elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Defender tu sistema de WPE PRO, Packet editor y similares
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Defender tu sistema de WPE PRO, Packet editor y similares  (Leído 3,223 veces)
Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Defender tu sistema de WPE PRO, Packet editor y similares
« en: 4 Febrero 2017, 13:13 pm »

Hola a todos,

Muchos ya conocéis WPE PRO, muy usado para tumbar servidores de juegos o para beneficiarse de vulnerabilidades, crear cheats, etc.

Para quien no sepa de que hablo en este mismo foro hay un post donde se explica muy bien: http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

Lo que no he podido encontrar, es como defenderse de este tipo de ataques, ¿que podemos hacer si tenemos un sistema de este tipo y queremos defendernos?

Yo vengo del PHP, allí ya es muy común usar tokens en los formularios, ese token caduca cada segundo por ejemplo, de esa forma un atacante debe siempre usar un token válido para realizar un ataque y este caduca cada segundo.

Un saludo!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Defender tu sistema de WPE PRO, Packet editor y similares
« Respuesta #1 en: 4 Febrero 2017, 15:32 pm »

para juego lo que haces es que cada cosa se genera con un identificadór unico, si ese identificador no exíste, la operación no se realiza y listo, ya no puedes duplicar objetos... para ataques la misma ciencia cada ataque ->idetificador+marca de tiempo->si no se pasó la condición-> no se manda otro

puedes para no saturarte dejar que en local el usuario vea lo que quiera (no confirma identificadores) ya que no afectará en nada, más que hacerle creer a los "hackers" que si funciona, hasta que se actualize la data en cliente


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
crackerman

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Defender tu sistema de WPE PRO, Packet editor y similares
« Respuesta #2 en: 9 Febrero 2017, 22:14 pm »

De hecho por mas que le pongas un identeficador unico, lo que hacen lo hackers de juegos, es pedirle al servidor que te mande un identificador de acceso como dice el de arriba, osea que le hacen ingenieria inversa a las funciones que generan ese codigo, y lo usan con su beneficio, ahi ya no se puede hacer nada, es imposible que el servidor se de cuenta que es un paquete fue hecho fuera del cliente original.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error Wifiway 1.0: Got a disassociation packet!, Got a deauthentication packet!
Wireless en Linux
jjpower 4 5,067 Último mensaje 3 Noviembre 2010, 01:05 am
por jjpower
Microsoft lanza una versión off line de su sistema Windows Defender
Noticias
wolfbcn 0 4,584 Último mensaje 12 Diciembre 2011, 18:04 pm
por wolfbcn
el sistema emite sonidos similares a descorchar una botella
Hardware
publiquen 6 6,335 Último mensaje 16 Febrero 2012, 20:48 pm
por Aprendiz-Oscuro
Importante (Packet Editor, Proxy) en C#
Hacking
caskour 2 2,995 Último mensaje 21 Febrero 2014, 15:36 pm
por 0x98364
Importante (Packet Editor, Proxy) en C#
Programación General
caskour 0 1,617 Último mensaje 20 Febrero 2014, 22:33 pm
por caskour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines