Перейти к содержанию

crewcompany

Пользователи
  • Постов

    1
  • Зарегистрирован

  • Посещение

Информация о crewcompany

  • День рождения 20.06.1872

Информация

  • Пол
    Не определился
  • Город
    CrewCompany

Контакты

Достижения crewcompany

  1. Доброго времени суток, сегодня мы обсудим тему, которая связанна с безопасностью ваших аккаунтов на серверах в майнкрафте. На различных серверах, есть свои способы защиты игроков от взлома и других неприятностей. Сегодня поговорим только про основные способы защиты. Актуальные способы взлома ваших аккаунтов. Самый распространенный способ взлома - майнкрафт чекеры. Обычно - это сайт, содержащий n-ое количество функций. Основные из них, это сам чекер и декодер, демонстрация на рисунке 1. Рисунок 1 - Демонстрация стандартных функций. Любой чекер содержит в себе некоторое количество баз данных, различной давности и хранит у себя на веб-серверах. Базы они достают разными способами (начиная от SQL-Injection - заканчивая обычной покупкой у тех, у кого уже эта база есть). Обычно чекеры содержат в себе от 20млн. до 60млн. строк данных. Пользователю предоставляется возможность искать по абсолютно различным строкам данных, это продемонстрировано на рисунке 1. Перейдем у декодеру. Нормальные сервера, не хранят ваши пароли в обычном виде - они их шифруют, зашифрованные данных называются хешем. Любые хеши отличаются друг от друга (в зависимости от того, какие данные вы шифруете). Самый простой хеш - MD5, на его расшифровку максимум может уйти *7-8 секунд. Хеш средней сложности - SHA256 и SHA256 (AuthMe). Данный хеш все еще актуален и используется на многих серверах, на его расшифровку максимум уходит *15-25 секунд. Хеш максимальной сложности - BCrypt. Есть программы, которые могут его расшифровать, но все же это займет у вас очень много времени, при хорошем словаре, поиск у вас может занять более часа. *В зависимости от словаря. Декодеры работают по принципу подбора значений. То есть, на сервере установлен определенный словарь, который содержит огромное количество вариаций данных, исходя из этих данных он подбирает значение к определенному хешу. Мы поговорили про основные функции, с остальными, вы можете ознакомится сами. Следующий способ взлома - фейк сервер. То есть, если вам незнакомый человек (или даже друг) отправляет сообщения, по типу "Я нашел тестовый сервер рилика, где можно увидеть все новые плюшки раньше, вот ип - *ип не рилливорлда*". После того, как вы зайдете по этому айпи-адресу, вас просто переместит на оригинальный сервер, НО все команды, любые слова, которые вы будете писать в чат, будут видны тому человеку, который отправил вам тот самый айпи адрес. Как обезопасить себя? 1. ВСЕГДА включайте 2FA (двойную аутентификацию) на сервере - привязка ко ВКонтакте, привязка по эл.почте и тд. Это в 99% случаях обезопасит ваш аккаунт. 2. Генерируйте уникальные пароли. Не используйте одни и те же пароли на разных серверах, используйте генераторы паролей и записывайте их куда-нибудь. Всем добра 🥰
×
×
  • Создать...