Tutorial Anti-Crack WebMod ( Orice Versiune Existenta )

allstars · Posted: 18-07-2009, 06:23:35 | Translate post to: ... (Click for more languages)

Autor : kevin ( allstars mai nou ) @ xfrag
Shocker avand in vedere ca tu esi autorul renumitului script
rcon.php

poate ne rezolvi si pe noi .... ! GL & HF !

Info : O sa spun scurt si la obiect
Am citit pe toate forumurile posibile in romania si in afara
nimeni nu poate sa rezolve problema cu webmode ! nici eu
nu pot in totalitate ! are inca 1 bug ! adminele din (adminmod/amxmodx)
toate trebuie sa fie pe STEAM ID sau IP

Deci dupa cum stiti exista si un script facut de shocker care
sparge webmode nul postez sa nu se considere reclama sau hack !
Ce face acest script .php mai exact extrage users.ini din
adminmod si amxmodx ! server.cfg

Deci rezolvam problemele !
1. Adminele le faceti doar pe ip
sau STEAMID astfel nu exista parole ... care sa poata fi vazute
chiar daca scripul extrage users.ini !

2. Despre server.cfg deci server.cfg va fi
normal cu rcon_password "oricare" pentru ca este falsa
si pentru a induce in eroare "asa zisul Hacker"
de ce este falsa pentru ca noi creeam un fisier.cfg
exemplu maps.cfg si in el scriem
rcon_password "parola-adevarata"
si il punem oriunde in server langa server.cfg
sau unde vreti voi
io am pus "maps.cfg" in cstrike langa server.cfg
prin denumirea maps.cfg el nu va sti ca acolo se afla
parola de la rcon ar fi chiar culmea ...

!

Pasul urmator :
Adaugati in server.cfg
exec maps.cfg
sau unde este locatia exacta a acestui fisier.cfg cu parola de la rcon !
si astfel parola de la rcon cea adevarata este
situata in fisierul "maps.cfg"
( puteti sai dati orice nume numai sa scrieti corect locatia si numele in server.cfg )

Deci cel care sparge si extrage server.cfg
Prima oara va vedea parola falsa posibil
sa incerce cu ea sa se logheze ... si daca vede
ca nu merge probabil va renunta !

Am scris cam mult si poate multe cuvinte gresite
Scuze dar am facut acest tutorial la 5-6 dimineata ... !
Rog un moderator / administrator orice !
sa aranjeze .... tutorialul ! scuze inca o data dar era 6 dim ..

offtopic : nu ma pricep chiar asa de bine ... sper sa fi
dat idei celor care au experienta si se pricep in acest domeniu
si ar putea chiar sa rezolve problema ...

ex sa se poata redenumi users.ini in .... oricenume.ini
astfel hackerul nare de unde sa stie numele exact al fisierului
si nu ar putea ...sal sparga si etc etc ec

!

Dovada :

Shocker · Posted: 18-07-2009, 12:41:07 | Translate post to: ... (Click for more languages)

allstars wrote:

Deci dupa cum stiti exista si un script facut de shocker care
sparge webmode nul postez sa nu se considere reclama sau hack !

Stie toata lumea de el deja ( https://www.freakz.ro/shocker/rcon.php ), scriptul a fost accesat de peste 150.000 de ori (153.690 mai exact pana in momentul de fata)

Prima solutie e buna, cu adminele pe STEAM_ID / IP, insa cealalta, cu parola de la rcon salvata altundeva, nu prea, din simplul motiv ca scriptul are acum si optiunea de a citi orice alt fisier, addons\amxmodx\configs\amxx.cfg sa zicem: https://www.freakz.ro/shocker/rcon.php?ip=cjb.se&&port=27015&&type=custom&&custom_file=addons%5Camxmodx%5Cconfigs%5Camxx.cfg , deci daca cineva chiar vrea sa iti afle parola de la rcon, ti-o poate afla.

Solutie nu am nici eu inca, cineva trebuie sa ia sursa de la webmod si sa il repare, eu nu am timp din pacate, cel putin nu acum

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

allstars · Posted: 18-07-2009, 13:28:00 | Translate post to: ... (Click for more languages)

asta am inteles ca tot poate fi spart
io bateam apropo la altceva daca tu
ai fi spart un webmode si in server.cfg
ar exista printre multe celelalte linia
exec language.cfg ... nu cred ca ai baga de seama ..
si language.cfg de obicei e gol .. din cstrike
si in el iar sa fie linia
exec default.cfg .... nici asta nu cred ca ti
sar parea dubios
si in default.cfg sa fie rcon_password ?!

asta incerc i osa zic redenumire ... :p
si indepartare prin exec cfg's din unu in celalalt !
nu ai de unde sa stii numele si unde este situat ..
ar trebui sa iei tot sv ... cap coada ... si nu
cred ca tiar place

!

