- Сообщения
- 2 772
- Решения
- 118
Итак, наткнулся сегодня я на видео от такого замечательного западного ютубера, как The Horison. Собственно вот на него ссылка -
Что меня привлекло - так это бросский заголовок в духе "крашнул пей ту вин сервер". Решил посмотреть что за краш, и когда увидел показанное... не, давайте по пунктам, чтобы понимать что меня так задело в этом
Пункт 1 - Моё знакомство с крашами и приколы с этим связанные
Я собственно начал вливаться в комьюнити создателей серверов около 3,5 лет тому назад, и знакомство со всем этим делом у меня началось с такой штуки как "краши серверов майнкрафт". Тогда я собственно еще был молод и зелен, да ни за что не шарил. И в этот же момет попал на канал к таким людям как "Картавик" (ныне канал удалён а автор канала после скандалов видимо ливнул) и "Darkmark" (канал всё еще существует, однако крашей вы там больше не увидите, т.к. автор перешел на "светлую сторону").
Расскажу вам о деятельности их на ютубе. По сути отличались они мало чем. Что один, что другой, де факто занимались как раз тем, чем заявляли - крашили сервера. В своё время я думал, что для этого нужно обладать реальными мега знаниями, или же невероятными навыками программирования. Однако сейчас я готов вам со всей ответственностью заявить - то, что делали они, мог делать каждый школьник, который умел гуглить, или даже банально читать.
Пункт 2 - Краш ютуберы на руси и их деятельность
Разберем на примере. Первым пойдет даркмарк, т.к. его краши за частую одинаковы.
Вот мы имеем видео по "крашу сервера в майнкрафте + новому способу краша" -
Еще один пример -
И таких видео там не 1 и не 10 даже, и во всех них есть 1) Наличие аккаунта донатера 2) Наличие у этого донатера прав, которые позволяют ему причинять серверу вред, и даже если админы запретили команду, а крашер её обошел - для этого не нужно иметь каких-то невероятных знаний, а нужно банально уметь залезать в plugin.yml и смотреть алиасы команды (ну а в некоторых случаях просто читать вики плагина, где алиасы тоже найдутся). Итак, подводя небольшой итог - причиной краша этих серверов являлись не невероятные способности хацкера, а банальная рукожопость админов, которые не осилили настроить права и запретить команды, за что и поплатились, а на месте этого хакера ютубера мог быть ваш одноклассник петя, которого
С картавиком ситуация сложнее, т.к. я ничего подтвердить не смогу, однако названия видео всё еще сохранились, так что вы уж поверьте на слово, что там было . Собственно, в чем цимус. В начале 2020 года с небес приходит никому неизвестный ютубер, называемый картавиком и начинает залетать с топовым контентом по крашам, взлетая до небес после краша сервера ReallyWorld (вы все его знаете) .
По сути, способ взлома РВ в том видео, был совершенно таким же, как и в прошлом случае, однако дальше пошло нечто занимательное. Собственно, всего я уже и не перескажу, однако уже там я увидел для себя нечто новое, а именно волшебные краши майнкрафта при помощи всякой фигни. До этого такие видео были и у ранее упомянутого дарк марка, однако там это были бредовые ролики с краш клиентом джессикой, которая потеряла актуальность где-то в 2017, но не суть. В общем, там я увидел такие краши, как: краш тенями и краш светом в принципе, краш табличками, головами, а так же ТОТ САМЫЙ краш, коим TheHorison так в своём видео так размахивал.
Пункт 3 - К чему я это?
Вы наверное уже не понимаете к чему я клоню или же вовсе потеряли мысль? А собственно клоню я к тому, что на деле, все краши, которые сливали озвученные выше ютуберы уже были ДО них, а они лишь использует это! И ведь кринж даже не в том, что данные методы краша были известны еще за 3 условно года до видео, а кринж в том, что есть люди, которые смотрят этот контент и находятся в невероятном шоке от увиденного, присылают эти видео коллегам, с круглыми глазами говоря, что всё, кирдык, щас все сервера положат.
И ведь таких ютуберов, выкладывающих краши и дюпы огромное множество, и многим из них реально верят, как скажем такому перцу, как TheDuperTroper.
Так ведь - нельзя же быть такими наивными.
Пункт 4 - Страха в реальности нет, спецом для параноиков
Сейчас скажу наверное спорную, но с другой стороны - очень важную вещь.
Краши в современном майнкрафте - это миф.
И я сейчас говорю обо всех крашах, будь то пакетные краши, или краши со "взломом". Почему я так заявляю и какие у меня на это основания? А вот такие:
1) Любое видео с "крашем пакетами" ЛИБО выполнено на сервере БЕЗ ViaVersion, либо не имеет истинных доказательств того, что выполнено ПАКЕТАМИ. Так за частую видео с "обходом LPX или ExploitFixer" - являются просто абузом уязвимости на сервере, по типу команды /to (о краше этой командой почитать можете сами), из за чего сервер залагивает, а автор идет продавать свой "краш клиент" за 50, 100 или 500 баксов наивным юзерам. Нет ни единого доказательства того, что данные видео правдивы, а когда я попросил автора одного из таких клиентов крашнуть популярный русский север (на тот момент это был санрайз) - всё что он смог это каким-то чудом переместиться под бедрок в попытках сделать хоть что-то. На тот момент на сервере даже не было эксплоит фиксера, о чем вообще тут говорить?
2) Любые видео со "взломом админки" разворачиваются по 5 сценариям:
а) Взламывается админ сервера, который поставил пароль 123123 и подумал, что "и так сойдет"
б) Взламывается админ сервера, который попался на уловку "эй тут сделали копию твоего сервера зайти по этому IP"
в) Админ не закрыл порты на хостинге, после чего в обход авторизации зашли на его ник и сделали гадости
г) Админ скачал сборку с интернета, в которой были вирусы, которые позволили "хацкеру" получить админку
д) Админ рукозад выдал донатерам слишком много прав, после чего "хацкер" через сливы баз данных узнал пароль донатера и сделал на сервере всякое
3) За всё время моей работы на различных серверах и общения с админами я не видел ни одного "невероятного униклаьного краша" при помощи краш-клиентов. Максимум, что я видел - абуз старых уязвимостей, которые фиксились за 2 минуты, установкой 1 плагина.
Опыт показывает, что фактически, если вы открываете свой сервер на НОВОЙ версии майнкрафта, либо на версии 1.12.2 - вас крашнуть НЕВОЗМОЖНО, от слова совсем, а все кто говорят обратное - могут попробовать на вкус мои тестовые сервера.
Пункт 5 - А может всё таки..?
Ладно, признАю, есть в этом мире и РЕАЛЬНЫЕ краши и РЕАЛЬНЫЕ способы взлома. Однако! Таковых на данный момент я лично назову 5 штук. Итак, всем админам на заметку, перечисляю их тут:
1) Взлом через Log4Shell
2) ErrorCrash
3) LecternCrash
4) Краш предметы
5) Краш через шалкер и высоту мира
И тут же, с ходу, я прикрепляю вам фиксы этого -
1)
2-4)
5)
Пункт 6 - Небольшой итог исповеди шиза и напутствие новоиспеченным админам
Как человек, который уже 3,5 лазает в этой теме, многое повидал и осознал хочу донести до тех, кто это читает одну простую мысль - не верьте всему, что показывают ютуберы, имейте критическое мышление и не ведитесь на фейки.
И особенно не пытайтесь продумывать "ультрамегасупердуперзащиты", в надежде спастись от крашеров, которых вы там видите. Все краши были исправлены давным давно и надежно, а те, которые не исправлены, уж точно не будут применены на вас. Читайте актуальные гайды по настройке серверов, не качайте кряки и не совершайте ошибок 10 леней давности и всё у вас будет хорошо.
Теперь хочется услышать от разных людей мнение по данной теме с крашами, т.к. лично меня всякие эти взломы краши и дюпы порядком... надоели, а как вы к ним относитесь и что вообще думаете?
You must be registered for see medias
Собственно деятельность на ютубе этого индивида заключается в том, чтобы "наказывать админов p2w серверов, за то, что они нарушают моджанг eula (хотя я не удивлюсь, если он делает это тупо ради контента)"Что меня привлекло - так это бросский заголовок в духе "крашнул пей ту вин сервер". Решил посмотреть что за краш, и когда увидел показанное... не, давайте по пунктам, чтобы понимать что меня так задело в этом
Пункт 1 - Моё знакомство с крашами и приколы с этим связанные
Я собственно начал вливаться в комьюнити создателей серверов около 3,5 лет тому назад, и знакомство со всем этим делом у меня началось с такой штуки как "краши серверов майнкрафт". Тогда я собственно еще был молод и зелен, да ни за что не шарил. И в этот же момет попал на канал к таким людям как "Картавик" (ныне канал удалён а автор канала после скандалов видимо ливнул) и "Darkmark" (канал всё еще существует, однако крашей вы там больше не увидите, т.к. автор перешел на "светлую сторону").
Расскажу вам о деятельности их на ютубе. По сути отличались они мало чем. Что один, что другой, де факто занимались как раз тем, чем заявляли - крашили сервера. В своё время я думал, что для этого нужно обладать реальными мега знаниями, или же невероятными навыками программирования. Однако сейчас я готов вам со всей ответственностью заявить - то, что делали они, мог делать каждый школьник, который умел гуглить, или даже банально читать.
Пункт 2 - Краш ютуберы на руси и их деятельность
Разберем на примере. Первым пойдет даркмарк, т.к. его краши за частую одинаковы.
Вот мы имеем видео по "крашу сервера в майнкрафте + новому способу краша" -
You must be registered for see medias
. Открываем видео - смотрим до середины (или открываем описание лол) и видим, что весь этот "способ" заключается в кривожопости админов, которые не осилили в своё время убрать донатерам права, которые они потенциально могли использовать для того, чтобы заприватить регион в определенной зоне.Еще один пример -
You must be registered for see medias
тут мы собственно видим то, как человек взломал аккаунт донатера, который в свою очередь имел возможность сета во всех регионах.И таких видео там не 1 и не 10 даже, и во всех них есть 1) Наличие аккаунта донатера 2) Наличие у этого донатера прав, которые позволяют ему причинять серверу вред, и даже если админы запретили команду, а крашер её обошел - для этого не нужно иметь каких-то невероятных знаний, а нужно банально уметь залезать в plugin.yml и смотреть алиасы команды (ну а в некоторых случаях просто читать вики плагина, где алиасы тоже найдутся). Итак, подводя небольшой итог - причиной краша этих серверов являлись не невероятные способности хацкера, а банальная рукожопость админов, которые не осилили настроить права и запретить команды, за что и поплатились, а на месте этого хакера ютубера мог быть ваш одноклассник петя, которого
С картавиком ситуация сложнее, т.к. я ничего подтвердить не смогу, однако названия видео всё еще сохранились, так что вы уж поверьте на слово, что там было . Собственно, в чем цимус. В начале 2020 года с небес приходит никому неизвестный ютубер, называемый картавиком и начинает залетать с топовым контентом по крашам, взлетая до небес после краша сервера ReallyWorld (вы все его знаете) .
По сути, способ взлома РВ в том видео, был совершенно таким же, как и в прошлом случае, однако дальше пошло нечто занимательное. Собственно, всего я уже и не перескажу, однако уже там я увидел для себя нечто новое, а именно волшебные краши майнкрафта при помощи всякой фигни. До этого такие видео были и у ранее упомянутого дарк марка, однако там это были бредовые ролики с краш клиентом джессикой, которая потеряла актуальность где-то в 2017, но не суть. В общем, там я увидел такие краши, как: краш тенями и краш светом в принципе, краш табличками, головами, а так же ТОТ САМЫЙ краш, коим TheHorison так в своём видео так размахивал.
Пункт 3 - К чему я это?
Вы наверное уже не понимаете к чему я клоню или же вовсе потеряли мысль? А собственно клоню я к тому, что на деле, все краши, которые сливали озвученные выше ютуберы уже были ДО них, а они лишь использует это! И ведь кринж даже не в том, что данные методы краша были известны еще за 3 условно года до видео, а кринж в том, что есть люди, которые смотрят этот контент и находятся в невероятном шоке от увиденного, присылают эти видео коллегам, с круглыми глазами говоря, что всё, кирдык, щас все сервера положат.
И ведь таких ютуберов, выкладывающих краши и дюпы огромное множество, и многим из них реально верят, как скажем такому перцу, как TheDuperTroper.
Так ведь - нельзя же быть такими наивными.
Пункт 4 - Страха в реальности нет, спецом для параноиков
Сейчас скажу наверное спорную, но с другой стороны - очень важную вещь.
Краши в современном майнкрафте - это миф.
И я сейчас говорю обо всех крашах, будь то пакетные краши, или краши со "взломом". Почему я так заявляю и какие у меня на это основания? А вот такие:
1) Любое видео с "крашем пакетами" ЛИБО выполнено на сервере БЕЗ ViaVersion, либо не имеет истинных доказательств того, что выполнено ПАКЕТАМИ. Так за частую видео с "обходом LPX или ExploitFixer" - являются просто абузом уязвимости на сервере, по типу команды /to (о краше этой командой почитать можете сами), из за чего сервер залагивает, а автор идет продавать свой "краш клиент" за 50, 100 или 500 баксов наивным юзерам. Нет ни единого доказательства того, что данные видео правдивы, а когда я попросил автора одного из таких клиентов крашнуть популярный русский север (на тот момент это был санрайз) - всё что он смог это каким-то чудом переместиться под бедрок в попытках сделать хоть что-то. На тот момент на сервере даже не было эксплоит фиксера, о чем вообще тут говорить?
2) Любые видео со "взломом админки" разворачиваются по 5 сценариям:
а) Взламывается админ сервера, который поставил пароль 123123 и подумал, что "и так сойдет"
б) Взламывается админ сервера, который попался на уловку "эй тут сделали копию твоего сервера зайти по этому IP"
в) Админ не закрыл порты на хостинге, после чего в обход авторизации зашли на его ник и сделали гадости
г) Админ скачал сборку с интернета, в которой были вирусы, которые позволили "хацкеру" получить админку
д) Админ рукозад выдал донатерам слишком много прав, после чего "хацкер" через сливы баз данных узнал пароль донатера и сделал на сервере всякое
3) За всё время моей работы на различных серверах и общения с админами я не видел ни одного "невероятного униклаьного краша" при помощи краш-клиентов. Максимум, что я видел - абуз старых уязвимостей, которые фиксились за 2 минуты, установкой 1 плагина.
Опыт показывает, что фактически, если вы открываете свой сервер на НОВОЙ версии майнкрафта, либо на версии 1.12.2 - вас крашнуть НЕВОЗМОЖНО, от слова совсем, а все кто говорят обратное - могут попробовать на вкус мои тестовые сервера.
Пункт 5 - А может всё таки..?
Ладно, признАю, есть в этом мире и РЕАЛЬНЫЕ краши и РЕАЛЬНЫЕ способы взлома. Однако! Таковых на данный момент я лично назову 5 штук. Итак, всем админам на заметку, перечисляю их тут:
1) Взлом через Log4Shell
2) ErrorCrash
3) LecternCrash
4) Краш предметы
5) Краш через шалкер и высоту мира
И тут же, с ходу, я прикрепляю вам фиксы этого -
1)
Авторизуйтесь для просмотра ссылок.
2-4)
Авторизуйтесь для просмотра ссылок.
5)
Авторизуйтесь для просмотра ссылок.
(т.к. работает только на 1.12.2 и ниже)Пункт 6 - Небольшой итог исповеди шиза и напутствие новоиспеченным админам
Как человек, который уже 3,5 лазает в этой теме, многое повидал и осознал хочу донести до тех, кто это читает одну простую мысль - не верьте всему, что показывают ютуберы, имейте критическое мышление и не ведитесь на фейки.
И особенно не пытайтесь продумывать "ультрамегасупердуперзащиты", в надежде спастись от крашеров, которых вы там видите. Все краши были исправлены давным давно и надежно, а те, которые не исправлены, уж точно не будут применены на вас. Читайте актуальные гайды по настройке серверов, не качайте кряки и не совершайте ошибок 10 леней давности и всё у вас будет хорошо.
Теперь хочется услышать от разных людей мнение по данной теме с крашами, т.к. лично меня всякие эти взломы краши и дюпы порядком... надоели, а как вы к ним относитесь и что вообще думаете?
Последнее редактирование:
