RCON Forced Command (Exploit) SA-MP - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Español/Spanish (https://sampforum.blast.hk/forumdisplay.php?fid=29)
+---- Thread: RCON Forced Command (Exploit) SA-MP (/showthread.php?tid=549404)

---

RCON Forced Command (Exploit) SA-MP - iSanchez - 06.12.2014

Hola, aparte del " nuevo " hack que esta dejando los servidores con el mensaje " server full ", he descubierto (YO, No sй si otras personas tambien) que hay otro exploit muy peligroso o tal vez no tanto.

їQuй hace? Manipula la consola RCON a la fuerza.

їCуmo? Enviando comandos (el mismo comando) a gran velocidad desde la misma o distintas IPS.

їCon o sin Contraseсa? Claro esta, no necesita contraseсa porque fuerza la consola a obedecer.

Ejemplo:

rcon hostname Hackeado por un Niсo rata

Ahora pongan eso multiplicado por no sй, mil por segundo?

їQue creen que va a pasar? La consola se va a joder y obedecera al comando cambiando asн el hostname o cualquier otra cosa que el atacante quiera.

Este tнpo de ataque es fбcil de realizar con un servidor dedicado o virtual con un gran ancho de banda / velocidad de internet.

No voy a decir como lo pueden hacer, al igual que el "server full" y todo lo relacionado con la conexiуn cliente - servidor de SA:MP, estу se hace mediante UDP.

* Posible soluciуn:
Creo (mбs no estoy seguro) que hay un plugin desarollado por Plutуn (Jupit3r ¬u¬) que permite ejecutar comandos shell, como iptables por ejemplo.

Fusionado eso con OnRconLoginAttempt
Puede bloquearse el ataque.

* DE NADA SIRVE *
Colocar "rcon 0" en el server.cfg
Colocar una contraseсa enorme con caracteres especiales.
Banear la IP desde el samp.ban

Saludos "Comunidad" de SA:MP.

---

Respuesta: RCON Forced Command (Exploit) SA-MP - jotajeda - 06.12.2014

Y solamente con OnRconLoginAttempt y con un buen firewall no se soluciona?

---

Respuesta: RCON Forced Command (Exploit) SA-MP - Zume - 06.12.2014

Deberнas de publicarlo en la secciуn de Bugs de la secciуn Inglesa a ver que se comenta

---

Respuesta: RCON Forced Command (Exploit) SA-MP - iSanchez - 06.12.2014

No estoy seguro si lo soluciones con un firewall, pero a mi se me hace mбs comodo utilizar ORLA con el plugin para ejecutar el comando shell de iptables bloqueando al atacante.

Es casн lo mismo, esa posible soluciуn que puse es como un mini-firewall diseсado para hacer especificamente eso.

---

Re: RCON Forced Command (Exploit) SA-MP - Unyx - 06.12.2014

no me extraсa que sa-mp este como esta, con tanto ignorante suelto, madre de dios que desperdicio de adolescentes
anda a estudiar pipiolo y deja de escribir memezes que no sabes ni lo que escribes por dios jaja

---

Respuesta: Re: RCON Forced Command (Exploit) SA-MP - iSanchez - 06.12.2014

Quй casualidad xD vengo de estudiar, no conozco la palabra memezes y en wikipedia ni en el direccionario de la RAE se encuentra.

Tal vez no estudie lo suficiente o tъ eres un idiota.
no sй, tal vez.

No creo que quieras decir cualidad del memo con la palabra Memez.

http://lema.rae.es/drae/?val=memez

Aunque memo significa tonto, no creo que ser tonto sea una cualidad, y mucho menos se podria utilizar como memezes, ya que diria deja de escribir tontos, noup. no queda.

Ahн tienes la fuente por si dudas de mis escritos :v

NOOB

---

Respuesta: RCON Forced Command (Exploit) SA-MP - JessyChaos - 06.12.2014

Niсos esto se soluciona con Script OMG

---

Respuesta: RCON Forced Command (Exploit) SA-MP - iSanchez - 06.12.2014

:Nomedigas: adulto, mira que curioso...

---

Respuesta: RCON Forced Command (Exploit) SA-MP - JessyChaos - 06.12.2014

ataquen mi sv con bots invisibles y veran si no es la solucion : 162.248.89.185:7777

---

Respuesta: RCON Forced Command (Exploit) SA-MP - jotajeda - 06.12.2014

Pero si cada media hora lo tumban, ahora mismo estб en 0

---