Cómo tratar con los usuarios de WPE

Navega tus respuestas
24

Soy dueño de una sala de chat y algunos usuarios usan un programa Winsock Packet Editor, "WPE PRO".

Con esto, se las arreglan para eludir las reglas del chat, ya que no se pueden silenciar ni patear, y pueden enviar mensajes rápidamente sin pasar por el límite del chat.

Me preguntaba si hay una manera de terminar esto?

Acerca del software del sitio web del desarrollador:

  

Winsock Packet Editor (WPE) Pro es una herramienta de edición / rastreo de paquetes que generalmente se utiliza para piratear juegos de varios jugadores. WPE Pro permite la modificación de datos a nivel TCP. Usando WPE Pro, se puede seleccionar un proceso en ejecución desde la memoria y modificar los datos enviados antes de que llegue al destino. Puede registrar paquetes de procesos específicos y luego analizar la información. Puede configurar filtros para modificar los paquetes o incluso enviarlos cuando lo desee en diferentes intervalos. WPE Pro también podría ser una herramienta útil para probar aplicaciones cliente gruesas o aplicaciones web que usan applets para establecer conexiones de socket en puertos no http.

Actualizar :
Se llama 123flashchat, es Java / Flash, desafortunadamente la compañía abandonó el proyecto, ya no se actualiza ni se corrige. y el problema no es patear al usuario, hay una prohibición en la ip, pero un usuario puede cambiar la ip y regresar y comenzar a enviar mensajes de spam rápidamente

    
pregunta Salim Aljayousi 03.04.2016 - 00:39
fuente

3 respuestas

93

Si lo que describe es cierto, su sala de chat está mal diseñada.

La vista del servidor y los paquetes que recibe deben enviarse a otros usuarios deben ser independientes de los paquetes que entren o salgan.

La manipulación del tráfico en un cliente solo debe interferir con la vista de la sala de chat de ese cliente, nunca con otros clientes.

Si lo diseñó de manera diferente, confía en que los clientes se comporten correctamente.

Nunca debes hacer eso.

Los clientes que se portan mal (aquellos que no se comportan de acuerdo con sus reglas) pueden crear problemas aún mayores para usted que las personas que no son pateadas. Aquí hay algunos ejemplos de cosas que pueden suceder sin la validación de entrada adecuada:

  • Los usuarios pueden hacerse pasar por otros usuarios, lo que conlleva violaciones de confianza y confidencialidad masivas
  • Los usuarios pueden obtener derechos que de otro modo no tendrían, pudiendo retener su servicio para obtener un rescate

Nota al margen aquí:

Hay muchos clientes web para IRC que son fáciles de implementar y muchas redes IRC que te permiten alojar canales de forma gratuita. Haga su elección y confíe en una plataforma completa para los chats.

    
respondido por el Tobi Nary 03.04.2016 - 01:29
fuente
50

La respuesta corta: utiliza un mejor software de sala de chat.

A su pregunta le faltan detalles sobre qué tipo de programa de sala de chat está utilizando. Voy a suponer que es un simple modelo cliente-servidor o un peer-to-peer directo. De cualquier manera, tiene un remitente que escribe y envía un mensaje, y un receptor (ya sea otro cliente o un servidor centralizado). Según su descripción, parece que está confiando en el software de la computadora del remitente para "hacer cumplir las reglas", y el receptor mostrará felizmente cualquier mensaje que reciba. Desafortunadamente, esto significa que no hay nada que puedas hacer para evitar que los usuarios intercepten y modifiquen los paquetes con un editor de paquetes / proxy como Winsock Packet Editor (WPE).

Lo que necesita es un programa de chat donde el receptor aplique las reglas, es decir, el receptor eliminará cualquier paquete de usuarios silenciados / golpeados, mensajes que llegan demasiado rápido, etc.

Parece que estás usando un programa de sala de chat mal diseñado, encontraría uno mejor.

    
respondido por el Mike Ounsworth 03.04.2016 - 01:19
fuente
25

A tu pregunta le falta una descripción detallada de lo que está pasando. Por lo tanto, es imposible resolver el problema que describiste. Sin embargo, podría ser útil señalar uno diferente.

Si lo que describiste es verdad, ese no es tu problema. Tu problema es mucho más grande. Es decir, que confías en el usuario.

¡Nunca confíes en el usuario!

Supongo que le dices al cliente que no debería enviar nada más si su usuario ha sido expulsado. Esto obviamente no funciona porque el cliente puede simplemente ignorar esto. No puede imponer sus políticas a otras personas diciéndoles que cumplan, excepto si es un estado y puede bloquear a las personas si se portan mal o tienen otra forma de reprimir a otras (como asegurarse de que instaló software malicioso que el usuario no puede). control en su máquina: estilo de música de Sony ).

¡Ten un servidor desconfiado!

Asegúrese de que no acepte nada de un usuario expulsado en el servidor o debe decirle a sus compañeros que no acepte nada de un usuario expulsado. Decirle a aquellos contra quienes luchas para que no hagan algo no puede funcionar. Debe indicar a las personas con las que trabaja qué hacer.

    
respondido por el UTF-8 03.04.2016 - 00:49
fuente

Lea otras preguntas en las etiquetas

Fallo en el cifrado a través del flujo de números pseudoaleatorios (de la documentación de PGP) Ayúdame a encontrar un marco de modelado de amenazas ligero