Ionut Stoica

Programator PHP / Frontend developer / Pasionat de Electronica Auto
23Feb

Detectoarele de invisible

Dupa ce am citit pe SoftPedia minunatiile spuse de un utilizator…
Citez:

va salut. de curand m-am apucat sa fac un script, de yahoo detect. am intampinat o problema legata de script care imi arata statusul Yahoo. Am reusit sa contruiesc ceva, care imi arata daca e online, offline, folosindu-ma de opi, dar nu am nici o idee despre cum as putea sa fac sa mi-i arate si pe cei invisible. Toti imi spun ca tre sa fac un script “sa trimita pachete ” catre yahoo, catre un anumit bot… dar nu am nici cea mai vaga idee despre cum as putea sa fac asta… nu caut scripturi moca, nu cersesc, vreau un sfat, ce ar trebui sa fac.. va multumesc.

Am hotarat sa scriu un articol referitor la cunostintele necesare pentru a incepe un astfel de proiect si chestii generale referitoare la aceste detectoare.

In primul rand, programatorul trebuie sa stie cum functioneaza protocolul TCP/IP, pentru a putea intelege si modul de functionare al protocolului Yahoo.
Acesta (Protocolul Yahoo) este folosit pe toata durata comunicarii dintre server si client.
Pachetele sunt etichetate de un anumit caracter, unic/actiune. Acest caracter unic se gaseste in header, la pozitia 11 (al 12-lea caracter din totalul de 20 cat este lungimea header-ului).

In al 2-lea rand, programatorul trebuie sa stapaneasca foarte bine lucrul cu socket-uri pentru stream.

Nu voi explica in acest articol modul in care se poate face autentificarea la serverele Yahoo pentru ca este destul de periculos sa se faca publica o astfel de informatie, in schimb voi explica pe scurt principiul de functionare al unui detector de invisible.

Cum este posibila detectia?
Detectia utilizatorilor se face pe spatele protocolului Yahoo, care, desi este un protocol inchis, s-au gasit multechestii ce nu functioneaza cum ar trebui. Spre exemplu, un utilizator poate cere poza de la avatar sau lista de servicii disponibile chiar si atunci cand nu este in lista “Victimei“.

Cum ma pot feri de astfel de detectoare?
Partea frumoasa (sau mai putin frumoasa): NU POTI. Singura scapare este folosirea Webmessenger, Meebo, E-Buddy si alte servicii online care nu raspund cererii de avatar (Cod Header: 0xBE), insa majoritatea detectoarelor, inclusiv DarkAngelBv™ Yahoo Invisible Detector Nu mai folosesc de mult aceasta tehnica, fiind una destul de lenta (~1.5 secunde media de raspuns).
O alta scapare posibila ar fi oprirea tuturor serviciilor Yahoo (voice, games, etc) insa nu garantez rezultate favorabile.
Unica “scapare” viabila este construirea unui client de Yahoo Messenger care sa intrebe utilizatorul atunci cand este “interogat” de catre un id de YM ce nu se afla in lista si posibilitatea anumarii acestei interogari. Acest client-minune va fi creat de mine in urmatoarea perioada de timp, pentru moment in versiune web-messenger, si daca prinde la public, posibil sa il transpun si in varianta de aplicatie stand-alone. Ca functii suplimentare, cu un singur click afli daca un utilizator din lista este invisible, avand posibilitatea sa alegi ce metoda se va utiliza pentru scanare.

Metode de scanare:

1. Metoda “Avatarul”:
Aceasta metoda a fost printre primele metode pentru detectie descoperite.
Pentru scanare se foloseste headerul 0xBE .
Structura pachetului este ceva de genul:
4 + === + YMBot + === + 5 + === + VICTIMA + === + 13 + === + 1 + ===
Am notat cu === delimitatorul pachetului, despre care am vorbit intr-un articol precedent, cu YMBot numele de utilizator al bot-ului si cu VICTIMA numele de utilizator al victimei, adica al tintei detectorului.
Cifra 4 reprezinta campul sursei, iar 5 reprezinta campul destinatiei.
Ordinea nu este foarte importanta, atata timp cat raman impreuna (alias + valoare). Ex:
5 + === + VICTIMA + === + 4 + === + YMBot + === + 13 + === + 1 + ===
este acelasi lucru.

Comments(7)
  • bogdan
    Apr 2, 2009 at 7:32 am,  Reply

    ai scris asa: metode de scanare: 1. si atat (as aprecia daca ai scrie si despre alte metode)

  • Andrei
    Nov 9, 2009 at 2:38 am,  Reply

    Salut te rog frumos, daca binevoiesti sa ma ajuti cu metoda 0xc1 -> 1==me==5==dest==206==2

    nu primesc nici un raspuns decat pachetul yahoo ack

    mersi mult!

  • Feb 3, 2010 at 9:25 pm,  Reply

    Draga labarule (da, tu cel care dai comment-uri de pe ip de orange). Nu vrei sa ne faci tu o suflare, inclusiv celor care “pun botul la vrajeala” asa cum spui tu?

    @restul, ignorati comentariul, chiar a fost funny domnul labar 62.217.247.242 si 62.217.247.244.

    Si da domnule labar, voi aproba mesajul tau atunci cand vei posta date reale.

    Hai PA.

  • Silviu
    Feb 6, 2010 at 12:31 am,  Reply

    Deci…nu sunt eo expert in ale script-uirii …dar dilema mea este urmatoarea,,,ca de fapt ele e mai multe..1.de ce mai exista solutia “invisible” ?(de-a dreptu idioata solutie) ca sa ma prinda nevastamea cand stau cu femeile pe chat? Ce rost isi are,daca conform celor spuse mai sus NU TE POTI ASCUNDE in sensul adevarat al cuvantului? 2.Admin tu spui ca o sa faci un client de yahoo mai “curios” adica o sa intrebe de toate…adica sa inteleg ca o sa aiba incorporat un fel de firewall(buna idee..de ce astia de la yahoo nu s-or fi gandit).Pai si unde e? il facushi? 3.despre ce fel de script e vorba? detaliaza bug-ul de pe serverele yahoo….Uite ce am inteles eo…eu cer de la server yahoo ceva…el nu e curios de ce-i cer…si imi trimite informatia…ceea ce e cam “INSECURE”.

  • Feb 7, 2010 at 3:10 am,  Reply

    1. Solutia invisible este pentru a nu aparea online in lista. Multe persoane nu deranjeaza daca nu esti online sau lasa mesaje de bun simt de genul “salut, am ceva treaba cu tine, cauta-ma”. Restul oricum ar face orice ca sa vorbeasca cu tine 😛
    2. Din pacate pentru majoritatea utilizatorilor, s-a gasit o portita de scapare si anume cea de a interoga direct serverele Yahoo. In momentul de fata pentru a detecta starea unui ID de messenger nu mai este nevoie de raspunsul clientului. In acest caz nimeni nu se poate ascunde. Solutii teoretice sunt, dar practic nu este posibila implementarea lor. Tot ce se poate face este sa fii anuntat ca ai fost “scanat”.
    3. Ai inteles bine. Tu ii ceri ceva lui nenea Yahu`. Daca utilizatorul este offline el te anunta printr-un packet de tipul 0xD1. Daca este online/invisible nu iti va raspunde in nici un fel si pachetul trimis de tine ajunge catre client. Serverele Yahoo sunt cele mai “insecure”. Cel putin cele din ASIA. Restul sunt ceva mai securizate.

  • Ke$a
    May 18, 2010 at 1:05 pm,  Reply

    e bine ca s-a inventat detector de invizibil

  • Ke$a
    May 18, 2010 at 1:05 pm,  Reply

    e bine ca s-a inventat detector de invizibil

Leave a comment

Your email address will not be published.Field is required

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 Previous  All works Next