Игрища с сервером jabber.ru

в 13:36, , рубрики: jabber, jabber.ru, xmpp, информационная безопасность

Среди активных и пассивных пользователей Линукс принято осуждать использование любых мессенджеров, кроме джаббера. Однако, мало кто знает, что сервер jabber.ru скрывает в себе множесто «веселых игр» вроде чтения приватной переписки в конференциях. Самые увлекательные развлечения, которые удалось отыскать описаны в этой статье.
Игрища с сервером jabber.ru

Игра первая: найди всех своих друзей

В отличие от нормальных серверов, тут все сделано для людей и их удобства. Например, простой, непривилигированный пользователь может выполнить такой запрос:

<iq type="get" to="ваша_конференция@conference.jabber.ru">
<query xmlns="http://jabber.org/protocol/muc#admin"><item affiliation="member"/></query>

В ответе вам придет полный список зарегистрированных членов конференции. Вашей или не вашей. Приватность не нужна.

Да, это администраторский запрос, который сделан для редактирования списков пользователей. Но администрация jabber.ru крайне заботливо относится к своим клиентам и позволяет им найти всех своих друзей, даже если у вас нет администраторских полномочий.

Если вы не разбираетесь в программировании, то представляем вашему вниманию gist.github.com/7316aec410cbecd4d97a.git, простое и понятное консольное приложение, которое можно рассматривать как фронтенд к игровым сервисам, это приложение сделает вашу игру по-настоящему захватывающей, но одновременно с этим и простой. Найди всех своих друзей и врагов, докажи, что они в интернете не правы!

Позвольте, но ведь это всего-то список jid, разве можно выразить свою любовь через компьютерный интерфейс?
Да! Теперь это возможно!
Например, свою дружбу можно доказать, отправив около 500 запросов на дружбу через запрос авторизации. Современные xmpp-клиенты будут настолько рады, что зачастую будут вылетать от обилия счастья!

А вот и готовый инструментарий, все опенсорсно и свободно: github.com/Kagami/kisa

Пусть ваша дружба будет вечной!

Игра вторая: хочу все знать

Пожалуй, самой уникальной функцией jabber.ru является… чтение чужой лички! Вы не только сможете читать чужие сообщения, но и даже подменять их!

Как это работает:
В настройках конференции вы можете указать сервис (jid) для фильтрации сообщений, как правило, это какой-то бот, который должен быть в конференции. Само собой, если у вас нет такого бота, то вы запросто можете арендовать его в большом количестве конференций, ведь все сделано для людей. Ну или написать самому.

Боту не нужны админские права, бот просто должен присутствовать в конференции, пусть даже в статусе посетителя. Единственное, что ему нужно — это отвечать на специально сформированные IQ-запросы, разработанные на jabber.ru, что является настоящим эксклюзивом данного сервиса. Попробуйте — и вы не пожалеете! Вы уже хотите?

Официальная инструкция в бложике jabber.ru: jabber-ru.ya.ru/replies.xml?item_no=4659

У нас на jabber.ru, а точнее, на сервисе conference.jabber.ru появилась экспериментальная дырка, позволяющая фильтровать трафик конференции внешними сервисами, в народном обиходе называемыми ботами. Владельцы конференций смогут самостоятельно обеспечивать защиту своих территорий от употребления нецензурных слов, слишком длинных мессаг и прочего бессмысленного хлама!
В конфиге конференции теперь есть опция, позволяющая указать jid бота, который будет через себя пропускать трафик, попадающий в конференцию. Станзы этого трафика выглядят как
id='1' type='set' to='jid@bot'>
<message оригинальная станда>

В ответ бот должен прислать эту же станзу с type=result; В теле мессаги бот может производить различные операции над телом сообщения, которые сочтет необходимыми — например, замена мата на звездочки, заменить все сообщение на ссылку в пастбине или вообще заменить на ошибку пользователю.
Разработчики ботов могут заглянуть в конференцию devel@conference.jabber.ru и обсудить это дело там.

Удачи в борьбе с малолетками.

Конечно, если вы администратор конференции, то вы наверняка об этом знали и раньше и могли подсматривать в переписку, а что делать простым посетителям, у кого нет администраторских полномочий, а почитать чужую переписку ужас как охота?

Игра третья: админ на час

Сервис jabber.ru постоянно борется за звание жаббера высокой культуры быта. И в погоне за высокой культурой останавливаться на только автоматических системах нельзя. Роботы не могут оценить сути происходящего, только настоящий живой человек сможет разобраться.

Сразу предупреждаю, что если у вас маленькая конференция, до 5 человек, то эта игра не для вас. Эта игра для топовых конференций: jc.jabber.ru/

Если вы в топе, то вас ожидает бесплатный сервис технической поддержки и расширенного обслуживания. Совершенно бесплатно к вам в конференцию зайдет высококвалифицированный специалист и поможет вам управлять вашим же сообществом. Он не только забанит ваших ботов, назначит новых администраторов, обеспечит доступ третьих лиц к приватной информации, но и поддержит беседу на высоком интеллектуальном уровне. Пример:

(22:09:49) karp: А вообщето пох[цензурировано]…
(22:55:30) karp: овнера?
(22:55:42) karp: ща
(22:55:54) karp: с норм клиента зайду
(23:00:11) karp: of
(23:00:13) karp: ща
(23:00:26) karp: [цензурировано]
(23:01:08) karp: zdrfv: все предложения на http://code.ustyugov.net...
(23:06:15) karp: да
(23:07:38) karp: крутой_пулемёт: круто?
(23:09:18) karp: крутой_пулемёт: нет, говорю
(23:09:46) karp: =)
(23:10:33) karp: крутой_пулемёт: бро, я же не могу настолько оху[цензурировано]...
(23:11:21) karp: zdrfv: нет. И мне пох[цензурировано]
(23:50:51) karp: Наташечка: так
(23:52:28) karp: Наташечка: речь не о том была, но пох[цензурировано]…
(23:55:12) karp: Он сейчас в админах?
(23:55:29) karp: нет. [цензурировано]ле истерить?
(23:56:20) karp: [цензурировано]уя он не делал за две минуты…
(23:56:51) karp: ггг
(23:57:07) karp: Да мне же по[цензурировано]
(23:57:32) karp: за вообще конфу закрою =)
(23:58:22) karp: Му[цензурировано], бл[цензурировано]
(23:58:57) karp: И [цензурировано]е?
(23:59:19) karp: [цензурировано]утая дура…
(23:59:25) karp: Ушол

Впрочем, если вы хотите воспользоваться этой услугой вне очереди, то напишите на igor@ustyugov.net и вам всегда придут на помощь! А если вас где-то обидели, несправедливо (по вашему мнению) забанили, то тут вас не только разбанят, но и дадут вам администраторские полномочия, и вы с легкостью сможете отвести душу.

Игра четвертая: учим арабский

Это очень старая игра, которая со временем потеряла свой захватывающий геймплей, но не потеряла актуальности. Ранее, если в конференцию на jabber.ru написать что-то на арабском языке, то следовал немедленный кик. Так как администраторы плохо знали диапазоны юникода, то кик можно было огрести и за некоторые символы, которые не имеют к арабскому языку никакого отношения. Например, символы юникода, копируемые из комментариев сервиса YouTube.

Ранее игра была крайне захватывающей: можно было взять себе арабское имя и зайти в любую конференцию. Лучше всего работало в конференциях с ботами, где просто было достаточно написать ping и бОльшая часть конференции отваливалась. Было очень красиво и эффектно.

Со временем, геймплей изменился. Кик был удален, а текст сообщения заменялся на «I'm arabian pig». Данное признание можно было встретить от многих уважаемых участников совершенно разных конференций. К сожалению, новый геймплей не оценили и продержался он не очень долго, так как администрации грозили судами. Так как это уже не шутки, то вскоре сообщения начали заменяться на "***", можете попробовать сами.

Но даже сейчас очень весело заходить в различные конференции с арабским ником и активно участвовать в дискуссиях. Попробуйте сами!

Игра пятая: бонус

Зайти в support@conference.jabber.ru, сообщить о багах, о недоступности сервиса, задать технические вопросы и не получить бан. Конечно, разговаривать надо с официальными представителями, а не рядовыми пользователями.

Были и другие игры, которые могли бы скоротать ваш досуг. Например, кривой шейпер, который фактически блокировал работу конференции в случае, если один из участников оной отправлял длинную станзу. Были даже люди, которые сначала блокировали конфу, а потом просили выкуп за возвращение доступа. Впрочем, сообщения и сейчас очень часто не отправляются по причине limit rate, даже когда они исходят от легитимных пользователей и написаны живым человеком.

Генеральный спонсор игр: zinid. Плюсуйте его.

Автор: zhovner

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js