Cómo crear un motor bot [cerrado]

Navega tus respuestas
0

Solicité una función y la votación está actualmente en curso, lo que creo que ha sido pirateado y ha sido fuertemente rechazado. Creo que el hacker podría haber tomado los siguientes pasos para lograr esto:

  1. Crea un programa bot para crear automáticamente nuevos identificadores de correo electrónico. Esto también incluiría pasar la prueba OCR del programa bot.
  2. El programa bot crea una cuenta falsa en SE con información de perfil falsa de una base de datos de nombres después de vincular la identificación del correo electrónico mediante la verificación automática del enlace de verificación del correo electrónico.
  3. El bot ejecuta actividades a medida para adaptarse al sitio SE emulando a un usuario humano, como votaciones ascendentes, votaciones descendentes ordenadas por Actividad, publicando preguntas ingenuas redactadas de manera diferente (en su mayoría probablemente duplicadas) , respondiendo a una publicación cerrada fuera de tema con una respuesta de párrafo obtenida por el primer resultado de la búsqueda de Google usando las palabras clave de la pregunta, y obtenga repeticiones con estas actividades.
  4. Una vez que los bots han alcanzado un umbral razonable de representantes que les brindan seguridad-derechos , el pirata informático emite un RPC a todos los bots para votar negativamente el proceso de votación seleccionado.

¿Es posible la programación de un bot así? Creo que el programa bot anterior sería un script fácil para el pirata informático, y podría estar ejecutando todos los pasos anteriores como un robot pseudohumano porque el software de Reconocimiento óptico de caracteres (OCR) ya está allí. junto con herramientas de simulación web. Es como organizar las piezas juntas en el script para lograr la funcionalidad del motor de bots.

¿Cuáles son los controles de seguridad y los firewalls en SE que previenen dichos bots? ¿Cómo identificaría si tales robots se están ejecutando en el sistema, si los hay? Si se le asigna que compruebe específicamente un bot inactivo , que actualmente se encuentra en un estado de máxima suspensión, pero que puede convertirse en activo más tarde en cualquier momento no previsto, ¿cómo puede proceder? ?

Si crees que tales programas bot no existen, ¿qué te hace pensar que programarlos es tan difícil? ¿Cuáles son los desafíos de programación involucrados en el diseño e implementación de dicho motor bot?

    
pregunta manav m-n 13.06.2016 - 11:38
fuente

1 respuesta

3

Teóricamente es posible, pero requiere mucha habilidad y esfuerzo, mucho más de lo que vale.

Los captchas se crean para ser difíciles para las máquinas y fáciles para los humanos. Esta es la carrera de armamentos perpetua entre los spammers y los webmasters. Es más fácil que un humano verifique para esta hipotética red bot de captcha.

Ganar representantes por publicaciones falsas es difícil, pero no imposible. Una vez que algunos usuarios comiencen a darse cuenta de que sus robots están creando publicaciones falsas, o una vez que SE detecte el contenido copiado, las cuentas que lo hagan se marcarán y se verán excluidas. Y si se nota un patrón, SE buscará más a fondo y descubrirá qué está pasando, y tomará medidas drásticas.

Probablemente sea más fácil obtener repeticiones al sugerir ediciones. De hecho, hay un bot que ayuda a los editores a crear mejores sugerencias de edición. Copiar este bot para generar ediciones automatizadas podría funcionar, principalmente debido a la gran cantidad de revisores de edición descuidados.

Suponiendo que estos bots obtengan suficiente reputación para votar, pueden votar por el contenido de cada uno, pero Stack Exchange tiene mucho de experiencia en la captura de anillos de votación.

Con respecto a su edición: los bots inactivos no necesitan ser descubiertos, solo se convierten en un problema una vez que se activan. Sin embargo, SE elimina automáticamente las cuentas no utilizadas , si se cumplen ciertos criterios .

Entonces, no es imposible, pero es muy difícil de lograr. Es muy probable que el creador de bot sea atrapado, y que sea expulsado de SE.
A lo largo de los años, SE también se ha vuelto muy bueno capturando usuarios que, luego de ser baneados, intentan crear nuevas cuentas.

    
respondido por el S.L. Barth 13.06.2016 - 12:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo compartir el certificado de firma de código EV con token USB con otros desarrolladores? ¿Por qué el dominio se resuelve en otra IP?