ÍndicePortalFAQBuscarMiembrosRegistrarseConectarse

Comparte | 
 

 Evitar Robo de rcon y hackearles los servers

Ir abajo 
AutorMensaje
;ExodoX'
Admin
Admin
avatar

Sexo : Masculino Mensajes : 79
Fecha de inscripción : 27/01/2011
Edad : 21
Localización : En donde debo estar(?)

MensajeTema: Evitar Robo de rcon y hackearles los servers   Sáb 12 Mar 2011, 11:55 am

-.Cual es la base de todo esto?

Es muy probable que en los últimos días usted halla visto repentinamente
cambios en varios servidores, no solo de nuestra empresa sino que de
otro tanto mas, y esos cambios no permitían el acceso a los servers y
ademas cambiaban el nombre, poniendo frases como OWNED, o SERVER
HACKEADO, que en realidad nada era así, pues se aprobechaban de un
pequeño error de la gente, que ahora les explicaremos como solucionarlo.

-.Antes de enseñarles como es la solución, deben conocer el problema, el proceso es así:

1- Primero se encuentra un usuario X propietario de un server (llamaremos ese server: SRV REAL)...
2- Ese usuario esta jugando en su server, o no lo está, y tiene
configuradas en su consola las passwords de rcon y setinfo _pw, por lo
que estan almacenadas a la espera de una conexión a algun server para
ser validadas o rechazadas.
3- Existe por otro lado un servidor tramposo (Llamaremos SRV FALSO) administrado por el LAMER.
4- El usuario X, es invitado por el LAMER o alguien de su equipo de
estafadores a ingresar al SRV FALSO, ofreciendo mix o cerrado (CUIDADO!
AQUI ESTA LA TRAMPA!!!)
5- El usuario entra al SRV FALSO y ahora ocurre lo siguiente:

a- El usuario X se conecta a la ip:port del server SRV FALSO.
b- El servidor pide autenticacion o login para el amx y rcon.
c- El sistema del usuario X brinda la información que tenía almacenada (recordemos que eran los datos del SRV REAL)
d- El servidor recibe los datos y niega la administración del servidor
(obvio, ya que los datos eran del SRV REAL y la intención del usuario X
no era administrar el SRV FALSO).
e- El servidor almacena los datos del usuario X, brindados anteriormente.
f- Los lamers realizan la consulta de información:
user "UsuarioX"
g- Los lamers reciben la respuesta:
user "UsuarioX"
rcon_password "Pass de SRV REAL"
_pw "Pass del setinfo para amx"
y otros datos mas!

6- Los lamers ya tienen tus datos, y sabran por tu etiquta [Clan] o ya
lo sabran ellos, de que server bienes, por lo que ya tienen acceso a el.
7- Ingresan a tu server y lo modifican con la intención de molestar, dañar y estafar.

-. Con eso ya deben haber entendido como hace para molestar esta gente, ahora les brindaremos un sistema de defensa anti-lamers:

1- Primero abren el block de notas
2- En el colocan lo siguiente, de acuerdo con sus datos:

//Admin RCON
rcon_password "TuPasswordRCON"

//Admin AMX
setinfo _pw "TuPasswordAdmin"
name "TuUsuarioAdmin"

3- Si sos solo administrador por amx, omite las primeras líneas y continúa con el Admin AMX.
4- Vas a Archivo, Guardar como..., Todos los archivos, login.cfg .
Guardamos el archivo en la carpeta del CS, generalmente ...cstrike
5- De este modo ya tienen el archivo de conexión.

6- Ahora realizamos lo mismo, pero esta vez desconexión, de la siguiente forma:

//False Admin RCON
rcon_password "Your IP is saved. I hack you now"

//False Admin AMX
name "Player"
setinfo _pw "Your IP is saved. I hack you now"

7- Vas a Archivo, Guardar como..., Todos los archivos, logout.cfg .
Guardamos el archivo en la carpeta del CS, generalmente ...cstrike
8- Ya tenemos el archivo de desconexión
9- Ahora explicamos como usar esto:

a- Al conectarse a sus servidores propios, en donde ustedes administran, abran consola y ejecuten:

exec login.cfg

b- Los datos serán cargados correctamente, y si los hicieron bien, ya podran administrar su servidor

c- Juegan o Administran su servidor

d- Se cansan, o deben salir por algo urgente, quizas también pueden
haber sido invitados a otro server, sea cual sea el motivo, antes de
salir de su server o al momento de desconectarse y ANTES de ingresar a
otro server (Es importante NO INGRESAR A OTRO SERVER QUE NO SEA TUYO sin
antes hacer esto), deben desloguearse, abren consola y ejecuten:

exec logout.cfg

e- Entonces, ya se habran cambiado sus datos y al ingresar al nuevo
server, los administradores del mismo no podran obtener tus datos
privados de conexión y la seguridad de tu server permanecera intecta Wink.

f- Ahora si, luego de haber puesto el logout.cfg, puedes entrar al nuevo server o salir de tu server...

RECORDANDO:
Para administrar tu server debes ejecutar el login.cfg
Al salir de tu server debes ejecutar el logout.cfg
Antes de entrar a otro server deben ejecutar el logout.cfg

-. Hasta aquí llegamos, espero comprendan la guía y les sea de gran utilidad.

ADMINES DEL SERVIDOR: antes de entrar cualquier servidor pongan
setinfo _pw "asd"
o si tienen la password de la rcon pongan
rcon_password "asd"

Gracias por su tiempo, que tenga un buen día.


Hola Invitado Bienvenido a mi foro espero que lo disfrutes! Wink
Volver arriba Ir abajo
http://www.golden-gods.tk
Invitado
Invitado
avatar


MensajeTema: Re: Evitar Robo de rcon y hackearles los servers   Sáb 12 Mar 2011, 2:13 pm

Muy buen post amigacho pero la cosa es que yo siempre hacia eso e igual nomas... no sera que otro admin con todos los comandos no haya hecho esto ?
Volver arriba Ir abajo
 
Evitar Robo de rcon y hackearles los servers
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
 :: Reglas/Novedades :: Reglas/Novedades De Los Servidores-
Cambiar a: