Эксплоиты HLDS

[Andrey]

HLBrute 1.10 by RATWAYER

​

HLBrute 1.10 - программа для брутфорса RCON паролей CS 1.6 серверов.

Особенности:

• 1% загрузка процессора (AMD Athlon XP 2 GHz)
• успешно коннектится к 99,7% серверам
• скорость брутфорса до 50 PPS
• не пропускает гуды
• встроенный анализатор пакетов
• ведение логов

Как использовать:
Запускаете HLBrute.exe, нажимаете на кнопку Config.
После этого жмете на кнопку Generation, в первом поле (IP List) указываете путь к списку серверов для брута, во втором поле указываете путь к списку паролей для брута, после чего жмете Generate.
Далее вам необходимо указать путь к только что созданному source файлу в поле "Source".
Поля "Bad" и "Good" предназначены для сохранения неудачных/удачных комбинаций - укажите в этих полях любой подходящий файл.
Жмете Save - Start.
Ждете, пока "Good" не будет равен 1 или большему числу, после чего открываете файл "Good" и юзаете только что сбрученные сервера.
Все =)

Более подробная инструкция описана в файле readme.txt
Базы серверов находятся в папке /Bases
Пароли находятся в папке /Passwords

Защита:
Используйте сложный RCON пароль (дополнительно настройте кол-во возможных вводов пароля до бана ip как описано здесь), либо отключите его.

Скачать HLBrute 1.10: http://www.multiupload.com/5M0T3Q859X

Lagi.cfg
​

При помощи данного скрипта вы можете заставить сервер утонуть в лагах...
Лучше всего, если в атаке на сервер участвуют несколько человек.
Также рекомендуется использовать скрипт на серверах с большим кол-вом игроков.
К сожалению, на некоторых серверах стоит защита от подобного вида атак.
Итак, переместите файл lag.cfg в папку cstrike, зайдите в игру и пропишите в консоли exec lag.cfg
Далее зайдите на сервер, нажмите F и сделайте реконнект. При повторном входе на сервер, загрузка должна пройти всего на несколько делений, и в это время сервер будет жутко лагать
Также есть второй вариант (по отзывам, менее эффективный). Зайдите на сервер, пропишите в консоли exec lag.cfg и постоянно нажимайте кнопку F

Защита:
Обновите сервер и установите плагины для блокировки команд.

Скачать Lagi.cfg: http://www.multiupload.com/8V80BSD430

Смерть CS 1.6 #3 - новый эксплойт для серверов

​

Программа по списку перебeрает ip адреса серверов кс и атакует их с помощью прилагаемого эксплойта. Список берется из файла listip.txt. В качестве примера прилагаются списки серверов, находящихся на разном удалении от Москвы.

Выбираете текстовый файл(например "Moscow - 5000 km range - 36000 servers.txt"), копируете его в папку с программой, переименовываете в listip.txt, запускаете программу - вуаля! через пару минут 36000 серверов сдохло.

Также можно как и в предыдущей версии ддосить сервера циклично, по кругу прогоняя весь список, можно внести в список 1 сервер и ддосить его каждые 5 сек, также предусмотрено распараллеливание процессов, настройка таймаута и числа процессов и т.п. херня, чтобы вы могли настроить это творение на максимальную убойность на своем поросшем плесенью системнике.

Пользуйтесь сами и рекомендуйте друзьям!
Вирусов, троянов и т.п. нет, я гарантирую это.

Защита:
Используется уязвимость failds, обновите сервер и dproto.

Скачать Смерть CS1.6 #3: http://www.multiupload.com/6TQMR6M9QP

FaildsGUI

Особенности:

• 6% загрузка процессора на AMD Athlon XP 2 GHz
• поддержка списков до 100000 серверов
• не лагает во время работы
• возможность остановить прогу в любое время

Работает на Win2000/WinXP/Win2003/Win7, на Win95/Win98 не работает

Как использовать:

• вставляем сервера из базы в поле "Server list"
• вводим таймаут соединения
• жмем Start
• для остановки в любое время жмем Exit

Защита:
Используется уязвимость failds, обновите сервер и dproto.

Скачать FaildsGUI: http://www.multiupload.com/FUIR7YGEJA

Источники:
kazcs.org.ru
russian-cheaters.com
​

 

[rodgerland]

Andrey
Тема конечно хорошая, и у самого есть достаточно экспоитов, от которых даже защиты нет, мог бы выложить, но может эту темы как бы запаролить, сделать доступ допустим к юзерам у кого есть 200 сообщений или, что-то в этом роде.

 

[semenbiysk]

Уважаемые администраторы, если не трудно то помогите мне пожалуйста..................у меня домашний сервер играет весь грод...но сейчас очень часто мне кто-то вырубает сервер вот этим эксплоитом failds_gui!!!уже не знаю что делать......напишите какиеплагины нужно поставить от этиого эксплоита пожалуйста......!!я знаю что не в тему пишу это но вы единственные у кого сервера обходят этот новейший эксплоит....какой нужно поставить плагин???на моем сервере стоит Dproto 0.8.73 и дополнительные плагины: block_wallhack.amxx, autobuy_crashfix.amxx

 

[Andrey]

semenbiysk, в первом посте написано как защититься.

 

[Danila79]

Уважаемые администраторы, если не трудно то помогите мне пожалуйста..................у меня домашний сервер играет весь грод...но сейчас очень часто мне кто-то вырубает сервер вот этим эксплоитом failds_gui!!!уже не знаю что делать......напишите какиеплагины нужно поставить от этиого эксплоита пожалуйста......!!я знаю что не в тему пишу это но вы единственные у кого сервера обходят этот новейший эксплоит....какой нужно поставить плагин???на моем сервере стоит Dproto 0.8.73 и дополнительные плагины: block_wallhack.amxx, autobuy_crashfix.amxx

Поставь себе новый dproto 0.9.8.7

 

[qwestfx]

Защита от атак по rcon, блокировка файрволом протокола TCP на порту на котором запущен игровой сервер.
Железная защита от брута и прочего )

 

[sluchaino]

Защита от атак по rcon, блокировка файрволом протокола TCP на порту на котором запущен игровой сервер.
Железная защита от брута и прочего )

блочу на роутре.. списко создается.
кто подскажет как решить проблему и забыть ?
просматривал на тему плагина Anti HLBrute - но чето он совсем не внушает доверия. пока неставил.. кто сталкивался ?
какие еще есть решения по блокировке HLBrut и аналогов.. ?
ведь проблема не столько как в попытке как в том что серв лагает от таких попыток..