спамир v0.1a
Идёт бабулька по улице и видит, как 5 бугаёв бьют одного плюгавенького мужичка. Она подбегает и кричит:
— Что ж вы, изверги-то, делаете! Как вам не стыдно!!!
— Да мы, бабуль, спамера поймали…
— А чё ж вы его руками? Ногами его, ногами!
Еще, будучи студентом, я активно переписывался с друзьями с помощью SMS. Денег особо не было, да и тарифы на мобильную связь кусались. Поэтому я, сидя дома за компьютером, отписывался с помощью программы CWER с одноименного блога, которая использует веб-интерфейсы операторов для отсылки сообщений. При активной переписке ввод капчи* изрядно напрягал. Попробовал погуглить. Как ни странно, буквально сразу я нашел готовый простенький код на паскале распознавания Киевстаровской капчи, а еще немного погуглив нашел на форумах еще более простое решение. Дело в том, что Киевстар в своей вебформе отправлял код с капчи прямо в кукисах* ))) Ну, вы поняли. Разработчик «зверя» знал об этой лазейке, но категорически отказался добавлять в свою программу возможность отсылки СМС без капчи, хотя это уже было реализовано для другого шлюза, который давал возможность отправить 1 смску в день без капчи. Это, угловатый интерфейс CWER’а, наличие свободного времени, и молодой энтузиазм послужили толчком для написания своей, аналогичной программы, в которой смска отправлялась бы по ENTER’у. Программа писалась исключительно для законного пользования, хотя в теории могла послужить хорошим инструментом для спама — благо Киевстар давал возможность отправлять до сотни сообщений с одного IP-адреса. Прикрутить прокси и можно так заспамить номер, что владелец задолбался бы принимать такую массу сообщений. Когда я как раз реализовал основные функции программы — Киевстар сменил капчу на сильно-мудренную и на сайте внизу дописал, что автоматизированная рассылка сообщений и прочая бла-бла-бла незаконны и караются по всем земным и внеземным законам. Интересно, к чему это он вел, а? Наверно к тому, что оператору не надо так обильно спамить своих клиентов, как это делается? Кстати, эту капчу потом сломали, потом еще раз сломали, и еще… (уж не упомню всех пруфлинков*)
Выкладываю «исходники» на делфях той программулины. Интересны они будут разве что только интерфейсом. А задумывалась грандиозная тулза — со смайликами, с EMS (расширенные SMS), отправкой через email-шлюз, проксями, с поддержкой шлюзов других операторов (считай — уже аналог CWER’а) и с прочей интересной лабудой.
* капча (от англ. CAPTCHA) — программа, использующая тест Тюринга, позволяющая различать человека от компьютера. Простыми словами — буквы, цифры, знаки которые должен ввести человек искажены так, что скорее компьютер определит что там написано, нежели человек.
* кукисы (они же cookies, они же куки, и кукишем их тоже называют, они же печеньки, по-украински — реп’яшки) — небольшие куски информации, сохраняемые браузером в процессе работы на локальном компьютере и передаваемые серверу при переходе на веб-страницу
* пруфлинк (англ. proof link) — подтверждающая ссылка
по теме, что под руку в гугле попалось:
http://www.stereo.org.ua/2007/kyivstar-closed-web-sms-hole/
http://www.securitylab.ru/contest/239642.php
И помните: спам карается по статье 363—1 (Раздел XVI, Криминального Кодекса Украины)
Скриншоты:
Скачать: spamir_v0.1a.rar (402 Загрузки)