اختراق كابتشا CAPTCHA مربح جدا مما أدى إلى ارتفاع في عدد مزاولي تلك المهنة و السوق أصبح مضغوط عليه. و حاليا يوجد خطر عدم تواجد ألغاز كافية للكابتشا.
في هذا المنتدى العديد من الهاكرز مستائين لأنهم حاليا يستلمون اقل بكثير من 3 دولار للساعة و هذا لان الألغاز تقسم على عدد اكبر.

هاكر آخر يخبرنا انه بعدما اخترق 250 لغز على مدى شهران لم يحصل إلا على 15 دولار فقط. عموما خبر جيد للهاكرز الذين لا يدفع لهم, لقد تم إنشاء موقع جديد يدفع ضعف المبلغ لحل الألغاز, يمكنكم زيارته من هنا.
فوق هذا يعاني الهاكرز من تواجد عمليات اتوماتيكية ك CaptchaBot.com التي تحسب 3 سنت للغز و تفكه خلال 90 ثانية.

المصدر (http://www.cashflowec.com/index.php?page=view_art&art_id=1501)

مشكور اخى على الخبر بس انا مش فاهم حاجه اصلى مليش فى الهاكر خالص مالص

مشكور اخى على الخبر بس انا مش فاهم حاجه اصلى مليش فى الهاكر خالص مالص

يعني انا متلك ما كنت فاهم الموضوع كما يجب و لهذه اللحظة ليس 100% و لكن نتعلم

هنا للمزيد

هذا افضل شرح وجدته للتعرف عن المزيد حول كابتشا الذي يقال انه لم يعد جيد للجي ميل و هيك هيك غير جيد للهوتميل و ياهو

http://smartcaptcha.org/?page_id=5

اذا نشر مقال بالعربية سأنشره حول الموضوع

هنا لماذا تستخدم و اين تستخدم الكابتشا

و هكذا نفهم ما هي افادة اختراقها

http://www.topsub.com/computers/software/captcha-why-do-we-need-it.html

مقالة جيدة وجدتها بعد بحث لنصف ساعة

المشكلة يا أختي إنه المقالات يلي وضعتيها كلها بالإنكليزية

و بصراحة انا أول مرة بسمع بالكابيتشا ^o)

ع كل حال ألف شكر إلك

عذرا من الأخ sunSyria
انا ترجمت الكلام بستخدام مترجم جوجل للي من هم مثلي
متكسلين من قرائة النص الانجليزي والمصدر من الربطين الذين ارفقها الأsunSyria
http://smartcaptcha.org/?page_id=5
http://www.topsub.com/computers/soft...e-need-it.html

1.1.origin
منذ الأيام الأولى للانترنت ، وقد اراد المستخدمين لجعل النص غير مقروء لاجهزة الكمبيوتر. اول هؤلاء الاشخاص المتسللين ونشرها بشأن المواضيع الحساسة والمنتديات على الانترنت لانهم يعتقدون يجري تلقائيا لرصد الكلمات الرئيسية. للتحايل على هذه الفلاتر وانها سوف تحل محل كلمة مع نظره - على حد سواء حرفا. مرحبا أو يمكن أن تصبح h3ll0 | -- | 3 |_|_() او) -- (3 جنيه استرليني 0 جنيه استرليني ، فضلا عن العديد من المتغيرات الاخرى ، على ان يكون مرشح لا يمكن الكشف عن كل منهم. وهذا الاخير اصبح يعرف leetspeak.

أول مناقشة الآلي للاختبارات التي تميز الانسان عن طريق الكمبيوتر لغرض السيطرة على الوصول الى خدمات الشبكه العالمية فى عام 1996 ويبدو ان المخطوط من moni Naor من معهد وايزمان للعلوم ، بعنوان "التحقق من اي حقوق في الحلقه ، او تحديد الهوية عن طريق تورينج اختبار ". بداءيه captchas يبدو انه تم في وقت لاحق فى عام 1997 وضعت من قبل فى altavista اندريه broder وزملاؤه من أجل منع Bots من عناوين المواقع إضافة الى محرك البحث. هل تبحث عن وسيلة لجعل الصور على التمييز البصري للرموز المقاومة للهجوم ، فان الفريق النظر في الدليل الى الاخ ماسحه ضوءيه ، التي كانت توصيات لتحسين نتائج التمييز البصري للرموز (على غرار خطوط ، خلفيات سهل ، وما الى ذلك). الفريق الالغاز التي انشئت عن طريق محاولة لمحاكاه ما الدليل المطالب من شأنه أن يسبب سوء التمييز البصري للرموز. وفي عام 2000 ، وبلم فون اهن تطوير ونشر فكرة وجود captcha ، والتي تشمل اي برنامج يمكن ان يميز الانسان عن طريق اجهزة الكمبيوتر. انها اخترعت captchas أمثلة متعددة ، بما في ذلك أول captchas ان تستخدم على نطاق واسع) في ياهو!).

