Lo que voy a escribir es una parrafada, pero todo es cierto y puedo seros de muchísima ayuda para no perder vuestro dinero ante estos timadores, si os interesa este tema leedlo, por favor, si teneis dudas me podeis escribir a elcaballerox@hotmail.com.
La técnica de la que habla el correo se llama HONGOS, es una técnica que de ser posible aplicarla funciona, de hecho al comienzo de los casinos, había gente que la aplicaba y ganó un buen dinero. Esta táctica de juego está hoy día prohibida en los casinos...
Bien, el tema es el casino Online. Dudo muy mucho que permitan aplicarla, pero supongamos que lo permiten, mirad este estudio que han realizado de un conocido casino hispano, os pego el estudio a continuación (el estudio lo he sacado de una web de aplicaciones de XML y lo he probado personalmente viendo que es cierto).
"MiApuesta es una famosa casa de apuestas deportivas y juegos de azar que se anuncia en numerosas webs y periódicos deportivos, disponen de un amplio abanico de juegos de azar, pero obviamente, para el análisis no nos interesan todos, sino los juegos 'post-azar'. Según dictamina la propia naturaleza de los juegos 'post-azar' se aplica el azar y despues tomaremos nosotros algunas decisiones que nos harán ser ganadores o perdedores, pero ¿qué ocurriría si pudiésemos ver el resultado del azar antes de tomar-las? Sencillo, que tomaríamos siempre la decisión correcta. Ganador seguro.
Dándonos un paseo por la web nos damos cuenta que no hay demasiados juegos que cumplan este requisito. Sólo hay uno; el 'rasca y gana'. Echamos unas partidas (sin pagar, pues estos casinos suelen ofrece la posibilidad de jugar 'for fun') para familiarizarnos con el entorno y funcionamiento del juego y la cosa tiene buena pinta; se genera un tablón con 3x4 casillas y debemos seleccionar 3, detrás de cada una de las casillas aparece un número, de manera que si la suma de todos los números es 4 o menos ganas, de lo contrario pierdes (simula los golpes que da un jugador de golf hasta llegar al hoyo).
El servidor de MiApuesta debe llevar un control de lo que va sucediendo en las partidas; quien gana, quien pierde, y demás. Es lógico suponer que habrá una comunicación entre el servidor y el cliente para mantener dicho control, por lo que decidimos colocar un sniffer y nos encontramos lo siguiente tras apostar '15' euros en una partida.
Lo que observamos es que el cliente en flash manda una petición HTTP con el contenido que podéis ver a continuación. Como podéis ver se mandan 3 datos en XML:
rtype: (Request type) Indica el tipo de petición que se realiza. En este caso es del tipo 'bet' (apuesta), sin embargo veremos que hay algún tipo más.
type: Determina el juego sobre el que realizamos la apuesta. Hay 3 juegos de 'rasca y gana' (uno de cartas, uno con un mapa del tesoro, y el de golf), pero los tres funcionan de igual manera.
stake: Cantidad que hemos apostado.
POST /scratch/servlet/ScratchcardFun HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.3; Linux) (KHTML, like Gecko)
Pragma: no-cache
Cache-control: no-cache
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5
Accept-Language: es, en
Host: jerry.miapuesta.com
Cookie: JSESSIONID=CF33C2E9744F8B8BB0FE6419D818548A; vs_session=7EK6jGAmt6
Content-Type: application/x-www-form-urlencoded
Content-Length: 44
;
El servidor responde a esa misma petición con unos los datos sorprendentes que se encuentran tras este párrafo. En este caso el XML tiene 2 datos y son los siguientes:
win: Indica si hemos ganado o no la partida.
balance: La cantidad de dinero con la que nos hemos quedado (en este caso el dinero es ficticio, 'play for fun').
HTTP/1.1 200 OK
Date: Thu, 04 Nov 2004 03:33:12 GMT
Server: Apache Coyote/1.0
Age: 3063
Connection: close
Y por si aun os parece poco nuestro cliente realiza una nueva petición. En este caso el tipo de petición es 'saveData' y en el campo 'toSave' encontramos un array de 4 palabras que corresponden a tipos de casillas que podemos sacar en el juego.
POST /scratch/servlet/ScratchcardFun HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.3; Linux) (KHTML, like Gecko)
Pragma: no-cache
Cache-control: no-cache
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5
Accept-Language: es, en
Host: jerry.miapuesta.com
Cookie: JSESSIONID=CF33C2E9744F8B8BB0FE6419D818548A; vs_session=7EK6jGAmt6
Content-Type: application/x-www-form-urlencoded
Content-Length: 64
¿Sabéis que es lo sorprendente de todo esto? ¡Que yo aun no he seleccionado ni una sola casilla y ya se ha dado mi partida por perdida! ¡Incluso han decido lo que habrá en las casillas que yo seleccionaré en un futuro! ¡Acabo de perder 15 euros en un juego de azar sin tomar una sola decisión!
Si nos fijamos en la página, dentro de MiApuesta, que describe el juego nos encontramos lo siguiente; "¡Tan fácil como acertar las casillas adecuadas y lograr una combinación con premio!". ¿Acertar? ¿Qué necesito acertar si las decisiones se toman antes de que haya empezado a jugar?
Conclusiones
---------------
Antes de concluir quiero resaltar que ninguno de los ataques realizados durante este análisis ha sido intrusivo, en ningún momento se han manipulado los datos mandados a través de la red ni se ha alterado el comportamiento del flash. Simplemente me he limitado a capturar el tráfico generado por mi ordenador, algo que cualquier persona puede hacer sin quebrantar la ley. Los que posiblemente la estén quebrantando (no lo se, no soy abogado) son los de MiApuesta que tratan de hacerte creer que tus decisiones influyen en el juego cuando no es así.
Se me ocurren algunos posibles ataques contra el propio servidor para tratar de manipular los resultados, pero estos no han sido realizados, pues se escapan de la legalidad y no es esa mi intención."
Pues eso chicos no piqueis en estas tonterías de ganar dinero fácil, el dinero fácil no existe, no existen pirámides que te beneficien, ni casinos, ni trucos mágicos de mandar correos a destinatarios,.... Si quieres dinero CURRA.
ElCaballeroX
