Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Google заплатит $1 млн хакерам, которые смогут взломать браузер Chrome. Браузер взломщик


Google заплатит $1 млн хакерам, которые смогут взломать браузер Chrome

Компания Google, крупнейший интернет-поисковик и разработчик программного обеспечения, раздаст в общей сложности миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в марте канадском Ванкувере, сообщает блог компании.

МОСКВА, 28 фев - РИА Новости. Компания Google, крупнейший интернет-поисковик и разработчик программного обеспечения, раздаст в общей сложности миллион долларов за уязвимости, обнаруженные в браузере Chrome в ходе хакерского соревнования Pwn2Own, которое пройдет в марте канадском Ванкувере, сообщает блог компании.

Призовой миллион компания разобьет на несколько десятков призов по 60, 40 и 20 тысяч долларов, которые будут распределены между победителями конкурса, в зависимости от того, какими методами будут пользоваться хакеры.

Самый большой приз в 60 тысяч долларов достанется хакерам, которые получат доступ к чужой учетной записи в Chrome, использовав только уязвимости самой программы. Призы в 40 тысяч долларов получат специалисты, которые для взлома прибегнут к использованию уязвимостей не только в браузере, но и в другом ПО, которое взаимодействует с браузером - например, ошибку в операционной системе Windows, где установлен браузер. Приз в 20 тысяч долларов получат хакеры, которые получат доступ к чужому аккаунту в Chrome, используя лишь уязвимости в Windows и Flash, не пытаясь взломать сам браузер. Помимо денег, каждый удачливый взломщик получит по ноутбуку с операционной системой Chromium OS.

Браузер Google Chrome с самой первой версии позиционировался своими создателями как максимально защищенная программа для просмотра веб-страниц. Сама Google регулярно встраивает все новые инструменты для обеспечения безопасности, а также практикует денежные выплаты энтузиастам, обнаружившим уязвимости в защитных системах браузера.

В результате на проходившем в прошлом году хакерском конкурсе Pwn2Own никто из участников так и не преодолел защиту Chrome, несмотря на обещанную награду в 20 тысяч долларов. Таким образом, Chrome сохранил титул не взломанного браузера третий год подряд.

Тем не менее, вскоре после завершения конкурса специалисты по информационной безопасности компании VUPEN обнаружили в интернет-браузере Google Chrome уязвимость, с помощью которой можно загрузить на компьютер жертвы вредоносный код. В качестве основного средства взлома браузера исследователи использовали специальную веб-страничку с кодом, с помощью которого на удаленный компьютер из сети была загружена и установлена программа-калькулятор, игравшая роль вредоносного кода.

Специалисты Google быстро исправили ошибку, но независимые эксперты и после этого не раз обнаруживали ошибки в программе, которые теоретически позволяли хакерам атаковать пользователей.

По мнению экспертов, браузер Chrome в ближайшее время станет одной из ключевых целей авторов вредоносного ПО, поскольку он набирает все большую популярность среди пользователей. В конце ноября минувшего года стало известно, что Chrome впервые обошел по популярности браузер Firefox, до этого момента занимавший второе после Internet Explorer место в рейтинге самых популярных браузеров. По данным аналитического сайта StatCounter, доля Chrome по итогам ноября составила 25,69%, Firefox - 25,23%. По итогам января разрыв между двумя конкурентами увеличился: на Chrome пришлось 28,4%, на Firefox - 24,7% рынка.

Ежегодный хакерский конкурс Pwn2Own пройдет в канадском городе Ванкувер с 7 по 9 марта, в рамках международной конференции по информационной безопасности CanSecWest.

ria.ru

Лучшие программы для взлома паролей

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей — это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

Содержание статьи:

Что такое взлом паролей?

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

  • Атака по словарю — для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
  • Атака Bruteforce — можно не использовать словарь, а перебирать все комбинации заданных символов;
  • Атака с помощью радужных таблиц — в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Выводы

В этой статье мы рассмотрели лучше программы для взлома паролей 2017, которые могут использоваться как злоумышленниками, так и системными администраторами для проверки надежности паролей пользователей. Обязательно устанавливайте сложные пароли для своих устройств и аккаунтов, а также если вы системный администратор, следите за  безопасностью паролей пользователей вашей компании.

Оцените статью:

Загрузка...

losst.ru

Обнаружен способ взлома браузера Tor

Представители Tor Project предупредили всех своих пользователей о том, что их браузеры можно взломать, получив личные данные. Администраторы проекта, гарантирующий своим пользователям полную анонимность в сети, настоятельно рекомендовали обновиться до последней версии браузера.