Captha انواع من الصور :

captcha - صورة - types.png

1.2.applications
وشملت جزء من الصورة غير المرغوبه في البريد الالكتروني الرسالة. النص غامضا مع الشرائط الملونة في محاولة لمنع التمييز البصري للرموز ، من انتزاع بشكل دقيق بما فيه الكفايه لتحديد محتوى غير مرغوبة.
Captchas تستخدم لمنع Bots من اداء والاجراءات التي يمكن ان تستخدم لتحقيق ربح على الشخص جزءا من ادارة البناء والتشغيل والنقل. في معظم الاحيان ، ويتصل هذا المتطفل. فعلى سبيل المثال ، الحرة حسابات البريد الإلكتروني (مثل تلك المنصوص عليها في صور او ياهو) يمكن استخدامها لارسال البريد المزعج ، وبالتالي فان هذه المواقع لحظر استخدام captchas Bots من التسجيل. وبالمثل ، كثير من المواقع لعرض عناوين البريد الالكتروني التي يمكن ان تستخدم من جانب Spammers ، وذلك حمايه captchas العناوين. المتطفل الاخرى ذات الصلة وتشمل التطبيقات captchas لمنع بلوق التعليقات ، او على غيرها من الحسابات التي قد تسمح النظم وصلة البريد المزعج (على سبيل المثال ، ويكيبيديا).
Captchas تستخدم ايضا من قبل المواقع التي تقدم التحميل على الانترنت متعددة الوسائط في الاستطلاعات. ومع ذلك ، وفي الآونة الاخيرة ، Spammers وقد استفادت من صعوبة التمييز البصري للرموز ، من طريق استخدام الصور لاخفاء المحتوى التسويق.

1.3.characteristics
Captchas هي بحكم التعريف المءتمته بالكامل ، والتي تحتاج الى صيانة حقوق قليلا او التدخل في ادارة الاختبار. هذا وقد منافع واضحة في التكلفه والموثوقيه.
بحكم التعريف ، الخوارزميه التي استخدمت لانشاء captcha يجب ان تعمم على الجمهور ، على الرغم من انه قد يكون التي تشملها البراءه. ويتم ذلك لاثبات ان كسر وهي تتطلب حلا لمشكلة صعبة في مجال الذكاء الاصطناعي (منظمة العفو الدولية (وليس مجرد اكتشاف لل(سرا) الخوارزميه ، والتي يمكن الحصول عليها عن طريق الهندسه العكسيه او وسائل أخرى.

1.4.accessibility
Captchas استنادا الى نص القراءة -- او بصريه اخرى تصور مهام -- منع ضعاف البصر او المكفوفين المستخدمين من الوصول الى الموارد المحميه. [1] ومع ذلك ، captchas لا يجب ان تكون مرئية. الذكاء الاصطناعي من الصعب على أي مشكلة ، مثل التعرف على الكلام ، يمكن أن تستخدم كأساس للcaptcha. بعض التطبيقات captchas تسمح للمستخدمين باختيار صوت captcha [2]. التطبيقات الاخرى لا تحتاج الى ادخال نص المستخدمين ، وبدلا من ان تطلب من المستخدم اختيار الصور مع المواضيع المشتركة من باختيار عشوائي [3].

ويوفر في نفس الوقت اغنية captcha يسمح للكفيف لقراءة النص ، فإنه لا يزال يعوق اولئك الذين هم على حد سواء بالعين المجرده والسمع. ووفقا لsense.org.uk ، حوالى 4 فى المائة من سكان أكثر من 60 في المملكه المتحدة على حد سواء ضعف البصر والسمع. وهناك حوالي 23000 شخص في المملكه المتحدة الذين خطيرة ضعف البصر والسمع. ووفقا لالائتلاف الوطني للمساعدة التقنيه للأطفال والشباب الذين هم الصم المكفوفين (ntac) ، كان هناك 9516 الاطفال المكفوفين الصم فى الولايات المتحدة الامريكية فى عام 2004. [4] gallaudet جامعة ونقلت في عام 1993 تقديرا لل35000 بالكامل المكفوفين الصم البالغين في الولايات المتحدة الامريكية. [5] المكفوفين الصم وتقديرات عدد السكان تعتمد اعتمادا كبيرا على درجة العجز المستخدمة في التعريف. والسؤال المطروح هو ما هي جزء من الشعب استشهد اثر سلبيا في استخدام المواقع التي من شأنها ان تقيد بها.

استخدام captcha ومن ثم يستبعد عدد قليل من الافراد من استخدام فرعية كبيرة من تلك المشتركة على شبكة الانترنت خدمات بأي بال ، بريد جوجل ، اوركت ، ياهو ، والعديد من منتدى نظم Weblog ، الخ.

الرءيه تماما حتى بالنسبة للافراد ، واجيال جديدة من رسوم بيانية captchas ، تهدف الى التغلب على الحاسوب المتطوره ، ويمكن من الصعب جدا او من المستحيل ليصبح نصها كما يلي.

وسيلة لتحسين captcha للتخفيف من العمل مع انه اقترح على شكل شبكة حمايه وكان يسمى "الذكيه captcha". [6] مطوري اسداء المشوره الى الجمع بين captcha مع دعم جافا سكريبت. اذ انه من الصعب جدا بالنسبة لمعظم المتطفل الروبوتات لتحليل وتنفيذ البرامج النصيه ، وذلك باستخدام سكريبت بسيط captcha التي تملأ الميادين والجلود وصورة من ميدان حقوق اقترح العيون. مثل هذا السيناريو يمكن ان تتضمن المبادئ hashcash. ومع ذلك ، hashcash من المحتمل ان تكون غير واقعيه على موقع على شبكة الانترنت حيث ان الشخص الذي يرغب في الخروج من الموقع بسبب اداء جافا سكريبت (hashcash يمكن ان تكون مكتوبة في تنفيذها بشكل اكثر فعالية من قبل spammer). "الذكيه" captchas ما هي الا مثال على الأمن من خلال الغموض حيث انها تحمي الموقع يرجع الى ان المؤلفين لم البناء والتشغيل والنقل واجهت نوع محدد من جافا سكريبت في هذه المساله. وهكذا ، على نطاق واسع واحد محدد للتنفيذ "الذكيه" captcha لن تكون فعالة.

واحد طريقة بديلة لعرض ينطوي على المستخدم معادلة رياضية بسيطة والطلب من المستخدم للدخول الى حل للتحقق. على الرغم من ان هذه الهزيمة من الأسهل بكثير أن استخدام البرمجيات ، وهي مناسبة لسيناريوهات الصور الرسوميه فيها غير مناسب ، وانها توفر مستوى أعلى بكثير من الوصول الى المستخدمين المكفوفين من الصورة القائمة على captchas. وهذه هي التي يشار اليها احيانا باسم maptchas (م = 'الرياضية'). ومع ذلك ، فإن هذه قد يكون صعبا بالنسبة للمستخدمين مع الفوضى المعرفيه. مثل "الذكيه" captchas ، maptchas من خلال توفير الامن والغموض لن يكون فعالا اذا كانت محددة للتنفيذ واسع النطاق.

أنواع اخرى من التحديات ، مثل تلك التي تحتاج الى فهم معنى بعض النصوص (على سبيل المثال ، منطق اللغز ، مسألة عابرة ، او على تعليمات حول كيفية ايجاد كلمة السر) كما يمكن ان يستخدم كوسيله للcaptcha. مرة اخرى ، ليس هناك الكثير البحث في مقاومتهم ضد المضاده.

2. المراوغه
وهناك عدد قليل من هزيمة لنهج captchas : استخدام اليد العاملة الرخيصه حقوق الاعتراف بهم ، مع استغلال الخلل في التنفيذ التي تسمح للمهاجمين تجاوز captcha تماما ، واخيرا تحسين الطابع الحاسوب.

