Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Cómo resolver los captcha de google automáticamente con ReBreakCaptcha
#1
Desde hace tiempo se ha endurecido la batalla en contra de los bot que se encargan de invadir a los sitios con spam e intentan burlar la seguridad de cada una de las páginas web. Una de las herramientas más utilizada para intentar combatir a estos molestos intrusos son los captcha de Google, sobretodo la versión ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

El siguiente artículo netamente educativo, nos permitirá vulnerar la seguridad de ReCaptcha V2, aprovechándonos de la opción de audio que la misma ofrece. El artículo está inspirado en la siguiente entrada, en la cuál se explica a detalle la vulnerabilidad y se ofrece un script que nos permite solucionar captchas de manera automática.

¿Qué es ReBreakCaptcha?

Es una aplicación libre que se aprovecha de una vulnerabilidad de ReCaptcha V2, para resolver los captcha de manera automática, para ello utiliza la librería de automatización Selenium, la Api de Reconocimiento de Voz de Google y diversos algoritmos.

La herramienta es bastante sencilla, pasando por tres fases, la primera donde resuelve el popular captcha de “No soy un robot“, seguidamente cuando sale el captcha que se debe solucionar, elige la opción de audio, recepciona el audio y lo procesa con la Api de Reconocimiento de Voz de Google, por último ingresa los números que reconoce la Api y lo ingresa en el campo de captcha.

Puede que la Api de Reconocimiento de Voz de Google falle en reiteradas ocasiones, por lo que ReBreakCaptcha, intenta con diversas alternativas hasta que consigue la solución adecuada

Instalar y configurar ReBreakCaptcha

Para hacer uso de ReBreakCaptcha debemos seguir unos pequeños pasos, ya que el script original viene parcheado con rutas para Windows.

Antes que nada debemos instalar las dependencias necesarias para que el script funcione:

sudo pip install pydub SpeechRecognition selenium

Seguidamente debemos clonar el repositorio del script:

git clone https://github.com/eastee/rebreakcaptcha.git

Nos dirigimos al escritorio clonado y editamos la clase , con los path correspondiente para Linux.

 cd rebreakcaptcha
nano nano rebreakcaptcha.py

Deben cambiar la siguiente información

# Firefox / Gecko Driver Related
FIREFOX_BIN_PATH = r"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
GECKODRIVER_BIN = r"C:\geckodriver.exe"
Por el path en Linux

# Firefox / Gecko Driver Related
FIREFOX_BIN_PATH = r"/usr/bin/firefox"
GECKODRIVER_BIN = r"/usr/bin/geckodriver"
De igual manera si usas python3, por favor reemplaza xrange por range. También debemos modificar la URL donde deseemos aplicar el script (Es decir la que queremos que resuelva el Script).
Lo podemos hacer en la línea donde aparece lo siguiente:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

Por último debemos ejecutar ReBreakCaptcha, el mismo abrirá automáticamente el navegador con la url que se le haya indicado y realizará el proceso para resolver el captcha en cuestión.

Conclusiones sobre ReBreakCaptcha

Este script puede ser la base para utilizarlo en diversos procesos y en python con simples pasos podemos mejorarlo. El uso de está herramienta debe ser para uso educativo, además para la comunidad en general es importante su difusión ya que garantiza que pronto tengamos un parche que solucione esta vulnerabilidad.

La vulnerabilidad está activa hasta el momento, por eso es recomendable que los usuarios que utilizan ReCaptcha V2 complemente su seguridad con otras herramientas, sobretodas la de detección de IP que intenten en reiteradas ocasiones resolver captchas.
#2
Sinceramente yo considero que los recaptcha son para aumentar la seguridad contra los bots, actualmente Google se encuentra probando el nuevo recaptcha el cual detectara los movimientos de los usuarios y si estos comportamientos son normales no será necesario resolver ningún conjunto de palabras o la interpretación de un audio pero si se sospecha de la actividad de un usuario se le pedirá resolver recaptcha tradicional, no le veo sentido a este Sofware que interpreta el audio de manera automática ya ya que se pierde el propósito original de recaptcha, pero aún así  ¡gracias por compartir está información con la comununidad!
#3
Buen aporte hermano, ya que a veces se tornan un poco tediosos! Voy a probar esto a ver qué tal me va
Nadie llega a ser millonario sin ser inteligente. 
http://www.elguayoyo.net ¡Dando de que hablar!
WWW
#4
Buen aporte, hay captchas que son muy liosos
[Imagen: cba745de401dd4ca4069d42828120f60o.png]
WWW
#5
voy a pobrarlo, son muy molesto los captchas que te hacen seleccionar fotos y etc
#6
Excelente aporte!! Lo voy a probar. La verdad que a mi también me molesta estar resolviendo captchas, Saludos!
#7
el recaptcha tiene errores, especialmente el de las figuritas, buen aporte amigo!
WWW
#8
no se supone que los captcha, es para impedir que sea bots lo que se lo descarguen?, siempre lo haran mas y mas liosos.
#9
Este tipo de herramientas existen desde la misma creación de los captchas. Son útiles hasta que mejoran la tecnología o el sistema de interacción del captcha y vuelta a empezar. Son un poco tediosos la verdad
#10
Agradezco el aporte. Personalmente uso un servicio de intercambio de captchas en el cual yo resuelvo las captchas de ciertas personas y ellos me resuelven las mias a cambio. Me parece justo.

Creo que el internet necesita captchas y bueno si desean, aprovechen esta vulnerabilidad mientras dure porque les aseguro que no sera por mucho tiempo.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Todas tus contraseñas guardadas en Google icurkan 24 813 11-01-2017, 04:38 PM
Último mensaje: Rorschak
  Quitar publicidad y ventanas emergentes en Google Chrome fácil y rápido carlsmartg 6 421 02-12-2016, 06:33 AM
Último mensaje: shek
Exclamación Google es sancionado en Rusia icurkan 5 430 16-09-2016, 03:36 PM
Último mensaje: Jouser
Estrella 50 programas para resolver problemas icurkan 8 848 29-04-2016, 05:56 AM
Último mensaje: Renguit0
Guiño GOOGLE CHROME DICE "GOOD BYE" A SISTEMAS OPERATIVOS VIEJOS darwin17 11 666 28-04-2016, 03:42 AM
Último mensaje: Lob3zNo
  Buscar PDF Usando algoritmos de Google icurkan 0 309 07-03-2016, 04:32 AM
Último mensaje: icurkan
Bug [Google Chrome‎] Alguien sabe de una extencion de youtube? TaloBV 0 387 04-07-2013, 09:39 PM
Último mensaje: TaloBV
  Aparece Vulnerabilidad en flash que afecta a google Chorme. shackur 0 466 30-06-2013, 04:06 PM
Último mensaje: shackur
  Extensión Google Chrome: Gestor de Descarga torgar22 0 678 12-04-2013, 02:32 PM
Último mensaje: torgar22
  descargar gratis google chrome full (post actualizado 2011) EllMaty 9 8,767 22-01-2013, 01:28 AM
Último mensaje: Juliens



Usuarios navegando en este tema: 1 invitado(s)