Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #30, МАЙ 2003 г.

WEB-FAQing-TOOLZZZ

Матушка Лень (MLen@mail.ru)

Спецвыпуск Xakep, номер #030, стр. 030-100-2


Кто такие боты?

У тебя есть ВЕБ-клиент (браузер), ты им управляешь, когда лазаешь по страничкам, треплешься в чатах, пишешь в гостевухи и форумы, регистрируешься в каталогах, используешь ВЕБ-тулзы. Ты выполняешь при этом простые операции: кликаешь по кнопкам, передаешь строковые или численные данные. То есть возможно научить скрипт-робот кликать за тебя по кнопкам и передавать данные через формы, алгоритм простой. На этом принципе работают поисковые машины, они притворяются пользователями - заядлыми серферами - и неустанно кликают по ссылкам, сохраняя в базе найденную инфу. Нередко, работая с поисковыми машинами, ты попадаешь во вложенные туннели, когда один робот-поисковик дает ссылку на результаты другого поисковика.

А теперь представь себе скрипт, который умеет за тебя трепаться в WEB-чате. То есть он регулярно запрашивает обновление чатовской страницы, ведет логи разговора и даже умеет отвечать осмысленно, анализируя полученный текст. Такая программа и называется ботом, причем боты бывают как для IRC-чатов, так и для WEB. Бота можно посадить, наверное, в любой системе онлайнового общения. Заметь, что в этом случае ты снова сталкиваешься с вложенным HTTP-туннелем, ведь сервер с запущенным на нем ботом становится клиентом WEB-чата. Кстати, WEB-чаты, гостевухи и форумы - еще одна разновидность WEB-тулз. Без добавления алкоголя в мозг сложно себе представить, что есть еще один вложенный туннель. Ведь ты можешь управлять своим ботом, передавая в общий чат команды для него! Например, можно прямо в чате попросить бота выдать в общий треп статистику по определенному нику. То есть можно початиться с ботом - попросить его порыться в своих логах и найти время, когда твой приятель последний раз был в чате. Как? Опять, сцука, ушел бухать с телками - и без тебя?

Бот может быть в виде конвертора, когда одна его часть - IRC-клиент - висит на нужном IRC-канале и притворяется пользователем, а другая - служит WEB-интерфейсом для управления его действиями через браузер. Правда, в этом случае бот уже будет WEB-шлюзом. То есть, получив сообщение через WEB-форму, бот отправляет его в IRC под именем пользователя. Ну и обратно: получив сообщение по IRC, показывает в виде HTML.

Кто такие WAR-боты?

Если бот умеет заходить в чат под нужным ником, умеет передавать сообщения, то ничего не стоит доработать его под флудер. Несколько таких ботов, которые заходят в чат под разными именами, с разными IP-адресами, генерируют несколько десятков сообщений в секунду, способны сделать невозможным общение простых пользователей в чате.

В противовес военным ботам можно поставить скрипт-роботов с администраторскими правами, которые умеют автоматически банить и кикать по определенным признакам: по наличию мата в сообщениях, по сочетанию символов в имени, по диапазону IP-адресов, за слишком большое количество текста или за слишком частые сообщения.

Что такое СПАМ-тулзы?

Если можно научить скрипт лазать по страничкам, то можно заставить его искать в Интернете электронные адреса пользователей. Допустим, оставил ты где-нибудь в Инете свой мыльник, его нашел такой робот и занес в свою базу. После этого базу продают, а тебя начинают жестко спамить разными идиотскими сообщения типа «Купи слона». От таких автоматических охотников за е-мэйлами можно спастись, если писать слово «собачка» вместо символа «@» или другими отвлекающими нестандартными маневрами. Хотя со временем паразиты все равно приобретут иммунитет к этим ухищрениям, и тебя все равно будут бессовестно спамить.

Назад на стр. 030-100-1  Содержание  Вперед на стр. 030-100-3