НlВrute 1.10 Public, брутфорс RCON паролей CS 1.6 серверов, Не забудьте защитить свой сервер |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > НlВrute 1.10 Public, брутфорс RCON паролей CS 1.6 серверов
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
comshat
|
6.9.2010, 18:32
Сообщение
|
 
|
Наши сервер еще позавчера этим брутом начали сканить )
Идиоты не догадываются, что на сервер вообще отсутствует ркон :biggrin: :biggrin: :biggrin: Но в бан отправлены - так, для профилактики. Цитата(Patriot~ua~ @ 6.9.2010, 18:07)  ставим https://c-s.net.ua/forum/topic25525.html и не паримся А каким образом скрытие ркона относится к его подбору, кэп? 
|
   |
|
Поблагодарили
cs-portal
|
7.9.2010, 9:43
Сообщение
|
|
|
да меня давно начали - пароля то нет )
вот пара айпи - не вышло брутом там начали packet flooding разводить 65.112.87.180 81.22.15.95 195.110.52.1 62.16.95.131 95.65.64.90 94.233.146.184 можте смело их в фаер добавить темку то оставьте - пусть люди айпишиками поделятся. прокси-не прокси - все равно полезно
Отредактировал: cs-portal, - 7.9.2010, 9:45
|
|
|
|
|
SaSQuaTcH_Pro
|
7.9.2010, 15:40
Сообщение
|
|
|
Люди программа генерирует и подбирает пароли , тоисть если вы сделает сложним ркон пароль и хаотичным типа sadf3453dghr56 - его невозможно будет подобрать !
В программе есть бази айпи серваков собраны с лучших мониторингов , и как не странно айпи моего сервера тоже есть ))) Думаю боятся этой программы не стоит ... |
|
|
|
|
comshat
|
7.9.2010, 16:21
Сообщение
|
|
|
Цитата(нуб2 @ 6.9.2010, 21:35) Надо плаг написать, который будет читать лог и при нахождении строки с рекламой, будет писать в отдельный лог ip с которых идет взлом. Это уже не плаг по идее а перл скрипт должен делать.. Цитата(prosas @ 7.9.2010, 17:40) если вы сделает сложним ркон пароль и хаотичным типа sadf3453dghr56 - его невозможно будет подобрать ! Во-первых, лучше все-таки еще и верхний регистр юзать. Во-вторых, в нашем мире возможно все )) Чисто теоретически, шанс подобрать хотя бы 10-ти значный ркон, состоящий из букв верхнего и нижнего регистра + цифры составляет 62^10 :biggrin: :biggrin:  Но идотов, пытающихся это сделать, все равно необходимо банить - сегодня они это делают, завтра еще какую-нибудь хню откопают, а послезавтра  ... вот поэтому и нужно банить ;)
|
|
|
|
|
balaban
|
7.9.2010, 17:10
Сообщение
|
|
Цитата А каким образом скрытие ркона относится к его подбору, кэп? Попробуй,хорошая вещь ^^ Думаю по скрину поймеш 
|
|
|
|
Меценат|
DENJKE2hs
|
7.9.2010, 17:17
Сообщение
|
|
|
А смысел держать rcon на пабликах серверах? Не дано проста убрать rcon пароль у взломщика не будет доступа к rcony потому что пароля нету.
|
|
|
|
|
SISA
|
7.9.2010, 18:05
Сообщение
|
|
|
Цитата А смысел держать rcon на пабликах серверах? Не дано проста убрать rcon пароль у взломщика не будет доступа к rcony потому что пароля нету. Ну не все же Бомжуют. На приличных порталах ставят Amxbans, психостат и нормальные админы управляют сервером через HLSW. |
|
|
 Поблагодарили 1 раз
|
|
330863
|
7.9.2010, 18:24
Сообщение
|
|
cs-portal,
стави ркон посложнее и небудет таких трабл ,тк ето просто брут ,нубские сервы попадут на ету фичу ,нормальные НЕТ  да кстати мой ип 95.65.64.90  ,из сбрученных серверов попадаються ток нубо серваки с онлайном 4-10 челов :biggrin:
|
|
|
|
|
Racoon
|
7.9.2010, 18:28
Сообщение
|
|
Цитата(SISA @ 7.9.2010, 19:05) Ну не все же Бомжуют. На приличных порталах ставят Amxbans, психостат и нормальные админы управляют сервером через HLSW. На приличных порталах ставят AdvancedBans и HLStatsX 
|
|
|
|
|
SISA
|
7.9.2010, 19:53
Сообщение
|
|
|
Цитата На приличных порталах ставят AdvancedBans и HLStatsX Да-да и сервером они управляют через пульт от телевизора.
Отредактировал: SISA, - 7.9.2010, 19:54
|
|
|
Поблагодарили 6 раз
|
|
comshat
|
7.9.2010, 20:04
Сообщение
|
|
|
Цитата(SISA @ 7.9.2010, 20:05) Ну не все же Бомжуют. На приличных порталах ставят Amxbans, психостат и нормальные админы управляют сервером через HLSW. Ну, hlsw - понятно, амхбанс - ркон нужен только для live бана, а психа то здесь при чем?  Цитата(Racoon @ 7.9.2010, 20:28) На приличных порталах ставят AdvancedBans и HLStatsX Гм, подспорье для холивара? balaban,? да, понял :) |
|
|
|
|
SISA
|
7.9.2010, 20:10
Сообщение
|
|
|
Цитата а психа то здесь при чем? лайв статус сервов. Смысл ставить психу и не использовать все её няшки ? 
Отредактировал: SISA, - 7.9.2010, 20:11
|
|
|
Поблагодарили 1 раз
|
|
SaSQuaTcH_Pro
|
7.9.2010, 20:31
Сообщение
|
|
|
1) Люди подскажите как убрать ркон пароль полностью ?
Тоисть убрать со строки запуска и убрать из сервер.сфг ? 2) У меня подобрали пароль и кикнули 20 человек ))) ркон пароль был 5466604е ))))) теперь хрен подберут с верхними инижними регистрами и цифрами )) |
|
|
|
|
DENJKE2hs
|
7.9.2010, 20:43
Сообщение
|
|
|
в server.cfg там есть rcon пасс убери там и sv_contact тоже убери и всё. я так сделал и у меня норм всё.
|
|
|
|
|
imba
|
7.9.2010, 20:47
Сообщение
|
|||
|
|
Цитата sv_contact тоже убери Это здесь причем? 
|
|||
|
|
|
|||
|
comshat
|
7.9.2010, 21:04
Сообщение
|
|
|
Цитата(prosas @ 7.9.2010, 22:31) 1) Люди подскажите как убрать ркон пароль полностью ? Тоисть убрать со строки запуска и убрать из сервер.сфг ? rcon_password "" Цитата(prosas @ 7.9.2010, 22:31) 2) ркон пароль был 5466604е Чего ж такой сложный? Поставил бы 123 ... Цитата(imba @ 7.9.2010, 22:47) Это здесь причем? +1
|
|
|
|
|
Shad0w.CaT
|
7.9.2010, 21:33
Сообщение
|
|
L 09/06/2010 - 10:10:30: Bad Rcon: "rcon 391108925 "123456789" sv_contact "HLBrute 1.10"" from "95.65.64.90:42841"
IP этого юзера форума. Банить таких надо. Потом он еще флудить пытался: лось L 09/06/2010 - 10:54:22: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=839.361758; WarnLevel=27.978725 L 09/06/2010 - 10:54:30: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=2.107913; WarnLevel=1071.687384 L 09/06/2010 - 10:54:38: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=0.000000; WarnLevel=188.586512 L 09/06/2010 - 10:55:01: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=909.000000; WarnLevel=30.300000 L 09/06/2010 - 10:55:09: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=7216.493820; WarnLevel=10526.441056 L 09/06/2010 - 10:55:17: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10149.663427; WarnLevel=14778.426161 L 09/06/2010 - 10:55:25: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=8489.309963; WarnLevel=13962.064651 L 09/06/2010 - 10:55:33: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=6258.107430; WarnLevel=11578.209272 L 09/06/2010 - 10:55:40: Team "TERRORIST" triggered "Hostages_Not_Rescued" (CT "0") (T "2") L 09/06/2010 - 10:55:40: World triggered "Round_End" L 09/06/2010 - 10:55:41: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9119.910310; WarnLevel=14987.257196 L 09/06/2010 - 10:55:46: World triggered "Round_Start" L 09/06/2010 - 10:55:49: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10187.338729; WarnLevel=16157.415941 L 09/06/2010 - 10:55:57: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10186.477262; WarnLevel=16750.472614 L 09/06/2010 - 10:56:05: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9651.027552; WarnLevel=16239.579744 L 09/06/2010 - 10:56:13: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=8901.274239; WarnLevel=15845.456525 L 09/06/2010 - 10:56:22: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9202.863675; WarnLevel=15570.327766 L 09/06/2010 - 10:56:30: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=7268.642652; WarnLevel=15971.320990 L 09/06/2010 - 10:56:38: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=0.511120; WarnLevel=3254.885712 L 09/06/2010 - 10:56:46: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=553.000000; WarnLevel=591.200683 L 09/06/2010 - 10:56:54: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9795.905975; WarnLevel=12884.859738 L 09/06/2010 - 10:57:02: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=6554.712201; WarnLevel=15300.966967 L 09/06/2010 - 10:57:10: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9465.879266; WarnLevel=15139.477691 L 09/06/2010 - 10:57:18: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=9740.482818; WarnLevel=16101.647725 L 09/06/2010 - 10:57:26: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10226.978669; WarnLevel=16630.900590 L 09/06/2010 - 10:57:34: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10132.627296; WarnLevel=16779.180148 L 09/06/2010 - 10:57:42: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10070.181921; WarnLevel=16825.211456 |
|
|
|
|
SISA
|
7.9.2010, 22:35
Сообщение
|
|
|
Цитата Потом он еще флудить пытался: Вот это уже чистый Ддос. Можно смело дампить трафик и отсылать письмо его провайдеру с последующим разбирательством, вплоть до отключения от сети и уголовной ответственности: L 09/06/2010 - 10:54:22: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=839.361758; WarnLevel=27.978725 L 09/06/2010 - 10:54:30: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=2.107913; WarnLevel=1071.687384 L 09/06/2010 - 10:54:38: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=0.000000; WarnLevel=188.586512 L 09/06/2010 - 10:55:01: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=909.000000; WarnLevel=30.300000 L 09/06/2010 - 10:55:09: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=7216.493820; WarnLevel=10526.441056 L 09/06/2010 - 10:55:17: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=10149.663427; WarnLevel=14778.426161 L 09/06/2010 - 10:55:25: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=8489.309963; WarnLevel=13962.064651 L 09/06/2010 - 10:55:33: [DPROTO]: traffic temporary blocked from 95.65.64.90 for flooding; PPS=6258.107430; WarnLevel=11578.209272 |
|
|
|
|
нуб
|
7.9.2010, 22:35
Сообщение
|
|||
|
facepalm
у меня пасс - чуть больше 10 знаков. Пытался тупым перебором через брут, правда для winrar'а пасс подобрать, в пользу брута хочу сказать что он в секунду перебирает порядка 1к комбинаций, так вот тупым перебором, задав количесто знаков = количеству знаков в пароле, тоесть сузив его поиски до конкретной цифры...так вот вырезав русские буквы и тд. мне пасс подобрался за 32 часа. Теперь берем hlbrute он, перебирает максимум 50 пассов в секунду, на деле 3-4, ну вот и сами можете посчитать. P.S. Цитата 0:34:27 - info: recv хххххххх:27015 - яяяяlYou have been banned from this server. 0:34:27 - info: banned IP (хххххххх:27015) 0:34:27 - info: bad connect (challenge) -хххххххххх:27015 0:34:27 - info: deleting source lines... 0:34:27 - info: brute completed даже пол секунды не прошло))
Отредактировал: нуб2, - 7.9.2010, 22:42
|
|||
|
|
|
|||
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community