Как теперь сдувают безлаунчерные сервера :)

Какие люди

 

Вы возможно не поняли про что речь. Банджа помоему работает на Layer 7. А хакер запускает свою прокси на Layer4 и через нее пропускает игроков и потом тупо перехватывает пакеты из майна. Банджа, не банджа без разницы. Не поможет.

 

Написал плагин для банжи чат логгер. https://cloud.mail.ru/public/7k3D/hrqtu1ZkV.
Вот так оно работает. Направляете банжу на любой сервер и пусть игроки заходят с нее. Потом читаете их чат и команды в логах. Пруфит.
Чтоб до всех дошло как оно робит.

 

Что мешает на твоб банжу направить свою банжу с логами паролей?

 

Последняя банджа не даст это сделать.

Я помоему это пару раз писал. Но это легко пофиксить, как минимум на спигот сервере. Тупо баним 127.0.0.1 и никто не зайдет с банджи пока в спигот ямл стоит банджи фолс. А переправить на последнюю банджу не получится, т.к банджа тупо разорвет соединение. Такчто бесполезный плагин .

 

Даст, посылка модифицированного хэндшейка и проверка mcbrand выдирается за 1 минуту.

 

Не каждый это сможет. А те кто могут скорее всего, этим не занимаются .

 

Те кто могут покруче краш устраивают, чем ловля мелких шкедов на проксю

 

Занимаются ещё как.

Обычно ловят не мелких шкетов, а самих админов, либо другой персонал сервера.

 

Ага, и грош цена таким одменам)

 

Любой персонал сервера с онлайном 50+, знает что нельзя использовать свои пароли где попало .

 

ip идет от сервера банжи, причем тут 127.0.0.1 ? Чет ты глючишь.

 

Банджа вроде отправляет 127.0.0.1, если bungeecord:false, либо путаю с ip_forward и true будет всегда отправлять айпи игрока не зависимости от настройки bungeecord в спигот ямл

 

ip_forward тут вообще не в тему и врубать его на сфифобанже смысла нет. Мы и так спокойно зайдем на любой сервер с bungeecord = false или на банжу перед ним.

 

Если форвард false то 100% у игрока будет айпи 127.0.0.1, а с банджи на банджу не зайти в последних версиях.

 

Или тебе бесполезно...

Ну да. Походу с чемто перепутал. Извиняюсь. Это если с локалхост заходить на банджу то будет 127.0.0.1.
Я даже хз почему мне всегда казалось что если bungeecord:false, то банджа будет отправлять 127.0.0.1

 

Прикрепил фикс банжи с плагином вместе. Теперь можно входить с своей банжи на банжу прожЭктов.

 

/del

 

Очередная дыра в серверах?

 

Нет. Просто ктото запускает у себя на компе банджи/прокси, и напрявляет её на какойто сервер. И потом с этого сервера зовёт игроков на этот свой айпи. И когда игроки заходят, они видят тотже сервер, и тупо вводят /login. А тот чел перехватывает команды.