elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Defender tu sistema de WPE PRO, Packet editor y similares
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Defender tu sistema de WPE PRO, Packet editor y similares  (Leído 1,791 veces)
Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Defender tu sistema de WPE PRO, Packet editor y similares
« en: 4 Febrero 2017, 13:13 pm »

Hola a todos,

Muchos ya conocéis WPE PRO, muy usado para tumbar servidores de juegos o para beneficiarse de vulnerabilidades, crear cheats, etc.

Para quien no sepa de que hablo en este mismo foro hay un post donde se explica muy bien: http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

Lo que no he podido encontrar, es como defenderse de este tipo de ataques, ¿que podemos hacer si tenemos un sistema de este tipo y queremos defendernos?

Yo vengo del PHP, allí ya es muy común usar tokens en los formularios, ese token caduca cada segundo por ejemplo, de esa forma un atacante debe siempre usar un token válido para realizar un ataque y este caduca cada segundo.

Un saludo!


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Defender tu sistema de WPE PRO, Packet editor y similares
« Respuesta #1 en: 4 Febrero 2017, 15:32 pm »

para juego lo que haces es que cada cosa se genera con un identificadór unico, si ese identificador no exíste, la operación no se realiza y listo, ya no puedes duplicar objetos... para ataques la misma ciencia cada ataque ->idetificador+marca de tiempo->si no se pasó la condición-> no se manda otro

puedes para no saturarte dejar que en local el usuario vea lo que quiera (no confirma identificadores) ya que no afectará en nada, más que hacerle creer a los "hackers" que si funciona, hasta que se actualize la data en cliente


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
crackerman

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Defender tu sistema de WPE PRO, Packet editor y similares
« Respuesta #2 en: 9 Febrero 2017, 22:14 pm »

De hecho por mas que le pongas un identeficador unico, lo que hacen lo hackers de juegos, es pedirle al servidor que te mande un identificador de acceso como dice el de arriba, osea que le hacen ingenieria inversa a las funciones que generan ese codigo, y lo usan con su beneficio, ahi ya no se puede hacer nada, es imposible que el servidor se de cuenta que es un paquete fue hecho fuera del cliente original.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines