mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
63 lines
5.3 KiB
Markdown
63 lines
5.3 KiB
Markdown
# Captcha Geçme
|
||
|
||
<details>
|
||
|
||
<summary><strong>AWS hackleme konusunda sıfırdan kahramana</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile öğrenin!</strong></summary>
|
||
|
||
HackTricks'ı desteklemenin diğer yolları:
|
||
|
||
* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
|
||
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
|
||
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
|
||
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
|
||
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.
|
||
|
||
</details>
|
||
|
||
## Captcha Geçme
|
||
|
||
**Sunucu testi** sırasında captcha'yı geçmek ve kullanıcı giriş işlevlerini otomatikleştirmek için çeşitli teknikler kullanılabilir. Amaç, güvenliği zayıflatmak değil, test sürecini optimize etmektir. İşte stratejilerin kapsamlı bir listesi:
|
||
|
||
1. **Parametre Manipülasyonu**:
|
||
* **Captcha Parametresini Atla**: Captcha parametresini göndermeyi denemeyin. HTTP yöntemini POST'tan GET'e veya diğer fiillere değiştirme ve veri formatını değiştirme gibi denemeler yapın, örneğin form verisi ile JSON arasında geçiş yapın.
|
||
* **Boş Captcha Gönder**: Captcha parametresini bırakarak isteği gönderin.
|
||
|
||
2. **Değer Çıkarma ve Tekrar Kullanım**:
|
||
* **Kaynak Kod İncelemesi**: Sayfanın kaynak kodunda captcha değerini arayın.
|
||
* **Çerez Analizi**: Captcha değerinin depolanıp tekrar kullanılıp kullanılmadığını bulmak için çerezleri inceleyin.
|
||
* **Eski Captcha Değerlerini Tekrar Kullanma**: Daha önce başarılı olan captcha değerlerini tekrar kullanmaya çalışın. Bunların her zaman süresinin dolabileceğini unutmayın.
|
||
* **Oturum Manipülasyonu**: Aynı captcha değerini farklı oturumlarda veya aynı oturum kimliğinde kullanmayı deneyin.
|
||
|
||
3. **Otomasyon ve Tanıma**:
|
||
* **Matematiksel Captchalar**: Captcha matematik işlemleri içeriyorsa, hesaplama sürecini otomatikleştirin.
|
||
* **Görüntü Tanıma**:
|
||
* Görüntüden karakter okuma gerektiren captchalar için, toplam benzersiz görüntü sayısını manuel veya programatik olarak belirleyin. Küme sınırlıysa, her görüntüyü MD5 karma değeriyle tanımlayabilirsiniz.
|
||
* [Tesseract OCR](https://github.com/tesseract-ocr/tesseract) gibi Optik Karakter Tanıma (OCR) araçlarını kullanarak görüntülerden karakter okumayı otomatikleştirin.
|
||
|
||
4. **Ek Teknikler**:
|
||
* **Hız Sınırlama Testi**: Uygulamanın belirli bir süre içinde deneme veya gönderim sayısını sınırlayıp sınırlamadığını ve bu sınırın atlanıp sıfırlanıp sıfırlanamayacağını kontrol edin.
|
||
* **Üçüncü Taraf Hizmetleri**: Otomatik captcha tanıma ve çözme sunan captcha çözme hizmetleri veya API'lerini kullanın.
|
||
* **Oturum ve IP Dönüşümü**: Sunucu tarafından algılanmayı ve engellenmeyi önlemek için oturum kimliğini ve IP adresini sık sık değiştirin.
|
||
* **Kullanıcı Aracısı ve Başlık Manipülasyonu**: Kullanıcı Aracısı ve diğer istek başlıklarını değiştirerek farklı tarayıcıları veya cihazları taklit edin.
|
||
* **Sesli Captcha Analizi**: Sesli captcha seçeneği varsa, metin okuma hizmetlerini kullanarak captchayı yorumlayın ve çözün.
|
||
|
||
|
||
## Captchaları çözmek için çevrimiçi hizmetler
|
||
|
||
### [Capsolver](https://www.capsolver.com/)
|
||
|
||
Capsolver'ın otomatik captcha çözücüsü, **uygun ve hızlı bir captcha çözme çözümü** sunar. En iyi sonuçları saniyeler içinde elde etmek için basit entegrasyon seçeneği kullanarak programınızla hızla birleştirebilirsiniz. reCAPTCHA V2 ve V3, hCaptcha, FunCaptcha, datadome, aws captcha, resimden metne, binance / coinmarketcap captcha, geetest v3 ve daha fazlasını çözebilir. Bununla birlikte, bu doğrudan bir geçiş değildir.
|
||
|
||
<details>
|
||
|
||
<summary><strong>AWS hackleme konusunda sıfırdan kahramana</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile öğrenin!</strong></summary>
|
||
|
||
HackTricks'ı desteklemenin diğer yolları:
|
||
|
||
* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
|
||
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
|
||
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
|
||
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
|
||
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.
|
||
|
||
</details>
|