[TuT]Jak wejść na konto admina/kolegi na serwerze [skuteczność 78%]

[PanRaczek123]

Witajcie.

Skoro już tu jesteście to wiecie zapewne że g***a typu forceop to fake.

Tutaj przedstawię wam sposób który w 78% przypadków pozwoli wam wejść na konto dowolnego gracza/admina na dowolnym serwerze z pluginem AuthMe/Xauth.

Ten trik pozwoli wam zdobyć hasło potrzebne do zalogowania się na czyjeś konto.

ZACZYNAMY

1-Pobieramy najnowszą wersję serwer Bukkit

(bukkit.pl)

 

2-Instalujemy na nim tylko 2 pluginy

AuthMe

PlayerLogger (http://www.mpcforum.pl/topic/926553-dlautorskiplugin151-r02-playerlogger-v-11-plugin-zapisuje-wiadomosci-i-komendy-gracza/)(działa na 1.6.2)

 

3-Uruchamiamy nasz serwer tak aby nie był Hamachi. Np na naszym ip.

 

ATAK

1-Wchodzimy na jakiś serwer

 

2-Wybieramy Admina/Moda/Gracza do oszukania

 

3-Zachęcamy ofiarę do wejścia na nasz serwer przykładowo propozycja pomocy w budowie w zamian za Adma.

 

4-Podajemy ofiarze ip naszego serwera.

 

5-Gdy tylko ofiara zaloguje się wyłączamy serwer

PRZEJMUJEMY HASŁO OFIARY

 

1-Wchodzimy w pliki serwerowe do folderu ,,Plugins,,

 

2-Szukamy folderu PlayerLogger

 

3-Wchodzimy w niego a następnie w folder ,,User,, w folderze ,,PlayerLogger,,

 

6-Wybieramy plik tekstowy z loginem naszej ofiary

 

7-Otwieramy go.

 

8-Powinno to wyglądać tak:

[7/14/2013] [13:55:04 PM] [world] [l***] [ Command] [/register j*** j***]
[7/14/2013] [13:55:07 PM] [world] [l***] [ Message] [elo]
[7/14/2013] [13:55:13 PM] [world] [l***] [ Message] [dasz

 

9-W pierwszej linijce widzimy że ofiara użyła komendy /register (hasło)<----to jej hasło.

 

10-Tak oto zdobyliśmy jej hasło które prawdopodobne (na 98%) ma również na swoim serwerze.

 

11-Zmieniamy nasz nick na nick ofiary i logujemy się na serwer z jej hasłem i gotowe Teraz mamy pełen dostęp do konta ofiary.

 

Powodzenia

Poradnik robiony na BARDZO szybko.

[Gość]

Jeśli "Ofiara" Ma trochę rozumu, To na swoim serwerze będzie miała inne hasło :P Poradnik bez sensu... Gdyż nie potrzebujemy Jakiś playerlogginów itp. Samo authme wystarczy, A w logach znajdziemy to hasło.

[PanRaczek123]

Jeśli "Ofiara" Ma trochę rozumu, To na swoim serwerze będzie miała inne hasło :P Poradnik bez sensu... Gdyż nie potrzebujemy Jakiś playerlogginów itp. Samo authme wystarczy, A w logach znajdziemy to hasło.

Tak się składa że logi AuthMe są szyfrowane i nie da się ich ot tak odczytać.

[MrEnGaming]

tak jak 2up@

Totalny non sens.

[[email protected]]

do kitu takie cos bo jak zaprosze admina na moj serwer to nie wbije albo mnie zbanuje za reklame

[PanRaczek123]

Nie musisz koniecznie admina :P

Możesz np strollować kolegę.

[Gość]

Tak się składa że logi AuthMe są szyfrowane i nie da się ich ot tak odczytać.