Как стало известно Gamebomb.ru, брешь в защите дал недавно обнаруженный критический баг, браузера FireFox, на котором основан браузер Tor. По словам представителей Mozilla, уязвимость присутствует во всех версиях их программного обеспечения и в версии для Windows ее ужа активно используют.

Брешь в защите позволяет злоумышленникам получить IP и Mac-адрес пользователей. Для этого на компьютер жертвы загружается вредоносный код написанный на JavaScript, который кроется в анимированном векторном рисунке. Информация об IP и Mac-адресах пользователей без непосредственного доступа к самому компьютеру может оказаться бесполезной для многих хакеров. Тем не менее, по слухам баг был создан экспертами ФБР, чтобы иметь возможность идентифицировать личность пользователей, скрывающимися за анонимной системой Tor.

Команда Tor и Mozilla выпустили обновление для своих браузеров, в котором баг устранили в последних стабильных версиях программ. Для пользователей новых версий, которые находятся на альфа-тестировании обновление еще не выпустили, поэтому порекомендовали либо поставить настройки безопасности на максимум, либо переключиться на использование стабильных версий.

Tor представляет собой программное обеспечение и сеть, которая защищает своих пользователей от потенциальной слежки. По словам авторов проекта, «анализ трафика является формой сетевого слежения, что является нарушением свободы личной жизни и коммерческой тайны», сообщает Gamebomb.ru. Для борьбы с анализом трафика в рамках Tor Project было разработано программное обеспечение и налажена сеть с «луковой маршрутизацией», которая не позволяет отследить пользователя, передавая информацию от пользователя к серверу и наоборот через целый набор случайных каналов.

gamebomb.ru

Как взломать браузерную игру | Взлом браузерных игр

04.09.2013 67558 4

Взлом браузерных игр

Взлом браузерных игр – об этом мечтает практически каждый любитель этого жанра игр. Получить нескончаемые богатства, невероятную мощь и попросту получить огромное преимущество перед другими игроками, это все очень сильно манит каждого игрока. Но стоит сразу отметить, что взломать браузерную игру практически невозможно и этому сопутствует несколько очень серьезных причин.

Стоит отметить, что каждая современная браузерная игра имеет отдельный сервер, который включает в себя всю информацию об игре. Находится этот сервер на компьютере разработчика игры, который в свою очередь находится неизвестно где и имеет повышенную защиту данных. Кроме того на сегодняшний день  процесс создания браузерной многопользовательской игры подразумевает специальную технологию, которая позволяет установить несколько порогов защиты передаваемых данных, поэтому вы никак не сможете проникнуть в компьютер разработчика и изменить необходимые данные. Так же не получится обманывать специальные «пакеты» информации, которые посылаются от вашего компьютера серверу и наоборот. В данный момент не имеется браузерных игр с погрешностями, возможно, в некоторых случаях вы и замечали видео, которое показывало взлом игры, но это исключено, так как единственный взлом игры, это использование багов, которые постоянно убирают и исправляют.

Плюс ко всему в сети имеется огромное количество самых разных предложений, которые предлагают вам скачать различные программы и скрипты на игру. Ни в коем случае не введитесь на такие предложения, это всего лишь обман. Они либо не радуют, либо будут требовать номер вашего телефона, чтобы украсть ваши деньги со счета.

Единственным возможным вариантом взлома являются исключительно браузерные игры для социальных сетей. Они, как правило, не обладают особой защиты и мало кто за ними тщательно следит, поэтому взломать такого рода игры проще простого. К ним же относятся однопользовательские игровые проекты, в которые можно играть через браузер. Исключительно эти игры более склонны к взлому, нежели крупные многопользовательские проекты. В примером может послужить известная игра для социальных сетей: «Копатель Онлайн».

Взлом браузерных игр – это один из вариантов получения преимущества в игре, но, учитывая все современные технологии и способы защиты, сделать это невозможно. Во всем мире имеется всего лишь несколько случаев успешного взлома, но они производились группой профессионалов и к тому же эти действия сразу замечали и предпринимали меры.

