Markus Kindler

Drüben bei Eli gibt es mal wieder einen Post zum Thema Captchas knacken. Noch nie war es einfacher Captchas halb automatisiert zu knacken. Der Trick dahinter ist, dass man sich einen Webproxy (ja, genau so ein Teil das viele Seiten hijackt) installiert und immer wenn ein Benutzer auf diese Zugreifen will, sagt man ihm, er müsste dieses Captcha lösen um einen Missbrauch der Seite zu verhindern. Schon hat man die sein Captcha gelöst.

Das ganz besondere an der ganzen Sache ist aber, dass dort nicht nur die theoretische Idee präsentiert wird, im Beitrag wird gleichzeitig auch ein solcher modifizierter Proxy zum Download bereit gestellt.

Ich selbst habe für sowas zwar keine Verwendung, da ich mich nicht im Black Hat Umfeld bewege, aber ich finde solche Ideen immer wieder spannend. Gleichzeitig zeigt es auch, dass es nie einen 100 prozentigen Schutz gegen automatisierte Anmeldungen, Abfragen usw. geben wird.