 Autor
|
Tema: Defender tu sistema de WPE PRO, Packet editor y similares (Leído 3,223 veces)
|
Littl3
 Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
Hola a todos, Muchos ya conocéis WPE PRO, muy usado para tumbar servidores de juegos o para beneficiarse de vulnerabilidades, crear cheats, etc. Para quien no sepa de que hablo en este mismo foro hay un post donde se explica muy bien: http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.htmlLo que no he podido encontrar, es como defenderse de este tipo de ataques, ¿que podemos hacer si tenemos un sistema de este tipo y queremos defendernos? Yo vengo del PHP, allí ya es muy común usar tokens en los formularios, ese token caduca cada segundo por ejemplo, de esa forma un atacante debe siempre usar un token válido para realizar un ataque y este caduca cada segundo. Un saludo!
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
para juego lo que haces es que cada cosa se genera con un identificadór unico, si ese identificador no exíste, la operación no se realiza y listo, ya no puedes duplicar objetos... para ataques la misma ciencia cada ataque ->idetificador+marca de tiempo->si no se pasó la condición-> no se manda otro
puedes para no saturarte dejar que en local el usuario vea lo que quiera (no confirma identificadores) ya que no afectará en nada, más que hacerle creer a los "hackers" que si funciona, hasta que se actualize la data en cliente
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
crackerman
Desconectado
Mensajes: 12
|
De hecho por mas que le pongas un identeficador unico, lo que hacen lo hackers de juegos, es pedirle al servidor que te mande un identificador de acceso como dice el de arriba, osea que le hacen ingenieria inversa a las funciones que generan ese codigo, y lo usan con su beneficio, ahi ya no se puede hacer nada, es imposible que el servidor se de cuenta que es un paquete fue hecho fuera del cliente original.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Error Wifiway 1.0: Got a disassociation packet!, Got a deauthentication packet!
Wireless en Linux
|
jjpower
|
4
|
5,067
|
3 Noviembre 2010, 01:05 am
por jjpower
|
|
|
|
Microsoft lanza una versión off line de su sistema Windows Defender
Noticias
|
wolfbcn
|
0
|
4,584
|
12 Diciembre 2011, 18:04 pm
por wolfbcn
|
|
|
|
el sistema emite sonidos similares a descorchar una botella
Hardware
|
publiquen
|
6
|
6,335
|
16 Febrero 2012, 20:48 pm
por Aprendiz-Oscuro
|
|
|
|
Importante (Packet Editor, Proxy) en C#
Hacking
|
caskour
|
2
|
2,995
|
21 Febrero 2014, 15:36 pm
por 0x98364
|
|
|
|
Importante (Packet Editor, Proxy) en C#
Programación General
|
caskour
|
0
|
1,617
|
20 Febrero 2014, 22:33 pm
por caskour
|
 |
