O poker bots no contexto, parte: O SSL CGM

Por quê? Esta pergunta é melhor não responder

Thomas Bakker, de março de Inseguro segurança: decodificação de segurança SSL linhas de código adicionalDesde a incidentes de sexta-feira Negra Cereus Poker Network, inevitavelmente, deixou as fileiras do funcionamento dos operadores. É por esta razão que se seguem história encontrei um baluarte no meu blog. Muitos se lembram de que a representação da rede Cereus sobreviveu a diversos escândalos no passado. Um dos casos de natureza semelhante tornou-se o hype em torno de vulnerabilidades de segurança de rede: os técnicos dos PokerTableRatings descobriram que o fluxo de dados entre cliente e servidor é criptografada muito de má-fé. A resposta de uma mensagem pública tornou-se a reação imediata dos responsáveis da rede, que rapidamente bloqueada a fuga através da aplicação de um protocolo de segurança SSL. A partir deste momento, todas as mensagens do tipo cliente-servidor foram estabelecidas e a partir de qualquer (incluindo) o atacante perdeu a capacidade de interceptar o precioso tráfego é muito fácil. Certo? Provavelmente você está ciente do que realmente significa para leve e bem-sucedida de interceptação de tráfego de rede de poker online. Tal possa receber os dados sobre o estado do jogo nas mesas e enviá-los à sua inteligência artificial, esquecendo-se sobre a necessidade de ou ler a memória, e também com medo de ser detectado. Além de outras coisas, é a capacidade de alterar o tráfego de rede: antes de de abrir oportunidades para a ocultação ou a substituição de quaisquer dados que envia e adota o servidor de poker do operador. Em suma tendo total controle sobre o tráfego de rede poderia ser totalmente ultrapassar todas as barreiras de segurança. Pois bem, vamos ver o que podemos fazer com o cliente parte do software Cereus hellip Ambos referem-se ao OpenSSL, pacote de software de código aberto para o trabalho com os protocolos SSL TLS. Certamente, este é um dos métodos de proteger a o cliente, mas do ponto de vista uma escolha muito interessante. Só direi que Cereus nunca foi muito árduo e luta contra bots, mas que o esforço é o mesmo havia acontecido. Pelo que eu sei [como você sabe, eu tentei assumir o papel de um ] software de rede iniciou a execução de um módulo especial, cujo objetivo era a detecção de famosos bots entre os processos em execução, o sistema operacional do usuário. Em cerca de um ano antes do encerramento passaram e algo chamado de WinRing, um driver de kernel e a execução de um programa cliente de rede mais detalhado acesso ao seu PC, para fazer a varredura para verificar a presença de bots e assim por diante. E, entretanto, o Cereus continuaram a usar o OpenSSL, minimizando a utilidade de inovações ao mínimo. O que pode ser feito com as informações disponíveis em nossa disposição uma biblioteca DLL que usa a rede para transferir todo o seu tráfego? O que é melhor qualquer um canal aberto de comunicação: um olhar para o seu código-fonte e fazer tudo o que desejar! Eu baixei o código fonte para o OpenSSL com o seu site oficial openssl source.

O arquivo incluiu duas juros função [código]

Em seguida, olhei para o código dentro de arquivos de software Cereus e comparou-o com o código de origem para determinar qual é a parte responsável pela criptografia e a descriptografia de tráfego. O processo é bastante simples, mas requer tempo, porque o arquivo com o software de código que eu baixei de um site, foi apenas, de arquivos de uma forma ou de outra, depois de alguns em uma pilha de aninhados de manuais que eu, finalmente, encontrei o arquivo, ele fica no diretório e foi chamado de ssl_lib.c. A partir daquele dia como Cereus começaram a usar os novos protocolos de segurança, criptografia e descriptografia de tráfego de rede passou é através de duas a função especificada. Portanto, com intenção de obter valiosas para ele, a informação teria encontrado o referido código é muito útil para si: basta adicionando um par de linhas de seu próprio código, o hacker poderia estabelecer a exportação de todos os dados no buffer, de onde e começou fosse cobiçado um processo de engenharia reversa do protocolo de rede Cereus (o que, claro, fica contente em muito tempo). Digamos mais fácil: adicionando algumas linhas de código para essas funções que eu poderia extremamente discreto de interceptar o tráfego de rede local, que o meu poker ao cliente transfere o servidor Cereus. Isto, naturalmente, não significa que eu também posso fácil de gerenciar dados estranhos não, eu visualizar o tráfego de apenas localmente, no seu próprio computador.

De uma forma ou de outra, a presença mencionado DLL permite-nos fazer algo a mais, além de intercepção de dados.

Por exemplo, incorporar o seu bot (ou algum tipo de código que inicia o lançamento de nosso AI), diretamente na função de segurança Cereus. Graças a isso, o módulo de detecção de bots Cereus nunca mais verá a nossa invasão, porque agora o bot e o rum, é o mesmo processo dentro do sistema! Existem várias métodos. Em primeiro lugar, eles foram obrigados a integrar o convênio código OpenSSL (a maior biblioteca DLL, que aproveitamos) em um arquivo executável do cliente de rede. Graças a isso, o hacker totalmente teria perdido a oportunidade de recompilação [alterar código] sistemas de segurança. Em segundo lugar, mesmo se pensarmos que a implementação do método acima é complexa demais membros Cereus, pelo menos, poderia organizar as somas de verificação de arquivos no diretório do seu programa cliente de inicialização. Ou seja, a cada execução do software da sala de poker iniciou menos, uma verificação de integridade de outras DLL e, em caso de incompatibilidade de originais impulsionaria o seu download a partir da internet com o objetivo de substituir.

Da mesma método para desfrutar de muitos outros sites da rede iPoker, por exemplo.

Cada sistema de segurança do lado do cliente do programa, bastante suscetível a rachaduras: não importa a quantidade de níveis de protecção usa o desenvolvedor, porque sempre chega um momento em que qualquer ferramenta criptografia dinheiro fica nas mãos do usuário. No entanto, o desenvolvedor pode tentar fazer a sua difícil disponíveis.

Freqüentes e pequenas alterações do sistema ligarão mãos de hackers.

Por exemplo, o Cereus vemos que as tentativas de dificultar o acesso aos mecanismos de segurança não era simples. Para obter as chaves de codificação não foi preciso recorrer a tal integrada de operações como leitura de memória. Não tinha nenhuma, a fim de interceptar fechados de mensagens entre o cliente e o servidor do operador. Par elementares de linhas de código e clique o botão decidiu compilar todas essas tarefas em bem.

No caso de salas de poker estão seriamente preocupados com a segurança do seu software, eles precisam pensar em cada mão possível e praticar cada fragmento do lado do cliente.

Se o operador permite leakey seu, certamente, procurem e sem a menor cerimônia o utilizarem. Para isso, eles tem um incentivo financeiro. Hoje chega o momento em que as operadoras precisam de refletir sobre a segurança de seus serviços extremamente a sério. cgm - o mais antigo portal de cartão de jogo.

Aqui você vai encontrar milhares de pessoas que pensam, o que experimentam uma genuína paixão para o jogo em todas as suas manifestações.

Torne-se parte de uma grande comunidade de língua russa, junte-se a cgm!Em colaboração com Pokeroff.




robô para jogar poker pppoker baixar para android pppoker jogar pppoker comentários poker ajuda bots governador de poker pppoker net download do site oficial calculadora de lucro em poker calculadora de probabilidades de poker stars kkpoker código de promoção