Acum mullllta vreme va prezentam poze cu un hack rcon pentru hlds, va atentionam de un hack pentru rcon-ul serverelor de cs 1.6, mai exact un brute force, program care sparge rcon-ul serverelelor de cs 1.6.
Astazi o sa va prezint programul in sine pentru cine nu-l are inca. Acesta se numeste Hlbrute, a ajuns deja la versiunea 1.10 si s-a decis publicarea lui.(cand va povesteam de hlbrute,era la versiunea 1.09 si era privat, costa in jur de 20$).
Ce face hlbrute 1.10 ?
Pai ia dintr-o lista serverele de cs 1.6 si, in caz ca gaseste in acea lista o serie de parole setata in alta lista, hlbrute face un log si gata, parola rcon este sparta.
Programul se foloseste usor, se selecteaza listele de care v-am povestit mai sus si se da start. Nu voi insista cu explicatii…
Cum ne protejam de rcon hack, hlbrute?
Este simplu, punem o parola RCON de genul sjJSuS.1Mk1m3 si va fi imposibil ca bruteforce-ul sa o depisteze, doar daca cineva o sa puna toate combinatiile de cifre si litere posibile(cam greu sa faci asta)
Si, pentru a preveni si mai mult se pot pune cateva comenzi in server.cfg de genul:
- sv_rcon_banpenalty 0
- sv_rcon_maxfailures 2
- sv_rcon_minfailures 2
- sv_rcon_minfailuretime 1
ce m’am jucat cu el :))este public de 1 saptamana
E de mai mult timp, dar n-am avut timp sa-l postez pana acum…
mie mi l’a dat tipul ala rus,imi spusese ca’l face public luna asta pe 1.
apropo Marius Cucu,un flooder bun pentru servere de cs?
Un root in china, un flood dat spoofat si gata cu joaca! 😛
Mai degrabă un sunos … că astea-s cam cele mai bune pentru flood !
Salut.
Ce pass e la arhivă?
Am pus parola in articol!
Nu merge,primesc ban! 🙁
Inseamna ca serverele au comenzile de prevenire trecute in server.cfg, de aia iei ban!
De cand a aparut articolul la voi pe site toti agaricii imi incearca serverul. I-ar lua programului ani intregi sa nimereasca o parola cat de cat normala 🙁
Multumesc mult pentru acest „tutorial”. Am avut cateva incercari de accesare a rcon-ului cu semnatura HLBrute si am cautat pe gogu` si am gasit site-ul asta 😀 Foarte frumos si multumesc! O zi buna!
mai pe scurt si ce daca imi sparge parola RCON??
A, deci nu ai nimic impotriva ca cineva sa-ti dea restart la server, sa-ti baneze jucatori, sa-ti schimbe harti aiurea sau sa-ti modifice setarile din server.cfg ca sa iti blocheze serverul?
nu e de gluma,cu acest hack reusisem sa sparg cateva servere foarte bune,din BETIVII,LLG si multe altele.Daca ai un PC performant si liste de parole mari,poti gasi multe servere vulnerabile.Oricum te plictisesti la un moment dat.
Poti sa pui alt link? sau sa faci ceva ca nu merge sa il down. imi down. iLivid -.-
Link-ul nu mai este disponibil. Oricum vulnerabilitatea a fost rezolvată de ceva timp.