Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Скажите что за чекер нерона и как он работает ?

Тема в разделе "Оффтопик", создана пользователем Нуб1917, 24 окт 2018.

  1. Автор темы
    Нуб1917

    Нуб1917 Ньюби

    Баллы:
    1
    Имя в Minecraft:
    Noob1917
    Скажите что за чекер нерона и как он работает.
     
  2. Mr Hosting
  3. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Skype:
    DymethInfo
    Имя в Minecraft:
    Dymeth
    Хоть бы ссылку дал...
     
  4. Фырька

    Фырька Активный участник Пользователь

    Баллы:
    66
    Покупаешь чекер -> Вводишь ник -> Получаешь пару ник:пароль из множества слитых бд -> если игрок не использует разные пароли на разных проектах, воруешь его аккаунт
     
  5. Автор темы
    Нуб1917

    Нуб1917 Ньюби

    Баллы:
    1
    Имя в Minecraft:
    Noob1917
    что такое бд ?
     
  6. Фырька

    Фырька Активный участник Пользователь

    Баллы:
    66
    БД - База Данных
     
  7. Автор темы
    Нуб1917

    Нуб1917 Ньюби

    Баллы:
    1
    Имя в Minecraft:
    Noob1917
    но как ? кто сливает пароли ? и вообще из каких таких баз данных ?
     
  8. LuckyZeeRo

    LuckyZeeRo Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    i0xHeX
    Бекдоры в плагинах, в основном взятых из всяких сборок, особенно которые кишат на этих форумах :)
    Уязвимости в других плагинах, в особенности когда дают всякие опки и прочие биомусорные права.
    Тем, кому это нужно и кто это умеет делать.
    Из самых обычных SQL баз данных где хранятся хеши паролей (или сами пароли) игроков
     
  9. Фырька

    Фырька Активный участник Пользователь

    Баллы:
    66
    Тот же нерон сливает бд с проектов и аниме сайтов. Способов слива - море. От бекдоров (как уже написал человек выше), до брута FTP.
     
  10. Автор темы
    Нуб1917

    Нуб1917 Ньюби

    Баллы:
    1
    Имя в Minecraft:
    Noob1917
    как я понимаю, в основном это сервера с онлайном 500+ ? или если человек играет только на одном приватном сервере с онлайном 10-15 человек то пароль тоже можно узнать ?
     
  11. Фырька

    Фырька Активный участник Пользователь

    Баллы:
    66
    Достаточно просто использовать разный пароль на разных проектах и всё. И желательно рандомный пароль символов эдак в 60.
    Если сервер использует бд, то слить могут. Но если это приватный и мало известный сервер, то это очень маловероятно
     
  12. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Если игрок долбанафт, у него и не такое сопрут. Не лечится. Просто пишешь правила, за утерю аккаунта не отвечаем. И еще приписку, никому не давайте свой пароль.
     
  13. LuckyZeeRo

    LuckyZeeRo Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    i0xHeX
    А еще юзают быстрые хеши по типу SHA2 (некоторые даже MD5 земля им пухом). BCrypt около 12 оборотов (на момент написания) для паролей над юзать. Так намного будет сложнее забрутить пас, если даже где то поехала бд. Но они не особо брутят хеши, они сначала получают доступ к FTP / SSH, ставят сниффер и ок да, все пакеты с /login /l идут на их сайт со спец ид, через пол года или год могут начать публикацию. Буквально пару месяцев назад со знакомым такая фигня была. Те, кто любит радовать игроков админками и всемя правами - удачи вам с HolographicDisplays, там вообще нафиг сервер за пару минут ломается.

    P.S. Вообще все не так плохо как кажется. Это просто еще один наглядный пример естественного отбора.
     
    Последнее редактирование: 25 окт 2018

Поделиться этой страницей