Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/captcha-bypass.md

63 lines
5.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Captcha Geçme
<details>
<summary><strong>AWS hackleme konusunda sıfırdan kahramana</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile öğrenin!</strong></summary>
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.
</details>
## Captcha Geçme
**Sunucu testi** sırasında captcha'yı geçmek ve kullanıcı giriş işlevlerini otomatikleştirmek için çeşitli teknikler kullanılabilir. Amaç, güvenliği zayıflatmak değil, test sürecini optimize etmektir. İşte stratejilerin kapsamlı bir listesi:
1. **Parametre Manipülasyonu**:
* **Captcha Parametresini Atla**: Captcha parametresini göndermeyi denemeyin. HTTP yöntemini POST'tan GET'e veya diğer fiillere değiştirme ve veri formatını değiştirme gibi denemeler yapın, örneğin form verisi ile JSON arasında geçiş yapın.
* **Boş Captcha Gönder**: Captcha parametresini bırakarak isteği gönderin.
2. **Değer Çıkarma ve Tekrar Kullanım**:
* **Kaynak Kod İncelemesi**: Sayfanın kaynak kodunda captcha değerini arayın.
* **Çerez Analizi**: Captcha değerinin depolanıp tekrar kullanılıp kullanılmadığını bulmak için çerezleri inceleyin.
* **Eski Captcha Değerlerini Tekrar Kullanma**: Daha önce başarılı olan captcha değerlerini tekrar kullanmaya çalışın. Bunların her zaman süresinin dolabileceğini unutmayın.
* **Oturum Manipülasyonu**: Aynı captcha değerini farklı oturumlarda veya aynı oturum kimliğinde kullanmayı deneyin.
3. **Otomasyon ve Tanıma**:
* **Matematiksel Captchalar**: Captcha matematik işlemleri içeriyorsa, hesaplama sürecini otomatikleştirin.
* **Görüntü Tanıma**:
* Görüntüden karakter okuma gerektiren captchalar için, toplam benzersiz görüntü sayısını manuel veya programatik olarak belirleyin. Küme sınırlıysa, her görüntüyü MD5 karma değeriyle tanımlayabilirsiniz.
* [Tesseract OCR](https://github.com/tesseract-ocr/tesseract) gibi Optik Karakter Tanıma (OCR) araçlarını kullanarak görüntülerden karakter okumayı otomatikleştirin.
4. **Ek Teknikler**:
* **Hız Sınırlama Testi**: Uygulamanın belirli bir süre içinde deneme veya gönderim sayısını sınırlayıp sınırlamadığını ve bu sınırın atlanıp sıfırlanıp sıfırlanamayacağını kontrol edin.
* **Üçüncü Taraf Hizmetleri**: Otomatik captcha tanıma ve çözme sunan captcha çözme hizmetleri veya API'lerini kullanın.
* **Oturum ve IP Dönüşümü**: Sunucu tarafından algılanmayı ve engellenmeyi önlemek için oturum kimliğini ve IP adresini sık sık değiştirin.
* **Kullanıcı Aracısı ve Başlık Manipülasyonu**: Kullanıcı Aracısı ve diğer istek başlıklarını değiştirerek farklı tarayıcıları veya cihazları taklit edin.
* **Sesli Captcha Analizi**: Sesli captcha seçeneği varsa, metin okuma hizmetlerini kullanarak captchayı yorumlayın ve çözün.
## Captchaları çözmek için çevrimiçi hizmetler
### [Capsolver](https://www.capsolver.com/)
Capsolver'ın otomatik captcha çözücüsü, **uygun ve hızlı bir captcha çözme çözümü** sunar. En iyi sonuçları saniyeler içinde elde etmek için basit entegrasyon seçeneği kullanarak programınızla hızla birleştirebilirsiniz. reCAPTCHA V2 ve V3, hCaptcha, FunCaptcha, datadome, aws captcha, resimden metne, binance / coinmarketcap captcha, geetest v3 ve daha fazlasını çözebilir. Bununla birlikte, bu doğrudan bir geçiş değildir.
<details>
<summary><strong>AWS hackleme konusunda sıfırdan kahramana</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile öğrenin!</strong></summary>
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.
</details>
Reference in a new issue View git blame Copy permalink