Jak oni się "włamują"?

unbandatvac · 4 Maja 2016

Cześć

Przeglądając youtube trafiałem na filmy typu "Jestem Hackerem" czy coś takiego. Pokazywali tam jak zdobywają hasła za pomocą swoich śmiesznych maszynek. Zakładam, że te maszynki są napisane w vb, więc moje pytanie to jakim cudem oni to robią?

Riveilli · 4 Maja 2016

Pewnie mają całą bazę kont lub wykorzystują backdoora w jakimś pluginie.

Elizihyx · 4 Maja 2016

te maszynki niedziałają to jest tylko sprytna animacja jak sie ładuje a jak kręcą te filmy to wykupują jakiś serwer żeby go rozwalić a potem właściciel wgrywa to co było a włamywanie na konta umawia sie z jakimś gościem a ten podaje mu hasło to naprawdę nie działa nie wież w to

unbandatvac · 4 Maja 2016

te maszynki niedziałają to jest tylko sprytna animacja jak sie ładuje a jak kręcą te filmy to wykupują jakiś serwer żeby go rozwalić a potem właściciel wgrywa to co było a włamywanie na konta umawia sie z jakimś gościem a ten podaje mu hasło to naprawdę nie działa nie wież w to

Wiem, że to fejk, ale jakoś muszą to robić. Możliwe, że akurat wykupują, ale widziałem na dwóch filmach włam na konto jakiegoś gracza na teamcraft i na konto moda na trollcraft. I jak to wytłumaczysz?

unbandatvac · 5 Maja 2016

@ref

ESL_CSGO · 5 Maja 2016

Tak jak mówisz maszynki na VirtualBox

Słowniki po 10 GB puszczają na noc

Z bazy danych powyciągali Maile, na to też są sposoby i nie jest to zbyt trudne.

Po max 8 H (tutaj zaznaczam) mają hasło do maila i z maila na konto z konta na serwer z serwera do bazy

GotoFinal · 5 Maja 2016

Tak jak mówisz maszynki na VirtualBox

Słowniki po 10 GB puszczają na noc

Z bazy danych powyciągali Maile, na to też są sposoby i nie jest to zbyt trudne.

Po max 8 H (tutaj zaznaczam) mają hasło do maila i z maila na konto z konta na serwer z serwera do bazy

Taaa... jak masz hasło "KwiatekNaTrawniku" to może po 8h, ale normalnego hasła tak szybko nie zdobędą i to nie tylko dlatego że nie będzie go w słowniku, a próba bruteforce potrwa masę czasu, jest wiele dodatkowych powodów....

najważniejszy z nich... to zabezpieczenia serwisów, przed takimi takami też da się zabezpieczyć, po 1: żaden serwis nie zgodzi się na to by otrzymywać tysiące zapytań o hasła na sekundę, zwróci ci kod błędu że sypiesz zbyt duża ilością requestów i tyle.

Do tego po kilku próbach są kody captcha, no i jeszcze każdy zdrowy psychicznie człowiek ma na swoim głównym e-mailu włączoną podwójną autoryzacje, NP SMS-EM.

By mieć szanse złamać hasło takim sposobem, trzeba mieć jego hash i znać metodę hashowania, TYLKO wtedy to ma sens, bo inaczej ogarniczają nas serwisy który to autoryzują.

A zdobyć hasha ot-tak się nie da... chyba że ktoś ma te hasło "Kwiatek" do bazy danych na otwartym porcie itd...

Filipek<3 · 5 Maja 2016

To fejk

pingwin1324 · 6 Maja 2016

Kolega raz włamał się tak, że właściciel innego serwera wszedł na jego, a on jakoś odczytał jego hasło, które tamten podał w pluginie do logowania (dał to samo). No i później tylko zalogował się z jego hasłem i wszystko miał.

Namє242 · 7 Maja 2016

1. BackDoory

2. Bugi bungeecord'a

Yojkosław · 7 Maja 2016

Bugi wykorzystują.

MR.ZiomuuSs · 8 Maja 2016

Niekoniecznie bugi. Wystarczy że ofiara raz wejdzie na ich serwer i się zarejestruje. W authme jest opcja na "nieukrywanie komend logowania/rejestrowania", a hasła zazawyczaj mają takie same lub prawie takie same.

DragonPlayPRO3 · 10 Maja 2016

dziecaczki jest plugin command spy i to pokazuje jakie gracz zawsze wykonuje komendy zbawisz go i w pluginie w config usuniesz jakiich komend ma nie pokazywać i wpisze register hasło hasło i odrazu widzis i odrazu zaczynają kręcic filmik a z tym troll craftem to pewnie jego kolega lub ten Mod weszedł na jego serwer

Wiem bo tak robi mój kolega i shackował Admina jakoś na mine serwer ale nie zdązył nic zrobić

Link do pluginu: http://dev.bukkit.org/bukkit-plugins/commandspy/

Gosiiia · 12 Maja 2016

Gracze często sami używają tych samych haseł na innych serwerach albo logują się na serwer w trakcie rozmowy na Skype z udostępnionym ekranem, a potem wielkie zdziwienie, że ktoś im się włamał na konto.

Tak samo można wejść na serwer na dowolnym nicku nie znając hasła, jeżeli nie są odpowiednio zablokowane komendy bungee oraz porty trybów niechronionych hasłem.

Co do maszynek do łamania haseł, to szczerze wątpię w ich skuteczne działanie, zwłaszcza, że w Authme można ustawić w opcjach, żeby przy błędnie wpisanym haśle kickało z serwera. To na pewno znacząco utrudnia używanie takich wynalazków.

MrEnderman · 15 Maja 2016

Po prostu wykorzystują luki w niektórych silnikach.

8 Czerwca 2016

Raczej to fake

Mateusz2015 · 9 Czerwca 2016

To zło te hacki to wielkie zło

henio115 · 9 Czerwca 2016

Znam goscia ktory wlasnie sie wlamal na serwer i dodatkowo zrobil z tego film. Powiedzial ze ma po po prostu program ktorym sie wlamal on go nie napisal tylko kupil. Na poczatku filmiku jest zawsze "animacja" bo raczej tak tego nie nazwe ale widac ze wpisuje w zwyklej konsoli jakies pierdolki i ze dostaje dzieki temu opa na serwer. No wlasnie ten program ktory ma serio dal mu tego opa i rozpieprzyl serwer. Wiem to wszystko bo napieprzalem sie z nim na pvp i mial mega duzo koxow tak z 15 zjadl jak z nim walczylem. Wezwalem admina a te typek tego admina zbanowal pozniej sie wkurzyl i rozwalil serwer.

Skajled · 10 Czerwca 2016

Może, mają tam key loggera, i rozsyłają te swoje maszynki z key loggerami do ludzi?

xKrystianeq · 10 Czerwca 2016

Po prostu wykorzystują luki w niektórych silnikach.

taaaaaaaaaaa

@topic

fake... te ich "maszynki" (wtf) lataja po internetach (bo niektorzy sprzedaja) wiec mozesz sobie sciagnac i zdekompilowac (spoiler alert: srodku nic nie ma oprocz gui)

Notrax3 · 10 Czerwca 2016

Witam, jestem byłym... niszczycielem, więc się wypowiem.

Są na to dwie opcje.

Pierwsza, to zainstalować STARE authme. Chyba jeszcze gdzieś je mam, ale bardzo stare musi być. W konsoli widać komendy

/register jestemrusek jestemrusek

czy tam

/login arabyrosyjskie

(podaje byle jakie hasła)

i jeżeli wpisze to samo co u siebie, mamy hasło, dlatego pamiętajcie. Na małe serwery, gdy wam admina proponują, zawsze piszemy co?

/login dupa

to proste było, ale teraz drugie lepsze. BackDoor'y.

Gdy jesteś technikiem, masz dostęp do FTP, pracujesz za 50zł, to robisz takiego backdoora.

Ustawiałem je, na permisji brak (każdy gracz może wpisać), i to zabezpieczenie, gdyby nie dali mi pieniędzy.

Wchodzisz na serwer, wpisujesz komendę (ja zawsze dawałem /blackdoor, nie back, bo by się skapnęli łatwo)

/blackdoor [hasło ustawione przeze mnie] co dawało mi OP, najlepszą rangę (o ile nie zmienili nazwy) a wszystkim usuwało rangę. Potem

/rg __global__ select (tutaj nie pamiętam, dawno nie pracowałem, po prostu zaznaczałem bloki, abym mógł je podmienić)

i //replace stone 46:1

teraz crash serwa, a potem.... potem gdy ktoś walnął jednego stonea, wszystko wybuchło. maszyna padała.

Sp1di · 12 Czerwca 2016

Może po prostu to serwer kolegi i np kończyła się edycja to pozwolił im nagrać to

kripciak · 13 Czerwca 2016

Pamiętam że kiedyś w starym AuthMe jak ktoś nie zmienił ustawień to była taka luka że można było ustawiać sobie niestandardowe nickname'y (oczywiście w launcherach non-premium).

W tedy dawało się nick admina z jakimś znakiem. Np jeśli nick admina był admin to dawało się /admin i gdy weszło się z takim nickiem na serwer to miało się tryb gry i itemki danego gracza z takim nickiem.

Czasami też udawało się dostać permissie admina. Sam kiedyś tak strolowałem kolege ;d

DurIII · 15 Czerwca 2016

Jak oni to robią ? Odpowiedz jest prosta biorą baze danych z emailami loginami i hasłami i wpisują, większość ludzi robi sobie taie same hasła na wszystkim i w tym jest problem Zna email wpisuje hasło z gry i jak wejdzie to ma konto ;p Proste

nik5PL · 16 Czerwca 2016

Najczęściej włamywać się można po prostu wpisując te same hasło, jeśli ma takie same.

Pewnie widziałeś filmy komara1997. On się włamywał przez plugin z backdoorem, nie jest on takim programistą za jakiego się uważa..

Zaloguj się

👋 Witaj na MPCForum!

Jak oni się "włamują"?

Rekomendowane odpowiedzi

Gość Kubix550

Gość Kubix550

Zarchiwizowany