Preuzmite cheat extreme hack za cs go. Cheat za CS:GO ExtrimHack. Čemu služe varalice?

Ažurirano

extreme hack za cs go

• AimBot

  - automatsko nišanjenje u tijelo, glavu, noge, ovisi kako postavite

• WallHack

  - možete vidjeti neprijatelja kroz zidove

• triggerbot

  - puca automatski kada je ciljnik usmjeren prema neprijatelju

Pokretanje varalice:

• Uključi cs go
• Pokrećemo ekstremno hakiranje za cs go
• Aktivirajte varanje u igri pritiskom na "Insert" ili "SHIFT + F5"

extreme hack za cs go

Izvedite DoS napad koristeći hash kolizije

Odluka

Koliko se sjećam, tema DoS napada u Easy Hacku bila je prilično pokrivena u mnogim zadacima - u svakom slučaju, glavni tipični napadi. Ali ne, sjećam se još nečega. Stoga, upoznajte se - Hash Collision DoS. Moram odmah reći da je ova tema sama po sebi prilično opsežna i uzbudljiva u mnogo različitih aspekata, pa ćemo započeti s općom teorijom na prstima.

Dakle, hash je rezultat hash funkcije (poznate i kao funkcija konvolucije), koja nije ništa drugo nego "pretvorba ulaznog niza podataka proizvoljne duljine u izlazni niz bitova fiksne duljine pomoću determinističkog algoritma" (prema Wikiju) . To jest, kao ulaz dajemo, na primjer, niz bilo koje duljine, a na izlazu dobivamo određenu duljinu (u skladu s dubinom bita). U isto vrijeme, za isti ulazni red, dobivamo isti rezultat. Ova stvar nam je svima poznata: to su MD5, SHA-1 i razne kontrolne sume (CRC).

Do sudara dolazi kada različiti unosi imaju istu hash vrijednost nakon što se funkcija pokrene. Štoviše, važno je razumjeti da su kolizije svojstvene svim hash funkcijama, budući da je broj konačnih vrijednosti, po definiciji, manji ("ograničen" je dubinom bita) od "beskonačnog" broja ulaznih vrijednosti.

Drugo je pitanje kako dobiti takve ulazne vrijednosti koje bi dovele do kolizije. Za jake hash funkcije (kao što su MD5, SHA-1), u teoriji, pomoći će nam samo izravno nabrajanje mogućih ulaznih vrijednosti. Ali takve su funkcije vrlo spore. Nekripto-hard hash funkcije često vam omogućuju izračunavanje ulaznih vrijednosti koje generiraju kolizije (više o tome u nekoliko odlomaka).

Teoretski, mogućnost namjernog generiranja kolizija je osnova za izvođenje napada uskraćivanjem usluge (DoS). Stvarne metode će se razlikovati, a mi ćemo uzeti web tehnologije kao osnovu.

Većina modernih programskih jezika (PHP, Python, ASP.NET, JAVA), čudno, često koriste "unutar sebe" upravo ne-kriptootporne hash funkcije. Razlog za to je, naravno, velika brzina ovo drugo. Jedno od tipičnih mjesta primjene su asocijativni nizovi, oni su također i hash tablice. Da, da, isti oni - pohranjivanje podataka u formatu "ključ - vrijednost". I koliko ja znam, iz ključa se izračunava hash, koji će kasnije biti indeks.

Ali najvažnije je da je prilikom dodavanja novog, traženja i uklanjanja elementa iz hash tablice bez kolizija, svaka od radnji prilično brza (broji se kao O (1)). Ali u prisutnosti sudara odvijaju se brojne dodatne operacije: usporedbe redak po redak svih ključnih vrijednosti u sudaru, ponovna izgradnja tablica. Performanse značajno opadaju, značajno (O(n)).

A ako se sada sjetimo da možemo izračunati proizvoljan broj ključeva (n), od kojih će svaki dovesti do sudara, tada će teoretski dodavanje n elemenata (ključ - vrijednost) koštati O(n^2), što nas može dovesti do dugo očekivanog DoS-a.

