Эксплоиты HLDS

Тема в разделе "Полезные статьи и материалы", создана пользователем Andrey, 18 сен 2010.

  1. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    HLBrute 1.10 by RATWAYER

    [​IMG]

    HLBrute 1.10 - программа для брутфорса RCON паролей CS 1.6 серверов.

    Особенности:

    • 1% загрузка процессора (AMD Athlon XP 2 GHz)
    • успешно коннектится к 99,7% серверам
    • скорость брутфорса до 50 PPS
    • не пропускает гуды
    • встроенный анализатор пакетов
    • ведение логов

    Как использовать:
    Запускаете HLBrute.exe, нажимаете на кнопку Config.
    После этого жмете на кнопку Generation, в первом поле (IP List) указываете путь к списку серверов для брута, во втором поле указываете путь к списку паролей для брута, после чего жмете Generate.
    Далее вам необходимо указать путь к только что созданному source файлу в поле "Source".
    Поля "Bad" и "Good" предназначены для сохранения неудачных/удачных комбинаций - укажите в этих полях любой подходящий файл.
    Жмете Save - Start.
    Ждете, пока "Good" не будет равен 1 или большему числу, после чего открываете файл "Good" и юзаете только что сбрученные сервера.
    Все =)

    Более подробная инструкция описана в файле readme.txt
    Базы серверов находятся в папке /Bases
    Пароли находятся в папке /Passwords

    Защита:
    Используйте сложный RCON пароль (дополнительно настройте кол-во возможных вводов пароля до бана ip как описано здесь), либо отключите его.

    Скачать HLBrute 1.10: http://www.multiupload.com/5M0T3Q859X


    Lagi.cfg

    При помощи данного скрипта вы можете заставить сервер утонуть в лагах...
    Лучше всего, если в атаке на сервер участвуют несколько человек.
    Также рекомендуется использовать скрипт на серверах с большим кол-вом игроков.
    К сожалению, на некоторых серверах стоит защита от подобного вида атак.
    Итак, переместите файл lag.cfg в папку cstrike, зайдите в игру и пропишите в консоли exec lag.cfg
    Далее зайдите на сервер, нажмите F и сделайте реконнект. При повторном входе на сервер, загрузка должна пройти всего на несколько делений, и в это время сервер будет жутко лагать
    Также есть второй вариант (по отзывам, менее эффективный). Зайдите на сервер, пропишите в консоли exec lag.cfg и постоянно нажимайте кнопку F

    Защита:
    Обновите сервер и установите плагины для блокировки команд.

    Скачать Lagi.cfg: http://www.multiupload.com/8V80BSD430

    Смерть CS 1.6 #3 - новый эксплойт для серверов

    [​IMG]

    Защита:

    Используется уязвимость failds, обновите сервер и dproto.

    Скачать Смерть CS1.6 #3: http://www.multiupload.com/6TQMR6M9QP

    FaildsGUI

    [​IMG]
    Особенности:

    • 6% загрузка процессора на AMD Athlon XP 2 GHz
    • поддержка списков до 100000 серверов
    • не лагает во время работы
    • возможность остановить прогу в любое время
    Работает на Win2000/WinXP/Win2003/Win7, на Win95/Win98 не работает

    Как использовать:

    • вставляем сервера из базы в поле "Server list"
    • вводим таймаут соединения
    • жмем Start
    • для остановки в любое время жмем Exit
    Защита:
    Используется уязвимость failds, обновите сервер и dproto.

    Скачать FaildsGUI: http://www.multiupload.com/FUIR7YGEJA

    Источники:
    kazcs.org.ru
    russian-cheaters.com

     
    xaxa911, romanovka, random.81 и ещё 1-му нравится это.
  2. rodgerland

    rodgerland

    Сообщения:
    500
    Симпатии:
    122
    Andrey
    Тема конечно хорошая, и у самого есть достаточно экспоитов, от которых даже защиты нет, мог бы выложить, но может эту темы как бы запаролить, сделать доступ допустим к юзерам у кого есть 200 сообщений или, что-то в этом роде.
     
  3. semenbiysk

    semenbiysk

    Сообщения:
    2
    Симпатии:
    0
    Уважаемые администраторы, если не трудно то помогите мне пожалуйста..................у меня домашний сервер играет весь грод...но сейчас очень часто мне кто-то вырубает сервер вот этим эксплоитом failds_gui!!!уже не знаю что делать......напишите какиеплагины нужно поставить от этиого эксплоита пожалуйста......!!я знаю что не в тему пишу это но вы единственные у кого сервера обходят этот новейший эксплоит....какой нужно поставить плагин???на моем сервере стоит Dproto 0.8.73 и дополнительные плагины: block_wallhack.amxx, autobuy_crashfix.amxx
     
  4. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    semenbiysk, в первом посте написано как защититься.
     
  5. Danila79

    Danila79

    Сообщения:
    1
    Симпатии:
    0

    Поставь себе новый dproto 0.9.8.7
     
  6. qwestfx

    qwestfx

    Сообщения:
    111
    Симпатии:
    23
    Защита от атак по rcon, блокировка файрволом протокола TCP на порту на котором запущен игровой сервер.
    Железная защита от брута и прочего )
     
  7. sluchaino

    sluchaino

    Сообщения:
    1
    Симпатии:
    0
    блочу на роутре.. списко создается.
    кто подскажет как решить проблему и забыть ?
    просматривал на тему плагина Anti HLBrute - но чето он совсем не внушает доверия. пока неставил.. кто сталкивался ?
    какие еще есть решения по блокировке HLBrut и аналогов.. ?
    ведь проблема не столько как в попытке как в том что серв лагает от таких попыток..