драўляны зэдлік   С.Б.Е.Ў.К.: чытай, што пішуць
 


Артыкулы
 
level up!

Адпраў SMS!    

Вельмі часта GSM-апэратары ствараюць вэб-гейты для адпраўкі SMS-паведамленьняў абанэнтам з уласнага сайту. Такая паслуга ў абсалютнай большасьці выпадкаў зьяўляецца бясплатнай, бо браць за яе грошы нават неяк сьмешна. Вось ужо хутка паўгоду, як абодва беларуская GSM-апэратары маюць такую паслугу. Але чым больш людзей падлучаюцца да сетак мабільных апэратараў, тым большая імавернасьць запуску і апрабаваньні ў шырокіх колах новай гульні — «СМС-спам».

Зь месяц таму па байнэце хадзілі плёткі, што нехта там зьбіраецца на нейкія там тэлефоны адправіць нейкія там паведамленьні, прычым такія абяцаньні насілі масавы характар. Цяжка сказаць, якім шляхам плянавалася адпраўка сотняў тысячаў паведамленьняў, але вэб-гейты выглядаюць вельмі смачна для правядзеньня падобнага роду апэрацыяў. І як паказала практыка, трываласьць інтэрфэйсаў беларускіх GSM-апэратараў да ажыцьцяўленьня такіх атак вельмі нізкая. Але ўсё па парадку.

Вэлком. Апэратар, які першы запусьціў фішку адпраўкі SMS з уласнага сайту і вельмі доўга сядзеў самотны, чакаючы, пакуль канкурэнт(ы), зробяць нешта падобнае. Тут варта зазначыць, што апісаньне да працэсу адпраўкі паведамленьняў часам працуе, але ў большасьці выпадкаў працуе вельмі крыва або не працуе зусім. Гэта тычыцца таксама і МТС. Дык вось, з апісаньня на сайце Вэлком можна даведацца, што адпраўка ажыцьцяўляецца толькі на нумары, уладальнікі якіх выказалі сваё жаданьне атрымліваць паведамленьні з нэту. Тым ня менш, знаходзяцца абанэнты, якія такога жаданьня не выказвалі, прынамсі, успомніць яны пра гэта ня могуць, а паведамленьні прыходзяць. Абмежаваньні на тое, што з аднаго ip-адрасу і на адзін нумар можа быць адпраўлена і, адпаведна, прынята ня больш за 10 паведамленьняў на дзень таксама працуе празь пень-калоду. Тэст з адпраўкай пятнаццаці паведамленьняў на адзін нумар з аднаго адрасу пацьвердзіў гэта. І калі ўсё-ткі часам сустракаліся паведамленьні пра тое, што для адрасу, зь якога адбывалася адпраўка, ліміт паведамленьняў вычарпаны, для канкрэтнага нумару ўбачыць такое не атрымалася. А празь некаторы час на сайце зьявілася паведамленьне:

«Зьвяртаем Вашу ўвагу, што карыстальнікі, якія злоўжываюць магчымасьцю адпраўкі бясплатных SMS, заносяцца ў сьпіс, што забараняе гэтую магчымасьць. Акрамя таго, закрытая адпраўка SMS з шэрагу публічных proxy-сэрвэраў».

Цікава, якім чынам вэлком зьбіраецца ідэнтыфікаваць нягоднікаў? Па ip? Па падсетцы? Браўзэры? А можа, па куках? Але нягоднікі хутка бягуць за непублічнымі проксі і чысьцяць кукі. Адзінае, што працуе, — дык гэта абмежаваньне на 150 сымбаляў.

МТС. Тут таксама напісалі, што атрымаць паведамленьні могуць толькі абанэнты, якія актывізавалі паслугу атрыманьня SMS з вэб-гейту. І сапраўды, гэта працуе. Працуе нават абмежаваньне на адно паведамленьне ў хвіліну з аднаго ip-адрасу ці аднаму абанэнту. Але вось абмежаваньне на 10 паведамленьняў у суткі зьявілася зноў толькі словамі. Адпраўляй хоць дзесяць, хоць дваццаць. Але самае смачнае ў гейце гэтага апэратара выявілася пазьней.

Як вядома, максымальная даўжыня SMS-паведамленьня складае блізу 160 сымбаляў, але паведамленьні, даўжыня якіх перавышае максымальную, звычайна рэжуцца на часткі і адпраўляюцца як асобныя паведамленьні, а пасьля склейваюцца на тэлефоне абанэнта. І як вядома, МТС пры адпраўцы паведамленьняў з інтэрнэту дадае ў канец ip-адрас адпраўніка. Але калі праз форму МТС адправіць паведамленьне, большае за 160 сымбаляў, яно, як гэта ні дзіўна, дойдзе цалкам. Больш за тое, калі даўжыня паведамленьня складзе недзе 700-900 сымбаляў (залежыць ад мадэлі тэлефона), яно таксама дойдзе але ўжо нават без ip-адрасу. Узьнікае меркаваньне, што ip-адрас дадаецца да паведамленьня, якое прыйшло з формы, але не даходзіць да ўладальніка тэлефона з-за вялікай даўжыні паведамленьня, абрэзаўшыся недзе па дарозе.

Найбольш абароненым ад падобнага роду атак зараз выглядае Дыялёг, які ня толькі просіць для адпраўкі паведамленьня сказаць яму лік, напісаны каля формы, але і саму форму зрабіў даступнай толькі па пратаколе SSL. Цяжка сказаць, зроблена гэта адмыслова ці засталося ад бясьпечнага доступу да ІССЫ, але яно працуе і робіць усё магчымае, каб перашкодзіць нягоднікам паставіць адпраўку SMS з інтэрнэту абанэнтам Дыялёгу на канвэер.

Ужо, пэўна, недалёка той час, калі які-небудзь SpamAssassin будзе партаваны на мабільныя тэлефоны, каб розныя там penis enlarger і кватэры ў Маскве адразу адпраўляліся ў трэш, не адрываючы свайго адрасата ад напружанага працоўнага дня.

Сыстэмы адпраўкі SMS з інтэрнэту абодвух беларускіх GSM-апэратараў яшчэ вельмі недасканалыя. Наглядна ўпэўніцца ў гэтым ты зможаш пры дапамозе адмысловай праграмы VMS, якая даступная разам з поўным зыходным кодам. Тое, што ў той жа Маскве прапануюць за грошы, ты можаш узяць тут абсалютна бясплатна ды яшчэ і з сорцамі! Давай хутчэй.

14.11.2004         
Камэнтары

Глядзець усе камэнтары ў Coredump
Усяго камэнтароў: 3

xaczyk

09.01.2005
03:58:12
талковы і артыкул і праграмуля. усё працуе. дзякуй.
iDragon

16.10.2005
18:17:35
большое спасибо за программу, и за открытия фишки отправки сообщений на МТС более 160 символов
Andrey

05.12.2005
01:42:51
Спасибо за такую прогу, особенно прикольно что на белорусском языке

Дадаць камэнтар

 
 
 

навіны сайту
14.03.2015
VMS 2.9.2: адпраўка на velcom і life, падтрымка перанесеных нумароў
07.05.2012
VMS 2.9.1: выпраўленая адпраўка на velcom і life
27.04.2010
VMS 2.9: дададзены life і выпраўлены velcom
02.03.2009
Падтрымка Windows Vista для Belarusian (Latin) (Custom) Keyboard Layout
усе навіны
 
стужкі навінаў
RSS
Atom
 
вялікі брат
 
не па тэме
zedlik. Пэрсанальны блог