Cookie & IP Kontrollerini Geçmek

LiL_CaT
28-04-2006, 22:31   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
385 mesaj
Kayıt Tarihi:Kayıt: Ağu 2005

Bazı siteler bazı işlemleri az sayıda yapmanıza izin verir daha sonradan download hakkınız doldu vs. gibi mesajlar ile bizi gıcık ederler. Örnek olarak son zamanın en popüler warez paylaşım sitelerinden biri olan Rapidshare Webhosting buna dayalı çalışır. Günde 4-5 downloaddan sonra sizi bloklar. Özellikle IP bloku yapmiyorlar cünkü bir cok ülkede binlerce kisi ayni IP' lerden cikiyor. Basit bir cookie ile işi kotarmaya çalışırlar. Yapmamız gereken tek şey ilgili cookieleri bulup silmektir. Bunu yapan yüzlerce program var Firefox için CoookiCuller bu işin biçilmiş kaftan. Extension' ı yükleyip çalıştırın, ilgili siteyi listeden bulun ve cookie' yi silin. Artık tekrar download edebilir hale geldiniz. Az önce Rapid Share' ın cookie + IP kontrolü yaptığını farkettim. IP değiştirmenin nasıl olduğundan burada tekrar bahsetmeyeceğiz, İnternette Kimlik Gizleme makalesine gözatabilirsiniz. Bu arada birçok ankette bu cookie ve/veya IP kontrolü ile çalışır. Genel sitelerde bazı kritik olmayan işlemler için basit kontoller yapılır. IP banlama, Cookie kontrolü, Referrer kontrolü vs. Bu tip kontrollerin hepsi basit şekilde geçilebilir. Bir kaç bu tip senaryo gösterip bunları gene basit araç ve eklentiler ile geçmeyi anlatacağız, günlük internet surfünüz sırasında çok işinize yarayabilir. Geniş extension desteği yüzünden Firefox ile anlatacağım ancak konsepti anladıktan sonra aynı yöntemi IE veya diğer bir browser ile de yapabilirsiniz. Tabii ki bu senaryolarda abuk subuk işler yaparsanız (ki hiç bir ciddi sitenin bu tip şeylere güvenlik olarak bakacağını sanmıyoruz) tahmin ettiğiniz gibi bu beni bağlamıyor Google' da bir site buldunuz ancak siteye tıkladığınızda üye olmanız gerektiğiniz söylüyor. Burada hızlı şekilde tahmin edebileceğiniz gibi site Google' u tanıyor ve içeriğini indexletiyor ancak başka biri geldiğinde direk üyelik ekranını gösteriyor ve hatta para istiyor. Örnek olarak [w] Webmaster World İlk aklımıza gelen yöntem Google Cache' i kullanmak olabilir, bu da bir çözüm olmasına rağmen siteler robots.txt aracılığı ile veya ekstra bir JS ile bunu engelleyebilir. JS ile konulan engeli de basitçe geçebiliriz ama neden Google' un hakları ile siteyi dolaşmayalım ki ? Google Hakları? Hayır Google' un özel hakları yok ancak kendi belli eden bir tarzı var. Google' un spider botları bir siteyi indekslerken User Agent "Googlebot" kelimesini kullanırlar. Sitelerinde google' a farklı normal kullanıcıya farklı içerik göstermek isteyen geliştiriciler de bundan yararlanarak Google' spider ı gelince server side olarak bunu kontrol eder ve içeriği değiştirebilir. Tahmin ettiğiniz gibi buradaki kilit nokta User Agent. Demek ki google taklidi yapabilmemiz için User Agent' ımızın Google gibi olması gerekiyor. Peki nasıl değiştiririz User Agent' ımızı? Ah çok basit sevgili dostlar, Firefox için olan [w] User Agent Switcher' ı yükleyin ve yeni bir user agent ekleyin. User Agent kısmına "Googlebot/2.1 (++" bu Google Bot' un tam adı ancak genelde Googlebot demeniz yeterlidir. Bundan sonra aktif user agent' ı Google olarak belirleyin ve az önce giremediğiniz siteye Google olarak girin. Artık Google' un gücüne sahipsiniz. En azından kendinizi böyle avutabilirsiniz., Bu koruma bir çok forumda vardır, en popülerlerinden biri az önce de söylediğim gibi Webmaster World. Bu kontrolün güvenli olması için site geliştiricilerinin Google spider' ınız IP adresine bakarak tanımlaması gerekirdi. Ancak bu çok verimli olmadığından kimse bunu yapmaya kasmaz. Ek olarak bu işlem Google' dan ilgili sitenin banlanmasına neden olabilir.