2،1. حقوق حل
Captcha هو عرضة لتقوية الهجوم الذي يستخدم البشر على حل الألغاز. النهج ينطوي على نقل احد الالغاز بأجور بخسة لحقوق المشغلين. ووفقا لأحد التقديرات ، فان المشغلين ويمكن بسهولة حل مئات منهم كل ساعة. واذا كان البشر هي مخصصة للموظفين الذين يحصلون على الحد الادنى للاجور وهذا ليس من المرجح ان تكون قادرة على البقاء ، [7] ولكن الخدمات مثل الامازون الميكانيكيه تركي كان لها النجاح الجزئي باستخدام المدفوعات لجذب حقوق حل المشاكل لمهام أخرى. وهناك تقنيه اخرى تنطوي على نسخ captcha الصور وتحويلها الى captchas رفيع لحركة المرور في الموقع (مثل الكبار الموقع) المملوكه من قبل المهاجم. مع ما يكفي من حركة المرور ، المهاجم يمكن الحصول على حل للغز captcha في الوقت المناسب لتقوية لاعادتها الى الموقع المستهدف. [8]

2،2. تنفيذ غير آمنة
وقد حدد هوارد yeend قضايا التنفيذ مع اثنين من سوء تصميم نظم captcha [9] :

* بعض انظمة الحمايه captcha يمكن تجاوزها من دون اللجوء الى التمييز البصري للرموز ، ببساطة عن طريق اعادة استخدام والخمسين من معرف معروف captcha الصورة.

* Captchas المقيمين على خدمة مشتركة ايضا يمثل مشكلة ؛ مسألة امنية اخرى على الافتراضيه المضيفه قد تترك captcha المصدر موقع الضعيفه.

2،3. الحاسوب ذات طابع الاعتراف
ورغم ان captchas كانت مصممة اصلا لالحاق الهزيمة معيار التمييز البصري للرموز البرامج المصممه لمسح الوثائق ، وعدد من المشاريع البحثيه اثبتت انه من الممكن هزيمة captchas مع العديد من البرامج التي يتم ضبطها على وجه التحديد لنوع معين من captcha. لcaptchas مع رسائل مشوهه ، فإن النهج الذي يتكون عادة من الخطوات التالية :

1. إزالة خلفية من الفوضى ، على سبيل المثال مع لون الفلاتر والكشف عن خطوط رقيقة.

2. وتجزئة ، اي تقسيم الصورة إلى أجزاء تحتوي على رسالة واحدة.

3. رسالة لتحديد كل جزء.

الخطوة 1 هو عادة من السهل جدا أن تفعل تلقائيا. في عام 2005 ، كما انه تبين ان الشبكه العصبيه الخوارزميات يكون لها اقل معدل اخطاء من البشر في الخطوة 3. [11] الجزء الوحيد فيها البشر لا يزال يتفوق الحواسيب هي الخطوة رقم (2). اذا كانت خلفية فوضى ويتألف من الاشكال رسالة مماثلة لتلك الاشكال ، والرسائل التي ترتبط بها هذه الفوضى ، وتجزئة يصبح من المستحيل تقريبا مع البرامج الحالية. ومن ثم ، captcha فعالة ينبغي ان تركز على الخطوة 2 ، تجزئ.

الشبكات العصبيه وقد استخدمت بنجاح كبير لهزيمة captchas كما هي عادة غير مبال والقريب على حد سواء غير الخطيه التحولات. كما انهم يتعلمون من خلال الامثله واضحة وليس من خلال الترميز ، مع الادوات المناسبه محدودة للغاية المعرفه التقنيه اللازمة لإلحاق الهزيمة هو اكثر تعقيدا captchas.

2،3 captcha - هزيمة بعض المشاريع :

* موري وآخرون. ونشرت ورقة في IEEE cvpr'03 بالتفصيل طريقة لهزيمة واحدة من اكثر شعبية captchas ، EZ - بعرج ، على النحو الذي كان يجري اختبارها 92 ٪ في دحر دقيقة. [12] هذا الاسلوب ، وقد قدم هذا المعرض ايضا لالحاق الهزيمة اكثر تعقيدا ووزع على نطاق واسع اقل بعرج البرنامج 33 ٪ من الوقت. ومع ذلك ، فإن وجود التطبيقات من خوارزميه فى الاستخدام الفعلى هو محدد في هذا الوقت.

* Pwntcha قد احرزت تقدما كبيرا في هزيمة captchas الشاءعه الاستخدام ، الأمر الذي أسهم في عام الهجره نحو اكثر تطورا captchas. [13]

* عدد من الورقات البحثيه وصف مايكروسوفت برامج الكومبيوتر وكيفية التعامل مع البشر بدرجات متفاوتة من التشويه. [14]


Captcha : لماذا نحتاج؟

اليوم ، وتقريبا كل موقع على الانترنت العالية التي تتطلب حركة المرور للمستخدم للدخول الى النص في عرض صورة مشوهه. هذه الصورة هي مثال captcha.

Captcha تقف آلية بالكامل لاختبار تورينج اقول الحواسيب والى جانب البشر. التكنولوجيا الحديثة - كما ينص على رطانه catcha كما kaptcha.

أ catcha هو اساسا البرنامج الذي يحمي ضد مواقع ديناميكيه توليد Bots من قبل الاختبارات والدرجات. هذه التجارب الى حد بسيط لحقوق المستخدم ، ولكن يكاد يكون من المستحيل من اجل البناء والتشغيل والنقل الى كراك.


تطبيقات captchas :

منع التعليقات غير المرغوبه في بلوق
أ التيار الشعبي في التسويق عبر الانترنت هو نشر تعليقات على بلوق. معظم المسوقين محاولة لتشغيل البرنامج النصي عالية بلوق مواقع حركة المرور ، وحملها على ما بعد اعلانيه التعليق. أ captcha على نحو فعال يحول دون مثل هذه الكتابات من المنتديات وسبام بلوق.


حمايه الموقع الالكتروني للتسجيل
اي في الموقع الذي يتيح للمستخدمين تسجيل مجاني معرضة لخطر فقدان الالاف من حسابات لBots. مواقع اخرى مثل ياهو ، بريد جوجل ، والتضامن وكثير غيرها ، الآن بات الزاميا بالنسبة للمستخدم لتمرير أعمالها captcha اختبار لاكمال عملية التسجيل.


حمايه عناوين البريد الالكتروني
Spammers Bots البعيد من خلال الزحف الى المواقع ، والتقاط عناوين البريد الالكتروني. اليوم لم يعد من المواقع على عرض عناوين البريد الالكتروني علنا ، وهي آمنة تحت capcha. الا اذا كان المستخدم تجتاز الاختبار ، واعتماد عنوان البريد الالكتروني للعيان.


حمايه صناديق الاقتراع عبر الانترنت
لضمان ان استطلاعات الرأي على الانترنت هي مؤشر على المستخدمين الآراء ، وليس التنافس بين منافسه Bots ، في استطلاع للكثير من المواقع للمساعدة في اتخاذ captchas. ويضمن هذا ان الاصوات الحقيقية وبالنظر الى المستخدمين عن وجهة نظر صحيحة.


القاموس منع الهجمات
عندما تحاول ان Bots المأجور الى كلمات السر ، وهي اطلاق القاموس الهجوم على كلمة السر. فى وقت سابق ، من اجل منع هذا ، فان الموقع المسؤولون الاداريون "لوك" الحساب مؤقتا ، وبعد عدد معين من محاولات خاطءه. ولكن الأمر الذي اعطى حرية الخبيثه Bots عمدا لحساب قضية معينة للحصول على "تجميد" او "مغلق".
Capchas الآن الشعبية في مثل هذه السيناريوهات. وبدلا من قفل الحساب ، مدير البرنامج الآن يشكل catcha لا بد من حلها ، بعد ان حصة كانت غير ناجحه للدخول البعيد. هذا وقد يغلب على نحو فعال تقطيع Bots.


فان لعبة القط والفأر
الساحبه - من الحرب بين الذكاء الاصطناعي captcha المولدات الكهرباءيه وتقطيع Bots هو ظاهرة مستمرة. Captcha الاولى عندما اطلق سراحه في عام 2000 ، كان من اختراق تكنولوجى كبير. وقريبا جدا ، الأول هو المأجور الذي ادلى ايضا ، وسجل خلال هذه captcha. Captcha ثم فان اعادة اخترع نفسه لتغطية العيوب في وقت سابق. وبدا البناء والتشغيل والنقل والكتاب وتسعى جاهده الى كراك...

حتى التاريخ ، هذه الفتنة القط والفأر لا تزال لعبة...
نبذة عن الكاتب

منظمة الصحة العالمية لبرامج الحاسوب مبرمج persues المزدوج لها أهواء والبرمجه وكتابة.

شكرا اختى على الخبر

مشكووووووووووووووووووووووور
يا اخي العزيز على الملومات القيمة
وبارك الله فيك وجزاك الف خير ان شاء الله