[Inne]�� FORCE OP MINECRAFT ◎ Informacje, pomoc, wyjaśnienia��

[AramekPL]

Witajcie użytkownicy MPCForum.

W tym temacie będziecie mogli się dowiedzieć na temat tak zwanego "Force OP'a" oraz

sposobów włamywania się na serwer.
A więc zaczynajmy!

Już od pewnego czasu dostaję wiadomości na YouTube, MPCForum i innych portalach

czy wyślę komuś ForceOp lub czy nauczę kogoś "hackować" serwery minecraft.
Odpowiedź moja jest zazwyczaj taka, że nie posiadam żadnego ForceOP'a.

A więc rodzi się kolejne pytanie, jakim sposobem nadawałem sobie OP na innych serwerach?

A więc tak. Sprawa nadania sobie OP bądź Uprawnień jest banalnie prosta.
Zazwyczaj na moich serwerach osoby które się reklamowały, były zarazem adminem

na serwie którego reklamowały i najczęściej logowały się identycznym hasłem jakie

posiadały na własnym serwerze. Kolejnym sposobem (na starsze wersje)

było wejście na konto administratora posiadając nodusa oraz w spam message

wpisać "/op [NICK]" i na serwerach ze słabszymi parametrami można było

uzyskać OP.

Istnieją jeszcze inne sposoby na "zhackowanie" serwera, takie jak:

Poprzez BungeeCord:

Zazwyczaj "młodsza" administracja nie ogarnia jak w pełni skonfigurować proxy

BungeeCord. Poprzez wejście na nick administratora serwera lub na

nick "md_5" można czasem używać komend takich jak: end, itp.

Poprzez Sesję:

Istnieje taki silnik serwera minecraft, że poprzez wejście na niego

twoja sesja zostaje przechwycona oraz właściciel tego serwera

może w każdej chwili wejść na tej sesji na twój serwer i wokonywać
wszelkie polecenia.

Poprzez Boty:
Programiki takie jak: ParadiGM, GravyBot, PWN4G3 dają nam

możliwość wejścia na serwer daną liczbą botów, w dodatku

każdy bot posiada inne IP, inny nick, poprzez co mamy trudność

ze zbanowaniem jakiegokolwiek z nich.

Poprzez ataki DDOS, DOS:

Te ataki są niebezpieczne, jak i dla osoby wysyłającej je, oraz

dla tego kogoś, na kogo atak jest kierowany. Niebezpieczny jest

dla wysyłającego z powodu konfliktów z prawem, ponieważ

tego typu ataki w polskim prawie są zabronione. Dla osoby

poszkodowanej są niebezpieczne, ponieważ ta osoba lub jej

serwer nie odpowiada na próby łączenia się graczy. Takie ataki

zazwyczaj wysyłane są z booterów lub streserów, niektórzy

wysyłają te ataki za pośrednictwem swoich serwerów VPS

lub dedykowanych. Polegają one na wysyłaniu nadmiernej ilości

pakietów UDP i TCP na serwer, przez co serwer nie wyrabia

i przestaje odpowiednio pracować.

Ostatnio na YouTube można znaleźć filmiki na których są widoczne konsole

w których widać cały przebieg hackowania serwerów minecraft, lecz takie

konsole to są stworzone w taki sposób, że wyświetlają tylko komunikaty,

a nic po za tym nie robią. Nawet postanowiłem napisać dla was taki

prototyp konsoli do hackowania serwerów minecraft.

Download: xxx
Download 2: xxx
Scan: http://r.virscan.org/report/62d0a08111a3973be9f0f21ba8005fc3.html
Scan 2: http://virusscan.jotti.org/pl/scanresult/d29249b47b87f1f3830cc35ec4b53503364fdd9e
Scan 3: https://www.virustotal.com/pl/url/21cc1f5e5447ea19c197bd2a3f4cd4d60a10eb2f8f2b9cb9668a841e55b64ecd/analysis/1386790136/
Scan 4: http://puu.sh/5JwnP.jpg

Tutaj możecie dowiedzieć się na temat zabezpieczenia własnych serwerów przed powyżej wymienionymi atakami.

Jak się zabezpieczyć przed:
Atakiem BungeeCord:

W pliku konfiguracyjnym BungeeCorda (config.yml) wystarczy

zmienić frazę "md_5" na ciąg znaków (ponad 16). Nigdy nie

można podać swojego realnego nicku, a jak już tak chcemy to

musimy usunąć permissions z danej grupy.

Atakiem Session Slealer:

To już kwestia naszego rozsądku, wystarczy nie wchodzić na

obce, niezaufane nam serwery, osoby dające jakieś

podejrzane IP serwera powinny być banowane.

Atakiem Botów:

Zazwyczaj osoby mające na serwerze ataki botów wgrywają

zbędne nam pluginy, które jedynie obciążają serwer.

Najlepszym rozwiązaniem na tego typu ataki jest

zainstalowanie na naszym serwerze silniku proxy
(BungeeCord). on po blokuje wszystkie boty.

Atakiem DDOS, DOS:
Zabezpieczenie tego typu ataku jest trudne oraz kosztowne.

Najskuteczniejszą ochroną jest Fire Wall, ale jego wadą jest

wysoka cena. Kolejnym sposobem zabezpieczenia ataków

tego typów jest odpowiednia konfiguracja reguł IP Tables.
Taką konfigurację mogę wam wykonać całkiem za darmo

po wcześniejszym kontakcie.

Zadawajcie pytania w odpowiedziach to będą wyjaśnienia. Możecie dopytywać
jak zabezpieczyć, o jakieś cheaty... dosłownie o wszystko.

[Kondzio1127]

Jednym slowem Lajk bardzo duzo czasu pewnie nad tym spedziles ;d

[liarek123]

.exe pliku po wyłączeniu zostaje w procesach. Dobrze wiemy o czym to świadczy

[AramekPL]

.exe pliku po wyłączeniu zostaje w procesach. Dobrze wiemy o czym to świadczy

To coś z twoim systemem, nic nikomu innemu nie zostawało a scan czysty... nawet jak koniecznie będziesz chciał mogę ci dać kod tego.

[Dziobak_2]

Wszystko dobrze opisane, estetyka bardzo dobra. Dowiedziałem się przy tym wiele nowych rzeczy

@Edit

Witryna nie dostępna po przejściu do głównego DL

Mógłbyś wstawić także na inny hosting?

[Gość]

Wszystkich sposobow nie napisałes, no i dobrze c;

[joda17orginal]

Like się należy, ale mam pytanie czy pisząc o przechwytywaniu sesji miałeś na myśli sesje minecraft.net?

[AramekPL]

Nie chodzi o tą sesję Chodzi o sesję pluginów takich jak AuthMe, xAuth

[Blezur]

Dodaj skan z

https://www.virustotal.com/pl/

[AramekPL]

Już, może być?