U praksi, da bismo organizirali povećano opterećenje sustava, potrebna nam je sposobnost stvaranja asocijativnog niza u kojem će se broj ključeva s istim hashovima mjeriti u stotinama tisuća (ili čak i više). Zamislite opterećenje postotka kada treba umetnuti još jednu vrijednost u tako divovski popis i svaki put izvršiti usporedbu ključeva redak po redak ... Tin-tin. Ali postavljaju se dva pitanja: kako doći do tako velikog broja ključeva koji se sudaraju? I kako možemo natjerati napadnuti sustav da stvori asocijativne nizove ove veličine?

Kao što je već spomenuto, za prvo pitanje ih možemo izračunati. Većina jezika koristi jednu od varijacija iste hash funkcije. Za PHP5, ovo je DJBX33A (od Daniela J. Bernsteina, X33 - množenje s 33, A - zbrajanje).

Statički inline ulong zend_inline_hash_func(const char *arKey, uint nKeyLength) ( register ulong hash = 5381; for (uint i = 0; i< nKeyLength; ++i) { hash = hash * 33 + arKey[i]; } return hash; }

Kao što vidite, vrlo je jednostavno. Uzimamo hash vrijednost, množimo je s 33 i dodajemo vrijednost simbola ključa. I to se ponavlja za svaki znak ključa.

Java koristi gotovo istu stvar. Jedina razlika je u tome što je početna hash vrijednost 0, a množenje se događa s 31 umjesto s 33. Ili druga opcija - u ASP.NET i PHP4 - DJBX33X. Ovo je još uvijek ista funkcija, samo se umjesto zbrajanja s vrijednošću ključnog znaka koristi funkcija XOR (stoga X na kraju).

U isto vrijeme, hash funkcija DJBX33A ima jedno svojstvo koje proizlazi iz njenog algoritma i koje nam puno pomaže. Ako, nakon hash funkcije, string1 i string2 imaju isti hash (kolizija), tada će se rezultat hash funkcije, gdje su ti nizovi podnizovi, ali su na istim pozicijama, sudarati. To je:

Hash(String1)=hash(String2) hash(xxxString1zzz)=hash(xxxString2zzz)

Na primjer, iz nizova Ez i FY, koji imaju isti hash, možemo dobiti EzEz, EzFY, FYEz, FYFY, čiji su hashovi također u koliziji.

Stoga, kao što vidite, možemo brzo i jednostavno izračunati bilo koji broj vrijednosti s jednom DJBX33A hash vrijednošću. Možete pročitati više o generaciji.

Vrijedno je napomenuti da ovaj princip ne funkcionira za DJBX33X (to jest, s XOR), što je logično, ali za njega radi drugačiji pristup, koji također omogućuje generiranje puno kolizija, iako zahtijeva puno novac zbog grubosti u malom iznosu. Usput, nisam pronašao praktične implementacije DoS alata za ovaj algoritam.

S tim je, nadam se, sve jasno. Sada je drugo pitanje kako natjerati aplikacije da stvaraju tako velike asocijativne nizove.

Zapravo, sve je jednostavno: potrebno je pronaći mjesto u aplikaciji gdje će automatski generirati takve nizove za naše ulazne podatke. Najviše univerzalni načinšalje POST zahtjev web poslužitelju. Većina "jezika" automatski dodaje sve ulazne parametre iz zahtjeva u asocijativni niz. Da, da, samo varijabla $_POST u PHP-u daje pristup tome. Usput, želio bih naglasiti da nas u općem slučaju ne zanima koristi li se sama ova varijabla (za pristup POST parametrima) u skripti/aplikaciji (čini se da je iznimka ASP.NET), budući da važno je da je web poslužitelj proslijedio parametre rukovatelju određenog jezika i tamo su oni automatski dodani u asocijativni niz.

Sada neke brojke koje će vam potvrditi da je napad vrlo težak. Iz 2011. su, ali suština se nije puno promijenila. Na Intel i7 procesoru u PHP5 500 KB sudari će trajati 60 sekundi, na Tomcat 2 MB - 40 minuta, za Python 1 MB - 7 minuta.

Naravno, ovdje je bitno napomenuti da gotovo sve web tehnologije imaju ograničenja na izvršavanje skripte ili zahtjeva, na veličinu zahtjeva, što donekle otežava napad. Ali možemo grubo reći da će tijek zahtjeva prema poslužitelju s punjenjem kanala do 1 Mbps omogućiti obustavu gotovo svakog poslužitelja. Slažem se - vrlo moćan i istovremeno jednostavan!

Općenito, ranjivosti povezane sa kolizijama u hash funkcijama i njihovim iskorištavanjem pojavile su se od ranih 2000-ih za različite jezike, ali su snažno pogodile web tek 2011., nakon objave praktičnog istraživanja tvrtke n.runs. Dobavljači su već izdali razne zakrpe, iako se mora reći da je “penetracija” napada još uvijek visoka.

Samo bih želio skrenuti pozornost na to kako su se prodavači pokušali zaštititi i zašto to ponekad nije dovoljno. Zapravo, postoje dva glavna pristupa. Prvi je implementacija zaštite na razini jezika. "Zaštita" se sastoji u promjeni funkcije raspršivanja, točnije dodaje joj se nasumična komponenta bez čijeg znanja jednostavno ne možemo kreirati takve ključeve koji generiraju kolizije. Ali nisu svi prodavači pristali na to. Dakle, koliko ja znam, Oracle je napustio popravak u Javi 1.6 i uveo randomizaciju tek od sredine 7. grane. Microsoft je implementirao popravak u ASP.NET od verzije 4.5. Drugi pristup (koji je također korišten kao zaobilazno rješenje) bio je ograničiti broj parametara u zahtjevu. U ASP.NET-u je 1000, u Tomcatu je 10 000. Da, ne možete kuhati kašu s takvim vrijednostima, ali je li takva zaštita dovoljna? Naravno, čini mi se da ne - još uvijek imamo mogućnost svoje podatke s kolizijama gurnuti na neko drugo mjesto, koje će također sustav automatski obraditi. Jedan od najjasnijih primjera takvog mjesta su razni XML parseri. U Xerces parseru za Javu, asocijativni nizovi (HashMap) se maksimalno koriste prilikom parsiranja. A pritom parser prvo mora sve obraditi (odnosno ugurati strukturu u memoriju), a zatim proizvoditi razne poslovne logike. Stoga možemo generirati normalan XML zahtjev koji sadrži kolizije i poslati ga poslužitelju. Budući da će parametar zapravo biti jedan, tada će se proći zaštita za brojanje broja parametara.

Ali vratimo se jednostavnoj POST verziji. Ako želite testirati svoju stranicu ili tuđu, onda postoji minimalistički alat za to ili Metasploit modul - auxiliary/dos/http/hashcollision_dos. Pa, u slučaju da nakon mog objašnjenja imate pitanja ili jednostavno volite mačke, onda je ovo verzija u slikama.

Zadatak

Organizirajte obrnutu ljusku

Odluka

Dugo se nismo dotakli ove teme. To je, općenito, razumljivo: u mom nema ničeg konceptualno novog novije vrijeme nije upoznao. Ipak, ovaj je zadatak tipičan za pentestove. Uostalom, pronalaženje buga, njegovo iskorištavanje nije cijela poanta, u svakom slučaju, trebat će vam mogućnost daljinskog upravljanja poslužiteljem - to jest, ljuska.

Jedna od važnih točaka ove metode je nevidljivost od bilo kojeg IDS-a, kao i "propusnost", ili tako nešto. Druga točka je povezana s činjenicom da obično pokvareni hostovi ne strše izravno, već se nalaze unutar korporativne mreže ili u DMZ-u, odnosno iza vatrozida, NAT-a ili nečeg drugog. Stoga, ako jednostavno otvorimo port s školjkom na našoj žrtvi, tada se nećemo moći tamo spojiti. Gotovo uvijek, obrnute ljuske su bolje, jer se same spajaju na nas i nema potrebe za otvaranjem portova. Ali postoje i teške situacije. Jedna od “najslomljivijih” ljuski je DNS ljuska, budući da se naša komunikacija sa ljuskom ne odvija direktno, već preko korporativnog DNS poslužitelja (putem upita našoj domeni). Ali čak ni ova metoda ne radi uvijek, pa morate izaći. U istom Metasploitu postoji zanimljiva obrnuta ljuska. Prilikom pokretanja, pokušava se spojiti preko cijelog niza TCP priključaka na naš poslužitelj, pokušavajući pronaći rupu u pravilima vatrozida. Može raditi u određenim konfiguracijama.

Također, relativno nedavno je predstavljen zanimljiv PoC. Kao osnova za prijenos podataka ne koristi se TCP ili UDP, već transportni protokol - SCTP. Sam protokol je dosta mlad i došao je iz telefonije iz telekoma. To je donekle optimizirana verzija TCP-a. Od čipova protokola mogu se izdvojiti: smanjenje kašnjenja, multithreading, podrška za prijenos podataka preko više sučelja, sigurnije uspostavljanje veze i još ponešto.

Ono što je nama najzanimljivije je da je podržan u mnogim operativnim sustavima. Uglavnom *nix, ali izgleda da ga i noviji Windows podržavaju odmah (iako nisam mogao pronaći stvarnu potvrdu). Naravno, ne super high-tech, ali IDS-i vjerojatno ne mogu tako lako detektirati takvu ljusku, što je za nas plus. Općenito, navijamo na brkove, a uzimamo samu školjku.

Zadatak

Zaustavite DoS napadima s pojačavanjem

Odluka

Već smo se više puta dotakli takve teme kao što je pojačanje DDoS napada u Easy Hacku. Njihova suština je da napadač može poslati zahtjev određenoj usluzi u ime žrtve, a odgovor će biti poslan mnogo (više puta) veći. Ovi napadi su mogući prvenstveno zbog činjenice da sam UDP protokol ne uključuje uspostavljanje veze (nema rukovanja, kao kod TCP-a), odnosno možemo zamijeniti IP pošiljatelja, te zbog činjenice da su mnoge usluge vrlo "brbljivi" (odgovor znatno veći od zahtjeva) i rade "bez" autentifikacije (točnije, nema uspostavljanja veze na višoj razini).

Općenito, ne tako davno bilo je mnogo hypea na temu napada DNS amplifikacije na webu. Koliko se sjećam, posljednji takav napad koristio je NTP usluge. Brojke su bile nečuvene - stotine gigabita... Ali htio sam se vratiti na ovu temu kako bih naglasio važnu stvar: da je to dubok problem koji vjerojatno neće biti riješen u nadolazećim godinama. Problem je prvenstveno s UDP-om i nema smisla "popravljati" specifične protokole - DNS, NTP i tako dalje (iako bi sigurnije zadane konfiguracije bile od pomoći). Uostalom, slični amplificirajući napadi mogu se izvesti pomoću SNMP protokola (sa standardnim nizom zajednice - public) ili NetBIOS-a, ili manje poznatih protokola, poput Citrixa. Također možete dodati razne mrežne igrice. Da, mnogi od njih (npr. Half-Life, Counter-Strike, Quake) također koriste UDP kao transport, a preko njih možemo i DDoS nekoga. Ovdje također možete dodati usluge video streaminga.

Prolexic je objavio niz malih studija o tipičnim i "novim" metodama napada. Interes istraživanja je u odabiru specifičnih naredbi za različite protokole koji se mogu koristiti za napad, u izračunavanju faktora pojačanja napada (omjer veličine odgovora i veličine zahtjeva), kao iu PoC alat koji se može koristiti za njihovo izvođenje.

