ВЗЛОМ Half-Life и Counter-Strike
Half-Life, а, соответственно, и Counter-Strike вполне удовлетворяют своей глючностью. Здесь и DoS-атаки на сервер, приводящие к уходу сервера на заслуженный отдых, и возможность удобного воровства паролей при помощи снифера. Но обо всем по порядку.
Из DoS-атак, которые возможно провести с сервером, стоит выделить только две. Самая классная из них приводит к абсолютной заполненности игрового сервера, так что никто не может приконнектиться и начать игру. Причем данная ошибка присуща всем версиям серверов Half-Life. И плюс ко всему - эксплоит распространяется в двух вариантах. Это и сорсы для линуксоидов, и бинарники для любителей win-систем.
Второй сплоит более специфичный. Он предназначен для Half-Life Dedicated Server версии 3.1.3.х. Ошибка находится в обработке rcon команды, что может привести к полному уходу сервера в даун. Но самое интересное то, что это может выполнить абсолютно любой игрок - ведь для этого не надо знать пароль админа. Главное - иметь в наличии *nix систему.
И напоследок, несколько слов о добыче пароля для rcon'а. Тут также придется хакать сервер с дальнейшей установкой снифера. Ставить необходимо ettercap, так как он понимает half-life протокол. Далее по тексту - ожидание админа и чеканье файлов на пароль. Вот и все.
http://online.securityfocus.com/data/vulne...loits/hl-rcon.c - эксплоит для отправления в даун Half-Life Dedicated Server 3.1.3.х.
http://online.securityfocus.com/data/vulne...exploits/hl.zip - DoS-атака на Half-Life сервера вплоть до версий 1.1.1.0.
Half-Life, а, соответственно, и Counter-Strike вполне удовлетворяют своей глючностью. Здесь и DoS-атаки на сервер, приводящие к уходу сервера на заслуженный отдых, и возможность удобного воровства паролей при помощи снифера. Но обо всем по порядку.
Из DoS-атак, которые возможно провести с сервером, стоит выделить только две. Самая классная из них приводит к абсолютной заполненности игрового сервера, так что никто не может приконнектиться и начать игру. Причем данная ошибка присуща всем версиям серверов Half-Life. И плюс ко всему - эксплоит распространяется в двух вариантах. Это и сорсы для линуксоидов, и бинарники для любителей win-систем.
Второй сплоит более специфичный. Он предназначен для Half-Life Dedicated Server версии 3.1.3.х. Ошибка находится в обработке rcon команды, что может привести к полному уходу сервера в даун. Но самое интересное то, что это может выполнить абсолютно любой игрок - ведь для этого не надо знать пароль админа. Главное - иметь в наличии *nix систему.
И напоследок, несколько слов о добыче пароля для rcon'а. Тут также придется хакать сервер с дальнейшей установкой снифера. Ставить необходимо ettercap, так как он понимает half-life протокол. Далее по тексту - ожидание админа и чеканье файлов на пароль. Вот и все.
http://online.securityfocus.com/data/vulne...loits/hl-rcon.c - эксплоит для отправления в даун Half-Life Dedicated Server 3.1.3.х.
http://online.securityfocus.com/data/vulne...exploits/hl.zip - DoS-атака на Half-Life сервера вплоть до версий 1.1.1.0.
