Mensajes

No sé a que te refieres con "software" mode.

Puedes sniffar el tráfico del servidor y obtener las posiciones de los jugadores, la tuya y la dirección de vista de la cámara. Después tienes que renderizarlas. Podrías hacer hasta un text-to-speach tipo gps que te vaya diciendo desde el móvil donde está el enemigo más cercano con respecto a tu posición.

También puedes inyectar código o leer las posiciones directamente desde la memoria desde otro proceso y hacer lo típico de resaltar los bordes a través de las paredes. Es lo que se suele hacer pero es demasiado problemático por el hecho de que vas haciendo pre-fire y apuntanto a través de las paredes, etc.

Hay datos que el servidor no puede controlar o usualmente no controla. Son esos los que tienes que modificar. Por ejemplo, no se suele poder modificar el oro directamente, pero si es más frecuente poder modificar la vida de un enemigo que te da oro para matarlo de un golpe o cuando lo mates te cuente como si lo matases múltiples veces de golpe. Teleportarse por los mapas montando warps nuevos, etc.

También es frecuente que no controlen constantes como la vida base de un personaje, o que lo hagan del lado del cliente... Un fallo frecuente suele estar en los incrementos de stats, generación de personajes, etc. Muchos juegos te dan oro al validar una cuenta en el servidor. Hay juegos que no validan bien y les puedes mandar múltiples peticiones a la vez con distintos ID y te llenan la cuenta de oro.

Muchos juegos te dan oro por invitar a amigos y que se registren. Es la opción legal y ganais ambos, tanto tú como el juego.

Como te dice Drvy, es cualquier acción que pieda hacer algo que el usuario pieda no desear. Por ejemplo si te mando Wikipedia y no usas token, te estaría desloggeando de la cuenta. Este link podría meterlo por ejemplo en mi página web o como foto de perfíl. En el caso de ponerlo de foto de perfíl, todo el mundo que viese mi imagen, por ejemplo tú ahora; seguiría el link de la imagen automáticamente por el navegador para descargarla, lo cual haría que todos los usuarios de Elhacker que viesen cualquiera de mis posts se desloggeasen automáticamente.

Otro ejemplo sería el de que yo meditante javascript haga submit a un form de elhacker.net por ejemplo: publicarPost.php
Si no existe token ni confirmación, podría hacer autosubmit del form desde mi web. Por lo que podría ir publicando nuevos temas y respondiendo a temas desde otras cuentas.

Por eso se añade sesc=jsjsjsjsjsjsjsjsjsjsjsjsjsjsjsjsjs al link o hidden en el form y se valida en el servidor.

Deberías usar los tokens en todo lo que no sea una acción que no afecte de ninguna forma. Por ejemplo pinchar en el link de foro, o ayuda no entraña ningún riesgo.

Por temas relacionados también es recomendable evitar que se use tu web en iframes de páginas externas mandando la cabecera pertinente al navegador.

si hubiera que elegir una cosa de esas 3, elegiría la 1era (no que yo sea feliz, sino que en el universo haya felicidad aunque no haya justicia ni libertad)

Acaso hay justicia, felicidad o libertad actualmente? Partiendo de esa base de no tener nada pasarías a tener algo.
La vida no es justa por diseño, empeñarse en ello es de una imbecilidad y desconocimiento supremo. A un deportista le peta la patata y en su funeral su abuelo fumándose un puro. Si tienes la justicia como uno de tus valores principales necesitas cocinarlos un poco más. Es solo un trampantojo resultado de una base cruda, olvidarse los ingredientes al fuego y un paladar selectivo. Falta de conocimientos, reflexión, introspección, evasión de la realidad y falta de autocrítica.

La libertad es inexistente partiendo de que vivimos encerrados en una burbuja(atmósfera) que nos protege. Tenemos cárceles, sepulturas y manicomios. La vida en sociedad está plagada de estándares, prejuicios y juicios sociales.

La felicidad es una reacción química. Quieres ser feliz? Toma anfetamínicos. Quieres que el mundo sea feliz? Fabrícalos.

No son 8.000millones calderilla? 

Es como si a mi me cobran 1 euro por ir a trabajar, me sigue rentando

Medida confiscatoria máxima. Solo con Chrome lo que deben ganar no tiene ni nombre xD

¿Puedes compartir con nosotros esos papers y decir el título de esos libros?

Busqué en Google:
device fingerprinting .pdf
fingerprinting .pdf
browser fingerprinting .pdf
router fingerprinting .pdf
web analitycs .pdf
web beacons .pdf
sound beacons .pdf
...

Y me bajé todo lo que pillé.

Puff y lo que falta por saber que no se comenta. HTML5, velocidad de conexión, rango IP y whois, shaders con webgl, subscripciones y bloqueos de países e ISPs, tamaños de pantalla, horas de conexión, velocidad de escritura, versiones, vulnerabilidades, tamaño de stack, leaks de dns, uso horario, cabeceras extra de naveadores, webrtc, funcionalidades de todas las tecnologías, memoria muscular, beacons, imágenes, sonidos, fuentes disponibles... Llevo 2 meses leyéndome papers y libros del tema y haciendo aplicaciones xD.

En esta pagina hay mucha gente que escribe y tal vez alguno te pueda ayudar en tu empresa: https://www.todorelatos.com/

Ahí tengo cosas escritas yo UwU

Metas la versión que metas no te da la opción de actualizarla a la última versión automáticamente?

No me enteré de nada.