Hola amigos de elhacker.net
Bueno vengo a molestarlos esta vez con una duda y es que recientemente me hackearon mi servidor de minecraft (si el juego ese de los cubitos xD)
Pero ahora mi duda es como hackearon el server?
Les doy un poco de info para ver si eso les ayuda a decirme como lo hicieron
1.- El server esta en java es una consola ya programada llamada bukkit que descargas desde internet
2.- Para poder entrar al server solo lo puedes hacer desde el mismo juego y no desde el navegador
3.- Para entrar tienes que saber la ip del server por lo cual yo tengo publicada la ip del server en mi pagina web (osea que ellos ya tenían la ip)
4.-Contrate un host para poner mi server
5.- Según la información que me dieron los del host hackearon el server usando un exploit
Ahora van mis dudas xD
1.- Según e estado leyendo para usar un exploit tienes que saber sobre que sistema operativo trabaja el host así que como lo averiguaron si ni a mi me han dicho?? Según yo el host debería de correr sobre Windows ya que como el server esta en java y pues se necesita Windows para correrlo pero aun asi como supieron la versión si es xp vista windows server o algun otro? O tal ves no este en windows pero de nuevo como supieron el sistema operativo y la versión? ?
2.- Si se podría también saber que exploit usaron???
3.- También me tiraron el server un par de veces mediante un ddos pero de nuevo como lo hicieron si yo ya me intente hacer un ddos a mi propio server y no funciono de nuevo creo que no funciono por que el server esta en java ya para poder entar se necesita estar corriendo desde el juego y como al hacer el ddos java recibe instrucciones que no conoce simplemente ignora el ddos por esto me imagino que lo que debieron de haber atacado fue el host y no a mi server como tal pero de ser así como obtuvieron el ip del host sabiendo solo mi ip del del sever minecraft??? O es la misma ip las 2 :S o tal ves ni siquiera es como yo me imagino xD
Realmente estoy muy confundido sobre esto pero es por que yo no me dedico a esto de los exploits sino que estoy en la parte de programación y el diseño de malware pero me esta interesando esto de los exploits gracias a la mala jugada que me hicieron
Porfa me insulten si es que mis dudas son tontas pero pues voy en pensando en esto de los exploits xD solo me he leido algo de exploits que encontré en el foro pero por tiempo no e terminado de leerlo bien  XD D:

Es dificcil saber exactamente lo que pasó, el que te dijo que fue un exploit tubo que haberte indicado que exploit fue para saber con certeza que agujero de seguridad atacó, por ejemplo el exploit se lanzó hacia el servicio del juego? a java? al sistema operativo? ???? asi es dificil saber que pasó.

No siempre se necesita saber el sistema operativo, hay muchas maneras de obtener una ip o datos sensibles, a esta estratégia se le llama information disclosure donde el atacante primero obtiene todos los datos mas sensibles posibles, por ejemplo pudo obtener la ip exacta del servidor a traves de otro agujero de seguridad que lo desvelara (el cual no se cual pueda ser).

Por ejemplo si atacaron alguna vulnerabilidad de java entonces no necesitan saber nada del sistema operativo a menos que hayan lanzado alguna shell, talves lanzaron muchas veces el mismo exploit con un vector diferente para cada posible sistema operativo hasta darle con una.

Si tu servidor es dedicado podrias ir guardando un log de posibles vectores de ataques como lo hace snort, ahora, no se si habrá algo para asegurar tu servidor de juegos pero debe haber.

Una pista: Java es el framework de moda para los delincuentes informáticos porque ultimamente han aparecido una gran oleada de vulnerabilidades, incluso llegaron a aconsejar desinstalar java de los servidores, hace no mucho microsoft, yahoo, skype y tweeter fueron hackeados a traves de estas vulnerabilidades de java.

Mira, no es por nada pero al parecer es un sistema bastante susceptible a vulnerabilidades:
https://bukkit.atlassian.net/secure/Dashboard.jspa

Intenta reportar el ataque ahi con todos los detalles que tengas para que ellos se encarguen de crear la solución.