ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.06.2009, 07:18
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
Сообщение от br1tva
eLWAux и если сделать задержку ввода паса на 3 секунды , то Hlds банить не будет....
Если есть время и желание подправь немного брут сделай с задержкой в 3 сек .. тогда всё будет супер =ъ
Провел тест на своем серваке вот что на нем было установлено:
AMX Mod X 1.71
Metamod-1.19
StatsMe 2.8.3
HLGuard 1.9n4 + Reallite HLGuard Anti-Cheats Config 1.7
DeathMatch Mod 1.7 ( csdm_active 1 в amxx.cfg (...addons\amxmodx\configs\ ) )
ATAC 2.5.5.0
Резултаты такие:
1)при sleep (1)-(7)банит сама Hlds
2)при sleep (8) не банит пароль найден 
|
|
|
20.06.2009, 08:01
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
Интересную штуку я заметил эта прога может удаленно посылать команды в консоль сервера (в данном случае ркон пароли посылает) было бы класно еслиб она делала разбан игрока всеволишь то надо в словарик с паролем записать amx_unban "204.205.206.207" и подредоктировать csBrute-RconPassword.pl чтоб посылал эту команду, а пока что она впереди прописывает
rcon 1851658075(т.е. id игрока). eLWAux можешь подредактировать csBrute-RconPassword.pl или думаеш что это бредовая идея?
Последний раз редактировалось Oledga; 20.06.2009 в 08:06..
|
|
|
|
20.06.2009, 17:33
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Сообщение от Oledga
eLWAux сорри за глупые в перле я не сильно шарю вопросы,но опишу порядок своих действий .
1)поставил ActivePerl-5.10.0.1003
2)нашел сервачек в своей локалке к примеру вот
204.205.206.207:27015
3)захожу в файл csBrute-RconPassword.pl блокнотом
правлю там строки(1.2.3.4 меняю на 204.205.206.207;строки abc usernamer не трогаю ),
use IO::Socket;
print "\n".
" CS <RCON password> bruter\n".
" eLwaux(c)2009\n\n\n";
if (!$ARGV[0]) {
print " use: csBrute.pl <host> <port> <server password > <name>\n".
" csBrute.pl 204.205.206.207 27015 abc usernamer\n";
4)2 раза мышью кликаю на файле csBrute-RconPassword.pl ,а он отрывается и тут же закрывается .
Что не так делаю? Ведь на серваке нет <server password > <name>,а я их не меняю ну и имя админа впринципе никчему для брута. ничего редактировать не надо!
открываешь cmd в той дире, где скрипт, и запускаешь:
Код:
csBrute-RconPassword.pl
IP-сервера
порт(по дефолту 27015)
пароль (если пустой, пишеш что угодно)
имя, под которым скрипт будет заходить на сервер
Сообщение от Oledga
Да и ещё а как сохранять пройденный этап в словаре моно как то реализовать. И как сделать с полным перебором по буквам и символам чтоб он работал,т.е. даж без словарика.
возможности распределонного брута пока нету.
"как сделать с полным перебором по буквам и символам"? все пароли в файле pass.txt, туда и кидай все что нужно.
с помощью спец. програм создавай список и юзай его.
Сообщение от Oledga
2)при sleep (8) не банит пароль найден.
вот за тест огромное спасибо. сейчас перезальлю и поставлю задержку в 8секунд.
Сообщение от Oledga
eLWAux можешь подредактировать csBrute-RconPassword.pl или думаеш что это бредовая идея?
да запросто, ето 5минут.. тольно зачем?)
сбрутил пароль ркон, зашел на сервер и командуешь там..
хотя сделаю сейчас.. ждите 20минут )
Последний раз редактировалось eLWAux; 20.06.2009 в 17:37..
|
|
|
|
20.06.2009, 18:44
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
удаленное администрирование , зная RCON пароль, кс сервера
csBrute-Rcon.pl <host> <port> <rcon password> <name>
uasc.org.ua/files/csBrute-.zip |
|
|
|
20.06.2009, 19:03
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
кароче, мегообновление
все скрипты поправил, все доделал..
описание
скачать |
|
|
|
20.06.2009, 21:29
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
Сообщение от eLWAux
кароче, мегообновление
все скрипты поправил, все доделал..
