من مدت زیادی رو در اینترنت به جستجو برای نحوه اسپم کردن فرم ها پرداختم و از آنجا که مطلب کامل فارسی در این رابطه پیدا نکردم تصمیم گرفتم این مقاله را بنویسم. با چاقو هم میشود زندگی کسی را گرفت هم میتوان زندگی را به او برگرداند ، امیدوارم شما جزو کسایی که زندگی را می گیرند نباشید و از این آموزش استفاده نادرست نکنید. هدف من از نوشتن این مقاله آشنا شدن شما با این نوع حملات است نه هیچ چیز دیگر.


برای سنگین نشدن وبلاگ بقیه در ادامه مطلب


به طور حتم شما هم هنگام ثبت نام کردن در سایت های مختلف کد هایی که از شما درخواست میشود تا آنها را در کادر روبرو وارد کنید دیده اید. جالب است بدانید اکثر کاربران معمولی کامپیوتر نمی دانند این کد ها برای چیست و درصد زیادی فکر می کنند برای تست بینایی چشم است! این کدها فقط انسان بودن فردی که در حال ثبت نام است را تایید می کند تا از ثبت نام های اتوماتیک که بقصد آزار و اذیت یا سودجویی طراحی می شوند جلوگیری شود. شاید بپرسید خوب چرا این کد را اینقدر شلوغ پلوغ می نویسند که به سختی خوانده شود؟
کامپیوتر قدرت تشخیص حروف داخل یک عکس را ندارد یعنی عکسی که در آن نوشته شده است زنگوله با عکس یک منظره تفاوتی برای کامپیوتر ندارد و هر دو عکس هستند ولی نوشته زنگوله با عکسی که حاوی نوشته زنگوله باشد برای ما یکسان و برای کامپیوتر متفاوت است. با ورود فناوری OCR (تشخیص متن از عکس) صاحبان این سایت ها مجبور شدند کد امنیتی را آنقدر تو در تو و شلوغ بنویسند تا فقط توسط انسان قابل تشخیص باشد و قطعآ در سال های آینده این روش نیز تغییر خواهد کرد.

امروز میخواهیم یاد بگیریم چطوری میتوان از نبود این کد های امنیتی استفاده کرد و ثبت نام هایی را بصورت اتوماتیک (AutoSubmit) انجام داد.

من فرمی را از قبل ساخته ام که نام و نام خانوادگی و شماره تلفن فرد را گرفته و آن را در بانک اطلاعاتی ذخیره می کند.این فرم شامل ۳ جعبه متنی ، یک فرم و یک دکمه ارسال است. کاری که شما باید بکنید این است که در ازای نام جعبه های متنی مقداری راچندین بار ارسال کنید.

۱- ابتدا باید نام فایل Action فرم و نام جعبه های متنی را پیدا کنیم. برای این کار وارد کد صفحه ای که در آن فرم قرار دارد میشویم و دنبال عبارت “=action” (بدون گیومه ها) میگردیم و عبارت روبروی آن را یادداشت می کنیم. سپس دنبال عبارت “=name” میگردیم تا نام جعبه های متنی را پیدا کنیم و به نام های Name,Last,Tel میرسیم.
پس تا اینجا اطلاعات زیر را بدست آورده ایم: submit.php که نام قسمت اکشن فرم است ، Name که نام جعبه متنی نام است ، Last که نام جعبه متنی نام خانوادگی است و Tel که نام جعبه متنی شماره تلفن است.

۲- در این مرحله باید صفحه ای که این اطلاعات را ارسال می کند بسازیم.
ابتدا NotePad را باز کنید و این متن را در آن اضافه کنید و فایل را با پسوند HTML ذخیره کنید. این فایل در واقع شبیه سازی شده فرم اصلی است که ما در قسمت اکشن آن آدرس اکشن سایت مورد نظر را می دهیم که در اینجا zangoole.com/submit.php است. توجه کنید که اسم های جعبه های متنی را نیز با اسم هایی که بدست آورده ایم مساوی قرار می دهیم. در آخر نیز توسط کدهای جاوا اسکریپت تابعی برای ارسال خودکار تعیین کرده ایم که آن را در قسمت onload تگ Body فراخوانی کردیم تا نیازی به کلیک کردن بر روی دکمه ارسال نباشد. خوب حالا ما یک فایل داریم که وقتی باز میشود اتوماتیک یک بار فرم مورد نظر ما را تایید می کند.

۳- در این مرحله باید کاری کنیم که فرم n بار با کمترین فاصله زمانی تایید شود. من برای این کار از ویژوال بیسیک استفاده کردم. ابتدا ویژوال بیسیک را باز کنید و یک پروژه Standard EXE جدید را آغاز کنید. سپس کلید Control+T را فشار دهید تا پنجره Components باز شود. گزینه “Microsoft Internet Controls” را انتخاب کنید. و از نوار ابزار یک عدد از آن را بر روی فرم خودتان بیاورید. سپس یک تایمر به فرمتان اضافه کنید و در آخر کدهای زیر را در قسمت کد های پروژه اضافه کنید.

Private Sub Form_Load()
Timer1.Enabled = True
Timer1.Interval = "810"
End Sub
Private Sub Timer1_Timer()
WebBrowser1.Navigate ("C:\FakeForm.html")
End Sub

حالا میتوانید از منوی File گزینه Make Project1.exe را انتخاب کرده و پروژه خود را در قالب یک فایل اجرایی ذخیره کنید. برنامه AutoSubmit شما آماده است.
نکته: اکثر فرم ها آدرس IP فردی که فرم را تایید می کند ثبت می کنند ، پس مواظب باشید و از این آموزش سو استفاده نکنید.