Acum mullllta vreme va prezentam poze cu un hack rcon pentru hlds, va atentionam de un hack pentru rcon-ul serverelor de cs 1.6, mai exact un brute force, program care sparge rcon-ul serverelelor de cs 1.6.
Astazi o sa va prezint programul in sine pentru cine nu-l are inca. Acesta se numeste Hlbrute, a ajuns deja la versiunea 1.10 si s-a decis publicarea lui.(cand va povesteam de hlbrute,era la versiunea 1.09 si era privat, costa in jur de 20$).
Ce face hlbrute 1.10 ?
Pai ia dintr-o lista serverele de cs 1.6 si, in caz ca gaseste in acea lista o serie de parole setata in alta lista, hlbrute face un log si gata, parola rcon este sparta.
Programul se foloseste usor, se selecteaza listele de care v-am povestit mai sus si se da start. Nu voi insista cu explicatii…
Cum ne protejam de rcon hack, hlbrute?
Este simplu, punem o parola RCON de genul sjJSuS.1Mk1m3 si va fi imposibil ca bruteforce-ul sa o depisteze, doar daca cineva o sa puna toate combinatiile de cifre si litere posibile(cam greu sa faci asta)
Si, pentru a preveni si mai mult se pot pune cateva comenzi in server.cfg de genul:
- sv_rcon_banpenalty 0
- sv_rcon_maxfailures 2
- sv_rcon_minfailures 2
- sv_rcon_minfailuretime 1
BRUTAL a zis
ce m’am jucat cu el :))este public de 1 saptamana
Marius Cucu a zis
E de mai mult timp, dar n-am avut timp sa-l postez pana acum…
BRUTAL a zis
mie mi l’a dat tipul ala rus,imi spusese ca’l face public luna asta pe 1.
apropo Marius Cucu,un flooder bun pentru servere de cs?
Marius Cucu a zis
Un root in china, un flood dat spoofat si gata cu joaca! 😛
zBanG a zis
Mai degrabă un sunos … că astea-s cam cele mai bune pentru flood !
seko a zis
Salut.
Ce pass e la arhivă?
Marius Cucu a zis
Am pus parola in articol!
oana a zis
Nu merge,primesc ban! 🙁
Marius Cucu a zis
Inseamna ca serverele au comenzile de prevenire trecute in server.cfg, de aia iei ban!
vasile a zis
De cand a aparut articolul la voi pe site toti agaricii imi incearca serverul. I-ar lua programului ani intregi sa nimereasca o parola cat de cat normala 🙁
Dj.zuzex a zis
Multumesc mult pentru acest „tutorial”. Am avut cateva incercari de accesare a rcon-ului cu semnatura HLBrute si am cautat pe gogu` si am gasit site-ul asta 😀 Foarte frumos si multumesc! O zi buna!
Radu a zis
mai pe scurt si ce daca imi sparge parola RCON??
Marius Cucu a zis
A, deci nu ai nimic impotriva ca cineva sa-ti dea restart la server, sa-ti baneze jucatori, sa-ti schimbe harti aiurea sau sa-ti modifice setarile din server.cfg ca sa iti blocheze serverul?
BRUTAL AKA FAMOUZ a zis
nu e de gluma,cu acest hack reusisem sa sparg cateva servere foarte bune,din BETIVII,LLG si multe altele.Daca ai un PC performant si liste de parole mari,poti gasi multe servere vulnerabile.Oricum te plictisesti la un moment dat.
Mc.Piciu a zis
Poti sa pui alt link? sau sa faci ceva ca nu merge sa il down. imi down. iLivid -.-
Marius Cucu a zis
Link-ul nu mai este disponibil. Oricum vulnerabilitatea a fost rezolvată de ceva timp.