rcon hack?

][D ][ ][V][ ][D · 22.11.2003, 18:06

Viel spass beim warten jungs unser rcon ist 30 stellig!!! :360:

Mfg M3R0

TurkishFighter · 22.11.2003, 18:14

hehehe macht doch nix ich habe zeit

.

*g*

][D ][ ][V][ ][D · 22.11.2003, 18:49

wenn du meinst moruk aber vergiss nicht dich ab zu sichern sonst verfollgen wir dich zurück !! :tongue:

bl4 · 23.11.2003, 04:20

Mit dem download bug könnte man doch rankommen

wenn allow_downloads 1 , kann man alle Dateien dl die auf dem Server drauf sind, wie zB die passwort dateien mit rcon zeugs......

greetz bla

[C.T.X]-ebr!s- · 23.11.2003, 15:57

aber net bei 1.5 der bug ist für 1.6 mit allow download 1.

aber was funktioniert ist das hier

Zitat:

--/ INTRODUCTION --

Advisory : rcon_plaintext
Release Date : 18.September 2003
Application : HLSW / rcon-console
Impact : rcon passwords can be sniffed
Vendor Status : No reply yet.

--/ SUMMARY --

There are many possibilites to administrate your Half-Life/Counter-
Strike Server.
The common is using 'rcon'. rcon can be controlled either in a
console or by using a tool called HLSW. To authentificate on the
server you send your password. The vulnerability is that rcon
isn't crypting the password, when it has been send. So it is sended
in plaintext and the server receives it in plaintext, too.
So there is no problem to sniff the password. A sniffer with some
simple filter rules can find out rcon passwords fast and easily.

--/ REPRODUCE --

Setting up a filter rule with some easy things like
Protocol: UDP
Destination Port: 27015 (for example)
Strings: 'rcon' AND 'echo'

will show you the interesting frame fast and easily.
A successfull sniff will give you an output in the data field like
this example:

<.>
....rcon 2228360 FF FF FF FF 72 63 6F 6E 20 32 32 32 38 33 36 30
724 "lena" echo 37 32 34 20 22 6C 65 6E 61 22 20 65 63 68 6F 20
HLSW: Test 48 4C 53 57 3A 20 54 65 73 74
<.>

-- PATCH /--

There are no possibilities actually as far as we know.

TurkishFighter · 24.11.2003, 01:05

Wie muss ma das einstellen und so verstehe das nit so henau.

peters.mutter · 24.11.2003, 08:21

ich auch nicht

s•e•a · 24.11.2003, 17:43

OFMG uhhhhhh einen Server wollt ihr hacken *gg* :tongue: :tongue:

subay · 24.11.2003, 18:32

ruhe auf den billigen plätzen

gruß subay

Bobby · 24.11.2003, 19:25

lol cool pic :401:

Duplicate 111111 · 24.11.2003, 19:57

gibs schon sehr viele möglichkeiten 1. firewall ip codieren 2. filtering der ip ändern 3. das programm zu schreiben ist nicht schwer ._.

uNpRO · 24.11.2003, 22:55

Zitat:

Original von 111111
firewall ip codieren 2. filtering der ip ändern

Hier redet jemand der Sehr viel Ahnung hat.

TurkishFighter · 25.11.2003, 12:30

Na super immer labern als hätte einer ahnung und keiner erklärt mir wie das ding funktioniert oder wie man das macht . Das ist ein Forum wo geholfen werden soll. ( also so weiss ich es zumindest )

Und Please schreibt ma wie ma das machen muss das wehre net.

MFG
TurkishFighter

27.11.2003, 19:34

sag wie kommt man an die rcons ran ?
sag jetzt bitte nicht mit hlsw probieren ^^
cU aNarX

future · 27.11.2003, 19:38

Nein nein,
man muss einfach seine server.cfg umbenennen
und dann auf nen server connecten.
Auf dem server gibt man einfach "cmd dlfile server.cfg"
ein und läd sich somit die server config des servers runter.
Danach geht man in sein cstrike verzeichniss und öffnet die neue server.cfg.
Dort steht unter anderem auch das rcon pw! ^^ 8)

27.11.2003, 20:29

sry aber das kann ich irgendwie net ganz glauben ... man kann doch net einfach irgendwelche datein von nem server runna laden?!?

27.11.2003, 20:33

future haste es den überhaupt schon ausprobiert...nein wie ich sehe...hab ich zwar auch nicht aba schon mal vorn weg sage ich das das rcon passwort nicht in der server.cfg steht sondern in der listenserver.cfg und ausserdem kann es nicht so einfach sein der server gibt keine daten raus ausser die vorgeschriebenen config daten oder die sounds...also laber kein müll

fortu · 27.11.2003, 21:30

schonmal für einen server den ftp benutzt? die datei heißt server.cfg und da muss man reinschreiben rcon wasweißich und dann server restart machen da es ein deticatet es du nase!

27.11.2003, 21:52

Zitat:

Original von fortu
schonmal für einen server den ftp benutzt?

