Preuzmite cheat extreme hack za cs go. Cheat za CS:GO ExtrimHack. Čemu služe varalice?

Ažurirano

ekstremni hak za cs go

• AimBot

  - automatsko nišanjenje u telo, glavu, noge, zavisi kako ste ga postavili

• WallHack

  - možete vidjeti neprijatelja kroz zidove

• triggerbot

  - puca automatski kada je nišan uperen u neprijatelja

Pokretanje varanja:

• Uključite cs go
• Pokrećemo ekstremni hak za cs go
• Aktivirajte cheat u igri pritiskom na "Insert" ili "SHIFT + F5"

ekstremni hak za cs go

Izvršite DoS napad koristeći heš kolizije

Odluka

Koliko se sjećam, tema DoS napada u Easy Hack-u je bila prilično obrađena u mnogim zadacima - u svakom slučaju glavni tipični napadi. Ali ne, sećam se nečega drugog. Stoga, upoznajte se - Hash Collision DoS. Moram odmah reći da je ova tema sama po sebi prilično opsežna i uzbudljiva u mnogo različitih aspekata, tako da ćemo početi s općom teorijom na našim prstima.

Dakle, hash je rezultat hash funkcije (poznate kao konvoluciona funkcija), koja nije ništa drugo do "pretvaranje niza ulaznih podataka proizvoljne dužine u izlazni niz bitova fiksne dužine pomoću determinističkog algoritma" (prema Wiki) . Odnosno, dajemo kao ulaz, na primjer, niz bilo koje dužine, a na izlazu dobijamo određenu dužinu (u skladu sa dubinom bita). Istovremeno, za isti ulazni red, dobijamo isti rezultat. Ova stvar je svima nama poznata: to je MD5, SHA-1 i razni kontrolni sumi (CRC).

Kolizije su kada različiti ulazi imaju istu hash vrijednost nakon što je funkcija pokrenuta. Štaviše, važno je shvatiti da su kolizije inherentne svim hash funkcijama, budući da je broj konačnih vrijednosti, po definiciji, manji („ograničen“ je dubinom bita) od „beskonačnog“ broja ulaznih vrijednosti.

Drugo pitanje je kako doći do takvih ulaznih vrijednosti koje bi dovele do kolizija. Za jake hash funkcije (kao što su MD5, SHA-1) u teoriji će nam pomoći samo direktno nabrajanje mogućih ulaznih vrijednosti. Ali takve funkcije su vrlo spore. Heš funkcije koje nisu kripto-tvrde često vam omogućavaju da izračunate ulazne vrijednosti koje generiraju kolizije (više o tome u nekoliko pasusa).

Teoretski, upravo je mogućnost namjernog generiranja kolizija osnova za izvođenje napada uskraćivanja usluge (DoS). Stvarne metode će se razlikovati, a za osnovu ćemo uzeti web tehnologije.

Većina modernih programskih jezika (PHP, Python, ASP.NET, JAVA), začudo, često koriste "unutar sebe" upravo heš funkcije koje nisu otporne na kripto. Razlog za to, naravno, jeste velika brzina ovo drugo. Jedno od tipičnih mesta primene su asocijativni nizovi, oni su takođe i heš tabele. Da, da, iste - pohranjivanje podataka u formatu "ključ - vrijednost". I koliko znam, iz ključa se izračunava heš, koji će naknadno biti indeks.

Ali najvažnije je da je prilikom dodavanja novog, traženja i uklanjanja elementa iz hash tablice bez kolizija, svaka od akcija prilično brza (računa se kao O (1)). Ali u prisustvu kolizija, odvijaju se brojne dodatne operacije: poređenja linija po red svih ključnih vrijednosti u koliziji, ponovna izgradnja tablica. Performanse opadaju značajno, značajno (O(n)).

A ako se sada sjetimo da možemo izračunati proizvoljan broj ključeva (n), od kojih će svaki dovesti do kolizije, tada će teoretski dodavanje n elemenata (ključ - vrijednost) koštati O(n^2), što nas može dovesti do na dugo očekivani DoS.

U praksi, da bismo organizovali povećano opterećenje sistema, potrebna nam je mogućnost kreiranja asocijativnog niza, u kojem će se broj ključeva sa istim hešovima meriti u stotinama hiljada (ili čak i više). Zamislite koliki je procenat kada treba ubaciti još jednu vrijednost u tako ogromnu listu i svaki put izvršiti poređenje tipki red po red... Tin-tin. Ali postavljaju se dva pitanja: kako doći do tako velikog broja sudarajućih ključeva? I kako možemo natjerati napadnuti sistem da kreira asocijativne nizove ove veličine?

Kao što je već spomenuto, za prvo pitanje možemo ih izračunati. Većina jezika koristi jednu od varijacija iste hash funkcije. Za PHP5, ovo je DJBX33A (od Daniel J. Bernstein, X33 - množenje sa 33, A - sabiranje).

Statički inline ulong zend_inline_hash_func(const char *arKey, uint nKeyLength) (registr ulong hash = 5381; for (uint i = 0; i< nKeyLength; ++i) { hash = hash * 33 + arKey[i]; } return hash; }

Kao što vidite, vrlo je jednostavno. Uzimamo heš vrijednost, množimo je sa 33 i dodajemo vrijednost ključnog simbola. I to se ponavlja za svaki znak ključa.

Java koristi skoro istu stvar. Jedina razlika je u tome što je početna heš vrijednost 0, a množenje se dešava sa 31 umjesto 33. Ili druga opcija - u ASP.NET-u i PHP4 - DJBX33X. Ovo je i dalje ista funkcija, samo što se umjesto dodavanja sa vrijednošću ključnog znaka koristi funkcija XOR (otuda X na kraju).

U isto vrijeme, DJBX33A hash funkcija ima jedno svojstvo koje dolazi iz njenog algoritma i puno nam pomaže. Ako, nakon hash funkcije, string1 i string2 imaju isti hash (sudar), tada će se rezultat hash funkcije, gdje su ovi nizovi podnizovi, ali su na istim pozicijama, sudarati. To je:

Hash(String1)=hash(String2) hash(xxxString1zzz)=hash(xxxString2zzz)

Na primjer, iz nizova Ez i FY, koji imaju isti hash, možemo dobiti EzEz, EzFY, FYEz, FYFY, čiji se hešovi također sudaraju.

Dakle, kao što vidite, možemo brzo i lako izračunati bilo koji broj vrijednosti sa jednom DJBX33A hash vrijednošću. Možete pročitati više o generaciji.

Vrijedi napomenuti da ovaj princip ne funkcionira za DJBX33X (odnosno sa XOR-om), što je logično, ali za njega radi drugačiji pristup, koji vam također omogućava da generišete mnogo sudara, iako zahtijeva mnogo novac zbog grubosti u malom iznosu. Inače, nisam našao praktične implementacije DoS alata za ovaj algoritam.

S tim se nadam da je sve jasno. Sada je drugo pitanje o tome kako natjerati aplikacije da kreiraju tako velike asocijativne nizove.

U stvari, sve je jednostavno: trebamo pronaći mjesto u aplikaciji gdje će automatski generirati takve nizove za naše ulazne podatke. Većina univerzalni načinšalje POST zahtjev na web server. Većina "jezika" automatski dodaje sve ulazne parametre iz zahtjeva u asocijativni niz. Da, da, samo varijabla $_POST u PHP-u joj daje pristup. Inače, želio bih da naglasim da nas u opštem slučaju nije briga da li se ova varijabla sama koristi (za pristup POST parametrima) u skripti/aplikaciji (izuzetak je izgleda ASP.NET), jer važno je da je web server proslijedio parametre rukovaocu određenog jezika i tamo su oni automatski dodani u asocijativni niz.

Sada neke brojke da vam potvrde da je napad veoma težak. Oni su iz 2011. godine, ali se suština nije mnogo promijenila. Na Intel i7 procesoru u PHP5 500 KB kolizije će trajati 60 sekundi, na Tomcatu 2 MB - 40 min, za Python 1 MB - 7 min.

