Creando un bot para adfly

Iniciado por Kaxperday, 15 Junio 2015, 20:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Kaxperday

Bueno pues estoy en ello, seguramente se pueda hacer con una buena lista de servidores proxy, que el programa podría actualizar directamente con webscraping de páginas como esta.

Y luego lanzar peticiones http a las direcciones de adfly a traves de los servidores proxy:

190.37.199.133:8080 (direccion ip y puerto de servidor proxy de venezuela)

Que trataríamos de conectar con esto:

Código (csharp) [Seleccionar]

HttpWebRequest request = (HttpWebRequest)WebRequest.Create("[ultimate destination of your request]");
WebProxy myproxy = new WebProxy("[your proxy address]", [your proxy port number]);
myproxy.BypassProxyOnLocal = false;
request.Proxy = myproxy;
request.Method = "GET";
HttpWebResponse response = (HttpWebResponse) request.GetResponse();


Ahora el truco sería simplemente, visitar los links al azar. Y usar cada vez un servidor proxy distinto, no hay problema pues actualizan cada minuto según dice la página XP, pero también podemos usar cualquier otra.

Aqui podéis descargar lo que acabo de hacer, básicamente hice la interfaz gráfica, e implemente el botón de actualizar y su función correspondiente que debería obtener la respuesta del servidor, un html.

Toda ayuda es bienvenida, si queréis colaborar podéis hacerlo por aquí o mandarme un privado, esto no es nada comparado con lo que se puede hacer.

Edito: El codigo tiene un error en req.host, es igualado a esto "proxy-list.org".
Ya lo he subido modificado XD.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

Eleкtro

#1
Cita de: Kaxperday en 15 Junio 2015, 20:02 PMesto no es nada comparado con lo que se puede hacer.

...Adfly no paga absolutamente nada por tráfico de proxyes, salvo que el anunciante decida mostrar el anuncio a ese tipo de tráfico, y en estos casos el pago por este tipo de tráfico es el menos valorado.

http://kb.adf.ly/119/what-is-proxy-traffic-will-i-get-paid-for-it

PD: Aunque ilegal, sería mucho más rentable invertir el tiempo en desarrollar una botnet y propagarla para utilizar tráfico real.

Saludos!








Kaxperday

#2
Ya, pero ¿cómo saben si es tráfico de proxy o no?.

Yo ahora mismo podría hacer de mi ordenador un proxy y estoy seguro de que si os conectarais a el y accedierais al link de adfly a través de mi no se darían cuenta y contarían la visita.

No creo que conozcan todos los proxies existentes ni que sepan como diferenciar una conexión a través de proxy de una directa. Y si lo saben, no creo que lo hagan para todos los proxies.

y.. ¿si los anunciantes permiten el paso de ese tipo de tráfico?, aunque la mayoría no lo haría, puedo conseguir facilmente el listado de 1000 proxies. Con que el 10% lo haga tendré 100 visitas, y podré ir a por otras 100 pasados 5 minutos lo que tardaré para actualizar a nuevos proxies.

PD He conseguido listar estos servers con webscraping :)

65.116.254.4:8080
178.236.199.81:8080
204.27.58.202:8118
42.112.16.102:3333
177.223.8.1:8080
41.72.105.38:3128
112.114.63.18:55336
188.255.208.10:6666
94.100.63.2:8080
112.1.173.182:8123
223.84.28.208:8123
193.193.246.42:3130
200.93.3.93:8080
168.63.24.174:8121


Ahora tengo que meter variables de numero de página al POST para cargar las otras 9 páginas XD. En total son 140 servidores proxy, que van cambiando cada minuto (locura).

Saludos.

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

zonahurbana

Hola.

Es la primera vez que escucho sobre web scrapping. ¿Eso lo estás haciendo desde un programa distinto al que subiste?
¿Para ello estás usando también C#? De ser posible tal vez quieras compartir ese código. Quisiera saber en qué consiste aquello que estás haciendo con un poco más de detalle, es decir, ¿recorres el DOM y obtienes valores de ciertas etiquetas?

Otra pregunta... he leído que .NET es un framework de Windows, pero en realidad no estoy seguro de si es un conjunto de librerías para C#, C++ y VB o para alguno de ellos en particular. ¿Cuando lea .NET debo asociar de que se trata de alguno de esos lenguajes sin poder determinar exactamente cuál?

Agradecería mucho que me ayuden con estas dudas básicas ...
y perdón por comentar para preguntar en vez de aportar ;-)
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...

Eleкtro

#4
Cita de: Kaxperday en 15 Junio 2015, 23:49 PMYa, pero ¿cómo saben si es tráfico de proxy o no?.

Yo ahora mismo podría hacer de mi ordenador un proxy y estoy seguro de que si os conectarais a el y accedierais al link de adfly a través de mi no se darían cuenta y contarían la visita.

El optimismo llevado al extremo nunca es bueno.

Ahí tienes la información oficial de Adfly, lo que estás haciendo no sirve, lo siento, pero es la realidad.

Hazte las siguientee preguntas:

- ¿Crees que en toda la era de Internet, bueno, desde la aparición de este tipo de servicios, tú eres la primera persona que ha puesto en práctica un bot mediante proxyes para Adfly u otro tipo de servicios c2p?.

- Entonces, ¿crees que este tipo de compañias realmente no han ido evolucionando y desarrolladon ningún tipo de defensa desde entonces, hasta el punto de pensar que a día de hoy realmente son incapaces de detectar un proxy?.

EDITO: - ¿Por qué crees que hay decenas o cientos de niños rata vendiendo sus bots de Adfly y similares en internet?, si tanto dinero ganan con sus bots ...¿por qué tienen la necesidad de venderlos en lugar de estar despreocupados rascándose los webos en un jacuzzi?,
ah ...si, para sacarle el dinero a los inocentes que crean que un bot sirve, para ganar de ese modo el dinero que no pueden ganar en Adfly mediante los bots que están vendiendo.

No se exactamente que metodologías de detección habrá, lo que si se es que existen servicios profesionales dedicados a detectar proxyes anónimos o no, cómo MaxMind y FraudLabs, pregúntate si una compañia cómo Adfly, compañia que por cierto parece ganar más ingresos de los que pierde por que despues de muchos años sigue a flote (eso ya da que pensar en la ausencia de fraudes por bots en sus servicios), puede tener contratado algún tipo de servicio profesional para detectar este tipo de fraude por los usuarios.

Además, una cosa es un tráfico de proxyes normal, y otro tipo de tráfico muy distinto es un tráfico masivo intencionado usando Bots en tu propio beneficio, siendo lo segundo una anomalía notable, por lo primero directamente no pagan, y por lo segundo además de no pagar lo más probable es que acabes con tu cuenta baneada cuando detecten cierta anomalía de tráfico debido al uso de tu bot, y en consecuencia hayas perdido tiempo e ilusiones.

De todas formas, claro está que eres libre de poner en práctica cualquier idea que tengas y aprender de tus propias experiencias.




Cita de: zonahurbana en 16 Junio 2015, 00:00 AM¿recorres el DOM y obtienes valores de ciertas etiquetas?

Practiamente en eso consiste el web-crawling, en parsear los documentos Html para obtener información específica.

Hay varios modos de hacerlo, la más ordinaria es utilizando las funciones built-in de .net para partir un string (String.Split) y filtrarla mediante substracciones (String.Substring, String.IndexOf, String.LastInfexOf, etc...),
otra manera sería utilizando expresiones regulares (RegEx),
y otra manera sería utilizando ciertas librerías (HtmlagilityPack en caso de .Net) para representar el árbol del documento Html orientado a objetos,
entre alguna que otra metodología más que habrá.

Dices que estás interesado en ello, pues aquí puedes ver un pequeño ejemplo con el que puedes empezar:
http://foro.elhacker.net/net/leer_datos_de_una_tabla_html-t436957.0.html

Y aquí tienes el source que compartí de un web-spider que recolecta los enlaces de una página de música en particular:
[SOURCE] Plixid Leecher - By Elektro

También existe una librería especializada en el web-scrapping para .Net, se llama aBot, aunque nunca la llegué a probar en profundidad:
https://github.com/sjdirect/abot
   (también la puedes descargar por la consola de NuGet)

EDITO: Aparte de algunas Classes de .Net Framework que puedes utilizar para el parseo de Html o Xml, cómo HtmlElement o Xelement




Cita de: zonahurbana en 16 Junio 2015, 00:00 AM¿Cuando lea .NET debo asociar de que se trata de alguno de esos lenguajes sin poder determinar exactamente cuál?

.Net no es un lenguaje, sino un Framework (cómo ya has deducido) que soporta varios lenguajes, entre ellos los que has mencionado, VB.Net (Visual Basic.Net), C# (C-Sharp) y VC++ (Visual C++), y otro(s) cómo F# (F-Sharp);
también hay implementaciones de Python, Ruby, y otro(s) lenguaje(s) que corren bajo .Net, además, el soporte de la IDE Visual Studio para "hibridar" utilizando lenguajes alternos cómo Html, Xml, y PHP, es excelente, todo lo que concierne a .Net es muy grande, y muy sofisticado, por algo es de Microsoft, no hay competencia.

Saludos!








Kaxperday

#5
Hola a todos, gracias por las respuestas.

Bueno ya he acabado la aplicación más o menos ¡BIENNN!, he conseguido listar los proxies (140 proxies), he conseguido guardar los proxies y las direcciones de adfly en un archivo, con métodos set y get, y he conseguido ejecutar las peticiones a través de los proxies, he comprobado que recibo correctamente la respuesta a través de ellos, así que el programa funciona correctamente, se podría usar para realizar DDOS entre otras malévolas aplicaciones XD. La interfaz va perfecta y todo bien :D.

No está mal para una nochecita.

ZonaUrbana respecto a lo del webscraping, lo que hago es cargar en un string el html de la página a webscrapear, y luego simplemente buscas las etiquetas que te interesan con bucles y condiciones. Te recomiendo que lo intentes hacer tu pues es de la manera que mejor se aprende, gracias a que lo hice yo ahora puedo manipularlo a mi antojo fácilmente. Lo programé en C, pero se puede incluir en la app de C#.

Elektro hay bots de adfly que si funcionan y generan unos pocos euros al día en el mejor de los casos y te pueden banear claro, evidentemente no voy a ganar un duro con esto, pero me atrae el burlar adfly algo que no he conseguido todavía y que dudo que lo logre, pero me he entretenido un rato esta noche XD.

Para empezar la primera detección que me hace es la de esperar 5 segundos, y ahora caigo que ya se como puedo solucionarla, la primera respuesta me da el link donde debo pulsar pasados 5 segundos, es entonces cuando debo enviar la petición de "continuar", quizás con eso sea suficiente.

¡Saludos socios!.

Edito:

Bueno queridos acompañantes del foro, os hago entrega de la aplicación que hice ayer, utilicé códigos antiguos que en su tiempo me llevaron tiempo implementar y perfeccionar.

Aqui podéis descargaros el programa y el código fuente

De todas formas lo comparto con todos, y os animo a hacer modificaciones en el mismo código e ir subiéndolas, quizás entre todos podamos hacer algo, aunque sea para un cliente de botnet, el objetivo es que suban esas visitas, es conseguir crear el bot.

El código le hice rápido ayer a la noche y tendrá algunos errores, pero al menos lo básico funciona, y de primera parece funcionar, no os olvidéis de introducir los links separados por saltos de linea pues es lo que usa para separarlos el programa.

Lo que hace el programa es obtener una lista de proxies, haciendo POST a http://proxy-list.org/spanish/index.php, y luego webscraping con un viejo code en C, luego permite guardar en un archivo cifrado los datos y extraerlos del mismo "Botadfly.ini", usando delimitadores para guardarlos, esto ya lo usé anteriormente para un multiposter. Y luego se comunica  a través de los proxy a los links introducidos, ya bien sean de adfly o cualquier otro link. Para ver la respuesta quitar el siguiente comentario:

Código (csharp) [Seleccionar]
/*using (Stream responseStream = myWebResponse.GetResponseStream())
                           {
                               using (StreamReader sr = new StreamReader(responseStream))
                               {
                                   MessageBox.Show(sr.ReadToEnd());
                               }
                           }*/


Eso es todo, disfrutad y os agradecería alguna contribución al code.

Hola, he estado probando con el foro que te cuenta las visitas y he lanzado 139 peticiones a mi tema en unos 2 minutos, y a penas subio 3 visitas, luego algo falla ahí, evidentemente adfly será todavía mucho más jodido, pero creo que la solucion no pasaría por usar proxy ya que al parecer son ¿fácilmente detectables o no entiendo que pasa quizás falle algo del código no sé?, pero si pasaría por usar una red P2P, que al conectarte a ella muestre los usuarios en línea y todos comiencen a mandar peticiones, siguiendo un sistema de puntos por ejemplo, es decir el programa igual solo que las peticiones ya no las enviarían proxies sino los usuarios las harían, pero nunca a las suyas propias. El mecanismo sería el mismo y tendría sentido en una amplia red de usuarios o en una botnet.

Ahora que me fijo creo que con todo esto y usando threads, es decir con una gran lista de proxies, y ordenadores conectados con P2P se podría crear una app que podría un un DDOS doloroso. ¿Pero quién quiere DDOS?.

Se le podrían poner agentes de usuario de navegación quizás el proxy los respete, de todas formas se puede comprobar si lo hace o no, a partir de un server web y un script php.

También se podría intentar hacer ataques de fuerza bruta usando los proxies, estos servidores proxy es un poco como si no funcionaran, dudo que sean capaces de iniciar sesión en una web, pero quizás si, entonces imaginemos que conseguimos uno 1000-1500 proxies  y los podemos actualizar con webscraping, si somos capaces de iniciar sesión en un yahoo por ejemplo con uno de ellos, podríamos usarlos todos para atacar a un usuario probando con distintas password.

¡Saludos!
Mod: Prohibido links referidos o acortados
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

hckcrck

Hola, antes de nada soy nuevo en esto, y si digo alguna tontería lo siento  :-X, se que hacia bastante que nadie publica en este tema, pero teniendo uno, no veía motivos para abrir uno nuevo, mi pregunta es muy sencilla, habría alguna forma de crear un bot que utilice la red tor para engañar a adfly? que cada vez que pulse cambie la ip y de nuevo al rollo  ;D
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE

Kaxperday

#7
Sí, se podría crear pero para ello habría que compilar TOR y modificar su código para tener acceso a la función que genera el circuito, renovando a cada rato el circuito y lanzando peticiones a los links desde cada uno de ellos.

Ahora ya no funciona porque pusieron una función de javascript para mostrar el proxy en la web XD

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

hckcrck

suena complicado...    :-\ de todas formas acabo de probar adfly con el navegador tor y te pide que pases el código capcha cada vez que renuevas el circuito, así que automatizar el proceso seria imposible, bueno habrá que seguir por otro lao  >:D
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE

engel lex

eso iba a decir, los nodos de salida de tor, tal vez en 90% son bien conocidos, al igual que los proxy.... todo lo que esté en listas o facil de acceder por internet no se podrá usar

este tema es un tema ya viejo y se refiere a un tipo de estafa (cosa que sabemos va contra el foro

tema cerrrado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.