...ne hab ich nicht...kk nimm alles zurück ..::* PEACE :451: PEACE* ::..

future · 27.11.2003, 21:54

also das funktioniert wirklich ich hab es schon ausprobiert.
mit dem befehl "cmd dlfile path" kann man jede cfg, ini, txt, usw. von jedem 1.5 Server downloaden!

22.11.2003, 18:06	- 21
][D ][ ][V][ ][D Neuer Benutzer Registriert seit: 05.02.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Viel spass beim warten jungs unser rcon ist 30 stellig!!! :360: Mfg M3R0

22.11.2003, 18:14	- 22
TurkishFighter Neuer Benutzer Registriert seit: 06.05.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	hehehe macht doch nix ich habe zeit . g

22.11.2003, 18:49	- 23
][D ][ ][V][ ][D Neuer Benutzer Registriert seit: 05.02.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	wenn du meinst moruk aber vergiss nicht dich ab zu sichern sonst verfollgen wir dich zurück !! :tongue:

23.11.2003, 04:20	- 24
bl4 Neuer Benutzer Registriert seit: 05.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Mit dem download bug könnte man doch rankommen wenn allow_downloads 1 , kann man alle Dateien dl die auf dem Server drauf sind, wie zB die passwort dateien mit rcon zeugs...... greetz bla

24.11.2003, 01:05	- 26
TurkishFighter Neuer Benutzer Registriert seit: 06.05.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Wie muss ma das einstellen und so verstehe das nit so henau.

24.11.2003, 08:21	- 27
peters.mutter Neuer Benutzer Registriert seit: 08.03.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	ich auch nicht

24.11.2003, 17:43	- 28
s•e•a Neuer Benutzer Registriert seit: 17.11.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	OFMG uhhhhhh einen Server wollt ihr hacken gg :tongue: :tongue:

24.11.2003, 18:32	- 29
subay Neuer Benutzer Registriert seit: 18.06.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	ruhe auf den billigen plätzen gruß subay

24.11.2003, 19:25	- 30
Bobby Neuer Benutzer Registriert seit: 16.08.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	lol cool pic :401:

24.11.2003, 19:57	- 31
Duplicate 111111 Neuer Benutzer Registriert seit: 18.11.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	gibs schon sehr viele möglichkeiten 1. firewall ip codieren 2. filtering der ip ändern 3. das programm zu schreiben ist nicht schwer ._.

Werbung
	--

25.11.2003, 12:30	- 33
TurkishFighter Neuer Benutzer Registriert seit: 06.05.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Na super immer labern als hätte einer ahnung und keiner erklärt mir wie das ding funktioniert oder wie man das macht . Das ist ein Forum wo geholfen werden soll. ( also so weiss ich es zumindest ) Und Please schreibt ma wie ma das machen muss das wehre net. MFG TurkishFighter

27.11.2003, 19:34	- 34
SPT\|aNarX Gast Beiträge: n/a	sag wie kommt man an die rcons ran ? sag jetzt bitte nicht mit hlsw probieren ^^ cU aNarX

27.11.2003, 19:38	- 35
future Neuer Benutzer Registriert seit: 16.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Nein nein, man muss einfach seine server.cfg umbenennen und dann auf nen server connecten. Auf dem server gibt man einfach "cmd dlfile server.cfg" ein und läd sich somit die server config des servers runter. Danach geht man in sein cstrike verzeichniss und öffnet die neue server.cfg. Dort steht unter anderem auch das rcon pw! ^^ 8)

27.11.2003, 20:29	- 36
diZzY Gast Beiträge: n/a	sry aber das kann ich irgendwie net ganz glauben ... man kann doch net einfach irgendwelche datein von nem server runna laden?!?

27.11.2003, 20:33	- 37
HeLiX Gast Beiträge: n/a	future haste es den überhaupt schon ausprobiert...nein wie ich sehe...hab ich zwar auch nicht aba schon mal vorn weg sage ich das das rcon passwort nicht in der server.cfg steht sondern in der listenserver.cfg und ausserdem kann es nicht so einfach sein der server gibt keine daten raus ausser die vorgeschriebenen config daten oder die sounds...also laber kein müll

27.11.2003, 21:30	- 38
fortu Neuer Benutzer Registriert seit: 12.11.2002 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	schonmal für einen server den ftp benutzt? die datei heißt server.cfg und da muss man reinschreiben rcon wasweißich und dann server restart machen da es ein deticatet es du nase!

27.11.2003, 21:54	- 40
future Neuer Benutzer Registriert seit: 16.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	also das funktioniert wirklich ich hab es schon ausprobiert. mit dem befehl "cmd dlfile path" kann man jede cfg, ini, txt, usw. von jedem 1.5 Server downloaden!

rcon hack?

][D ][ ][V][ ][D

TurkishFighter

][D ][ ][V][ ][D

bl4

[C.T.X]-ebr!s-

TurkishFighter

peters.mutter

s•e•a

subay

Bobby

Duplicate 111111

uNpRO

TurkishFighter

future

fortu

future