Naravno, ovdje je važno napomenuti da gotovo sve web tehnologije imaju ograničenja u izvršavanju skripte ili zahtjeva, na veličinu zahtjeva, što napad čini nešto težim. Ali otprilike možemo reći da će protok zahtjeva do servera sa kanalom koji puni do 1 Mbps omogućiti suspendovanje gotovo svakog servera. Slažem se - vrlo moćan i istovremeno jednostavan!

Općenito, ranjivosti povezane s kolizijama u hash funkcijama i njihovom eksploatacijom pojavile su se od ranih 2000-ih za različite jezike, ali su teško pogodile web tek 2011. godine, nakon objavljivanja praktičnog istraživanja kompanije n.runs. Prodavci su već objavili razne zakrpe, iako se mora reći da je “prodiranje” napada još uvijek veliko.

Želeo bih samo da skrenem pažnju na to kako su se prodavci trudili da se zaštite i zašto to ponekad nije dovoljno. U stvari, postoje dva glavna pristupa. Prvi je implementacija zaštite na nivou jezika. "Zaštita" se sastoji u promjeni heš funkcije, tačnije, dodaje joj se nasumična komponenta, a da ne znamo koju jednostavno ne možemo kreirati takve ključeve koji generiraju kolizije. Ali nisu svi prodavci pristali na to. Dakle, koliko ja znam, Oracle je napustio ispravku u Javi 1.6 i uveo randomizaciju tek od sredine 7. grane. Microsoft je implementirao ispravku u ASP.NET od verzije 4.5. Drugi pristup (koji je također korišten kao zaobilazno rješenje) bio je ograničavanje broja parametara u zahtjevu. U ASP.NET-u je 1000, u Tomcatu je 10 000. Da, ne možete kuhati kašu sa takvim vrijednostima, ali da li je takva zaštita dovoljna? Naravno, čini mi se da nije – i dalje imamo mogućnost da svoje podatke sa kolizijama proguramo na neko drugo mjesto, koje će također sistem automatski obraditi. Jedan od najjasnijih primjera takvog mjesta su razni XML parseri. U Xerces parseru za Javu, asocijativni nizovi (HashMap) se u potpunosti koriste prilikom raščlanjivanja. A u isto vrijeme, parser mora prvo sve obraditi (tj. gurnuti strukturu u memoriju), a zatim proizvesti razne poslovne logike. Tako možemo generirati normalan XML zahtjev koji sadrži kolizije i poslati ga serveru. Pošto će parametar zapravo biti jedan, tada će biti proslijeđena zaštita za brojanje parametara.

Ali vratimo se jednostavnoj POST verziji. Ako želite da testirate svoju ili nečiju stranicu, onda postoji minimalistički alat za ovu ili Metasploit modul - auxiliary/dos/http/hashcollision_dos. Pa, u slučaju da nakon mog objašnjenja ima pitanja ili jednostavno volite mačke, evo verzije u slikama.

Zadatak

Organizirajte obrnutu školjku

Odluka

Dugo se nismo dotakli ove teme. To je, generalno, razumljivo: u mom nema ništa konceptualno novo novije vrijeme nije upoznao. Ali ipak, ovaj zadatak je tipičan za pentestove. Na kraju krajeva, pronalaženje greške, njeno iskorištavanje nije cijela poenta, u svakom slučaju, trebat će vam mogućnost daljinske kontrole servera - odnosno ljuske.