Zadatak

Presretanje DNS-a s Bitsquatingom

Odluka

Ne obraćajte pozornost na čudnu izjavu problema. Prije nekog vremena već smo se kratko dotakli ove teme, sada ćemo se detaljnije zaustaviti. No, krenimo redom, od klasike.

Vi, kao i svaki drugi korisnik Interneta, ponekad, vjerojatno, ubacite naziv željene stranice u adresnu traku. A ponekad se dogodi da pogriješite u nazivu i umjesto youtube.com-a koji vas zanima završite na yuotube.com. Ili vječni nesporazumi s domenama prve razine - vk.com ili vk.ru? Dakle, tehnika, kada se registrira određeni skup naziva domena koji se donekle razlikuju od napadnutog naziva se typosquatting. Registrirajući ih, haker može napraviti točnu kopiju napadnute stranice, a zatim sjediti i čekati da dođu pogrešni posjetitelji. U mnogim slučajevima čak može dobiti i pravni certifikat potpisan od strane pouzdanog tijela za izdavanje certifikata. Odnosno, vrlo je lako organizirati izvrstan phishing koji prosječan korisnik ne može otkriti.

Ali sve ovo nije jako zanimljivo, nije "lijepo". Puno zanimljivije "nalaz" je na Black Hat Las Vegas 2011. predstavio istraživač po imenu Artem Dinaburg. Vrlo, vrlo neočekivano, ali ispada da su i računala u krivu. Može se dogoditi da se iz nekog razloga jedan ili dva bita negdje promijene iz 0 u 1 ili obrnuto, i to je to - već imamo novi zahtjev... Ali, idem ispred sebe.

Studija kaže da računala griješe i to se vrlo često događa. I što je najvažnije, ovo se odnosi, zapravo, na sva računala (poslužitelje, pametne telefone, mrežne uređaje, prijenosna računala) i nema nikakve veze s njihovim kvarom. Glavni izvor grešaka je radna memorija. I u općenitijem smislu. Osim onih čipova koji se nalaze u vašem uređaju, postoji i predmemorija procesora, predmemorija tvrdog diska i mrežna kartica, i tako dalje.

Zašto se pojavljuju greške? Postoji mnogo razloga - od manjih kvarova do povišenih temperatura (čak i na neko vrijeme) ili izloženosti razne vrste radijacija. Stoga, vjerojatnost promjene vrijednosti nekog bita u nekom nizu pohranjenom u memoriji postaje velika. Da, naravno, postoji ECC memorija (s ispravljanjem grešaka), ali njezina upotreba nije tako česta, osobito u ugrađenim uređajima, pametnim telefonima i predmemorijama uređaja.

Ali vratimo se na mogućnosti pogreške. Začudo, postoje neke "statistike" o tome (pogledajte snimak zaslona). Glavna karakteristika je FIT (Failures in time), gdje je 1 FIT jednak jednoj pogrešci na milijardu sati rada. Najgori rezultat je 81.000 FIT po 1 Mb memorije (1 pogreška u 1,4 godine), a najbolji 120 FIT po 1 Mb memorije (1 pogreška u 950 godina). Da, ovi rezultati, čini se, nisu impresivni, ali ako uzmemo u obzir da imamo više od 1 Mbit memorije, a kao osnovu uzmemo prosječnu vrijednost od 4 GB, onda čak najbolja uspomena(120 FIT) dobivamo tri buga mjesečno. (Osobno nisam brojao, a razlog za izračune u bitovima, a ne u bajtovima mi je neshvatljiv, pa se nadajmo ispravnosti izračuna.)

Ali što ako ove izračune proširimo na sve uređaje na internetu? Autor kao osnovu uzima broj uređaja u iznosu od 5 milijardi, a prosječna količina memorije je 128 MB. Sada su prosjeci vjerojatno još veći. Ispada:

• 5x10^9 x 128 Mb = 5,12 x 10^12 Mb - ukupna količina memorije;

• 5,12 x 10^12 Mbps x 120 FIT= 614 400 pogrešaka/sat.

