Перейти к содержанию
Авторизация  
Подписчики 0
Abnormal

Recaptcha

Автор Abnormal, в Обсуждения

Рекомендуемые сообщения

Abnormal    254

Abnormal
Опубликовано
Вступление


Решил я с другом сделать сервер л2, для себя и одноклассников..
Собрали денег, скинулись..
Собрали сервер до кучи, все шло по плану..
До тех пор пока на наш сервер не пожаловали "брутеры" (это такие мего хаццкеры которые раздевают людей на сервере, которые используют одинаковые комбинации логина и пароля на всех серверах)
Людей раздевают, онлайн падает... Вычислил хацкера по логам, дал бан по айпи!
Думал мол все, отбились.. На следующий день раздели ещё двух человек, я проверил айпи забаненого хацкера и нового.. отличались только последние цыфры... и что то мне подсказывает что это динам Решил я с ним по общаться, так сказать спросить зачем ему это..
Он был не из разговорчивых, написал мне лишь "5к рублей, и я отстану от твоего сервера"

Я даже понятия не имею, сколько дней мне придется откладывать деньги с обедов в школе, что бы заплатить такую огромную сумму этому человеку.. Да и групо это, одному заплати, ещё один придет =\

Вообщем,мне рассказали о такой замечательной программе под названием BestBrute, походил по просторам интернета, пробил мануальчик для неё... Взял кусок расшифрованной базы la2onix.su и начал брутить..
Я думал я сойду с ума, когда из 500 аккаунтов было 23 гуда, при чем чары были не слабо одеты!!!
Прочитав в инете что BB не работает с reCАPTCHA (не расшифровывает капчу эту), я сразу кинулся её искать!
Нашел её, но, она встроена уже в sw13, а для SW12 я найти не смог..






Вопрос вообщем в чем: нужна reCAPTCHA для sw12.. ибо шаблон под другую верстку переделывать не умею
И на хосте только php 5.2 :help:

332d669b7102.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wollfens    119

wollfens
Опубликовано

Нужно было префикси первоначально юзать, сейчас в основном ето главная защита от брутеров

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Abnormal    254

Abnormal
Опубликовано

Нужно было префикси первоначально юзать, сейчас в основном ето главная защита от брутеров

 

Дело в том что, префиксы и так установлены, но не все регистрируются через сайт, а пользуются авто регистрацией

Авто регистрацию пришлось вкл. что бы защитится от brute v2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Tpоuka    269

Tpоuka
Опубликовано
Я даже понятия не имею, сколько дней мне придется откладывать деньги с обедов в школе, что бы заплатить такую огромную сумму этому человеку.. Да и групо это, одному заплати, ещё один придет =\

 

Как будто на жалость давишь ;))) а так удачи! ;)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Tpоuka    269

Tpоuka
Опубликовано

мб я нуб в защите, но я бы зделал так, ограничил колличество аккаунтов которые можно зарегать например 1 акк в час, убрал бы авторегу (если есть), сделал бы так что бы после 1 - 2 неправельно введенных паролей IP блокируется сроком на 1 час, мб как -то помогло бы ;)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Abnormal    254

Abnormal
Опубликовано

Отключение авторег. не вариант вообще..

Рег. не больше 1 акк в час? Такое бывает?

стоит при 3 неверных попыток входа банан на 15 минут....

брутят не через ЛС, а через сайт!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OmgSuprime    22

OmgSuprime
Опубликовано (изменено)

Включи каптчу при входе в ЛК нетупи ... брут не сможет ее читать ! и если сборка с исходами ... постав пароль на персонажей . даже если найдут акаунт ... не разденут ... хотя есть вариан у меня , тока шо в голову пришел :D:D

Изменено пользователем OmgSuprime

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Naik    419

Naik
Опубликовано

Пароль на чара и все=) Че мозги колупать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

logan22    169

logan22
Опубликовано

Каптча существенных результатов не принесет. Я вообще не понимаю как можно брутить Бэст Брутом это шлак настоящий.

Даже если Вы смените каптчу на сайте, как вы приделаете каптчу к клиенту?!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Naik    419

Naik
Опубликовано

Или выдай бан по подсети, тогда его динам ИП не поможет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Abnormal    254

Abnormal
Опубликовано

Каптча существенных результатов не принесет. Я вообще не понимаю как можно брутить Бэст Брутом это шлак настоящий.

Даже если Вы смените каптчу на сайте, как вы приделаете каптчу к клиенту?!

Если я изменю капчу на сайте - то отпадет один из брутов - что очень даже не плохо

Через клиент, сервер пусть брутят сколько влезет - там стоит авторег

 

 

Пароль на чара и все=) Че мозги колупать?

 

Стоят пароли... Защита без шифрации, их можно легво обойти... Да и вообще, по опыту смотрю что пароли на чаре такие же как и от акка, либо 123 12345 1234 11111 qwerty

Или выдай бан по подсети, тогда его динам ИП не поможет.

 

На этой подсети кроме него ещё могут играть другие люди.. Невинных игроков банить не охота..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

logan22    169

logan22
Опубликовано

Если я изменю капчу на сайте - то отпадет один из брутов - что очень даже не плохо

Через клиент, сервер пусть брутят сколько влезет - там стоит авторег

ну и что, пусть хоть два авторега стоит.

Я брутел раньше и знаю все нюансы очень хорошо, так что скажу как бы вы не пытались защитить сервер без дополнительного ПО, не получиться...

Брут может определять есть ли на аккаунте чар или нету... При авторегистрации созданных чаров не будет. ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Abnormal    254

Abnormal
Опубликовано

ну и что, пусть хоть два авторега стоит.

Я брутел раньше и знаю все нюансы очень хорошо, так что скажу как бы вы не пытались защитить сервер без дополнительного ПО, не получиться...

Брут может определять есть ли на аккаунте чар или нету... При авторегистрации созданных чаров не будет. ))

 

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Много не набрутишь, не так ли?

А вот на сайте: базу из 500 логинов за 5-10 минут можно прогнать

 

 

 

 

 

 

 

 

 

 

Кто запилит recaptcha для sw12 :diablo:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NewTrend    159

NewTrend
Опубликовано

 

 

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Много не набрутишь, не так ли?

А вот на сайте: базу из 500 логинов за 5-10 минут можно прогнать

 

 

 

 

 

 

 

 

 

 

Кто запилит recaptcha для sw12 :diablo:

Даже если смогут то бесплатно наврятли сделают

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

logan22    169

logan22
Опубликовано

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Уважаемый, Вы не слушаете советов, Вам не поможет то что Вы хотите.

3 неверныйх попытки бан на 15 минут?!

Блин я в бруте поставлю чтоб через каждые 2 попытки заходило на правильный аккаунт где есть персонаж, до полной авторизации.

+ 5/10 дедиков подключу к этому делу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...