Gameserver Rconpassword - wie sicher?

D

Darkhunter

0
Hi. ich bin in einem Jedi knight Clan und wir haben einen Gameserver.
aber das Rcon password (ich hab es, weil ich admin bin ^^)
besteht aus wenigen zeichen und ist relativ leicht zu knacken.
um einem hack vorzubeugen würde ich gerne mehr darüber wissen, welche wege der hacker für sich offen hat. es gibt ja das Program : HLSW, mit dem man das rcon password "probieren" kann. es unterstüztz "zum glück" ^^ kein Brute force und keine Wörterliste. gibt es dennoch eine möglichkeit für den hacker wie er sich zugang verschaffen kann? (telnet oder was auch immer..)
Ich würde gerne mal die sicherheut für den Server testen.. und den leader vielleicht zum passwordchange raten :rolleyes:

achja: scripts wie bruteforce sind im spiel nicht mögkich..
 
hi,
also ein passwort zu knacken is immer möglich ;)
umsolänger und ausgefallener das pw um so mehr zeit brauchst und das mit den scripten in spielen geht.
es baut ja auf der q3 engine auf und die unterstützt scripte und da kann eigtl einer der sich da bissel auskennt selber eine config datei schreiben wo alle pw´s alla bf ausprobiert werden und das relativ ungesehen und schnell dürfte nur an den log files auf den server auffallen die sind aber bei server wo viele gamers drauf sind relativ unübersichtlich ;)
 
rcon ist doch immer das gleiche oder...? also bei eurem server ist es das gleiche protokoll wie auf half-life oder aehnlichem...
dort ist es nicht schwer:
die passworter werden im klartext uebertragen > mitsniffen > fertig
im lan macht das besonders spass :P

zum brute force knacken (zumindest ist es bei HL so):
nach 3 (?) versuchen fliegst du vom server und deine ip ist gebannt *glaub*
naja irgendsowas war da, also ist bruteforce wohl eher uninteressant.

cya idefix
 
hi,
also ich kenn es so bei der q3 engine und jedi knight basiert darauf kann man so viele fehler machen wie man will mit der pw eingabe (ich weiß nicht ob das mit mods eingestellt werden kann das man eine bestimmte anzahl zur verfügung hat) und da müsste das mit ein script gehen.

das pw zu sniffen im lan mag ja gehn ich weiß aber nicht wie es mit online game server die in ein rechenzentrum ist wie es da aussieht.


und hl beruht auf einer modifizierten q1 engine ;) und damit läuft ein anderes protokoll als auf den jedi knight server
 
Original von idefix

die passworter werden im klartext uebertragen > mitsniffen > fertig
Zum Vergrößern anklicken....
wie genau funktioniert dieses mitsniffen?
also bei der Server config steht das rcon pw drin..aber wie kommt der client da hin? garnicht oder?

und zu den scripten..wenn da ein script größer als 16 KB oder so ist. dann ist es "overflow" - also es geht net..
 
lol..so viele dateien...das wär mir zuviel ^^
gibt es die möglichkeit z.B. mit C++ HLSW umzuscripten, dass es wie so ein tool funktioniert? ?(
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben