 |
| ru |
 |
02-06-07 @ 18:51
Zurg  
Откровения паладина. Часть I:
|
Итак, начнем с самого начала. Немного о предусмотренной Администрацией защите текстово-браузерных RPG игр (БК, neverlands, time-ziro и.т.п)
ч.1
Существуют 3 основных и 2 дополнительных способа защиты:
1. Первый пароль (устанавливается при регистрации)
2. Секретный вопрос (устанавливается при регистрации)
3. Второй (flash) пароль (устанавливается в меню "Безопасность")
дополнительные способы:
1. Подтверждение смены пароля через e-mail
2. подтверждение смены e-mail через e-mail
ч.2
Теперь переходим к основной технологии взлома. Задача хакера - захватить полный контроль над персонажем, в том числе нередко и ICQ жертвы, для рассылки троянов и захвата других аккаунтов с меньшей степенью риска и большим шансом на успех. Для этого существует 3 основных метода. Расскажу о всех трех, распространенных в Бойцовском Клубе.
I."Скупщики чаров"
жертва отдает контроль сама.
Самый примитивный и простой способ, построеный на жадности и глупости жертвы. Жертва сама стучит в аську диллеру, далее происходит стандартный диалог:
реальный лог из ICQ:
"диллер" - привет, покажи чара
"жертва" - кидаю ссылку на чара 7го уровня, одет
"диллер" - ок 300 евро перевожу на WMZ кошелек если докажешь что чар твой, зайди им
"жертва" - зашёл
"диллер" - сними щит
"жертва" - снял
"диллер" - сними пушку
"жертва" - снял
"диллер" - да беру, давай пассы, я перевожу евры.
"жертва" - а не кинешь?
"диллер" - да ты что, мне как раз такой нужен
"жертва" - лови, жду евры
Далее, думаю, не нужно продолжать монолог.
В двух словах скажу, что удачных "продаж" персонажей вообще фактически не существует, т.к. продавцы если и получают какую-то реальную выгоду от продажи перса за реал при реальной встрече, то, как правило, первым делом зайдя в БК, бегут строчить жалобу на взлом. Это человеческий менталитет, и с этим ничего не поделать.
II."Соц. Инженерия" 2 пути:
1.Троянские программы
Эту тему я изучал на протяжении полугода. Итак, этот способ самый успешный на сегодняшний день. Путь не прост, но при удачном раскладе, хакер захватыват полный контроль как над персонажем, так и над почтой и ICQ жертвы. Троянская програмка весит порядка 100кб. Маскировать её не сложно под фактически любой файл (видео, аудио, текст), как правило в таком случае ее выдает расширение .exe на конце файла. Но есть более простой и изящный способ: если на Вашем компьютере отключен показ расширений для зарегистрированных типов файлов, название вируса пишется как foto.jpg.exe, при получении почты "exe" любезно отсекает сам компьютер и пожалуйста - Вы видите лишь безобидную фотографию девочки Маши, которая в привате уверяла, что она настоящая блондинка. А в это время троян, попав на жесткий диск компьютера, начинает подсматривать за всеми Вашими действиями, копируя и отсылая информацию хакеру. Далее взламывается почта, и, имея к ней доступ, хакер получает полный контроль над персонажем.
Рекомендации: способов защиты от троянских вирусов существует масса, стоит изучить подробно информационные сайты БД антивирусов и Вы с легкостью найдете достойный набор. Мой рецепт такой: NOD32 + outpost + Ad-Aware SE Professional
...а ну и конечно, быть придельно осторожными с ссылками, как получаемыми от ваших знакомых, так уж тем более от левых контактов в асе и чате БК.
Ещё одно важное замечание: настоятельно рекомендую НЕ публиковать свой номер ICQ и тем более e-mail в инфо персонажа и в местах общего доступа (клансайты, форум и.т.п), это упрощает хакеру захват Вашего аккаунта в ICQ и почты.
И помните, порой взломщику достаточно получить контроль над регистрационной почтой, чтоб получить полный контроль над персонажем!
Более подробно о методе взлома текстово-браузерных RPG игр методом Соц. Инженерии постараюсь рассказать в следущей серии.
2. Генератор пас листа/тупой подбор первого пароля
Не новость, что многие регистрируют персонажа "для пробы", но остаются им играть в БК. При регистрации Вы указали незамысловатый пароль, беспокоясь за свою слабую память на длинные пассы и до сих пор не установили Второй (flash) пароль, откладывая это на завтра? В таком случае, этот способ как раз направлен на Вашего чара. Есть масса генераторов паролей, с помощью которых без особых усилий, методом случайных чисел, Ваш пасс просто подбирается. В этом случае, вернуть контроль будет значительно проще, т.к. доступ к мылу взломщик вряд ли получит, но сполна Вам нагадить ему ничего не помешает.
Рекомендации: не бояться устанавливать длинный (7-9 знаков) пароль. Получить его просто, пробежавшись пальцами по клавиатуре на английской раскладке и скопировав полученный результат себе в блокнот. Установить второй (flash) пароль и обязательно после контрольного получения его на почту удалить оттуда это письмо, записав опять же себе в блокнот.
III. Видео шпион (снифер экрана)
клубный вариант или "Уважаемые паладины, я играю из клуба, там более 30 компов, ip общий прошу не блочить!!!" (с)
Итак, слава прогрессу, домашний компьютер стал не роскошью, а бытовой техникой. Но % играющих из интернет-кафе в БК все равно есть. Клубные взломы сегодня наиболее распространены. Во-первых, не одна пара глаз может просто следить и записывать как первый, так и второй пароли от персонажа. Во-вторых существует такой маленький жучек со встроенной камерой, который запомнит и покажет все комбинации, набранные Вами и на клавиатуре, и на экране. Зовут этого зверька "Цифровой снифер-шпион". Да-да, тот самый, что устанавливают на банкоматах для дублирования кредитных карт.
Рекомендации: воздержаться от посещения этих мест, потерять чара там проще простого.
Итак, подведем небольшой итог. Что мы можем сделать для того, чтобы одним прекрасным утром избежать встречи с надписью "Неверный пароль" и не увидеть, как Ваш любимец будет бегать по БК с суточной молчанкой, милыми рожками у ника и пустым мешком:
1. Проверка уровня безопастности почтового ящика на который регистрировался персонаж. Лучше всего использовать корпоративные (провайдерские) домены, с техподдержкой, которая сможет моментально заблокировать доступ к ящику в случае взлома, и переслать Вам все измененные взломщиком данные. Очень важно помнить, что потеряв контроль над почтой, Вы фактически потеряли контроль над чаром!
2. Установить все пять приведенных в начале уровней Административной защиты.
3. Установить оптимальный набор антивирусов на машину. Параноидально проверять на вирусы все получаемые извне ссылки. И при первых признаках зараженности не бояться форматить систему полностью.
4. Не заходить на домен combats.ru из интернет-кафе, клубов и вообще с машин не защищенных и Вам незнакомых.
5. Не искать халявы: потеряете и то, что имеете. Оно Вам надо?
Ну и конечно, просто постоянно быть начеку и помнить, что взлом персонажа - это очень не простое дело, конечно, если Вы сами взломщику в этом не помогаете (что чаще всего именно так и бывает). Если вы прочли и сделали для себя выводы - это значит, что Вы уже защитили своего чара, свои нервы, реальные вклады денег в перса и избавились от массы сопутствующих взлому неудобств.
To be continued...
Материалы частично взяты из хакерских сайтов и других источников.
В соавторстве с Altera Sidus
(с) Zurg
Mood: рабочее) Music: тихую... |
Total disscussion threads: 13 Pages: 1
«« « 1 » »»
Post reply | Post reply with quote
 | | Nirava
03-06-07 @ 02:10
|
 |
|
Откровение хочу )))))
а у тебя - *Это должен знать каждый!* ))))))
полезная очень статья... спасибо, солнц ))) |
 |
|
|
 |
|
| Спасибо за труд! Сделал выводы. |
|
|
|
|
 |
|
| Спасибо... очень интересно написано... |
|
|
|
|
 |
|
| Спасибо! Главное, чтобы результат был. |
|
|
|
|
 |
|
Очень интересно! Давно не читал в Бк таких рекомендаций!
А мой рецепт прост: Norton Personal Firewall or Corporate Firewall ну или NIS и больше ничего не требуется. Как известно Icq делает брешь в любой системе защиты! Поэтому как можно осторожней относитесь к сторонним контактам.
Вообще последнее время ява аплеты чаще инфицируются. Статистика. |
|
|
|
|
 | | Ridge
20-06-07 @ 14:52
|
|
|
Касательно скупки чаров. Ведь можно:
1)все креды - в банк
2)наложить замок на инвентарь
3)сменить пароль перед продажей+получить чатовую и форумную молчанки на 24 часа+тяж(и повторять это каждый день), чтобы вор не смог получить полный контроль, а по истечении 3 дней сменить пароль |
|
|
|
|
 |
|
Был взломан. точнее не взломан а сидел в клубе время вышло, прога позволяла в клубе докинув время на определенный компютер продолжить сессию игры. тока во ткак пас узнали незнаю. прог слежки небыло, по рвс не лазил. чара водили трое суток, каждый день заходил и делал высылку кароля на емеил - сутки запрещены передачи. трое суток прошло сменил пасы, тьфу тьфу пока хожу. периодически приходят месейджи типа 16:42 Внимание! 21.07.07 16:42 Была неудачная попытка запросить высылку вашего пароля.
сам админил почти три года в разных клубах. везде мог воровать чаров докидая время, но ломать кому-то игру не хотелось :)
Щас периодически захожу с универа где учился с лаборатории Lord of Mafia , иногда от друга Rushpil , но обічно сижу дома. антивирусник всегда активен регнут подкачка баз :) И все равно на 100% не убережешся :( |
|
|
|
|
 |
|
Почерпнул полезной инфы с вышенаписаного. Сделал выводы.
Хороша статейка :) |
|
|
|
|
| prologi
06-08-07 @ 03:54
|
|
|
| Да уж...статейка хорошая ;) |
|
|
|
|
Post reply | Post reply with quote
Total disscussion threads: 13 Pages: 1
«« « 1 » »»
|
 |