описание
скачать Отлично спасибо у меня тока вот какой вопрос счас возник почему там два файлика csBrute-RconPassword1.pl и csBrute-RconPassword2.pl(ну в принципе и в старом было тоже 2) они оба используются в переборе или надо сначала попробовать запустить первый csBrute-RconPassword1.pl в cmd.exe а потом второй попробовать csBrute-RconPassword2.pl (я к тому спрашиваю потому как в старом тоже 2 лежало файла csBrute-RconPassword.pl и csBrute-RconPassword2.pl я тестил тока со sleep (8) тока с csBrute-RconPassword.pl)? А так все COOL завтра попробую еще потестить потом отпишусь обязательно.
|
|
|
|
20.06.2009, 21:48
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
Сообщение от eLWAux
да запросто, ето 5минут.. тольно зачем?)
сбрутил пароль ркон, зашел на сервер и командуешь там..
хотя сделаю сейчас.. ждите 20минут )
Хочу попробовать разбанить себя без ркон-пароля кидаю в словарик amx_unban "204.205.206.207" и вуаля разбан,а мож получится.Видиш ли там где на самом деле я собрался брутить пас там админы ухо в остро держать,спалят меня и ппс могут вообще отключить,а так я свое дело зделаю быстро и незаметно.Там айпишник хрен поменяешь,а если поменяю обещали вообще вырубить уже не первый раз ведь.Так что помоги мож че и выйдет,а то я пробовал кидать в словарик amx_unban "204.205.206.207" а он мне в консоле сервака такую строку выдает rcon 1851658075 "amx_unban "204.205.206.207"" ,а выдавал бы такую в консоле сервака "amx_unban "204.205.206.207" без rcon 1851658075 мож ченить и получилось.
|
|
|
|
20.06.2009, 22:07
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 83
Провел на форуме:
967037
Репутация:
16
|
|
Сообщение от Oledga
Наскоко я лазил по всяким форумам с рконом писали,что такого в природе не существует могет тока у хакеров  еще как существует, сам проверял: поднимал серв на локалке пытался подключиться с другой машины... и облом, если ркон пустой, то хрен получится((
мож кто знает лекарство от таких умников?
ЗЫ: Oledga, дай линк где прочитал что ркон пустым не может быть...
|
|
|
|
21.06.2009, 08:39
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
[QUOTE=Oledga]Да счас уже не припомню где и находил ,но помоему на тех сайтах где выложены инструкции по созданию сервака. Но даже из своего личного опыта попробуй запустить HLDS без ркона и у тя не получится там минимум три символа просит,тока тода запускается.
Так если ты админ в локалке что мешает тебе поставить пароль в конфигах сервака (1. Делаем себя Админом !
найди файл users.ini (...\cstrike\addons\amxmodx\configs\ )
найдите в нем строчку "User" "password" "abcdefghijklmnopqrstu" "a"
Первое - ник игрока; Второе - пароль на доступ; Третье - уровень доступа; Четвёртое - флаги.
Далее зайдите в ...\cstrike в файл autoexec.cfg и исправте эту строчку:
setinfo "_pw" "ВАШ ПАРОЛЬ"
пароль должен быть таким, каким вы его писали в users.ini
Сохраните и закройте файл.
перед конектом к серверу в консоле пишете
setinfo _pw mypassword.
А вообще пароль можно здесь еще глянуть C:\Program Files\Counter-Strike 1.6\platform\config\
файл ---- Server.vdf там и лежит ркон
Или проще его снести и поставить новый.
Последний раз редактировалось Oledga; 21.06.2009 в 08:53..
|
|
|
|
21.06.2009, 11:20
|
|
Новичок
Регистрация: 18.06.2009
Сообщений: 19
Провел на форуме:
27827
Репутация:
6
|
|
Сообщение от eLWAux
кароче, мегообновление
все скрипты поправил, все доделал..
описание
скачатьПротестил я твою новую мегасборку,результаты такие:
1)csBrute-RconPassword1.pl выдает ложный пароль на 7 в списке pass(т.е. находит не тот пароль)
2)csBrute-RconPassword2.pl виснет после 5 паролей
3)csBrute-PlayerPassword.pl работает отлично находит пароль(даже работает при sleep (1) не банит)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
