Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Zabezpieczenie przed hackiem SteamIDPoprzez konfigurację dproto - brak zbędnych pluginów!

zabezpieczenie hack steam id sid dproto

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
23 odpowiedzi w tym temacie

#1 borbet

    Pomocny

  • Użytkownik

Reputacja: 29
Życzliwy

  • Postów:56
  • Imię:Bartek
  • Lokalizacja:Katowice
Offline

Napisano 20.02.2014 00:04

*
Popularny

Wstęp




Witam! Jako, że nie znalazłem żadnego artykułu dot. zabezpieczenia przed ww. hackiem postanowiłem napisać własny :)
Hack ten istnieje już jakiś czas i wiele serwerów jest przed nie zabezpieczonych, gdyż ich H@ nie wiedzą o jego istnieniu lub nie wiedzą jak się przed nim ochronić.

Ale co to robi?




Hack ten umożliwia zmianę SteamID na dowolny, dosłownie JAKI CHCEMY!
Mały przykład:
sid.png

Widzimy tam mój SteamID (H@) oraz SteamID "Hackera", który postanowił ustawić sobie SID taki sam jaki mam ja. Akurat Screen już po zastosowaniu Fix'a ( :spadowa: hakerze), ale pomyślcie sobie co osoba ze wszystkimi flagami mogłaby zrobić z serwerem?! :o

Jak się przed tym chronić?




Ochronić się przed tym jest bardzo łatwo (podobnie jak zmienić SteamID...) - należy odpowiednio skonfigurować dproto ;)

Skonfigurować?! Jak???




Konfiguracja sprowadza się raptem do zmiany tych paskudnych cyferek w dproto.cfg :^D

Dproto.cfg
Spoiler

Co tu zostało zmienione?
Spoiler

A no zostały zmienione prefix'y "a" :)
Przykładowo dla klienta RevEmu SteamID będzie następujący: "STEAM_2:0:XXXX", a dla klienta RevEmu 2013 - "STEAM_3:0:XXXX" itd.

Można także zmienić początek STEAM_ na VALVE_:
Spoiler

Od tej pory każdy NS wchodzący na serwer będzie miał SteamID VALVE_X:X:XXXX :) Łatwiej rozróżnić, który jest NS'em, a który Steam'em oraz jakiego ma klienta - [VALVE(NS)/STEAM]_[KLIENT]:[0 - SID wygenerowany przez HardwareID, 4 - Przez IP]:XXXX :D

Wady




Niestety zmiana ww. ustawień w dproto niesie za sobą konsekwencje - po ich zmianie bany w AMXBans na graczy z wygenerowanym SID'em stają się wygasłe, gdyż jak już zauważyliście zmieniliśmy prefix'y w ich SteamID i wchodząc na serwer ktoś kto miał wcześniej SID STEAM_0:0:12345 od teraz będzie miał przykładowo STEAM_2:0:12345.

Na zakończenie




To by było na tyle. W załączniku dodaję najnowsze dproto wraz z odpowiednio skonfigurowanym dproto.cfg.
Mam nadzieję, że pomogłem ;)

P.S. Istnieje także plugin wykrywający ten hack i banujący ich, ale niestety autor nie udostępnia .sma no i... plugin jest za $$$ :/

Załączone pliki

  • Załączony plik  dproto.zip   75,03 KB  629 Ilość pobrań

  • +
  • -
  • 9

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

 

Zapraszamy na nasze forum - FragBusters.PL - Serwery CS | Giełda kluczy STEAM


#2 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 20.02.2014 11:34

Zabezpieczenie słuszne, a plugin nikomu nie potrzebny... bo komuś może równie dobrze przez przypadek wygenerować się taki sam SteamID jak kogoś z adminów...

Jednak dproto jest średnio skonfigurowane i wcale nie ma opisu co właściwie zostało zmienione. Lepiej jest zmieniać prefixy (STEAM_X:Y:Z, prefix to X) niż STEAM_ na VALVE_, bo mogą wystąpić przypadkowe konflikty. Najlepiej na każdą metodę autoryzacji ustawić inny prefix.

Autora tematu proszę o uzupełnienie co w konfiguracji i dlaczego zostało zmienione, żeby każdy mógł to odtworzyć na własnym configu, zamiast wrzucać na chama załączony wyżej.

Poza tym proponuję zmienić tak, jak wyżej napisałem, zmieniać pierwszą cyferkę. Albo połączyć obie metody.
  • +
  • -
  • 1
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#3 borbet

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 29
Życzliwy

  • Postów:56
  • Imię:Bartek
  • Lokalizacja:Katowice
Offline

Napisano 20.02.2014 14:48

@GwynBliedD - Plugin wykrywa aliasy, więc nie zbanuje nikogo przez taki przypadek :P Co do dproto to wiem :( Jak napisałem temat to mnie olśniło, że moja konfiguracja jest bez sensu, bo zamiast ustawiać SteamID przez IP to zostawia te wygenerowane, które jak już ktoś zmienił to bardzo łatwo uniknie bana. Z drugiej strony jeśli wygeneruje przez IP to może być problem taki, że dwie różne osoby będą miały bana, gdyż dzielą IP :o Tak nie dobrze i tak nie dobrze :/ Sam nie wiem dlaczego tak niechlujnie to napisałem -.- To do mnie niepodobne...
GwynBleidD (20.02.2014 16:15):
Edytowałem. Na przyszłość, gdy nie możesz zmienić posta, raportuj go, a w raporcie napisz co i gdzie zmienić, bo śmietnik na forum się robi przez takie dodatkowe posty.

Użytkownik GwynBleidD edytował ten post 20.02.2014 16:15

  • +
  • -
  • 1

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

 

Zapraszamy na nasze forum - FragBusters.PL - Serwery CS | Giełda kluczy STEAM


#4 1337

    Wszechpomocny

  • Zbanowany

Reputacja: 26
Życzliwy

  • Postów:310
  • GG:
  • Imię:Adrian
  • Lokalizacja:Bystrzyca Kłodzka
Offline

Napisano 20.02.2014 16:30

Co do pluginu alias, no sma niestety nie ma, aczkolwiek jest on w download, linku nie podam bo nie chcę reklamować serwisu żadnego, ale wpisując u wujka google alias detector się znajdzie ;]


Nie pomagam na GG/PW ew. odpłatnie. (Pamiętaj że za 20zł nie otwieram nawet notatnika)

Spam o pomoc przy serwerze/pluginach/skryptach równoznaczne jest z automatycznym dodaniem Cię do listy osób ignorowanych.

 

Ps. DarkGL idę po Ciebie.


#5 ^Grzyboo

    Wszechobecny

  • Użytkownik

Reputacja: 239
Wszechwidzący

  • Postów:461
  • Imię:Grzyboo
  • Lokalizacja:Tak
Offline

Napisano 25.02.2014 21:19

Czy serwery Steam bez dproto też to dotyczy?


  • +
  • -
  • 0

#6 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 26.02.2014 10:39

Nie, dotyczy to tylko serwerów które umożliwiają autoryzację gracza, która "przypomina" steam, czyli SteamEmu, RevEmu itp. Dproto taką autoryzację umożliwia, ale nie tylko dproto.
  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#7 Zioomek

    Nowy

  • Użytkownik

Reputacja: -1
Mniej niż zer0.

  • Postów:5
  • GG:
  • Imię:Mateusz
  • Lokalizacja:KrK
Offline

Napisano 02.03.2014 01:42

polecam jeszcze te wartosci zmienic, wtedy bedzie 100% pewnosci na przyszlosc ze nikt nie wbije.

 

# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] )
cid_NoSteam47 = 4

# for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] )
cid_NoSteam48 = 4

# For Legit Steam clients (default is real STEAM_xx:xx:xx [1])
cid_Steam = 1

# Client recognized as pending when they sucessfully authorized, but did not get steam id
# REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example)
# default is STEAM_ID_PENDING [9]
cid_SteamPending = 4

# For players having revEmu ( >= 9.74) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu = 4

# For players having RevEmu 2013 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu2013 = 4

# For players having SteamClient 2009 / revEmu > 9.82 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SC2009 = 4

# For players having old revEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_OldRevEmu = 4

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SteamEmu = 4

# For players having AVSMP (Cracked Steam) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_AVSMP = 4

# For SETTI ServerScanner
# default is STEAM_xx:xx:xx generated by IP [3]
cid_Setti = 4

# For SXEI Clients
# default is real STEAM_xx:xx:xx [1]
cid_SXEI = 4

GwynBleidD (02.03.2014 22:33):
I tracisz tym samym to, co daje RevEmu, Steam emu i inne tego typu czyli generowanie ID, co pozwala banować większość dzieci Neo, bo jednak zmiana takiego ID jest trudniejsza od zmiany IP

  • +
  • -
  • 0

#8 Equilibrium

    Wszechwidzący

  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 07.03.2014 19:57

Mam takie ustawienia i ściągałem specjalnie revemu i na nim mam takie steamid: STEAM_0:0:415340182. Więc coś nie śmiga.


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#9 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 07.03.2014 23:49

To oznacza, że NIE masz takich ustawień na serwerze.


  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#10 Equilibrium

    Wszechwidzący

  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 08.03.2014 01:15

Takie miałem, teraz zastosowałem Seeka i też nie działa. Może wersja metamoda się nie zgadza?

Spoiler

 


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#11 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 08.03.2014 10:22

Sprawdź, czy edytujesz odpowiedni plik .cfg (konfiguracja dproto może się znajdować zarówno w folderze cstrike jak i w folderze wyżej, dproto będzie czytać tylko jedną z nich). Zrestartuj serwer po edycji konfiguracji, aby została ona zapisana.


  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#12 Equilibrium

    Wszechwidzący

  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 08.03.2014 10:57

Znajduję się tylko w roocie. Restartowałem serwer. Jeszcze jakieś pomysły?


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#13 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 08.03.2014 15:19

Przenieś do cstrike i wtedy sprawdź. Zaktualizuj dproto. Sprawdź, czy konfiguracja jest wczytywana (w logach coś powinno o tym być).


  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#14 Equilibrium

    Wszechwidzący

  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 08.03.2014 16:01

[DPROTO]: Client 4 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xb39cdad8

 

Jeśli dobrze by działało to tu musi być Set AuthIdType wartosc, za wartosc to taka jaką ustawiłem w dproto? Jak zamiast [dp_RevEmu] pisze [dproto] to ma wartosc 4, Jak [Native] to 1. W logach nic nie ma o dproto.cfg. Dproto mam najnowsze, i mam to samo na inferno i tam to działa a na 2 pozostałych nie działa :/ Na inferno ta sama paczka tylko mapa inna. Przeniosłem do cstrike i zobaczę czy działa i dam znać.


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#15 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 08.03.2014 16:06

To podaje tylko typ wygenerowanego ID i ID z RevEmu, nie podaje prefiksu. 4 jest dla użytkowników BEZ RevEmu. Podaj meta list.


  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#16 Equilibrium

    Wszechwidzący

  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 08.03.2014 17:30

Proszę:

[  1] AMX Mod X, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
 [  2] dproto_EF, v0.9.364, 2013-12-17, by Crock, see
 [  3] VoiceTranscoder, v80, 21:48:13 Nov 14 2013, by [WPMG]PRoSToTeM@ <wpmgprostotema@live.ru>, see http://www.wpmg.ru/
 [  4] MySQL, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org/
 [  5] SQLite, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org/
 [  6] Fun, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
 [  7] Engine, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
 [  8] FakeMeta, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
 [  9] CStrike, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
 [ 10] CSX, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org/
 [ 11] Ham Sandwich, v1.8.2, Feb 14 2013, by AMX Mod X Dev Team, see http://www.amxmodx.org
11 plugins

  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#17 Qunir

    Pomocny

  • Użytkownik

Reputacja: 2
Nowy

  • Postów:44
  • Imię:Marek
  • Lokalizacja:Warszawa
Offline

Napisano 16.03.2014 14:24

Jeżeli w dproto.cfg zmienie tylko to czy da mi to 100% pewność że nie powtórzy mi się sytuacja że ktoś znowu podmieni swój STEAM ID na STEAM ID admina. Dzisiaj miałem taką sytuacje i chce zastosować tą metodą.

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 1;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 2;

# RevEmu2013_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 3;

# OldRevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 4;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 5;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 6;

# Setti_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 7;

# SXEI_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 8;

  • +
  • -
  • 0

#18 borbet

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 29
Życzliwy

  • Postów:56
  • Imię:Bartek
  • Lokalizacja:Katowice
Offline

Napisano 17.03.2014 20:21

Tak, tyle wystarczy. Każdy NS łączący się z serwerem z wygenerowanym SID będzie miał zazwyczaj STEAM:2:0:XXXX lub STEAM_0:4:XXXX (wg. własnych obserwacji). Zmiana dodatkowo na VALVE_ jest po prostu estetyczniejsza, łatwiej odróżnić, który to Steam, a który NS, jednak nie jest to niezbędne :)


  • +
  • -
  • 0

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

 

Zapraszamy na nasze forum - FragBusters.PL - Serwery CS | Giełda kluczy STEAM


#19 bociek1994

    Zaawansowany

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:116
  • Lokalizacja:Polska
Offline

Napisano 23.05.2014 00:05

Sama zmiana ze STEAM: na VALVE: załatwia temat, czy prefix'y też trzeba dodać?


  • +
  • -
  • 0

#20 borbet

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 29
Życzliwy

  • Postów:56
  • Imię:Bartek
  • Lokalizacja:Katowice
Offline

Napisano 26.05.2014 20:33

Prefixów nie trzeba, chyba że występują jakieś konflikty/problemy.


  • +
  • -
  • 0

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

b_350_20_FFFFFF_FFFFFF_000000_FFFFFF.png

 

Zapraszamy na nasze forum - FragBusters.PL - Serwery CS | Giełda kluczy STEAM






Również z jednym lub większą ilością słów kluczowych: zabezpieczenie, hack, steam, id, sid, dproto

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych