Hola a todos,
Muchos ya conocéis WPE PRO, muy usado para tumbar servidores de juegos o para beneficiarse de vulnerabilidades, crear cheats, etc.
Para quien no sepa de que hablo en este mismo foro hay un post donde se explica muy bien: http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html
Lo que no he podido encontrar, es como defenderse de este tipo de ataques, ¿que podemos hacer si tenemos un sistema de este tipo y queremos defendernos?
Yo vengo del PHP, allí ya es muy común usar tokens en los formularios, ese token caduca cada segundo por ejemplo, de esa forma un atacante debe siempre usar un token válido para realizar un ataque y este caduca cada segundo.
Un saludo!
para juego lo que haces es que cada cosa se genera con un identificadór unico, si ese identificador no exíste, la operación no se realiza y listo, ya no puedes duplicar objetos... para ataques la misma ciencia cada ataque ->idetificador+marca de tiempo->si no se pasó la condición-> no se manda otro
puedes para no saturarte dejar que en local el usuario vea lo que quiera (no confirma identificadores) ya que no afectará en nada, más que hacerle creer a los "hackers" que si funciona, hasta que se actualize la data en cliente
De hecho por mas que le pongas un identeficador unico, lo que hacen lo hackers de juegos, es pedirle al servidor que te mande un identificador de acceso como dice el de arriba, osea que le hacen ingenieria inversa a las funciones que generan ese codigo, y lo usan con su beneficio, ahi ya no se puede hacer nada, es imposible que el servidor se de cuenta que es un paquete fue hecho fuera del cliente original.