Shocker · Posted: 18-07-2009, 13:34:23 | Translate post to: ... (Click for more languages)

Da, am zis si eu acelasi lucru. Ar incurca pe un potential atacator. Dar totodata am zis si ca cineva poate sa afle parola daca chiar vrea asta.

Mai bine decat nimic e, dar nu iti asigura protectie 100%

Apropo, incearca sa scrii normal

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

allstars · Posted: 18-07-2009, 14:25:48 | Translate post to: ... (Click for more languages)

mai am o singura inrebare si gata nu te
mai stresez poti sa inchizi topicul !

daca pun un scripter sami faca un plugin
rcon.sma sami stetez io in el parola
sal tranform in .amxx si sal pun in plugins
se poate ca cel care sparge webmode sa
ia pluginul .amxx si sa intre sa ia informatii
din el ?

Shocker · Posted: 18-07-2009, 14:41:44 | Translate post to: ... (Click for more languages)

String-urile nu sunt encriptate in .amxx-uri. Daca el stie ca tu ai un plugin care modifica parola de la rcon si stie care plugin e, poate sa o vada.
Dar cu siguranta nu citeste topicul asta, nu cred ca ii trece prin minte, e destul de buna ideea ta

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

banditu · Posted: 18-07-2009, 14:51:40 | Translate post to: ... (Click for more languages)

Shocker wrote:

allstars wrote:

Deci dupa cum stiti exista si un script facut de shocker care
sparge webmode nul postez sa nu se considere reclama sau hack !

Stie toata lumea de el deja ( https://www.freakz.ro/shocker/rcon.php ), scriptul a fost accesat de peste 150.000 de ori (153.690 mai exact pana in momentul de fata)

Prima solutie e buna, cu adminele pe STEAM_ID / IP, insa cealalta, cu parola de la rcon salvata altundeva, nu prea, din simplul motiv ca scriptul are acum si optiunea de a citi orice alt fisier, addons\amxmodx\configs\amxx.cfg sa zicem: https://www.freakz.ro/shocker/rcon.php?ip=cjb.se&&port=27015&&type=custom&&custom_file=addons%5Camxmodx%5Cconfigs%5Camxx.cfg , deci daca cineva chiar vrea sa iti afle parola de la rcon, ti-o poate afla.

Solutie nu am nici eu inca, cineva trebuie sa ia sursa de la webmod si sa il repare, eu nu am timp din pacate, cel putin nu acum

E f bine ca incurajezi chestia asta. BRAVO!

Shocker · Posted: 18-07-2009, 16:26:58 | Translate post to: ... (Click for more languages)

Lumea trebuie sa stie la ce pericole se supune atunci cand foloseste webmod

LE: allstars, mi-a venit o idee. Stergi tot din server.cfg si bagi un text la abureala (un mesaj pentru "atacator"). Cand pornesti serverul bagi la parametri +exec blabla.cfg si pui in blabla.cfg tot ce continea server.cfg

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

allstars · Posted: 23-07-2009, 06:20:35 | Translate post to: ... (Click for more languages)

si asa

sau mai simplu fara sa fie intr-un .cfg
dupa parametri adaug +rcon_password asdfg

sergiowilian · Posted: 05-11-2009, 15:38:38 | Translate post to: ... (Click for more languages)

Hi how I can block that bug you can see the list of admins on amxmodx and adminmod?

ana · Posted: 10-12-2009, 19:47:53 | Translate post to: ... (Click for more languages)

Cum sa ma protejez de chestia asta cu scripul?

Shocker · Posted: 10-12-2009, 20:14:00 | Translate post to: ... (Click for more languages)

Daca citesti tot topicul o sa vezi cum

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

ana · Posted: 10-12-2009, 20:28:33 | Translate post to: ... (Click for more languages)

am incercat cum ai spus tu cu "+exec blabla.cfg" nu merge...

Shocker · Posted: 10-12-2009, 20:47:07 | Translate post to: ... (Click for more languages)

Merge perfect, citeste cu mai multa atentie ce face fiecare solutie

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook

ana · Posted: 10-12-2009, 21:13:13 | Translate post to: ... (Click for more languages)

ok, iar daca in server.cfg scriu o parola la rcon_password, iar la hlds.exe scriu alta parola, este vreun efect?