suelen ser "blacklistadas"

uncaptcha_1.jpg

No sé por qué, para mi son siempre carreteras con semáforos, camiones, pasos peatonales o bocas de incendio. De lo más aburrido, nunca tengo pasteles...
  El captcha sirve entonces para luchar contra "los bots".

giphy.gif

  Más de la mitad del trafico en la web proviene de bots, es una verdadera plaga para los administradores de sitio.
Sobre todo cuando empiezan porque es a este momento que los ataques son lo más virulentos.
  Google propone entonces esta solución gratis a los webmaster: su captcha moderna.
Es una buena forma para meter un pie en una web y colocar unas galletitas a los usuarios lo menos cautelosos. tongue
 
  El captcha google no discrimina y propone un modo audio para los ciegos (y aunque no sea tu caso puede ser que lo necesitas tan la resolución de sus imágenes es una guarrada)
  La primera versión (derrotada por unCaptcha versión 1) de la captcha audio consistía en entrar una cadena de diez números ( con un numero erróneo como margen de error admitida) 
  La técnica empleada en unCpatcha 1 está resumida en este esquema:

uncaptcha_2.jpg

  • Se divide la secuencia en clips conteniendo un solo numero.

  • Se suben los clips para pasarlo onlines por convertidores audio-texto (al del propio google, entre otros)

  • Se cruzan los datos para elaborar una respuesta al challenge

  Se logró con unCaptcha1 una tasa de éxito del 85.15% con un tiempo medio de 5.4 segundos para resolver el problema.
Y es el numero "six" que ha dado más problemas.

  Google ha entonces creado otro tipo de captcha audio para que la medida antibot no sea vulnerable... por unos bots.
Esta vez han decidido emplear frases completas en lugar de números.
Y la cosa ha ido de mal a peor: La tasa de éxito de unCaptcha2 avecina los 90%,,, lol
   Sin embargo unCaptcha2 no hace nada nuevo... Se usa exactamente el mismo modelo que con unCaptcha1
El hecho de que sea una frase entera en lugar de números sueltos mejora la resolución del problema.
Los algoritmos son muchos mas eficientes en este escenario porque pueden usar la estructuras de la frase, las palabras lógicas... Pueden "contextualizar" para dar con las palabras empleadas.
  Lo más curioso es que nadie de Google haya pensado a efectuar este tipo de pruebas para comprobar la robustez de su nueva generación de captcha audio. pam
  Bis repetita placent.

   Hay que decir que es un golpe muy bajo por parte de los ciegos... big_smile
    Es ya muy complicado para google:
  ¿Cómo quieres que un ciego haga clic en una foto de tetas para venderle una moto?
¿Te has puesto un segundo en la piel de un pobre publicista que no puede usar tetas para vender algo?
Todo su conocimiento adquirido en costos años de estudios en la Business School of Mother Fuckers no le sirve de nada. big_smile

  Se lo digo: Los ciegos son una pesadilla para el departamento marketing de google,
  Y ahora estos irresponsables se están convirtiendo en una pesadilla para los del  departamento  de Seguridad.
Además lo hacen con una punta de sarcasmo: Se usan los servicios de google para hackear un servicio de google.
   El ciego es un ser cruel...
Afortunadamente el hombre Google 3.0 vendrá con varias cameras videos incorporadas (incluido una en la palma de la mano para hacerse selfies) y no habrán más ciegos.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 07-01-2019 20:37:53

josep345
Mcmardigan

Registrado: 19-11-2017
Mensajes: 738

Re: woot17 y unCaptcha2: Cómo burlar el captcha google con el audio

Por mi parte ya se podían meter,su Captcha por el mismísimo culo,puede que sea la estupidez más grande de la humanidad,personalmente los odio mas que a android.(dios, como lo odio!!).img


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
5 2512 Hoy 00:17:27 por alexs_1234
Quisiera saber clave o contraseña por Jader velasquez
0 19 Hoy 00:00:11 por Jader velasquez
0 29 Ayer 19:18:22 por sol666
1 93 24-03-2019 12:22:23 por kcdtv
Pegado:
414 130547 22-03-2019 11:02:23 por Patcher

Pie de página

Información del usuario

Ultimo usuario registrado: Jader velasquez
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 1,430
Número total de temas: 1,289
Número total de mensajes: 13,155

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20