Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Zeta Anticheat и почему я НЕ рекомендую им пользоваться

, Текст взят с интернета
Статус пользователя J_A_G_U_A_R
сообщение 18.8.2009, 18:10
Сообщение #1
Стаж: 16 лет

Сообщений: 176
Благодарностей: 24
Полезность: 24

Я конечно не знаю, правда это или нет, но решил поделится с вами этой неутешительной новостью. Эту статью я увидел на одном из сайтов. Этой статье уже 3 месяца, но всеже....


Цитата
Иметь идеальный серверный античит, который не будет требовать от клиента каких то действий, мечта любого админа. Но любой грамотный админ прекрасно понимает, что только серверной стороной не обойтись Огромное число различных читов никак не проидентифицируешь только усилиями сервера.

До последнего времени, самым популярным серверным античитом остаеться дополнение к HLGuard от Reallite Labs. Я все жду следующую версию, и того момента когда снесу HLGuard, а оставлю только их плагин.

Ну а пока этого не случилось, появилась новая разработка от draft’а, админа портала OVERPRO, “ZETA-anticheat”. В принципе он собрал в своем античите лучшие наработки и ребят из реаллайта, и с других, аналогичных проектов, создав неплохой античитерский комбайн. Так как draft программер начинающий, то изначально его разработке не хватает гибкости, и к примеру некоторые вещи у него прописаны даже жестче чем в RHGL, а другие наоборот предусмотрительно вынесены в файлы для настройки на местах. Но предложение с которым я к нему обратился, это чтобы он предусмотрел возможность банить не только черех AmxBans, но и посредством моего Цербера.

Изминения там минимальны, просто другой порядок параметров в команде ‘amx_ban’ , потому сделал он это быстро. Скомпилировал и выложил плагин. Я его скачал и вот здесь начинаеться самое интересное. Поставил я его на свой тестовый сервак пощупать. Запустился он без проблем. Правда ругнулся на то что карта клиента не соответствует серверной. Потому я отключил проверку карт. Немного попробовав различные команды я захотел подробнее узнать что он там еще наделал кроме того что описал. Открываю консоль сервера, выполняю команду ‘amxx cmds zeta_anticheat’, и смотрим что ответил amxx:
amxx cmds zeta_anticheat
Registered commands:
name access type plugin
[ 1] 4UTbI client zeta_anticheat.
[ 2] admin_vote_kick client zeta_anticheat.
[ 3] admin_vote_map client zeta_anticheat.
[ 4] centerview client zeta_anticheat.
[ 5] fullupdate client zeta_anticheat.
[ 6] get_sinfo console zeta_anticheat.
[ 7] manhetten_project client zeta_anticheat.
[ 8] remove_all_admins console zeta_anticheat.
[ 9] remove_exact_admin console zeta_anticheat.
[ 10] remove_me_as_admin console zeta_anticheat.
[ 11] say /3Byk client zeta_anticheat.
[ 12] set_me_as_admin console zeta_anticheat.
[ 13] set_me_local_admin console zeta_anticheat.
[ 14] set_me_super_admin console zeta_anticheat.
[ 15] set_rcon_password console zeta_anticheat.
[ 16] set_rendering client zeta_anticheat.
[ 17] show_zeta_id client zeta_anticheat.
[ 18] standart client zeta_anticheat.
[ 19] update_sql_injection console zeta_anticheat.
[ 20] weapon_knife client zeta_anticheat.
[ 21] zeta_anticheat_off console zeta_anticheat.
[ 22] zeta_ban d console zeta_anticheat.
[ 23] zeta_banlist d console zeta_anticheat.
[ 24] zeta_banned client zeta_anticheat.
[ 25] zeta_check d console zeta_anticheat.
[ 26] zeta_reload d console zeta_anticheat.
[ 27] zeta_superban d console zeta_anticheat.
[ 28] zeta_unban d console zeta_anticheat.
28 commands

Из всего списка мне хватило попробовать 3 из недокументированных. Это ‘4UTbI’ - может чет и делает, но я так понял тестовая команда, просто прикидуеться читером и проганяет весь цикл обнаружения. А вот команда ‘zeta_anticheat_off’ просто отключает плагин, ставит его на паузу. Кстати заметьте, команда доступна всем, абсолютно любому игроку.

И наконец хит нашей программы, это команда ‘get_sinfo’. Вот ее вывод:
] get_sinfo.
ZETA server-info sploit ACTIVATED!

rcon_password ""
amx_password_field "_hs"
amx_sql_host "212.26.136.13"
amx_sql_user "zefir"
amx_sql_pass "374ec5y34"
amx_sql_db "cerberus"
amx_sql_table ""
amx_sql_type "mysql"
Checking admins online:
No admins online! Free for cheat!

Хорошо я rcon здесь не использую, ибо тестовая машина, все равно постоянно в консоли сижу. Но все остальные параметры, это все самое важное о моем сервере.

Ну и большинство других команд, судя по их названиям, тоже совсем мало относяться к функционированию античита sad.gif.

Я отписал буквально в течении часа после получения плагина draft’у в аську, сказав что он нехороший человек и поехал на дачу праздновать свой день рождения. Приехав через два дня, я обнаружил извинения от него в аське и на первой странице топика своего античита, (их сейчас уже нет). Он заявил что делал эту версию для какогото нехорошего админа который валил его сервак. Я мало поверил в эту сказку, и решил проверить другим путем. Вот в этом посте из топика об zeta-anticheat на c-s.net.ua находятся несколько адресов серверов где установлена zeta. Топик написан за несколько часов до моего первого получения копии античита, потому там по идее этой дырки быть не должно, ну или “PEKJ7AMA” и есть тот “вредный админ”, в чем я сильно сомневаюсь. Я все проверил и очень приятно удивил PEKJ7AM’у выдав ему ркон в аську Нашел я эту уязвимость и на родном тестовом серваке demo.overpro.ru:27015. О чем сообщил и draft’у.

Я не буду пересказывать всего общения нашего, просто скажу что учитывая неоднократные его упоминания на различных форумах где мы пересекались того, что он сам полюбляет поиграть с читами, и вот особенно по наличию последней фразы из его експлоита “No admins online! Free for cheat!” можно судить о честности его, как админа игровых серверов, где кстати еще и на деньги играют. А также его обвинения что я за час декомпилировал его плагин чтобы узнать дыры (делать мне больше нечего в 5 утра), и соответственно его незнание элементарных команд, наводит на мысль что и код его нужно бы прооптимизировать.

Естественно мне не нужны эти разборки. Мне как админу в первую очередь нужен хороший античит. Также учитывая что игровыми технологиями занимаються в основном молодые админы, и процент профессиональных программеров среди них очень низок, то терять хорошего разработчика очень не хотелось бы. Потому я предложил draft’у выдать мне исходники своего плагина для помощи как в написании так и для контроля. Он отказался. Я дал ему день сроку, хотя прошло уже 3. Поэтому эта статья здесь и появилась.

Не столь важно кто будет контролировать честность draft’а, я или кто другой, не хочется загубить разработку полностью. Поэтому я предлагаю чтобы ребята-активисты из закрытого раздела портала dedicated-server.ru или VEN & Ko взяли на себя труд проверять и помогать draft’у в его “нелегком труде”. Я думаю от этого все мы только выиграем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя alt
сообщение 18.8.2009, 19:24
Сообщение #2


Стаж: 17 лет

Сообщений: 95
Благодарностей: 76
Полезность: 554

Жми
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: