|
03.06.07 01:05 |
Pimpf   | Фегасе |
ru |
пропаганда
|
| Comments: 4 | |
| |
|
|
02.06.07 21:58 | flood  :
Менестрелъ Ночи | Хм... |
ru |
|
Как-то комьюнити не пользуется популярностью) есть какие-либо идеи для его популяризации?)
|
| Comments: 2 | |
| |
|
|
| 02.06.07 18:51 |
Zurg | Откровения паладина. Часть I: |
ru |
Итак, начнем с самого начала. Немного о предусмотренной Администрацией защите текстово-браузерных RPG игр (БК, neverlands, time-ziro и.т.п)
ч.1
Существуют 3 основных и 2 дополнительных способа защиты:
1. Первый пароль (устанавливается при регистрации)
2. Секретный вопрос (устанавливается при регистрации)
3. Второй (flash) пароль (устанавливается в меню "Безопасность")
дополнительные способы:
1. Подтверждение смены пароля через e-mail
2. подтверждение смены e-mail через e-mail
ч.2
Теперь переходим к основной технологии взлома. Задача хакера - захватить полный контроль над персонажем, в том числе нередко и ICQ жертвы, для рассылки троянов и захвата других аккаунтов с меньшей степенью риска и большим шансом на успех. Для этого существует 3 основных метода. Расскажу о всех трех, распространенных в Бойцовском Клубе.
I."Скупщики чаров"
жертва отдает контроль сама.
Самый примитивный и простой способ, построеный на жадности и глупости жертвы. Жертва сама стучит в аську диллеру, далее происходит стандартный диалог:
реальный лог из ICQ:
"диллер" - привет, покажи чара
"жертва" - кидаю ссылку на чара 7го уровня, одет
"диллер" - ок 300 евро перевожу на WMZ кошелек если докажешь что чар твой, зайди им
"жертва" - зашёл
"диллер" - сними щит
"жертва" - снял
"диллер" - сними пушку
"жертва" - снял
"диллер" - да беру, давай пассы, я перевожу евры.
"жертва" - а не кинешь?
"диллер" - да ты что, мне как раз такой нужен
"жертва" - лови, жду евры
Далее, думаю, не нужно продолжать монолог.
В двух словах скажу, что удачных "продаж" персонажей вообще фактически не существует, т.к. продавцы если и получают какую-то реальную выгоду от продажи перса за реал при реальной встрече, то, как правило, первым делом зайдя в БК, бегут строчить жалобу на взлом. Это человеческий менталитет, и с этим ничего не поделать.
II."Соц. Инженерия" 2 пути:
1.Троянские программы
Эту тему я изучал на протяжении полугода. Итак, этот способ самый успешный на сегодняшний день. Путь не прост, но при удачном раскладе, хакер захватыват полный контроль как над персонажем, так и над почтой и ICQ жертвы. Троянская програмка весит порядка 100кб. Маскировать её не сложно под фактически любой файл (видео, аудио, текст), как правило в таком случае ее выдает расширение .exe на конце файла. Но есть более простой и изящный способ: если на Вашем компьютере отключен показ расширений для зарегистрированных типов файлов, название вируса пишется как foto.jpg.exe, при получении почты "exe" любезно отсекает сам компьютер и пожалуйста - Вы видите лишь безобидную фотографию девочки Маши, которая в привате уверяла, что она настоящая блондинка. А в это время троян, попав на жесткий диск компьютера, начинает подсматривать за всеми Вашими действиями, копируя и отсылая информацию хакеру. Далее взламывается почта, и, имея к ней доступ, хакер получает полный контроль над персонажем.
Рекомендации: способов защиты от троянских вирусов существует масса, стоит изучить подробно информационные сайты БД антивирусов и Вы с легкостью найдете достойный набор. Мой рецепт такой: NOD32 + outpost + Ad-Aware SE Professional
...а ну и конечно, быть придельно осторожными с ссылками, как получаемыми от ваших знакомых, так уж тем более от левых контактов в асе и чате БК.
Ещё одно важное замечание: настоятельно рекомендую НЕ публиковать свой номер ICQ и тем более e-mail в инфо персонажа и в местах общего доступа (клансайты, форум и.т.п), это упрощает хакеру захват Вашего аккаунта в ICQ и почты.
И помните, порой взломщику достаточно получить контроль над регистрационной почтой, чтоб получить полный контроль над персонажем!
Более подробно о методе взлома текстово-браузерных RPG игр методом Соц. Инженерии постараюсь рассказать в следущей серии.
2. Генератор пас листа/тупой подбор первого пароля
Не новость, что многие регистрируют персонажа "для пробы", но остаются им играть в БК. При регистрации Вы указали незамысловатый пароль, беспокоясь за свою слабую память на длинные пассы и до сих пор не установили Второй (flash) пароль, откладывая это на завтра? В таком случае, этот способ как раз направлен на Вашего чара. Есть масса генераторов паролей, с помощью которых без особых усилий, методом случайных чисел, Ваш пасс просто подбирается. В этом случае, вернуть контроль будет значительно проще, т.к. доступ к мылу взломщик вряд ли получит, но сполна Вам нагадить ему ничего не помешает.
Рекомендации: не бояться устанавливать длинный (7-9 знаков) пароль. Получить его просто, пробежавшись пальцами по клавиатуре на английской раскладке и скопировав полученный результат себе в блокнот. Установить второй (flash) пароль и обязательно после контрольного получения его на почту удалить оттуда это письмо, записав опять же себе в блокнот.
III. Видео шпион (снифер экрана)
клубный вариант или "Уважаемые паладины, я играю из клуба, там более 30 компов, ip общий прошу не блочить!!!" (с)
Итак, слава прогрессу, домашний компьютер стал не роскошью, а бытовой техникой. Но % играющих из интернет-кафе в БК все равно есть. Клубные взломы сегодня наиболее распространены. Во-первых, не одна пара глаз может просто следить и записывать как первый, так и второй пароли от персонажа. Во-вторых существует такой маленький жучек со встроенной камерой, который запомнит и покажет все комбинации, набранные Вами и на клавиатуре, и на экране. Зовут этого зверька "Цифровой снифер-шпион". Да-да, тот самый, что устанавливают на банкоматах для дублирования кредитных карт.
Рекомендации: воздержаться от посещения этих мест, потерять чара там проще простого.
Итак, подведем небольшой итог. Что мы можем сделать для того, чтобы одним прекрасным утром избежать встречи с надписью "Неверный пароль" и не увидеть, как Ваш любимец будет бегать по БК с суточной молчанкой, милыми рожками у ника и пустым мешком:
1. Проверка уровня безопастности почтового ящика на который регистрировался персонаж. Лучше всего использовать корпоративные (провайдерские) домены, с техподдержкой, которая сможет моментально заблокировать доступ к ящику в случае взлома, и переслать Вам все измененные взломщиком данные. Очень важно помнить, что потеряв контроль над почтой, Вы фактически потеряли контроль над чаром!
2. Установить все пять приведенных в начале уровней Административной защиты.
3. Установить оптимальный набор антивирусов на машину. Параноидально проверять на вирусы все получаемые извне ссылки. И при первых признаках зараженности не бояться форматить систему полностью.
4. Не заходить на домен combats.ru из интернет-кафе, клубов и вообще с машин не защищенных и Вам незнакомых.
5. Не искать халявы: потеряете и то, что имеете. Оно Вам надо?
Ну и конечно, просто постоянно быть начеку и помнить, что взлом персонажа - это очень не простое дело, конечно, если Вы сами взломщику в этом не помогаете (что чаще всего именно так и бывает). Если вы прочли и сделали для себя выводы - это значит, что Вы уже защитили своего чара, свои нервы, реальные вклады денег в перса и избавились от массы сопутствующих взлому неудобств.
To be continued...
Материалы частично взяты из хакерских сайтов и других источников.
В соавторстве с Altera Sidus
(с) Zurg
Mood: рабочее) Music: тихую...
|
| Comments: 14 | |
| |
|
|
| 02.06.07 17:55 |
Amy Lee-1063177677 | Вероятное будущее БК. |
ru |
Сенсационное заявление Мусорщика: «больше не будут регистрироваться сиренево-желто-зеленые кланы, по причине все еще явной недоработанности их идеологии, но зато появятся истинно желто-серомалиновые кланы, со следующими преимуществами в бою – к силе удара мечом по корпусу противника прибавляется разность между интуицией главы клана на 6-ом уровне и результирующей частного сила/мастерство владения ножами и кастетами противника в промежутках с 3-го по 8-ого уровня»
Появляются новые абилити и форумы пестрят сообщениями: "Это меня вампир укусил, светлый заткнул, желтый ущипнул, синий огрел, серый обругал, зеленый грохнул или ЧТО??? ПОЧЕМУ ЖИЗНЬ ДО НУЛЯ ГРОХНУЛАСЬ???!!!".
Продолжаются гневные выкрики Гидролиза: "Когда же наконец будет 12657-й ап на 19-ом уровне??? Я набрал уже 362978643562392674907 опыта, а его все нет и нет! О чем думают создатели? Явная недоработка в игре. Пропадает же всякий смысл играть дальше."
Не утихают споры о том, честно ли заходить на 14-16-ых уровнях в ножевые поединки на мечах Кромуса, топорах Примуса и дубинах Хрямуса и панцирях злости, ненависти и Тортиллы, пододев кольцо гипермегапупер интуиции. Тихие выкрики о том, что дескать 21 год назад на 13 уровне было на 2 апа меньше, и они, дескать, только компенсируют это, в расчет не беруться.
Появляется загадочный персонаж «Добрый_внучатый_племянник_двоюродного_дедушки_по_линии_тетки_со_сторо ны_приемного_отчима_если_брать_в_расчет_гражданский_брак_соседки_сверх у_с_папой_того_кто_помнит_еще_те_времена_когда_Ахтана_не_была_в_хаосе», который объявляет войну всем у кого в групповых поединках остается свободным хоть один слот для колец.
Объявляется об открытии нового города «Архангел Михаил & Архимандрит Гарвиилс Сити» и все 11-12-е уровни рвуться туда, чтобы скупить все открытые шлемы деградации и продать их ньюбам 9-го уровня.
Во избежание путаницы с рангами в светлой иерархии, паладин Stelth объявляет о введении нового типа: белый паладин с оранжевой окантовкой, зелеными крапинками, коричневыми полосками, розовыми кружочками и сиреневыми бантиками поверх креста.
Gremlin*Bad торжественно обещает уйти, если на центральных площадях всех без исключения городов не появятся его памятники в натуральную величину, где он держит на своих ладонях Мусорщика с Мироздателем, а также требует эксклюзивную картинку для слота своего щита.
В городе «КрошкаЗёмаСити» издается законопрект, согласно которому, на всех игроков, посмеющих сбить с паладина в групповом поединке больше 2HP, будет немедленно накладываться заклятие долгой и мучительной смерти.
По лабиринту бегают выпучив глаза 9-ти уровневые Элементали всех видов и мастей, пытаясь скрыться от охотников за артефактами 12-го уровня, которые в свою очередь сами бегают от Элументалей, боясь обвинений в шакальстве, и не знают что же все-таки делать с добытыми артефактами для 4-5-ых уровней.
Персонаж, ранее бывший Имитатором, объявляет о том, что он играет новым чаром «Девочк» и надеется вновь дойти до 7-го уровня, как и его предыдущие чары: «Малчик», «Мущин», «Женсчин», «Девюшка», «Памидор-Мамидор» и «Шашлык-Машлык»
Мусорщик откровенно побаивается влезать в поединки 17-18-ых уровней и понимает, что пришла наконец пора ему, как богу, одеться.
Baned наконец-то обогнал по интуиции и Мироздателя и Мусорщика и негодующе спрашивает, почему это при такой-то интуиции у него всего лишь каждый удар – критический.
Black_Ray написал новый програмный продукт, облегчающий жизнь вампирам против чесночников, и эта программа за первые 2 недели продаж, уверенно обогнала новую ОС Windows’XPFHZMZRET20.987NMIKLOP.
Паладин Гиперион кричит о своей врожденной ненависти к флудерам и предупреждает всех о том, что посты, в которых будет больше трех букв «и», четырех «а» или пяти «о» будут безжалостно стираться.
Правнук паладина Panov объявляет о своем решении стать также паладиногм и говорит, что его прадедушка никоим образом не повляил на принятое им решение.
Переезд из столицы в отдаленные уголки клуба занимает 67-68 дней реального времени.
В Оксфорде защищена диссертация на тему «Вероятность правильного прочтения и написания названия предмета «шлем Конквистадор» в зависимости от количества выпитого пива и ракетного окислителя в тротиловом эквиваленте»
Археологи откопали наконец-то древний шлем Moloh’а и заметили на нем надпись «ТаТу + Pepsi = кааайф!», которую безуспешно пытались соскоблить всем кланом Дарков.))
Персонаж Царь возмущенно спрашивает, почему это в глобальной битве темно-фиолетовых против желто-зеленых его 1087-й клон всего 124 раза за бой ударил в ноги. Такую тактику по его словам очень легко разгадать, что противник и сделал.
Сроки вампиров кусаться снижены до промежутка между 6 и 7 утра в последнюю субботу каждого месяца, а темный форум пестрит сообщениями: "откуда это у 7-9-ых уровней деньги на чеснок???"
Японская ассоциация таэквондо, компании “Blizzard”, “Microsoft” подают на администрацию БК в суд за незаконное использование слов удар и блок, игра, а также за создание кнопки выход соответственно.
И, наконец, оставшиеся миллионы простых смертных пользователей игры, забыв обо всем, наскребывают последние о,о1 кредита, покупают ножики Jackal, столярные топоры и шипованные дубинки и сломя голову вновь и вновь бросаются в бой, общаются в чате, ругаются, шутят и обсуждают действительно важные на их взгляд вопросы в форуме…
…жизнь продолжается…
(с) strader75 14.11.02
|
|
| |
|
Total posts: 10767 Pages: 1077
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 320.. 330.. 340.. 350.. 360.. 370.. 380.. 390.. 400.. 410.. 420.. 430.. 440.. 450.. 460.. 470.. 480.. 490.. 500.. 510.. 520.. 530.. 540.. 550.. 560.. 570.. 580.. 590.. 600.. 610.. 620.. 630.. 640.. 650.. 660.. 670.. 680.. 690.. 700.. 710.. 720.. 730.. 740.. 750.. 760.. 770.. 780.. 790.. 800.. 810.. 820.. 830.. 840.. 850.. 860.. 870.. 880.. 890.. 900.. 910.. 920.. 930.. 940.. 950.. 960.. 970.. 979 980 981 982 983 984 985 986 987 988 989 990.. 1000.. 1010.. 1020.. 1030.. 1040.. 1050.. 1060.. 1070..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 | | | | |
|
Велкам ту 
