Captcha Atlatılması - Kasım Feke

Merhaba

Bu yazıda captcha güvenlik önlemini atlatmayı göreceğiz. Örnek uygulama http://isube.bgabank.com/giris.aspx üzerinden yapılacaktır.
Captcha atlatmak için bize lazım olan “User Agent Switcher” isimli eklentidir.

 

3 kez hatalı giriş yaptık ve captcha karşımıza çıkmış oldu.

 

Captchayı atlatmamız için browserımıza kurmuş olduğumuz User Agent Switcher eklentisinin simgesine tıklayarak iPhone 3.0’ı seçiyoruz. Şimdi tekrar giriş yapmayı deneyelim captcha kaybolacak mı bakalım.

 

-------------------------------------------------------------------------------

Müşteri no ve parola kısmına tekrar yanlış bilgiler yazarak giriş yapmaya çalıştığımızda captchanın kaybolduğunu görüyoruz. Çalışma mantığı aslında şu şekildedir: Bu eklenti request headerını düzenleyerek sanki mobil browserdan giriyormuşuz gibi sunucuyu yanıltmaktadır, bu işlemden sonra captcha çıkmamasının nedeni ise bazı web sitelerinde mobilden hatalı girişlerde captcha önlemi alınmadığı içindir eğer önlem alınsaydı bu şekilde atlatamayacaktık.

Güvenli günler :)