Duda sobre hack

Iniciado por xzh10, 19 Septiembre 2018, 13:13 PM

0 Miembros y 1 Visitante están viendo este tema.

xzh10

Hola gente, tengo una duda sobre un juego online.

En concreto el juego es tibia, bueno servidores piratas de tibia. Y es que si tienen web se pueden buscar vulnerabilidades y hackear la base de datos, donde se encuentras las account etc.

Mi duda es si no usan web y usan un account manager se puede?

El account manager es un char (personaje) que entras con él directamente al juego y con él te creas la cuenta. Esas cuentas se deben almacenar en una base de datos pero cómo se podría hackear?

Posible es porque he visto hacerlo.

Gracias.

Un saludo y disculpen las molestias.

Machacador

Y tu crees que los hackers que saben hacer eso andan por allí diciéndole a los demás como hacerlo como si de un servicio social se tratase???...

Pero estas a tiempo de estudiar y aprender a hacerlo tu mismo y sentirte orgulloso de tus logros...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

xzh10

#2
No, no pretendo que me digan exactamente todo lo que hay que hacer. Solo una ayuda que me digan pues mírate este tutorial que te irá bien, o prueba de hacer esto otro.

Si que es verdad que me gustaría aprender pero necesito saber por donde.

Ya que si se tratase de una web pues sé que hay programas y métodos para analizarla y métodos para explotar los fallos si los hubiese. Pero en esto ando bastante perdido y la verdad también curiosidad de cómo se podría hacer porque una web muy bien, las webs tienen sus bases de datos pero sacar una base de datos de algo que no es un sitio web no sabría ni por donde empeza

Gracias y un saludo.

Edito: yo la idea que me hago es que al ser un servidor de un juego tiene puertos abiertos. Entonces he visto que hay programas que te analizan los puertos te dicen los que están abiertos y a partir de ahí buscar la forma de entrar.

Pero no se si voy desencaminado..

OmarHack

#3
El administrador del servidor posiblemente te lleve años de ventaja en conocimientos, por lo que todo lo básico que puedas encontrar, ya estará revisado y parcheado para que no lo exploites.

Como consejo, no pierdas el tiempo, no vas a conseguir nada.
Si aún así quieres seguir adelante, si puedes crear una cuenta online, significa que el servidor está ONLINE. Eso significa que de forma directa o indirecta te estás conectando a él.

Analiza las conexiones para saber a dónde llegan. Una vez que encuentres el servidor lo mejor que puedes hacer sacar toda la información disponible. Que sistema tiene, que versión, que software tiene, que protocolos utiliza, que datos acepta. Que versiones tiene de cada software. Y cuando tengas todos los datos, busca vulnerabilidades en todos ellos.  

Muchas veces se encuentra algo, pero la mayoría de veces, todo está parcheado. Tendrías que buscar exploits ya desarrollados, por lo que los fallos serían, fallos ya publicados y conocidos, por lo que tendrías que encontrarte con un administrador del servidor bastante descuidado.

Otra opción sería aprender a hacer scripts y a interpretar código, buscar tú los bugs y crear exploits y demás. Puedes aprender a usar Lúa. Se usa para hacer mods en muchos juegos, y demás movidas. También sirve para hacer malware en general. Algunos de los "virus" más potentes/completos se han
escrito completamente en Lua, así que es una lenguaje que para lo que quieres te viene perfecto.
De los más fáciles de aprender, como muchas posibilidades, y basado en C, otro lenguaje muy extendido, también tiene muchas familiaridades con phyton  y ambos comparten bastante syntaxis. También aprenderás en general sobre scripts, interpretes, etc, lo que te puede acercar también a otros lenguajes como javascript, por lo que una vez que controles un poco, podrás moverte de forma relativamente cómoda a otros lenguajes, si necesitas hacer algo en específico.

https://www.tutorialspoint.com/lua/index.htm
https://youtu.be/iMacxZQMPXs


Seguramente si buscas, encuentras bastantes cositas en lúa para Tibia y otros juegos.
Intenta hacer tu un servidor pirata, manejarlo, busca como hacer bases de datos etc. Intenta hacerlo seguro, y ponlo a funcionar para ver como te lo hackean y aprender como suelen atacar estos servidores, etc.

I like to test things.