mmonlinegames.ru

История взлома одной браузерной игры. Возврат контроля / Хабр

Доброго времени суток. Я занимаюсь аудитом защищённости веб-приложений. По простому — тестами на проникновение в отношении веб-сайтов. Иногда в моей практике встречаются интересные и познавательные случаи, которые я бы хотел описывать в виде таких вот статей, но редко (для меня это первый случай) бывают ситуации когда клиент разрешает публикацию подобного материала с подробным описанием всех имевшихся проблем и предпринятых действий. Естественно, тут вы не встретите никаких конкретных имён, названия фирмы-заказчика и т. д. Упоминания таких данных мне, наверное, никто никогда не разрешит. Надеюсь что для вас, уважаемые читатели, данная статья окажется интересной и полезной.
Предисловие
Изначальная ситуация была следующая. Жила и развивалась одна браузерная игра со сравнительно высоким он-лайном. Проект монетизировался за счёт покупок игроками виртуальных вещей за реальные деньги. В один прекрасный день среди игроков появился взломщик, который найдя несколько уязвимостей в движке игры стал нарушать игровой баланс различными способами. Он увеличивал количество денег, как у себя, так и у других игроков, повышал всем желающим игровой опыт, генерировал редкие игровые предметы. Естественно платежи от пользователей почти сразу сошли на нет. Зачем платить за что-то если это что-то бесплатно раздают? Разработчики пробовали бороться с этим, даже нанимали человека, который за 200$ брался устранить «все уязвимости» в коде, но результата не было. Их терпение окончательно лопнуло когда злоумышленник слил дамп БД + все исходные коды игры и разместил их на одном публичном форуме, с предложением использовать игру кто где хочет совершенно свободно. И если раньше, в процессе борьбы с хакером, игра хоть как-то развивалась, то теперь делать это было просто нельзя — любые доработки или новые модули сразу же могли утечь в сеть.
Первичный осмотр
Игра базировалась на VPS под управлением Debian с администрированием силами хостера. От последнего, кроме самого сервера, давалась ещё панель управления и PhpMyAdmin. Конфигурация внутреннего ПО очень располагала ко взлому. Настройка PHP позволяла и открывать и подключать внешние файлы (allow_url_fopen/include), хотя для работы игры ни того, ни другого не требовалось. Безопасный режим (safe_mode) был выключен, опция open_basedir не установлена. Функции типа system(), exec(), и других, обеспечивающих выполнение системных команд, запрещены с помощью disable_functions не были. Вывод ошибок был включен, а об их логировании не шло и речи. Что касается веб-сервера (Apache), то под его управлением крутилось несколько поддоменов имеющих отношение к игре — форум, тестовая площадка и прочее. Работа веб-сервера с PHP велась в режиме FastCGI, но главный козырь в плане безопасности — запуск скриптов с правами их владельцев — был сведён на нет простым фактором — владельцем содержимого всех поддоменов был один и тот же пользователь. На этом моменте стало ясно что уязвимости не обязательно должны быть в движке самой игры, они могут находиться и на периферийных доменах. В MySQL ситуация была аналогичная. Для каждого из поддоменов имелась своя БД, а работа из скриптов с ними шла через одного и того же пользователя. Доступ к серверу извне осуществлялся с помощью SSH и FTP. И если в адрес первого ничего плохого сказать не могу, то с FTP ситуация была совершенно иная. Попав на FTP, пользователь сразу получал доступ к содержимому всех поддоменов. Кроме того, здесь же, в корне FTP, лежала папка с бэкапами базы данных. В них было всё вплоть до паролей пользователей. Тут же находились и архивы с логами FTP. Апогеем всего этого, как наверное уже многие догадались, являлось то, что логин и пароль были одни и те же на SSH, FTP и MySQL. После более тесного ознакомления всплыл ещё один не хороший момент. Движок игры разрабатывался без использования системы контроля версий. Всё правилось «по живому», а если нужно было создать резервную копию файла, её прямо на FTP называли чем-то типа script_name111111111.php, после чего загружали свежий script_name.php. Работа над движком велась уже достаточно долгое время, и таких «откатных» файлов были десятки. Своим присутствием они сильно осложняли поиск веб-шеллов и прочих бэкдоров, которые мог загрузить нападающий. А анализ исходного кода, на предмет наличия в нём уязвимостей, становился просто не возможен. Вообщем, нужно было срочно исправлять ситуацию.
Попытка номер раз
Нужно упомянуть об одной форе, если так можно выразиться, которая работала на нас. К тому времени как разработчики обратились ко мне, развитие игры практически встало, количество игроков упало и взломщику самому наскучило в ней сидеть. Он заходил раз в день, примерно час занимался всякими переписками и уходил. Активно себя вести он начинал только когда начинали действовать разработчики — вводили какие-то дополнения, блокировали его аккаунт и т. д. То есть можно было с уверенностью говорить о том, что пока мы не начнём вносить заметные, для него, изменения в ПО сервера и игры, взломщик сам шевелиться не начнёт. Исходя из этого нужно было действовать так, чтоб злоумышленник после осознания изменений касающихся защиты, никак на них повлиять уже не смог. Поэтому в первую очередь мы занялись максимальным уменьшением площади его влияния. Сперва было решено ограничить доступ извне на все жизненно-важные сервисы (панель управления VPS, PMA, SSH, FTP, MySQL) по IP-адресам. Далее в системе были созданы пользователи для каждого поддомена, и всё их содержимое было перемещено в соответствующие домашние директории. Аналогичным образом поступили с базой данных. Теперь злоумышленник не мог имея контроль над одним сайтом, как-то воздействовать на другие. Чуть не забыл. Права 777 мы сняли со всех директорий, которые их имели. Сайты полностью стали отделены друг от друга. Затем поправили конфигурацию PHP. Функции запуска команд ОС, а также возможность подключения и чтения файлов по URL стали запрещены. Вывод ошибок отключили, попутно включив их запись в файл (error_log). К сожалению, по причинам связанным с особенностями работы движка, сразу не получилось включить безопасный режим (safe_mode), или хотя бы установить open_basedir. Поэтому далее пришлось работать без их помощи. Как ни странно, все наши действия ни коим образом не привлекли внимания злоумышленника. Видимо ему в конец наскучило лазанье по серверу и кроме самой игры он никуда не заходил. Это давало ещё некоторое количество времени. Как раз к этому моменту разработчики удалили все резервные скрипты и можно было приступать к анализу используемых веб-приложений. Сразу была обнаружена одна очень популярная проблема — к содержимому директорий с библиотеками, конфигурационными файлами и пр. доступ извне был открыт. Конечно, критичной брешью это не является (те же конфигурационные файлы представляли из себя php-скрипты и прямое обращение к ним ничего не давало), но если их содержимое доступно извне, они представляют собой хорошее место для хранения вредоносного кода. Когда в такие папки доступ закрывают, количество мест для поиска «подарков» от злоумышленника резко снижается. В случае с движком игры, возможность обращения извне мы оставили в одну директорию со скриптами и в несколько с JS-файлами, стилями и изображениями. В последних просто запретили выполнение скриптов. Таким образом осталась одна папка где вообще внешним пользователем могло быть вызвано выполнение PHP-кода. В принципе, злоумышленник мог внести опасные изменения в какой-нибудь внутренний скрипт, и попытаться обращаться к своему коду уже из общедоступных скриптов. Но и эту проблему мы решили, правда не сразу (об этом чуть ниже). Сам исходный код игры оказался просто нашпигован слепыми SQL-инъекциями. За всё время нашего сотрудничества их было обнаружено несколько десятков. Нанятый для их устранения человек, о котором я уже упоминал в начале статьи, банально приписал к каждым попадающим в запрос переменным использование функции mysql_real_escape_string(). Но по каким-то причинам он не учёл того, что в этих переменных разработчиками ожидалось наличие числовых значений, поэтому в SQL-запросах места их включения кавычками обрамлены не были. Следовательно, не смотря на экранирование средствами mysql_real_escape_string() инъекции можно было использовать, главное не включать в опасные запросы спец. символы. Что интересно, различных вредоносных скриптов ни на одном домене на тот момент обнаружено не было, хотя мы ожидали наличие как минимум одного. Позже удалось выяснить что все свои действия хакер совершал через PMA. В качестве последнего штриха мы решили подключить к PHP логгер информации обо всех входящих запросах (запись сериализованных GET/POST/SERVER/COOKIE/SESSION-массивов) с помощью опции auto_prepend_file, и спровоцировать атакующего очередным баном. С логгером сразу же возникли проблемы. Хоть и средний онлайн к тому времени был не велик, запросов игроки совершали столько, что логгер съедал место на жёстком диске не по дням, а по часам. Как решение пробовали использовать сжатие записываемых данных gzip`ом. Помогло. С учётом свободного места на винчестере + 1Гб про запас, логгер мог работать примерно 17 часов. В связи с этим было решено писать лог для каждого часа отдельно, а в середине дня сливать все имеющиеся лог-файлы на локальный компьютер, попутно затирая их оригиналы. Так как злоумышленник после бана начал бы действовать максимум через 24 часа (он появлялся в игре каждый день), то нужно было бы выкачивать логи всего 2-3 раза. Так и получилось.
Попытка номер два
В назначенное время мы включили логгер, проверили нормально ли идёт запись данных, сменили все старые пароли и забанили злоумышленника. Настало время ожидания. Приблизительно через 12 часов он дал о себе знать. К нашему удивлению хакер снова снял с себя бан и продолжил играть. Сразу после этого мы начали обсуждение всех предпринятых мер с целью понять что же мы упустили. И быстро обнаружили один промах. Он был прост и банален — пароли на всех управляющих сервисах сменили, но забыли про админ-панель. Там пароли остались старые. Затем я решил снова обратить внимание на исходные коды самой игры. Мало ли что туда могло быть загружено злоумышленником после недавней провокации. У меня как раз был последний рабочий вариант на винчестере. Я принялся скачивать движок с FTP и сравнивать копии локально. Ни один файл не был изменён, но появился один новый скрипт (анализ записей логгера, который был проведён позднее, показал к нему обращения). Это был веб-шелл. По дате его создания я сразу понял в чём дело. Проверяя исходные коды я проходил папку за папкой, сдавая разработчикам найденные уязвимости и выискивая подозрительные скрипты. Когда была изучена примерно половина всего объёма, злоумышленник залил веб-шелл в директорию, содержимое которой я проверил в самом начале. Соответственно никто этого сразу не обнаружил. А нападающий смог воспользоваться им для снятия бана. Тут уже стало ясно что нужно как-то решать вопрос с контролем целостности файловой структуры движка. Так как систему контроля версий использовать ещё не начали (её внедрили позднее), то пришлось выкручиваться bash-скриптом, который запускался кроном раз в 10 минут, и проверял наличие новых/удалённых файлов, а также сверял контрольные суммы скриптов с суммами-оригиналами. Его прототип я описал в одной из своих статей — anton-kuzmin.blogspot.com/2011/01/blog-post.html. Теперь, когда шелл был удалён, пароли снова изменены (на этот раз все), а bash-скрипт запущен, настал момент очередного бана.
Заключение
Принятые меры подействовали. Нападающий зарегистрировал в игре нового персонажа, но даже по прошествии суток (и до текущего времени) его аккаунт оставался таким же простым как и у остальных игроков. В файловой структуре сервера изменений больше не происходило, игровой баланс начал потихоньку восстанавливаться, а разработчики стали массово применять обновления которые готовили ранее, но не хотели загружать на сервер пока проблема с хакером не будет решена. Кстати, взломщик сразу не успокоился. Он выложил в этот же день на форуме, где обычно выкладывал внутренности игры, очередной дамп, который был достаточно старым, под видом самого свежего. После этого он зачем-то связался с одним из разработчиков и стал убеждать его в том, что доступ к серверу до сих пор не потерян. Но на просьбы подтверждения этого (например, дать пароль одного из администраторов) он либо вообще не отвечал, либо давал какие-то не актуальные данные.
P.S.
В завершении этой статьи хотелось бы выделить несколько важных правил для разработчиков и администраторов веб-приложений. Для кого-то они покажутся банальными, но я уверен что некоторым могут пригодиться. 1) По максимуму ограничивайте PHP. Запрещайте функции выполнения команд ОС, включайте безопасный режим, отключайте модули которые вы не используете. Логируйте ошибки интерпретатора, отключайте их вывод на рабочих серверах. 2) При формировании резервных копий удаляйте из них любую чувствительную информацию, такую как пароли пользователей, ответы на секретные вопросы, реквизиты подключения к БД.3) При хешировании данных используйте не простые схемы типа одного вызова md5() или sha1(). Не стоит использовать и решения взятые из популярных веб-движков. Организовать их расшифровку могут уже большинство программ занимающихся работой с хешами. Если вы будете использовать свою уникальную схему, пусть даже это будут 7 вызовов md5() подряд, то злоумышленник, скорее всего, не сможет ничего расшифровать. Ведь если используемой вами схемы нет ни в одной известной программе, то ему придётся либо писать отдельный модуль конкретно для вашего случая, либо заказывать его за деньги. Подумайте, сколько процентов из общего числа злоумышленников станет это делать? Не стоит забывать и о сложных паролях.4) В приложениях используйте жёсткое разделение на административные и простые аккаунты. То есть чтоб в ту же игру, администратор не смог войти с использованием реквизитов админ-панели, и на оборот.5) Если вы решили хранить какие-либо пароли прям в коде приложения, храните не их самих, а их хеши. 6) Пароли привилегированных пользователей должны быть уникальны для вашего приложения. Очень не хорошие последствия может сулить ситуация, когда, например, у модератора пароль на вход в основное приложение и на доступ к форуму один и тот же.7) Используйте для работы с БД готовые библиотеки типа PEAR::MDB2. В них функция экранирования данных, попадающих в запрос, вызывается автоматически, что предотвращает множество проблем. Аналогично дело обстоит и с фреймворками. Если уж вам приходится помещать данные в SQL-запрос прямо в коде (например используете mysql_query()), то обрамляйте кавычками каждое помещаемое в запрос значение и не забывайте про mysql_real_escape_string().8) Избегайте выставления прав 777 на директории веб-приложений. Хотя тут всё зависит от ситуации. Иногда без этого никак.9) Запретите выполнение скриптов в директориях, которые доступны извне и не имеют никаких скриптов внутри себя. Это могут быть папки с JS-файлами, CSS-стилями, шрифтами, картинками и т. д. А к директориям (и их содержимому), к которым пользователи не должны обращаться, вообще закройте доступ. По возможности их лучше вынести за пределы веб-директории.10) Очень желательно все ограничения и настройки связанные с веб-сервером хранить в общем конфигурационном файле (httpd.conf), а настройки «на местах» (по средствам .htaccess) отключить. Это обеспечит централизованное хранение конфигурации, а также не позволит человеку получившему доступ к сайту что-то менять в отношении конкретных его директорий. Если же такой возможности нет, и вы, например, используете .htaccess, то старайтесь выставить на него такие права и владельца, чтоб от имени веб-сервера туда невозможно было вносить изменения.11) Ограничивайте доступ на важные сервисы и панели управления по IP-адресам.12) Используйте систему контроля версий.13) Размещайте домены и БД, для приложений находящихся на них, таким образом, чтоб они не имели влияния друг на друга. Чтоб злоумышленник, взломав один сайт, не смог через него попасть на другой.14) Не ставьте всяческих анти-хакерских скриптов и аналогичных модулей, предварительно их тщательно не протестировав. Особенно досконально изучите их если вы собираетесь ставить вместе 2-3 таких скрипта. Чаще всего это приводит к большим проблемам.15) Если вдруг злоумышленник после отражённой атаки связывается с вами и начинает убеждать вас в том, что ваши действия бесполезны, тщательно проверяйте всё что он вам говорит. Возможно он просто блефует.16) При возникновении каких-либо инцидентов, если по логам веб-сервера обнаружить уязвимое место невозможно, попробуйте логировать все данные обращений всех пользователей. Это можно делать как с помощью самописных скриптов, так и отдельных модулей веб-сервера.

