Все мы помним несколько дней, когда на главной Iccup'a красовалась надпись "Нас DDos'ят"
Многие стали обвинять в DDose популярные игровые серверы, Garena, Darer
etc. Но доказательств конечно же не было, да и "вскоре" админы всё
устранили. Прошло время и все уже позабыли об этом. Но вот, 15
августа на одном из хакерских сайтов, в разделе "соц инженерия" была
опубликована статья а ля "как я взломал iccup". Ниже приведен полный
текст этой статьи: И так, взлом сайта при помощи социальной инженерии:
Как жертву я выбрал сайт iCCup.com, т.к. заведомо знал о необходимых мне уязвимостях.
С начала заходим на сайт iCCup.com и осматриваем его. Видим, что сайт представляет собой пиратскую игровую платформу для игры в карты Warcraft, конкретнее в карту Dota. Так-же у сайта есть форум, правила игрового процесса и анти-чит(от читов соответсвенно). Всем этим мы и воспользуемся. Вы спросите: "как?", а вот об этом я вам сейчас и расскажу: Находим раздел с правилами игры. Пункт 2: Запрещено использование хаков и программ, дающих преимущество в игре. При помощи гугла мы узнаём, что существует такой "хак/чит", как MapHack.
MapHack: Читерская программа для снятия тумана войны в Warcraft, что
позволяет видеть всех игроков на карте. По умолчанию запрещено, так-же
запрещено и правилами игры. Находим этот самый MapHack и делаем сайт, похожий на сайт читеров или разработчиков читерских программ для Warcraft.
Я выбираю шаблон WordPress, ставлю тему соответствующую тематике сайта и
закачиваю туда MapHack, предварительно вшив туда вирус. Я решил сделать сайт с точки зрения разработчиков читерских программ для Warcraft, т.к. там меньше работы.
Теперь о логике:
Логично, что если MapHack запрещён правилами игры, то выкладывать его
на форуме нельзя, так-же логично, что если на сервере стоит анти-чит, то
читы заносятся в базу, собственно как вирусы в анти-вирусных системах.
Из этого следует, что: Если мы выложим рекламу нашего чудо чита на
форуме, то тему удалят, а мы получим банан. Но! Если читы заносятся в
базу, то модератор, который удалит нашу тему, скачает чит для
тестирования работоспособности с последующим заносом его в базу
анти-чита.
Дело сделано, дырка найдена. Теперь попробуем сунуть в эту дырку наш большой палец:
Создаём тему на форуме с рекламой нашего сайта и хака.
Ждём... Проходит 15 минут и я вижу удалённую тему, вместе с отчётом на
FTP. Модератор в наших руках, но непоколебим доступ к сайту. От
лица модератора пишем главному администратору, мол: Я тут нашел свежий
чит для нашей платформы, занеси его в базу пожалуйста. Тут я ждал сутки, администраторы сцука занятые люди.
Вуоля, дело в шляпе, админ заглотил нашу наживку, причём пароль к FTP
сайта администратор хранил преспокойно в FTP менеджере, в сохранённом
виде. Дешифровать его от туда было делом одного клика.
Бинго, сайт взломан.
Но и тут история не заканчивается, я решил написать главному
администратору о том, что его сайт взломан, предоставив ему пароль от
FTP доступа. Мне хотелось узнать, что он думает о случившимся,
следовательно я это спросил у него, так-же я попросил не банить меня,
т.к. я же хотел помочь и ничего плохого пока не сделал. На что мне
влипили банан, а платформу вырубили на 3(вроде, мб и 4) дня, для тех.
обслуживания под предлогом того, что их "DDoS'ят" (На самом деле DDoS
это миф и является отмазкой администраторов в ответ на жалобы "у меня
всё тормазит", "у меня ничего не работает".) Нет, я не серьёзно, DDoS существует, но зачастую бывает и так.
Эта всё не правда , хотя бы потаму что я взламывал лаунчер айкапа и все читы не хронятся где то . Сейчас обьясню , айкап лаунчер не проверяет хаки по именам или т.п он проверяет состояние варкрафта а хаки просто изменяют его состояние на определённое , лаунчер фиксирует и банит и нет никакой базы куда заносятся читы . Спасибо за внимание а тема фейк .
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Nesoi - красивый, удобный и легкий html шаблон. Другие работы смотрите на mvcreative!
Nulla vitae elit libero, a pharetra augue.
This is an example of a external HTML caption with a link
This is an example of a caption
Nulla vitae elit libero, a pharetra augue. Nullam id dolor id nibh ultricies
Группа: