Перейти к публикации

Welcome to Call of Duty Black Ops , Call of Duty: Modern Warfare 3, COD2, COD4, COD4, MW2, Call of Duty War, CallofDuty Black Ops - В России!





Взлом Ркон на сервере в ночное время


  • Вы не можете создать новую тему
  • Please log in to reply
72 replies to this topic

#1 Seruy

Seruy

    Ефрейтор

  • Рядовые
  • 52 Сообщений:

Отправлено 11 January 2010 - 11:01

Что то почитал я форумы, все молчат, как воды в рот набрали, как будто не у кого такой проблемы нет, однако во рунету есть отгласки как админов так и игроков о данной проблеме, к примеру:

.. конечно ну это не то.... постараюсь объяснить..коротко...У моего товарища..есть игровой сервак ну вот....его взломали ... ну то есть пароль на CoD RconTool...на нем и вели свой они...и теперь управляют..ну банят....игроков кикают..когда им захочется ...ну вот надо вернуть CoD RconTool..в свои руки ...и поменять пароль..ну как это сделать.....мы не как не можем...вот я и обратился к Вам....


Я тоже солнулся с подобной проблемой, админ пишет мне с утра:

[11:17:37] <ШУРИК> вчера гдето пол второго ночи опять взломали сервер, пришли читаки с аимом меня забанили сменили ркон а потом сервак отк
[11:18:08] <ШУРИК> у меня теперь пернамент бан
[11:18:15] <ШУРИК> ))

Ну я незнаю, поставил длинну пароля больше 10 символов. Ркон уже так взламывали, сервер уже пересобирал с нуля, чем пользуются хрен знает, логи пока отключены, растут больно быстро при нагрузке 50 игроков 24/7, однако чем ломают то? Если защита какая?

Сервер СОД -4 без модов.
Размещенное изображение

#2 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 12:02

доступ к фтп есть? расскажи про сервер на котором стоит игровой сервер

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#3 Seruy

Seruy

    Ефрейтор

  • Рядовые
  • 52 Сообщений:

Отправлено 11 January 2010 - 13:42

доступ к фтп есть? расскажи про сервер на котором стоит игровой сервер



Доступа по фтп нет, карты если нужны игрокам то качают по http, сервер на Линукс, порты открыты в iptables только серверов, доступа никто не имеет кроме меня. Я могу предполагать, что пароль брутят, щас попробывал поставить посложнее, но ощущение такое, что прога как будто считывает его с конфига и на ладони предоставляет взломщику.

Другие взломы исключены, сервер установлен дома, по ssh зайти можно только с 2 ip адресов, это я с работы и с настолького ПК, записи входа и выхода фиксируются, там только мои следы.
Размещенное изображение

#4 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 14:11

к счастью факты взлома ркона удалённо не известны науке
есть пожалуй три способа узнать пароль:
1. невнимательный админ ввёл "логин ркон" без слеша, из-за чего тот ушёл в чат
2. нерадивый админ поделился с другом...
3. такой же админ выложил конфиг с паролем куда то или злоумышленик получил доступ к фтп

ркон нигде не фигурирует, нивкаких логах и тд

смени пароль и не парься
есть ещё одна мысль, что кто то хакнул программы(у) удалённого администрирования, выложил в сеть под видом оригинальной и та отсылает пароль злоумышлинику, а тот может дарить, продавать или сам юзать :lol:
но здесь мораль одна - нефиг юзать левый софт
Размещенное изображение

#5 DiSo

DiSo

    Технический руководитель проекта

  • Staff
  • PipPipPipPipPipPipPipPip
  • 3533 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 17:19

еще вариант червя какого-то который тырит пароль у тебя

"Самый лучший античит - грамотный админ, имеющий хорощий игровой скилл, и не спешащий банить по первому подозрению." =Doctor= ©

Размещенное изображение


#6 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 18:48

к счастью факты взлома ркона удалённо не известны науке

Ой да ладно. Написать переборщик паролей не сложно. Для проверки правильности пароля не нужно подключаться к серверу, достаточно просто отправить по UDP пакет с командой rcon <пароль> и ждать ответа.

Другое дело перебор ли это был. Без логов не узнаешь. Так что логи - первое дело.
Размещенное изображение
cod.proc.ru

#7 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 19:19

Ой да ладно. Написать переборщик паролей не сложно. Для проверки правильности пароля не нужно подключаться к серверу, достаточно просто отправить по UDP пакет с командой rcon <пароль> и ждать ответа.

ой да ладно, я видел эти переборщики :lol:
то что для код, нужна база паролей, конечно если ркон - 12345, то и без перебора подобрать можно, а если 8-и или 10-и знак в случайном порядке из цифр и букв? год? два подбирать?

Другое дело перебор ли это был. Без логов не узнаешь. Так что логи - первое дело.

покажите мне в логах логин админа?
Размещенное изображение

#8 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 20:15

ой да ладно, я видел эти переборщики :lol:
то что для код, нужна база паролей, конечно если ркон - 12345, то и без перебора подобрать можно, а если 8-и или 10-и знак в случайном порядке из цифр и букв? год? два подбирать?

Ну разумеется, дело в уникальности пароля. Я разве спорю? Если это правильный пароль, то подобрать нереально. А если какое-либо слово, то перебором по словарю наиболее используемых паролей - вполне возможно ломануть.

Я просто говорю, что теоретически это возможно ;)

Ну а тут, скорее всего, дыра в системе или в админах :)

покажите мне в логах логин админа?

Логи консоли. Доступ по ркон там пишется (правда всего лишь айпишник рконщика, команду код глотает и в логи не заносит)
Размещенное изображение
cod.proc.ru

#9 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 20:23

Логи консоли. Доступ по ркон там пишется (правда всего лишь айпишник рконщика, команду код глотает и в логи не заносит)

там пишется действие от такого то ипа, например
Rcon from 127.0.0.1:2000:
status
или
Rcon from 127.0.0.1:4200:
say
сам login rcon никак не обозначается, так же как и перебор паролей B)
хотя я немного приврал, в console_mp в самом начале, при загрузке сервера пишется ркон
Размещенное изображение

#10 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 20:26

А 10-20 подряд идущих строк "Rcon from" тебе конечно ни о чем не скажут? :lol:
Размещенное изображение
cod.proc.ru

#11 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 20:32

А 10-20 подряд идущих строк "Rcon from" тебе конечно ни о чем не скажут? :lol:

ты не понял, Rcon from могут исходить только от залогиненного пользователя
Размещенное изображение

#12 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 21:05

Это ты не понял :lol:
Я же тебе говорю, можно послать по UDP команду:
rcon <password> <command>

И не надо логиниться. Перебор так и осуществляется. И в логах это пишется.
ХЛСВ по такому же принципу сервером управляет - без rcon login
Размещенное изображение
cod.proc.ru

#13 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 21:30

Это ты не понял :lol:
Я же тебе говорю, можно послать по UDP команду:
rcon <password> <command>

И не надо логиниться. Перебор так и осуществляется. И в логах это пишется.
ХЛСВ по такому же принципу сервером управляет - без rcon login

объясняю снова, это если пароль известен, если пароль неправильный, то сервер запрос отвергнет и ничего не запишет ;)
Размещенное изображение

#14 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 21:40

объясняю снова, это если пароль известен, если пароль неправильный, то сервер запрос отвергнет и ничего не запишет :lol:

А вот и запишет. А запишет он:
Bad rcon from ......

Можешь в ХЛСВ проверить - введи левый пароль и нажми кнопочку "тест" в логах увидишь:

Bad rcon from 127.0.0.1:816:
hlsw_test

Сервер даже заботливо пришлет тебе сообщение: Invalid password
Размещенное изображение
cod.proc.ru

#15 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 22:43

Bad rcon from 127.0.0.1:816:
hlsw_test
Сервер даже заботливо пришлет тебе сообщение: Invalid password

гы, опытным путём установлено что сервер ничего не пишет в console_mp если на нём нет игроков

следовательно тут я не совсем прав :lol:
есть игроки на сервере - Bad rcon from
нет игроков - ничего не пишет в лог, то есть когда сервер пустой..., сами понимаете ;)
Размещенное изображение

#16 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 22:53

гы, опытным путём установлено что сервер ничего не пишет в console_mp если на нём нет игроков

У меня пишет.
Может у тебя logfile 1? Тогда запись идет с буферизацией, т.е. когда накопится достаточно данных.
Попробуй logfile 2.

Вообщем все работает, пора заканчивать этот флуд :lol:
Размещенное изображение
cod.proc.ru

#17 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 23:04

У меня пишет.
Может у тебя logfile 1? Тогда запись идет с буферизацией, т.е. когда накопится достаточно данных.
Попробуй logfile 2.

надо же, а везде в мануалах пишут
set logfile "1" // 0 = NO log, 1 = log file enabled
а что можно 2 поставить ни слова :lol:

про буферизацию это set g_logsync "2" // 0=no log, 1=buffered, 2=continuous, 3=append
хоть какая то польза от темы ;)
Размещенное изображение

#18 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 23:08

про буферизацию это set g_logsync "2" // 0=no log, 1=buffered, 2=continuous, 3=append

Это для games_mp.log
А logfile для console_mp.log (0 - OFF, 1- async, 2 - sync)
Размещенное изображение
cod.proc.ru

#19 Merph

Merph

    Старшина

  • Младшие офицеры
  • PipPip
  • 230 Сообщений:
  • Пол:Мужской

Отправлено 11 January 2010 - 23:19

гы, единственное упоминание о logfile "2" нашёл на fpsadmin
http://www.fpsadmin....ead.php?t=13760
и то там явно перепутали с set g_logsync
где куришь такие мануалы? :lol:
Размещенное изображение

#20 sERGE-002

sERGE-002

    Подполковник

  • Офицеры
  • PipPipPipPipPip
  • 895 Сообщений:
  • Пол:Мужской

Отправлено 12 January 2010 - 00:26

Да фик знает. Может прочитал где, может просто по логике - при вводе logfile в консоли игры там выдает, что возможное значение 0-2.
Размещенное изображение
cod.proc.ru




0 посетителей читают эту тему

0 пользователей, 0 гостей, 0 анонимных пользователей