И два отдельных правила, касающихся контроля пользователей в онлайн-играх, к которым я пришёл в процессе работы над этим случаем:1) Автоматизируйте подсчёт количества игровых денег (полученных, потраченных) и опыта, ведите их ежедневную статистику. Раз в сутки собирайте эти данные и сравнивайте с прошлым днём. Так вы уже через неделю определите средний процент общего их увеличения за 24 часа при нормальном течении игры. Как только появится нечестный игрок, сумевший, к примеру, начислить себе огромное количество игровой валюты, вы сразу об этом узнаете. 2) Логируйте все операции с игровыми вещами. Вещь создалась при убийстве монстра, вещь передали, вещь продали — записывайте всё. Аналогично предыдущему пункту можно с определённым временным интервалом выбирать из базы вещи, которые до появления у игрока никакой истории не имели. То есть появились практически из ниоткуда. Кстати, этот же механизм поможет возвращать владельцам украденные вещи, а нечестных игроков быстро отлавливать.

Надеюсь что в процессе чтения этой статьи вы узнали что-то новое и она оказалась вам полезна. Буду рад ответить на любые ваши вопросы.

habr.com

Программы для взлома игры – какая из них наилучшая?

Здравствуйте, друзья!

Если вас интересует взлом браузерной игры, то вы наверняка задумывались, какие имеются лучшие программы для взлома.

Ну, чтобы они были проверенными, надежными, и, главное, безопасными. Давайте обсудим эту тему.

Большинство таких программ условно можно разделить на две разновидности.

В первом случае изменяются различные параметры при помощи читов непосредственно в самой браузерке (редакторы сохранений и трейнеры), во втором – из игры извлекаются ресурсы (звуковые файлы, текстуры, анимация и тому подобное).

игры

Мы обсудим самые эффективные, наилучшие программы обоих типов. Итак, вот список наилучших чит-программ, где вы узнаете их описание, а также научитесь ими пользоваться.

CheMax и ArtMoney

Первая из программ – это целая база данных, имеющая хинты, читы-коды для большого количества онлайн-игр с разных платформ.

Имеет небольшие размеры, элементарный интерфейс, бесплатную площадку распространений, постоянно обновляется. CheMax просто скачивается с официального сайта.

Вторая программа применяется для того, чтобы изменить в браузерке параметры, такие как: игровая валюта, опыт, ресурсы, боеприпасы, здоровье.

Здесь можно самостоятельно все редактировать.

Если вы не нашли необходимых читов-кодов, то просто обращаетесь к этой программке. У ArtMoney имеется 2 версии – коммерческая и бесплатная.

Платная имеет дополнительные возможности, без которых в принципе можно обойтись. Аналогично первой программе скачивается с официального сайта.