 

To chyba jednak nie

 

2013-07-14 12:40:36 [INFO] Done (3.770s)! For help, type "help" or "?"
2013-07-14 12:40:36 [INFO] Starting GS4 status listener
2013-07-14 12:40:36 [INFO] Query running on XXX
2013-07-14 12:40:37 [SEVERE] Reached end of stream for /XXX
2013-07-14 12:40:38 [INFO] greenwoodpolish[/XXX] logged in with entity id 810 at ([swiat] -25.00818482577924, 76.69490935249573, 345.94710012932364)
2013-07-14 12:40:44 [INFO] greenwoodpolish issued server command: /login test
2013-07-14 12:40:44 [INFO] [AuthMe] ?f[?4Wlasciciel?f]greenwoodpolish?r used the wrong password
2013-07-14 12:40:45 [INFO] Connection reset

Zamaskowałem ip jakby co

[Krawczyk1]

zadziala ale ile roboty w tym a i tak pewnie ustawi sobie inne haslo

[Sinnej]

Straszna lipa. Żaden szanujący się admin serwa nie poda drugiego takiego hasła jak ma tam adma. No i kwestia tego, że admini poważnych serwerów mają dość zajęć, komu się będzie chciało pomóc obcemu w zamian za adma na serwie hamachi..

[Gość]

Bez sensu... hasło zawsze można zmienić...

[PanRaczek123]

Nie mówie tu tylko o adminach ludzie!

Możecie też trolować znajomych.

[Gość]

Nie mówie tu tylko o adminach ludzie!

Możecie też trolować znajomych.

 

Ale wytłumacz po co ten playerlogger? Skoro sam plugin authme/xauth wystarczy? Widać to wszystko na konsoli.

[PanRaczek123]

W mojej widać tylko że dana osoba użyła komendy /login bez hasła.

Może inni też tak mają nie wiem.

[pokato]

tka na konsoli nic nie widać

[jinii]

Z tym że 98% ustawia takie same hasło to chyba przesadzasz bo nawet chyba 50% tego nie robi, np. ja na każdym serwie mam inne hasło ;p

ps: zawsze gdy adm itd. zauważy włamanie to może sprawdzić logi i zbanować na ip, więc jest to poradnik bez sensu i chyba tylko po to aby oszukiwać dzieci

[Gość]

tka na konsoli nic nie widać

 

Widać... zależy też od pluginu, Bo jeden szyfruję dane a drugi nie, Można również zobaczyć w pliku .db Lecz tam hasła są już szyfrowane.

[Sinnej]

jinii.. Większość osób ustawia te same hasło, szczególnie na szeregowo ważne sprawy

A bany na ip działają tylko w gimnazjum

[pokato]

tka wiem że są zaszyfrowane

 

Ja mam zawsze inne ip bo jak wyłączam neta i włączam to mam inne ip i po sprawie

[PanRaczek123]

Z tym że 98% ustawia takie same hasło to chyba przesadzasz bo nawet chyba 50% tego nie robi, np. ja na każdym serwie mam inne hasło ;p

ps: zawsze gdy adm itd. zauważy włamanie to może sprawdzić logi i zbanować na ip, więc jest to poradnik bez sensu i chyba tylko po to aby oszukiwać dzieci

Zawsze można użyć HotspotShield-a to ukryjemy swoje ip i myślę że jednak większość adminów nie kombinuje z hasłami.

Większość adminów 2013 roku to jednak dzieci (nie wszyscy).

Po prostu odruchowo wpisują swoje hasło nic nie podejrzewając.

[Ksry]

dobry poradnik

[Alek747]

99% Adminów nie wejdzie na twoi serwer :_;

[PanRaczek123]

Ile razy mam pisać że nie muszą to być admini tylko np wkurzający was gracze/moderatorzy/koledzy ?

Zresztą ja juz tak złapałem 2 moderatorów i 4 adminow zwykłych graczy już nie liczę.

[CiasteG]

W sumie nie wiem czy to w tych 78% działa bo jeśli admin jest rozumny to zmieni hasło, albo admin poprostu nie wbiję, uda na to jako reklamę servera i albo zbanuję, da ostrzeżenie czy coś podobnego. W sumie wątpię aby działało ale pomysł naprawdę gratulację

[Przemo1040]

Ehh nie przydatny tut .Kto by wpisywal takie samo haslo ? Ja np na kazy inny server wpisuje inne haslo

[pajeczek]

Czemu nie dopisales :

Uwaga ! Działa tylko na idiotow i 10 latkow !

TuT bez sensu.

Wystarczy byle jaki plugin zapisujacy logi , lecz nie kazdy wszedzie daje takie same haslo.

Lepiej uzyc buga z // na niektorych serwerach nadal dziala , pozdrawiam te serwery ; )