Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
2 страниц V   1 2

Shield Anti-csdos Vs Dos

, Немного инфо о спорах в сторону Shield Anti-CSDOS
Статус пользователя gto3zr
сообщение 21.3.2009, 13:42
Сообщение #1


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Не знал куда запихнуть эту статью,
потому что она относится как к защите,
но и носит в себе информационный характер.
Так что если модеры сочтут не верным то
поместят тему в инфо.

Значит тут недавно увидел статью,
в ней обсуждали проблему Shield Anti-CSDOS.
Тройка юзеров писала, что щит не работает.
Меня это конечно сильно напугало,
я и попал на этот форум только потому что не знал как спастись
от ДоС атаки. Собсно тогда то я и увидел инфо о Shield Anti-CSDOS
тогда это была версия 3.0, сейчас это 3.2.
Ну вообщем разговор не обо мне а о том как напугался.
Потому что часто с Вованом видим атака на наш серв.
Но жив он благодаря как раз Shield Anti-CSDOS 3.2
И так к делу:

В рунете на хакерском форуме античата отыскал там
последний сплоит на PERL

Сплоит в актуален на сервера до 29 патча включительно.
На 36 уже аут, валвовцы тоже не спят и свои длл залатали


Вообшем после моей атаки на сервер Вовчика
выресовывались следущие факты пажалуйста скрин в студию:
Скрин в самом низу поста!

Как видно на скрине атака не прошла,
особенно порадовала меня надпись которую я подчеркнул красным!
Сообсно на этом испытании все прошло успешно,
так же накопал эксплоиты на php и С сплоиты.
Но эксперементы буду проводить позже.
О результатах если будет время напишу в этом же посте.


Выводы:
Как многие писали якобы Shield Anti-CSDOS
не работает и все крашится.

Тут дело может быть в нескольких вещях, выводы:
Первое вы не пропатчили правильно в работе HLDS
Замедте сперва включаем серв потом патчим по инструкции
(инструкция на форуме) HLDS.exe
Может быть у вас серв то и не от этого летит.
Ну и самое главное, это если это хакер среднего звена
вам не одна защита не поможет.

Желаю всем удачи и правильного юзанья Shield Anti-CSDOS 3.2
Будем искать практичную атаку spiteful.gif

Отредактировал: gto3zr, - 21.3.2009, 15:21
Прикрепленные файлы:
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   Цитировать сообщение
Статус пользователя DimkaTheBest
сообщение 21.3.2009, 13:53
Сообщение #2


Стаж: 17 лет

Сообщений: 130
Благодарностей: 60
Полезность: 361

а можешь проверить мой сервачок?
80.92.106.67
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 21.3.2009, 14:23
Сообщение #3


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Собсно лови скрин

Собсно отпиши как дергался в огонии твой бедолага pardon.gif

Отредактировал: gto3zr, - 21.3.2009, 14:25
Прикрепленные файлы:
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DimkaTheBest
сообщение 21.3.2009, 14:50
Сообщение #4


Стаж: 17 лет

Сообщений: 130
Благодарностей: 60
Полезность: 361

спасибо
21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18
21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18

Отредактировал: MolochNicK, - 21.3.2009, 14:54
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя WhiteBear
сообщение 21.3.2009, 14:55
Сообщение #5


Стаж: 16 лет

Сообщений: 599
Благодарностей: 123
Полезность: 455

gto3zr,
а скрип собственно выложен для того чтобы все кто его еще не нашел, мог иметь возможность попробывать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя DimkaTheBest
сообщение 21.3.2009, 14:58
Сообщение #6


Стаж: 17 лет

Сообщений: 130
Благодарностей: 60
Полезность: 361

лучше убери, этот скрип из поста...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 21.3.2009, 15:28
Сообщение #7


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Убрал исходник эксплоита по прозьбе трудящихся,
хотя вообще понять не могу для чего.
90% читеров даже скомпилить не смогут этот сплоит
не говоря уже об использовании lol.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя WhiteBear
сообщение 21.3.2009, 16:10
Сообщение #8


Стаж: 16 лет

Сообщений: 599
Благодарностей: 123
Полезность: 455

а дураку, тем более обиженному, тока идею подай.. )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 21.3.2009, 16:26
Сообщение #9


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(MolochNicK @ 21.3.2009, 15:50) *
спасибо
21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18
21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18


MolochNicK Собсна я бы не возражал
за мою мизерную услугу спасибо в виде плюса :biggrin:
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя DimkaTheBest
сообщение 21.3.2009, 17:40
Сообщение #10


Стаж: 17 лет

Сообщений: 130
Благодарностей: 60
Полезность: 361

81.16.127.18 - твой?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 21.3.2009, 17:44
Сообщение #11


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(MolochNicK @ 21.3.2009, 18:40) *
81.16.127.18 - твой?


Ну ессесно, не мой а моей работы.
Ктож из дома юзает эксплоиты :biggrin:
А если бы ты на меня нагнал в мусарню?
А на работе много раздолбаев которые подходят к компу! :biggrin:

Отредактировал: gto3zr, - 21.3.2009, 17:46
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sot100
сообщение 21.3.2009, 17:59
Сообщение #12


Стаж: 16 лет

Сообщений: 1695
Благодарностей: 500
Полезность: 711

а нахрена ты создал пост, без скрипта?? нахрена тогда тема нужна?? выкладывай давай или поколочу bangin.gif


https://vk.com/club_megamozg
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 21.3.2009, 18:04
Сообщение #13


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(sot100 @ 21.3.2009, 18:59) *
а нахрена ты создал пост, без скрипта?? нахрена тогда тема нужна?? выкладывай давай или поколочу bangin.gif


Читай все ответы и все поймешь, потому что сперва я все выкладывал, но......
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя jtiq
сообщение 21.3.2009, 21:25
Сообщение #14


Иконка группы

Стаж: 16 лет

Сообщений: 1717
Благодарностей: 767
Полезность: 979

Меценат Меценат

этот сервер более защищён от DOS атак :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 26.3.2009, 18:15
Сообщение #15


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Значит сообщаю, протестил последние эксплоиты
на php на C и на Perl

И реально заявляю, если у вас стоит
Shield Anti-CSDOS 3.2 и AntiCrash system
то вы защищены от хекеров средней руки.
Ломануть смогут если только найдут сами
дырку. Но как писали на одном хак форуме,
хакер который это может сделать такими мелочами не занимается.
-------------------------------------------------------------------------------
Так же сообщаю что HLDS-expl.php на WebMod 0.48
отлично работает :crazy2: , так что если не хотите, что
бы ваш RCON узнали, WEBmod в аут.
-------------------------------------------------------------------------------
Значит ситуация такая - сегодня ночью в 1:30 по Московскому
забанил читера, который походу обратился к знающему хакеру
Тот использовал баг под ник, тоесть иньекция в имени
скорее всего написано было на С
Возможна эта операция только если атакующий находится
на сервере.
Решение проблемы:

Забанить этого игрока такой штукой как bancs
поставить фаервол Outpost и поставить блокировку на
его айпи, если айпишник динамический, то поставить в бан
всю подсеть.
-------------------------------------------------------------------------------
В принципе всё, мой репорт о безопастности
вашего сервера окончен, надеюсь каждый что-то подчерпнул
из этой статьи, всем удачи и хорошей защиты от DDoS thank_you2.gif

Отредактировал: gto3zr, - 29.3.2009, 12:41
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Stalin_alex
сообщение 2.4.2009, 11:05
Сообщение #16
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Хорошая инфа но скажите а как же определить, от какого игрока идёт атака. Вот он зашёл, вон у них у всех хрен пойми какие ники, а кто досит то? кого банить?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 2.4.2009, 11:19
Сообщение #17


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(Stalin_alex @ 2.4.2009, 12:05) *
Хорошая инфа но скажите а как же определить, от какого игрока идёт атака. Вот он зашёл, вон у них у всех хрен пойми какие ники, а кто досит то? кого банить?


Не ну ты уж совсем приборзел друг.
Есть такая чтука как Join_ip и Chat_logger

Все дальше сам рули мозгом.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 2.4.2009, 12:33
Сообщение #18
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Цитата(gto3zr @ 2.4.2009, 10:19) *
Не ну ты уж совсем приборзел друг.
Есть такая чтука как Join_ip и Chat_logger

Все дальше сам рули мозгом.


Мда уж... Ну знаешь, друг тебе тот с кем ты водку пил, а я для тебя обычный соучастник форума. Ну и если я приборзел, то ты дюже распальцевался. Я в душе не *бу что мне высматривать чат логере... Я с дос атаками ещё не сталкивался до недавних времён.

А если ты выкладываешь свои умозаключения на общественность, то делай уже до конца. Или уж сиди молча да пофыркивай в тряпочку.

Друг ёпт...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mozart-1
сообщение 4.4.2009, 0:07
Сообщение #19
Стаж: 16 лет

Сообщений: 614
Благодарностей: 98
Полезность: 172

а как насчет ЛОЖНЫХ срабатываний етой проги
она срабатывает иногда даже на меня ) то есть я играю себе и в логах мой ай пи)))
или других .. тоже ложно срабатывает - может она реагирует также на fullupdate / записи демок...?
ктото сталкивался?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 5.4.2009, 9:49
Сообщение #20


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Цитата(mozart-1 @ 4.4.2009, 0:07) *
а как насчет ЛОЖНЫХ срабатываний етой проги
она срабатывает иногда даже на меня ) то есть я играю себе и в логах мой ай пи)))
или других .. тоже ложно срабатывает - может она реагирует также на fullupdate / записи демок...?
ктото сталкивался?


Ты вообще про какую программу.
Даже если там что и срабатывает просто забудь, она же тя не выкидывает.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: