Cómo lo hicieron????

Iniciado por migcv, 15 Julio 2013, 08:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

migcv

Hola amigos de elhacker.net :D
Bueno vengo a molestarlos esta vez con una duda y es que recientemente me hackearon mi servidor de minecraft (si el juego ese de los cubitos xD)
Pero ahora mi duda es como hackearon el server?
Les doy un poco de info para ver si eso les ayuda a decirme como lo hicieron :D
1.- El server esta en java es una consola ya programada llamada bukkit que descargas desde internet
2.- Para poder entrar al server solo lo puedes hacer desde el mismo juego y no desde el navegador
3.- Para entrar tienes que saber la ip del server por lo cual yo tengo publicada la ip del server en mi pagina web (osea que ellos ya tenían la ip)
4.-Contrate un host para poner mi server
5.- Según la información que me dieron los del host hackearon el server usando un exploit
Ahora van mis dudas xD
1.- Según e estado leyendo para usar un exploit tienes que saber sobre que sistema operativo trabaja el host así que como lo averiguaron si ni a mi me han dicho?? Según yo el host debería de correr sobre Windows ya que como el server esta en java y pues se necesita Windows para correrlo pero aun asi como supieron la versión si es xp vista windows server o algun otro? O tal ves no este en windows pero de nuevo como supieron el sistema operativo y la versión? ?
2.- Si se podría también saber que exploit usaron???
3.- También me tiraron el server un par de veces mediante un ddos pero de nuevo como lo hicieron si yo ya me intente hacer un ddos a mi propio server y no funciono de nuevo creo que no funciono por que el server esta en java ya para poder entar se necesita estar corriendo desde el juego y como al hacer el ddos java recibe instrucciones que no conoce simplemente ignora el ddos por esto me imagino que lo que debieron de haber atacado fue el host y no a mi server como tal pero de ser así como obtuvieron el ip del host sabiendo solo mi ip del del sever minecraft??? O es la misma ip las 2 :S o tal ves ni siquiera es como yo me imagino xD
Realmente estoy muy confundido sobre esto pero es por que yo no me dedico a esto de los exploits sino que estoy en la parte de programación y el diseño de malware pero me esta interesando esto de los exploits gracias a la mala jugada que me hicieron
Porfa me insulten si es que mis dudas son tontas pero pues voy en pensando en esto de los exploits xD solo me he leido algo de exploits que encontré en el foro pero por tiempo no e terminado de leerlo bien  XD D:

engel lex

1.- Según e estado leyendo para usar un exploit tienes que saber sobre que sistema operativo trabaja el host así que como lo averiguaron si ni a mi me han dicho?? Según yo el host debería de correr sobre Windows ya que como el server esta en java y pues se necesita Windows para correrlo pero aun asi como supieron la versión si es xp vista windows server o algun otro? O tal ves no este en windows pero de nuevo como supieron el sistema operativo y la versión? ?

no te puedo responder mucho... pero el exploit es usado para explotar vulnerabilidades de sistemas... lo más probable es que explotaran una vulnerabilidad del bukkit y no del sistema operativo... (y no es que minecraft y bukkit tengan pocos huecos de seguridad XD) por eso es bueno tenerlos actualizados

lo más probable es que corra sobre linux, es más estable para eso ("como el server está en java" no necesita windows para correrlo... ese es el punto de java XD es lento y pesado pero con maquina virtual lo corre hasta una lavadora!)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

WHK

Es dificcil saber exactamente lo que pasó, el que te dijo que fue un exploit tubo que haberte indicado que exploit fue para saber con certeza que agujero de seguridad atacó, por ejemplo el exploit se lanzó hacia el servicio del juego? a java? al sistema operativo? ???? asi es dificil saber que pasó.

No siempre se necesita saber el sistema operativo, hay muchas maneras de obtener una ip o datos sensibles, a esta estratégia se le llama information disclosure donde el atacante primero obtiene todos los datos mas sensibles posibles, por ejemplo pudo obtener la ip exacta del servidor a traves de otro agujero de seguridad que lo desvelara (el cual no se cual pueda ser).

Por ejemplo si atacaron alguna vulnerabilidad de java entonces no necesitan saber nada del sistema operativo a menos que hayan lanzado alguna shell, talves lanzaron muchas veces el mismo exploit con un vector diferente para cada posible sistema operativo hasta darle con una.

Si tu servidor es dedicado podrias ir guardando un log de posibles vectores de ataques como lo hace snort, ahora, no se si habrá algo para asegurar tu servidor de juegos pero debe haber.

Una pista: Java es el framework de moda para los delincuentes informáticos porque ultimamente han aparecido una gran oleada de vulnerabilidades, incluso llegaron a aconsejar desinstalar java de los servidores, hace no mucho microsoft, yahoo, skype y tweeter fueron hackeados a traves de estas vulnerabilidades de java.

migcv

Hola de nuevo chicos :D
Primero que nada gracias por responder por eso me gusta este foro ;)
Bueno al grano ya hablé con las personas del servicio técnico del host y me dicen que si el exploit fue echo hacia mi server y no al host por lo que el exploit fue usado o en contra de java o de el mismo bukkit D: lo único es que mi bukkit es el mas actualizado lo tengo en la versión 1.6.2 que es la mas nueva realmente no se si es posible que se venga un 0 day para el bukkit por que también aun amigo que tiene un server le han echo lo mismo 2 veces D: bueno lo que me interesa es saber como lo hicieron y tapar el fallo pero ya por que si no D:
Asi que si alguien gusta ayudarme le podría facilitar la ip del server para que haga un test de vulnerabilidades o algo si D: solo no me vallan a hacer maldades si encuentran el exploit D:
Bueno si encuentran el exploit me dicen como de hace y como taparlo pliz :D

WHK

Mira, no es por nada pero al parecer es un sistema bastante susceptible a vulnerabilidades:
https://bukkit.atlassian.net/secure/Dashboard.jspa

Intenta reportar el ataque ahi con todos los detalles que tengas para que ellos se encarguen de crear la solución.