[HaBo]

Darkhunter · 17.02.04, 21:40

Hi. ich bin in einem Jedi knight Clan und wir haben einen Gameserver.
aber das Rcon password (ich hab es, weil ich admin bin ^^)
besteht aus wenigen zeichen und ist relativ leicht zu knacken.
um einem hack vorzubeugen würde ich gerne mehr darüber wissen, welche wege der hacker für sich offen hat. es gibt ja das Program : HLSW, mit dem man das rcon password "probieren" kann. es unterstüztz "zum glück" ^^ kein Brute force und keine Wörterliste. gibt es dennoch eine möglichkeit für den hacker wie er sich zugang verschaffen kann? (telnet oder was auch immer..)
Ich würde gerne mal die sicherheut für den Server testen.. und den leader vielleicht zum passwordchange raten

achja: scripts wie bruteforce sind im spiel nicht mögkich..

Chakky · 18.02.04, 13:30

hi,
also ein passwort zu knacken is immer möglich

umsolänger und ausgefallener das pw um so mehr zeit brauchst und das mit den scripten in spielen geht.
es baut ja auf der q3 engine auf und die unterstützt scripte und da kann eigtl einer der sich da bissel auskennt selber eine config datei schreiben wo alle pw´s alla bf ausprobiert werden und das relativ ungesehen und schnell dürfte nur an den log files auf den server auffallen die sind aber bei server wo viele gamers drauf sind relativ unübersichtlich

Anzeige

- Anzeige -

idefix · 18.02.04, 14:19

rcon ist doch immer das gleiche oder...? also bei eurem server ist es das gleiche protokoll wie auf half-life oder aehnlichem...
dort ist es nicht schwer:
die passworter werden im klartext uebertragen > mitsniffen > fertig
im lan macht das besonders spass

zum brute force knacken (zumindest ist es bei HL so):
nach 3 (?) versuchen fliegst du vom server und deine ip ist gebannt *glaub*
naja irgendsowas war da, also ist bruteforce wohl eher uninteressant.

cya idefix

Chakky · 18.02.04, 15:29

hi,
also ich kenn es so bei der q3 engine und jedi knight basiert darauf kann man so viele fehler machen wie man will mit der pw eingabe (ich weiß nicht ob das mit mods eingestellt werden kann das man eine bestimmte anzahl zur verfügung hat) und da müsste das mit ein script gehen.

das pw zu sniffen im lan mag ja gehn ich weiß aber nicht wie es mit online game server die in ein rechenzentrum ist wie es da aussieht.

und hl beruht auf einer modifizierten q1 engine

und damit läuft ein anderes protokoll als auf den jedi knight server

Darkhunter · 18.02.04, 16:42

Zitat:

Original von idefix

die passworter werden im klartext uebertragen > mitsniffen > fertig

wie genau funktioniert dieses mitsniffen?
also bei der Server config steht das rcon pw drin..aber wie kommt der client da hin? garnicht oder?

und zu den scripten..wenn da ein script größer als 16 KB oder so ist. dann ist es "overflow" - also es geht net..

Chakky · 18.02.04, 16:45

kannst ja auf verschiedene exec files verteilen

Darkhunter · 19.02.04, 22:58

lol..so viele dateien...das wär mir zuviel ^^
gibt es die möglichkeit z.B. mit C++ HLSW umzuscripten, dass es wie so ein tool funktioniert? ?(

Anzeige

- Anzeige -

17.02.04, 21:40	#1 (permalink)
Darkhunter Registriert seit: 18.01.04 Likes: 0	Gameserver Rconpassword - wie sicher? Anzeige Hi. ich bin in einem Jedi knight Clan und wir haben einen Gameserver. aber das Rcon password (ich hab es, weil ich admin bin ^^) besteht aus wenigen zeichen und ist relativ leicht zu knacken. um einem hack vorzubeugen würde ich gerne mehr darüber wissen, welche wege der hacker für sich offen hat. es gibt ja das Program : HLSW, mit dem man das rcon password "probieren" kann. es unterstüztz "zum glück" ^^ kein Brute force und keine Wörterliste. gibt es dennoch eine möglichkeit für den hacker wie er sich zugang verschaffen kann? (telnet oder was auch immer..) Ich würde gerne mal die sicherheut für den Server testen.. und den leader vielleicht zum passwordchange raten achja: scripts wie bruteforce sind im spiel nicht mögkich..

18.02.04, 13:30	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	hi, also ein passwort zu knacken is immer möglich umsolänger und ausgefallener das pw um so mehr zeit brauchst und das mit den scripten in spielen geht. es baut ja auf der q3 engine auf und die unterstützt scripte und da kann eigtl einer der sich da bissel auskennt selber eine config datei schreiben wo alle pw´s alla bf ausprobiert werden und das relativ ungesehen und schnell dürfte nur an den log files auf den server auffallen die sind aber bei server wo viele gamers drauf sind relativ unübersichtlich __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

18.02.04, 15:29	#4 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	hi, also ich kenn es so bei der q3 engine und jedi knight basiert darauf kann man so viele fehler machen wie man will mit der pw eingabe (ich weiß nicht ob das mit mods eingestellt werden kann das man eine bestimmte anzahl zur verfügung hat) und da müsste das mit ein script gehen. das pw zu sniffen im lan mag ja gehn ich weiß aber nicht wie es mit online game server die in ein rechenzentrum ist wie es da aussieht. und hl beruht auf einer modifizierten q1 engine und damit läuft ein anderes protokoll als auf den jedi knight server __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

18.02.04, 16:45	#6 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	kannst ja auf verschiedene exec files verteilen __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

18.02.04, 14:19	#3 (permalink)
idefix Registriert seit: 11.08.03 Likes: 0	rcon ist doch immer das gleiche oder...? also bei eurem server ist es das gleiche protokoll wie auf half-life oder aehnlichem... dort ist es nicht schwer: die passworter werden im klartext uebertragen > mitsniffen > fertig im lan macht das besonders spass zum brute force knacken (zumindest ist es bei HL so): nach 3 (?) versuchen fliegst du vom server und deine ip ist gebannt glaub naja irgendsowas war da, also ist bruteforce wohl eher uninteressant. cya idefix

19.02.04, 22:58	#7 (permalink)
Darkhunter Themenstarter Registriert seit: 18.01.04 Likes: 0	lol..so viele dateien...das wär mir zuviel ^^ gibt es die möglichkeit z.B. mit C++ HLSW umzuscripten, dass es wie so ein tool funktioniert? ?(

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
gameserver erstellen	keksinat0r	Games	8	27.06.08 11:22
Gameserver Sponsor	FuRiOuS	Games	2	24.06.07 19:54
Gameserver	Sierra	Games	10	03.11.04 21:49
PHP + Gameserver	mido	(Web-) Design und webbasierte Sprachen	2	09.06.03 13:38

[HaBo]

Gameserver Rconpassword - wie sicher?