Обсудим как крякают популярные сервера?

Taiufun · 5 Июл 2025

You must be registered for see medias

Что недавно с риликом сделали

Mioji · 5 Июл 2025

Сценариев такого "недо-взлома" очень много, но самые популярные:

Уязвимости в плагинах. Узнают какие плагины используются на сервере, версии и изучают код/баг репорты, чтобы выявить проблемные зоны.
Социальная инженерия. Пробираться в доверие к разработчикам для получения доступа к аккаунту/ключу доступа к тачке. Чаще всего через ратник.
Недобросовестные разработчики/команда, которые решили кинуть проект и навредить ему.
Пентест всего что связано с сервером. Долго объяснять, почитай в гугле.

Но то что на видео по факту критически серверу не навредит, чисто школоло-взлом. Откатят за полчаса и будто ничего и не было. Хорошой пример более жесткого взлома - Cristalix. Там крипту намайнили на пару сотен тысяч долларов.

Taiufun · 5 Июл 2025

Mioji написал(а):
Сценариев такого "недо-взлома" очень много, но самые популярные:

Уязвимости в плагинах. Узнают какие плагины используются на сервере, версии и изучают код/баг репорты, чтобы выявить проблемные зоны.

Социальная инженерия. Пробираться в доверие к разработчикам для получения доступа к аккаунту/ключу доступа к тачке. Чаще всего через ратник.

Недобросовестные разработчики/команда, которые решили кинуть проект и навредить ему.

Пентест всего что связано с сервером. Долго объяснять, почитай в гугле.

Но то что на видео по факту критически серверу не навредит, чисто школоло-взлом. Откатят за полчаса и будто ничего и не было. Хорошой пример более жесткого взлома - Cristalix. Там крипту намайнили на пару сотен тысяч долларов.

ну кристаликс отдельный лаунчер, там изза модов траблы были вроде

Mioji · 5 Июл 2025

Taiufun написал(а):
ну кристаликс отдельный лаунчер, там изза модов траблы были вроде

Там работал настоящий профи, взлом был продуманный и длился очень долго. Это пример более качественного взлома. Но основной принцип взлома почти всех не теряется. Это уязвимости в плагинах и системах, которые использует сервер. Либо социальная инженерия.

Taiufun · 5 Июл 2025

Mioji написал(а):
Там работал настоящий профи, взлом был продуманный и длился очень долго. Это пример более качественного взлома. Но основной принцип взлома почти всех не теряется. Это уязвимости в плагинах и системах, которые использует сервер. Либо социальная инженерия.

недо-взломы как ты их называешь. делают школьники купившие за 50 рублей гайды по уже найдеными уязвимостями и балуются

Wayfarer · 5 Июл 2025

Не понимал смысла тупого школовзлома под всратую музыку, ну ок, вайпунл спавн, чё-то там потыкал, это изи откатывается.
Нет вреда экономике, типа выдача донатов (что сложнее запалить и выявить).
Нет слитых БД
Я 100% уверен, что не хакнули место где хранятся бекапы, так что вреда от такого тупо 0

Объединено 5 Июл 2025

Mioji написал(а):
Но то что на видео по факту критически серверу не навредит, чисто школоло-взлом. Откатят за полчаса и будто ничего и не было. Хорошой пример более жесткого взлома - Cristalix. Там крипту намайнили на пару сотен тысяч долларов.

А, ну до меня в принципе уже об этом написали

MrDrag0nXYT · 5 Июл 2025

Wayfarer написал(а):
Не понимал смысла тупого школовзлома под всратую музыку, ну ок, вайпунл спавн, чё-то там потыкал, это изи откатывается.

offtop буквально в том чтобы вайпнуть спавн, чё-то там потыкать и всё записать под всратую музыку и выложить в интырнеты чтобы набрать много классов

morok · 5 Июл 2025

Порт не закрыли у тест сервера.

Объединено 5 Июл 2025

Mioji написал(а):
Там работал настоящий профи, взлом был продуманный и длился очень долго. Это пример более качественного взлома. Но основной принцип взлома почти всех не теряется. Это уязвимости в плагинах и системах, которые использует сервер. Либо социальная инженерия.

от профи - там одно название, человек просто решил просканить порты и наткнулся на открытый. (upd - увидел, что речь про кристаликс)

HomaPlus · 5 Июл 2025

Taiufun написал(а):
недо-взломы как ты их называешь. делают школьники купившие за 50 рублей гайды по уже найдеными уязвимостями и балуются

Не пирать. Используй в приоретете опенсоурс и тчательно проверяй. Имей в штате разработчика, который всегда будет на связи и регулярно будет мониторить "новости" касательно используемого опенсоурса.
Используй доверенных поставщиков услуг/софта-без-исходников
Не допускай уязвимостей в собственном софте.
Требуй исходники если заказываешь что-либо со стороны и не жмоться на разработчиков

Используй сложные пароли (16+ символов буквы, цифры, разные регистры итд) и не повторяй их
Используй криптографию (пиратка не позволяет сделать это, достаточно встать посредником между тобой и сервером и все вводимые пароли будут как на ладони)

И тебя не взломают
А если сам хочешь взломать - иди на 3 буквы, тут с таким не помогают

Overwrite · 5 Июл 2025

Taiufun написал(а):
You must be registered for see medias

Что недавно с риликом сделали

offtop буквально то почему я начал заниматься разработкой серверов - краш РВ в 2020 году
прошло 5 лет и ничего не изменилось РВ всё так же ебут

А так - порты не закрыли, уже наверное в 6 раз, а потому и трахнули

Overwrite · 5 Июл 2025

offtop
Куда удалено
Бунд!

MrDrag0nXYT · 5 Июл 2025

Overwrite написал(а):
offtop
Куда удалено
Бунд!

offtop вернул и выдал предупреждение

Taiufun · 6 Июл 2025

HomaPlus написал(а):
Не пирать. Используй в приоретете опенсоурс и тчательно проверяй. Имей в штате разработчика, который всегда будет на связи и регулярно будет мониторить "новости" касательно используемого опенсоурса.
Используй доверенных поставщиков услуг/софта-без-исходников
Не допускай уязвимостей в собственном софте.
Требуй исходники если заказываешь что-либо со стороны и не жмоться на разработчиков

Используй сложные пароли (16+ символов буквы, цифры, разные регистры итд) и не повторяй их
Используй криптографию (пиратка не позволяет сделать это, достаточно встать посредником между тобой и сервером и все вводимые пароли будут как на ладони)

И тебя не взломают
А если сам хочешь взломать - иди на 3 буквы, тут с таким не помогают

уже узнал как этих шедевро взломали, не в портах дело

MrDrag0nXYT · 6 Июл 2025

Taiufun написал(а):
уже узнал как этих шедевро взломали, не в портах дело

Тогда и нам расскажи, людям почитать тоже интересно

morok · 6 Июл 2025

Taiufun написал(а):
уже узнал как этих шедевро взломали, не в портах дело

Там полноценный сборник, но всё началось с скана портов)

Taiufun · 6 Июл 2025

morok написал(а):
Там полноценный сборник, но всё началось с скана портов)

не думаю что такой крупный сервер не закрывал бы порты

morok · 6 Июл 2025

Taiufun написал(а):
не думаю что такой крупный сервер не закрывал бы порты

как писал тот же Overwrite выше, так и есть) порт просканили а дальше уже пошли уязвимости плагинов смотреть. Не русский человек их и взломал по итогу, а он позже методы слил что и куда.

Taiufun · 6 Июл 2025

Overwrite написал(а):
порты не закрыли

не шарю. а если даже порты открыты velocity не даёт же зайти, или я ошибаюсь?

morok · 6 Июл 2025

Taiufun написал(а):
не шарю. а если даже порты открыты velocity не даёт же зайти, или я ошибаюсь?

Обходят.

Taiufun · 6 Июл 2025

morok написал(а):
Обходят.

Я сейчас сделал сервер velocity + paper. на paper не даёт зайти

Обсудим как крякают популярные сервера?

Taiufun

Mioji

Taiufun

Mioji

Taiufun

Wayfarer

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

morok

HomaPlus

Overwrite

Overwrite

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

Taiufun

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

morok

Taiufun

morok

Taiufun

morok

Вложения

Taiufun

Мы ценим вашу конфиденциальность

Обсудим как крякают популярные сервера?

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Вложения

Мы ценим вашу конфиденциальность

Вопросы по форуму решаю ТОЛЬКО на форуме

Вопросы по форуму решаю ТОЛЬКО на форуме

Вопросы по форуму решаю ТОЛЬКО на форуме