Assinatura RSS

Arquivo da tag: Burlar

Metodologias para “burlar” leilões online

Publicado em

“Atacai-o onde não estiver preparado. Executai as vossas investidas somente quando não vos esperar.”

Sun Tzu – A arte da guerra

############################################

#####    ESTE PAPER TEM FINS EDUCACIONAIS    #######

############################################

Creio que você que está lendo este post já conhece essa nova febre da internet: leilões online.

Muitos sites como http://www.showdecentavos.com.br, http://www.olhonoclick.com.br, http://www.martela.com.br entre outros, desenvolveram uma espécie de leilão dos centavos.

Esses sites usam o seguinte modo de lucro:

Você ótario compra créditos para dar lances, que na maioria dos casos custa R$1,00 cada lance e dada a respectiva martelada, o produto desejado aumenta R$0,01 e no final geralmente o arrematador leva o produto por alguns reais+frete, preço muito muito baixo em relação o de mercado.

Mas nessa brincadeira o site de leilão obtem um lucro de extraordinario.

Ex: Alguém arremata um câmera digital por R$30,00 que legal, né?

Legal, mas  não para você! O “legal” fica para o site que na verdade ganhou R$3000,00 por uma câmera digital (Preço arrematado X Nº de marteladas à custo de R$1,00), obtendo assim um lucro de mais 800%.

Nesse paper eu irei mostrar algumas técnicas que irá ajudar vc otário bular esses sistemas afim de arrematar alguns produtos.

Mas prepare-se! Deverá investir para ganhar.

HORÁRIO PARA A BATALHA:

Qual o horário que número numero de internautas(odeio esse nome) cai? dãã

Claro que será na madrugada, se for numa madrugada de segunda para domingo melhor ainda, por motivos óbvios, claro.

PREPARANDO OS LANCES:

Como muitos sistemas não tem tempo definido para finalizar os leilões, vamos tentar nos basear nos preços de cada produto, vamos tentar usar algum tipo de padrão nos preços, para podermos fazer um lance a partir desse padrão, sem gastar muito dinheiro. A identificação dos padrões consiste:

  • Fazer uma média aritmética de cada produto, e a partir dela vamos fazer as sequências de lances constantemente.

Exemplo:

Notebooks:

PA: Preço arrematado

PM: Preço de mercado

——————————–

PA                           PM

R$ 16,05 — R$ 1.299,00

R$ 32,38 — R$ 1.499,00

R$ 29,15 — R$ 1.249,90

R$ 65,82 — R$ 1.199,00

———————————

Fazendo uma média aritmética* entre os preços arrematados(PA) obtemos um valor de R$ 35,85. Mas lembrando que esse preço não será religiosamente o de arremate, usaremos esse valor como ponteiro para nossos lances.

*média aritmética

Vamos utilizar o seguinte sistema de lance http://www.showdecentavos.com.br como exemplificação.

Estratégia 1 – AutoClick

Eu escrevi uma algoritmo em C com ajuda da biblioteca windows.h para podermos fazer os lances sem esquentar a cabeça e dar LER na mão.


#include <stdio.h>
#include <windows.h>

/*

=================Auto click====================
Autor: Spectrum_Bill
Site: https://unauthorizedaccess.wordpress.com
===============================================
*/

int getnum(int *result)
{
 char buff [ 13 ];
 return fgets(buff, sizeof buff, stdin) && sscanf(buff, "%d", result) == 1;
}

int main()
{

 printf("\n-> Numero de clicks: ");
 int clicks;
 do getnum(&clicks);
 while(!clicks);

 printf("\n-> Delay entre os clicks: ");
 int sleep;
 getnum(&sleep);

 printf("\n-> Pressione ENTER para começar...");
 int charr;
 charr=fgetc(stdin);
 printf("\n-> Clicks: %d ; Delay: %d", clicks, sleep);
 printf("\n-> Vc tem 5 segundos para colocar o curso no botao!\n");

 Sleep(5000);
 int i;
 for(i=0; i<clicks; i++)
 {
 mouse_event(MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP, 1, 1, 1, 1);
 if(sleep)
 Sleep(sleep);
 }
 printf("-> Clicks finalizados.\n\n");
 charr=fgetc(stdin);
 return 0;
}

Recomendo usar o dobro “fichas de lance” no número de click. E set 1000 ou 500 msegundos no delay.

Compile e entre com os parâmetros pedidos e coloque a seta do mouse em cima do botão de lance( Você tem 5 segundos!). Lembrando você não terá sucesso em todas as requisições, mas  consiguirá em sua grande maioria.

Estratégia 2 – Javascript Injection

Tem a mesma essência do método acima mas deste modo vc poderá injetar um javascript no próprio browser e com isso você poderá fazer varias requisições de lances.


javascript:function martelada(){href.bidnow(IDProduto,SeuID);}void(setInterval(martelada,500));

Modifique os parametros “bidnow(IDProduto,SeuID)”

Tempo em milisegundo, recomendo 500 por default “setInterval(martelada,500)”

Você poderá encontrar esses dados no próprio link de lance.


Estratégia 3 – Martelada Stealing via XSS

Essa estratégia, como o próprio título já diz, só poderá ser aplicada somente com a identificação de uma vulnerabilidade Cross-site scripting(XSS) onde você deverá implementar comandos arbitrários onde serão executados lances com seu ID, com a execução dos mesmos por outros usuários do sistema, sem seu consentimento, é claro.

Mas como fazer os outros usuários executaram os tais “XSS”?

Muitos sistemas de blog fazem o uso de ferramentas de divulgação de seu serviço como o Twitter e Facebook.  Alguém mal intencionado poderia fazer fácil fácil SPAMS contendo tais comandos arbitrários.

Estratégia 4 – Modo h4x0r 1337

Esse modo é ao meu vê o primeiro a ser tentado, já que algumas estratégias acima é seu dependente, em parte. Alguém deverá explorar identificar e vulnerabilidades no servidor do site com o intuito de conseguir acesso root ao bando de dados. O atacante deverá se tornar “invisível”, ele deverá apagar todos os logs de suas ações. Ele terá que migrar no banco de dados do servidor e mudar dados como trocar UsuarioIDs de produtos arrematados. Isso dependerá somente de suas habilidades.

Possíveis Soluções

  • Uso de  Tokens
  • Filtrar tudo “vem de fora”

Leitura recomendada: Sete Hábitos para Escrever Aplicativos PHP Seguros

Ainda tenho uma ideia que futuramente pretendo testar, ainda não postarei pq envolve uma linguagem de programação que ainda estou estudando, se der certo postei nesse mesmo post.

É isso aí!

Abraços!