Jedna od važnih tačaka ove metode je nevidljivost od bilo kojeg IDS-a, kao i „propusnost“, ili tako nešto. Druga stvar se odnosi na činjenicu da obično pokvareni hostovi ne vire direktno, već se nalaze unutar korporativne mreže ili u DMZ-u, odnosno iza firewall-a, NAT-a ili nečeg drugog. Stoga, ako jednostavno otvorimo port sa ljuskom na našoj žrtvi, tada se nećemo moći povezati tamo. Gotovo uvijek su reverzne školjke bolje, jer se same povezuju s nama i nema potrebe za otvaranjem portova. Ali postoje i oni teške situacije. Jedna od „najprodornijih“ školjki je DNS shell, jer se naša komunikacija sa ljuskom ne odvija direktno, već preko korporativnog DNS servera (putem upita na našu domenu). Ali ni ova metoda ne funkcionira uvijek, pa morate izaći. U istom Metasploitu postoji zanimljiva obrnuta školjka. Prilikom pokretanja, pokušava da se poveže preko čitavog niza TCP portova na naš server, pokušavajući da pronađe rupu u pravilima zaštitnog zida. Može raditi u određenim konfiguracijama.

Također, relativno nedavno je uveden zanimljiv PoC. Kao osnova za prenos podataka ne koristi se TCP ili UDP, već transportni protokol - SCTP. Sam ovaj protokol je prilično mlad i došao je iz telefonije iz telekoma. To je donekle optimizirana verzija TCP-a. Kao protokolarne čipove mogu se izdvojiti: smanjenje kašnjenja, multithreading, podrška za prenos podataka preko više interfejsa, sigurnije uspostavljanje veze i još nešto.

Ono što nam je najzanimljivije jeste da je podržan u mnogim operativnim sistemima. Uglavnom *nix, ali izgleda da ga noviji Windows podržava i iz kutije (iako nisam mogao pronaći stvarnu potvrdu). Naravno, nije super high-tech, ali ovakvu školjku vjerovatno IDS-ovi ne otkrivaju tako lako, što je za nas plus. Općenito, navijamo na brkove i uzimamo samu školjku.

Zadatak

Zaustavite DoS napadima pojačanja

Odluka

Već smo se više puta dotakli takve teme kao što je pojačavanje DDoS napada u Easy Hack-u. Njihova suština je da napadač može poslati zahtjev određenom servisu u ime žrtve, a odgovor će biti poslat mnogo (više puta) većeg obima. Ovi napadi su mogući prvenstveno zbog činjenice da sam UDP protokol ne uključuje uspostavljanje veze (nema rukovanja, kao u TCP-u), odnosno možemo zamijeniti IP pošiljatelja, te zbog činjenice da su mnogi servisi vrlo "brbljavi" (odgovor znatno veći od zahtjeva) i rade "bez" autentifikacije (tačnije, nema uspostavljanja veze na višem nivou).

Općenito, ne tako davno na webu je bilo puno hypea na temu napada DNS-a. Koliko se sjećam, posljednji takav napad je koristio NTP servise. Brojke su bile nečuvene - stotine gigabita... Ali htio sam se vratiti na ovu temu kako bih naglasio jednu važnu stvar: da je riječ o dubokom problemu koji teško da će biti riješen u narednim godinama. Problem je prvenstveno u UDP-u i nema smisla "popravljati" specifične protokole - DNS, NTP i tako dalje (iako bi bezbednije podrazumevane konfiguracije bile od pomoći). Na kraju krajeva, slični napadi pojačanja mogu se izvesti pomoću SNMP protokola (sa standardnim nizom zajednice - public) ili NetBIOS-a, ili manje poznatih protokola, kao što je Citrix. Također možete dodati razne mrežne igre. Da, mnogi od njih (npr. Half-Life, Counter-Strike, Quake) koriste i UDP kao transport, a preko njih možemo i DDoS nekoga. Ovdje također možete dodati usluge video streaminga.

Prolexic je objavio niz malih studija o tipičnim i "novim" metodama napada. Interes istraživanja je u odabiru specifičnih naredbi za različite protokole koje se mogu koristiti za napad, u izračunavanju faktora pojačanja napada (odnos veličine odgovora i veličine zahtjeva), kao i u PoC alat koji se može koristiti za njihovo izvođenje.

Zadatak

Presretanje DNS-a sa Bitsquatingom

Odluka

Ne obraćajte pažnju na čudnu izjavu problema. Prije nekog vremena već smo se nakratko dotakli ove teme, sada ćemo se zaustaviti detaljnije. Ali krenimo redom, od klasike.

Vi, kao i svaki drugi korisnik Interneta, ponekad, vjerovatno, unesete naziv željene stranice u adresnu traku. I ponekad se desi da pogriješite u nazivu i završite umjesto youtube.com koji vas zanima na yuotube.com. Ili vječiti nesporazumi sa domenima prvog nivoa - vk.com ili vk.ru? Dakle, tehnika, kada se registruje određeni skup imena domena, koji se donekle razlikuje od napadnutog, naziva se typosquatting. Njihovom registracijom, haker može napraviti tačnu kopiju napadnute stranice, a zatim sjediti i čekati da stignu pogrešni posjetitelji. U mnogim slučajevima, on čak može dobiti pravni certifikat potpisan od pouzdanog tijela za izdavanje certifikata. Odnosno, vrlo je lako organizirati odličan phishing koji prosječan korisnik ne može izložiti.

Ali sve ovo nije baš interesantno, nije „lepo“. Mnogo interesantniji „nalaz“ predstavio je na Black Hat Las Vegasu 2011. istraživač po imenu Artem Dinaburg. Vrlo, vrlo neočekivano, ali ispostavilo se da su i računari u krivu. Može se desiti da se iz nekog razloga jedan ili dva bita negdje promijene sa 0 na 1 ili obrnuto, i to je to - već imamo novi zahtjev... Ali ja sam ispred sebe.

Studija kaže da kompjuteri prave greške i to se dešava veoma često. I što je najvažnije, ovo se, zapravo, odnosi na sve računare (servere, pametne telefone, mrežne uređaje, laptopove) i nema nikakve veze sa njihovom pokvarenošću. Glavni izvor grešaka je RAM. I u širem smislu. Pored onih čipova koji se nalaze u vašem uređaju, tu su i keš memorija procesora, keš memorija čvrstog diska i mrežna kartica i tako dalje.

Zašto se pojavljuju greške? Postoji mnogo razloga - od manjih kvarova do povišenih temperatura (čak i na neko vrijeme) ili izloženosti razne vrste radijacije. Dakle, šansa da se promijeni vrijednost nekog bita u nekom nizu pohranjenom u memoriji postaje velika. Da, naravno, postoji ECC memorija (sa ispravljanjem grešaka), ali njena upotreba nije tako česta, posebno u ugrađenim uređajima, pametnim telefonima i predmemoriji uređaja.

Ali da se vratimo na šanse za grešku. Začudo, postoje neke "statistike" o tome (pogledajte snimak ekrana). Glavna karakteristika je FIT (Failures in time), gdje je 1 FIT jednak jednoj grešci na milijardu sati rada. Najgori rezultat je 81.000 FIT po 1 Mb memorije (1 greška u 1,4 godine), a najbolji je 120 FIT po 1 Mb memorije (1 greška u 950 godina). Da, ovi rezultati, čini se, nisu impresivni, ali ako uzmemo u obzir da imamo više od 1 Mbit memorije, a za osnovu uzmemo prosječnu vrijednost od 4 GB, onda čak najbolja memorija(120 FIT) dobijamo tri greške mjesečno. (Nisam lično brojao, a razlog proračuna u bitovima, a ne bajtovima, meni je nerazumljiv, pa nadajmo se ispravnosti proračuna.)

Ali šta ako proširimo ove proračune na sve uređaje na internetu? Autor kao osnovu uzima broj uređaja u iznosu od 5 milijardi, a prosječna količina memorije je 128 MB. Sada su proseci verovatno još veći. Ispada:

• 5x10^9 x 128 Mb = 5,12 x 10^12 Mb - ukupna količina memorije;

• 5.12 x 10^12 Mbps x 120 FIT= 614.400 grešaka/sat.

Cifre su, naravno, „u prosjeku za odjeljenje“, ali nam nešto govore! Dobro, shvatili smo da ima mnogo grešaka, ali se postavlja razumno pitanje čemu sve ovo?

Istraživač je smislio način da iskoristi ovu prednost - tehniku ​​čučnjeva. Slično je kucanju, ali imena koja se razlikuju za jedan ili dva bita od ispravnog imena uzimaju se kao osnova za odabir domene. Na primjer, Microsoft.com i mic2soft.com. Umjesto r, postoji 2. Zato što je r 01110010, a 2 (kao simbol) je 00110010, odnosno druga jedinica je zamijenjena nulom.

Dakle, kada neki uređaj napravi grešku i pokuša riješiti ime domene mic2soft.com umjesto microsoft.com, to će već doći do nas. Pa, poddomene će nam takođe doći.

S druge strane, zapamtimo da se greške pojavljuju i mogu promijeniti nešto u memoriji u različito vrijeme iu različitim dijelovima memorije. Ovo nije uvijek povezano sa nazivima domena. Osim toga, brojne greške se mogu odsjeći provjerom integriteta u različitim protokolima.

Postoje i problemi sa registracijom domena sa pomakom bita. Prvo, prilikom promjene nekih bitova ulazimo u područje posebnih znakova, a takva imena domena se ne mogu registrovati. Drugo, greške u memoriji mogu dovesti do više od jedne promjene bita, pa je stoga teško moguće registrirati sve domene za sve kombinacije.

Ali-ali-ali ... ima mnogo rezervi, ali glavna činjenica ostaje - tehnika radi. Artem je registrovao nekoliko desetina domena i šest meseci pratio zahteve koji su mu stizali. Ukupno je prikupljeno oko 50 hiljada zahtjeva. U prosjeku je bilo 60 konekcija dnevno sa jedinstvenih IP adresa (ali bilo je i skokova do 1000). Istovremeno, tvrdi da su to dnevnici bez nasumičnih posjeta pauka, skenera i ostalog.

Pokazalo se da je statistika najzanimljivija - većina HTTP zahtjeva (90%) dolazi s neispravnim Host zaglavljem (ekvivalent DNS zahtjevu). A to znači da greške nisu nastale kao rezultat pogrešne DNS rezolucije, već kao rezultat grešaka na stranicama. Odnosno, stranica je spremljena u neku keš memoriju, greška u memoriji je utjecala na neku vezu u njoj, pa je preglednik počeo pokušavati učitati podatke s pogrešnog resursa ...

Mdaa. Slažem se, tehnika miriše na ludilo :), ali radi. Toplo preporučujem da se upoznate sa ostalim statistikama predstavljenim u ovom radu.

Hvala na pažnji i uspješnom poznavanju novog!

Vrlo zanimljiva varalica pod nazivom ExtrimHack za CS:GO od ruskog programera. U trenutku objavljivanja, VAC anti-cheat ga ne detektuje. Uključuje sljedeće popularne funkcije: AimBot, WallHack, TriggerBot, RadarHack i još mnogo toga…

Opis funkcija.
AimBot (Aim bot) - Automatsko ciljanje na neprijatelja tačno u glavu. (Čit ima postavku automatskog ciljanja za glavu, vrat ili tijelo)
WallHack (ESP, WallHack ili BH) - Pomaže u otkrivanju neprijatelja kroz bilo koje zidove na udaljenosti, osim toga, prikazuje broj života i oklopa neprijatelja.
TriggerBot (Trigger bot) - Automatski počinje pucati čim ciljate na neprijatelja.

Upute za instaliranje / pokretanje varalice.

1. Uključi varanje. Da biste to učinili, pokrenite .exe datoteku ExtrimHack.exe
2. Trči Counter-Strike Global Ofanzivno.
3. Pričekajte da se igra potpuno učita i kliknite na "Start Cheat | Počni varati»

Sam cheat će biti ubrizgan i Anti-cheat bypass će se aktivirati. Nakon toga, trebate samo odabrati funkcije koje su vam potrebne. Možete sažimati meni za varanje pritiskom na tipke Insert, Home, End.

KFG cheat je pohranjen ovdje:
C:\Users\username\AppData\Roaming\ExtrimTeam\Settings.cfg

Ocenite!

Kliknite na zvjezdicu da ocijenite sadržaj.