Как пользоваться:

Например, вам хочется накрутить игровую валюту, делаете следующее:

  1. Запускаем скачанную программу, после этого онлайн-игру.
  2. Игру сворачиваем, а программу потом открываем.
  3. Указываете название игры в «выборе процесса».
  4. Открываете браузерку, смотрите количество валюты (ее, например, 100).
  5. В программе в разделе «искать» вводим «значение».
  6. Вводите количество валюты, подтверждаете «ок».
  7. Среди показанных адресов находите необходимый.
  8. В игре тратите немного валюты, например, 10 монеток.
  9. Нажимаете «отсеять», после чего в поле «значение» вводите, то, что осталось, в нашем случае это 90 золотых.
  10. Подтверждаем «ок», в случае необходимости делаем повторный отсев (должен остаться один или два адреса).
  11. Слева обираем строку с адресом, и переносим нажатием на красную стрелку в правое поле.
  12. Нажимает мышкой, в строке выбираем «изменить», вписываем в появившуюся строку «значение» и указываем сумму, которую хотим получить.
  13. На счет поступает игровая валюта.

Cheat Engine

Эта программа по взлому игр практически аналогична ArtMoney, но при этом отличается более продвинутыми инструментариями, плюс ко всем имеет редактор для создания трейнеров, которым успешно пользуются опытные геймеры.

А вот инструкция, как ею пользоваться: Например, вам надо накрутить игровую валюту в Subway Surfers.

Делаем все аналогично, как и в вышеприведенной инструкции.

  1. Запускаете скачанную программу, после этого онлайн-игру.
  2. Игру сворачиваете, а программу открываете.
  3. Указываете название игры в «выборе процесса».
  4. Появляется окно, в котором выбираем Subway Surfers, нажимаем «открыть».
  5. В игре просматриваем, сколько у нас на чету монет, например, 75 золотых, после этого вводим их в «значение».
  6. Слева видим список адресов, открываем онлайн-игру и собираем немного больше золота, к примеру, добавляем еще 20.
  7. В «значении» вводим новую сумму (95).
  8. Нажимаем «отсев» (в случае необходимости повторяем, чтобы остался один адрес).
  9. Слева надо добавить адрес (двумя кликами).
  10. Появляется окно, в которое просто надо ввести необходимое вам количество золота.

Steam Achievement Manager

Эта читерская программа предназначается для взломов игровых достижений. Освоить ее по силам каждому, но при этом необходимо пользоваться предельно осторожно, иначе не миновать бана.

Не пытайтесь использовать эту программу для взлома новых браузерок и действуете строго пунктам инструкции.

Как пользоваться:

  1. Запускаем сначала клиент Steam, а затем саму программу (не перепутайте с клиентом игры!).
  2. Выбираете необходимую онлайн-игру.
  3. Появляется окно, на котором есть иконка в виде раскрытого замка, нажимаем на нее.
  4. Теперь нажимаем в правом верхнем углу на Store.
  5. Если вы все сделали правильно, то успешный взлом произошел.

Horizon

А вот эта программа одна из наилучших при работе с файлами Xbox 360. Она имеет огромные возможности, с ее помощью вы сможете манипулировать с картой памяти, жестким диском, редактировать профиль, изменять параметры игры, менять аватар, делать взлом достижений.

Как и с предыдущей программой, здесь необходимо проявлять осторожность и не взламывать новые клиентские игры. Сделаем это на примере закачки игрыFable на флэшку.

Как пользоваться:

  1. К компьютеру подключаем накопитель, запускаем Horizon.
  2. Выбираем вверху «Tools», затем нажимаем «Devise Explorer» и видим окно, которое информирует о том, что накопитель подключен.
  3. Находим папку с нужной нам игрой.
  4. Кликаем на накопитель в окне «Devise Explorer».
  5. Выбираем «Inject File».
  6. Опять отыскиваем игру, после чего кликаем и нажимает «открыть».
  7. Дожимаемся, пока закончится загрузка.

Dragon UnPACKer и Game Audio Player

С помощью первой программы по взлому можно извлекать различные игровые элементы. Она «вытягивает» файлы и даже преображает их в более удобные форматы.

Правда, освоить программу достаточно сложно, особенно неопытным пользователям, да и поддерживает она не более 80 игр.

Вторая программа выполняет аналогичные функции, но работает только со звуковыми файлами.

Как пользоваться:

  1. Запускаем.
  2. Кликаем на логотип в вверху слева.
  3. В пункте «Game Audio Player», выбираем из списка «Scan File (s)».
  4. Выделяем все или указываем на необходимый файл.
  5. В списке воспроизведения появятся обнаруженные файлы.
  6. Сохраняем в иконке файла «Playlist».

Каждая программа для взлома игр, приведенная в списке, считается лучшей. Пользоваться ими или нет, каждый пользователь решает для себя лично. Главное – не переусердствовать, и во всем знать иметь чувство меры.

Надеюсь, моя информация была для вас полезной, оставляйте отзывы, делитесь впечатлениями. Пока!

igamer.biz

Как очистить взломанный браузер |

Доброго времени суток уважаемые читатели блога Шарки. Что может быть неприятнее, чем внезапное изменение домашней страницы Firefox без вашего на то разрешения? Возможно, вы даже получили новенькую панель инструментов. Эти панели всегда полезны, не так ли? Не так. Взлом браузера может значительно замедлить его работу и привести к установке вредоносного программного обеспечения.

В этой статье я покажу пользователям Firefox как вернуть контроль над своим браузером после подобных взломов.

Как меня взломали?

Самый простой способ оказаться в положении жертвы - слишком быстро пролистывать шаги во время установки программ. Многие сайты, включая одни из самых популярных, проводят пользователя через целый лабиринт этапов при установке их программного обеспечения. Просто снимать все отмеченные галочки уже недостаточно.

Как меня взломали?

Всегда внимательно читайте текст во время установки, когда работает с новыми программами. Запускайте «выборочную установку», если такой вариант имеется. Создатели наборов ПО часть пользуются трюком, при котором не показывают вам всё, что вы установите в окне стандартной установки. Переключившись на выборочную установку, вы обнаружите, что можете отказаться от получения разнообразных надоедливых рекламных программ и панелей инструментов.

Так же обращайте внимание на кнопки «Отказаться» и «Далее». Когда вы работаете с инсталлятором, в состав которой входит мусорное ПО, иногда даже простое нажатие кнопки «Далее» может послужить согласием на установку приложений, которые вам абсолютно не нужны. Всегда ищите кнопку «Отказаться».

Проверка настроек по умолчанию

Ваша стандартная домашняя страничка и поисковая система являются самыми явными областями браузера, в которых проявляется взлом.

Если ваша домашняя страница была изменена, зайдите в «Настройки» и перейдите на вкладку «Основные», как показано на скриншоте ниже.

Проверка настроек по умолчанию

Здесь вы можете посмотреть на установленную стартовую страницу. Пустое поле означает, что при запуске браузера он будет показывать начальную страницу Mozilla Firefox. Вы можете ввести любой адрес или использовать в качестве домашней страницы одну из своих закладок, нажав на соответствующую кнопку.

Стартовую страницу

Так же важно удостовериться, что по умолчанию установлена нужная вам поисковая система. Это можно сделать в том же окне, на вкладке «Поиск». Убедитесь, что настройки установлены в соответствии с вашими предпочтениями. Многие поисковые системы, а особенно те, которые засоряют ваш браузер, наполненный рекламой.

Более того, рекомендую вам просмотреть список доступных поисковых систем и удалить всё, что покажется вам подозрительным или бесполезным. Вот восемь поисковых систем, которые могут показаться вам интересными.

Вкладка «Поиск»

Удаление панелей инструментов

Чтобы избавиться от панелей инструментов, для начала взгляните на установленные расширения, открыв меню «Дополнения». Firefox начинает работать очень медленно после установки множества дополнений, поэтому советую вам ограничить их список настолько, насколько возможно.

5

Удалите отсюда всё, что было установлено без вашего ведома. Однако корни некоторых панелей инструментов уходят ещё глубже. Рекомендую скачать и запустить Toolbar Cleaner.

Проверка настроек прокси

Один из вариантов, которые многие не рассматривают, заключается во взломе браузера на уровне прокси. Чтобы проверить это, снова откройте «Настройки» и посмотрите на вкладку «Дополнительные», затем нажмите на закладку «Сеть».

Проверка настроек прокси

На экране отобразится следующее окно.

На экране отобразится следующее окно.

Здесь вам нужно убедиться, что Firefox не настроен на работу через прокси.

Помните об осторожности

Регулярное сканирование компьютера на предмет вредоносных программ - всегда хорошая идея. Но и чистка взломанного браузера Firefox тоже не так сложна, как многие представляют. Пользователи Chrome могут очистить свой браузер от мусора, воспользовавшись данным по ссылке руководством.

Самый лучший совет – помнить об осторожности во время работы с новым программным обеспечения и внимательно следить за процессом установки. Всегда неприятно обнаружить, что вы установили Ask Toolbar, хотя вам нужна была только свежая версия Java, не так ли? Расскажите, что вы думаете по поводу этих советов или задайте свои вопросы в комментариях ниже!

allerror.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..