Brojke su, naravno, “prosječne za odjel”, ali nam nešto govore! Dobro, shvatili smo da grešaka ima puno, ali postavlja se razumno pitanje čemu sve to?

Istraživač je smislio način kako to iskoristiti - tehniku ​​bitsquatinga. Slično je typosquatingu, ali imena koja se za jedan ili dva bita razlikuju od ispravnog imena uzimaju se kao osnova za odabir domene. Na primjer, Microsoft.com i mic2soft.com. Umjesto r je 2. Budući da je r 01110010, a 2 (kao simbol) je 00110010, odnosno druga jedinica je zamijenjena nulom.

Dakle, kada neki uređaj pogriješi i pokuša razriješiti naziv domene mic2soft.com umjesto microsoft.com, to će već doći do nas. Pa, poddomene će također doći k nama.

S druge strane, zapamtimo da se pogreške pojavljuju i mogu promijeniti nešto u memoriji u različito vrijeme iu različitim dijelovima memorije. Ovo nije uvijek povezano s nazivima domena. Osim toga, brojne pogreške mogu se ukloniti provjerom integriteta u različitim protokolima.

Problemi su i kod registracije domena s pomakom bita. Prvo, mijenjanjem nekih bitova ulazimo u područje posebnih znakova, a takva imena domena se ne mogu registrirati. Drugo, greške u memoriji mogu rezultirati promjenom više od jednog bita, pa je stoga teško moguće registrirati sve domene za sve kombinacije.

Ali-ali-ali... ima mnogo rezervi, ali glavna činjenica ostaje - tehnika djeluje. Artem je registrirao nekoliko desetaka domena i šest mjeseci pratio zahtjeve koji su mu dolazili. Ukupno je prikupljeno oko 50 tisuća zahtjeva. U prosjeku je bilo 60 veza dnevno s jedinstvenih IP adresa (ali bilo je i skokova do 1000). Pritom tvrdi da se radi o logovima bez slučajnih posjeta pauka, skenera i ostalog.

Statistika se pokazala najzanimljivijom - većina HTTP zahtjeva (90%) došla je s netočnim Host zaglavljem (ekvivalentno DNS zahtjevu). A to znači da se pogreške nisu pojavile kao rezultat neispravne DNS rezolucije, već kao rezultat grešaka na stranicama. Odnosno, stranica je spremljena u neku predmemoriju, pogreška u memoriji utjecala je na neku vezu u njoj, pa je preglednik počeo pokušavati učitati podatke s netočnog izvora ...

Mdaa. Slažem se, tehnika miriše na ludilo :), ali radi. Toplo preporučam da se upoznate s drugim statistikama prikazanim u ovom radu.

Hvala na pažnji i uspješnom poznavanju novog!

Vrlo zanimljiv cheat pod nazivom ExtrimHack za CS:GO od ruskog programera. U vrijeme objave, VAC anti-cheat ga ne otkriva. Uključuje sljedeće popularne značajke: AimBot, WallHack, TriggerBot, RadarHack i više…

Opis funkcija.
AimBot (Aim bot) - Automatsko ciljanje neprijatelja točno u glavu. (varalica ima postavku automatskog ciljanja za glavu, vrat ili tijelo)
WallHack (ESP, WallHack ili BH) - Pomaže u otkrivanju neprijatelja kroz bilo koji zid na daljinu, osim toga, prikazuje broj života i oklopa neprijatelja.
TriggerBot (Trigger bot) - Automatski počinje pucati čim ciljate na neprijatelja.

Upute za instaliranje / pokretanje varalice.

1. Uključi varalicu. Da biste to učinili, pokrenite .exe datoteku ExtrimHack.exe
2. Trčanje Counter-Strike Global Uvredljiv.
3. Pričekajte da se igra u potpunosti učita i kliknite "Start Cheat | Počni varati»

Sam cheat će biti ubrizgan i Anti-cheat premosnica će se aktivirati. Nakon toga trebate samo odabrati funkcije koje su vam potrebne. Izbornik varanja možete suziti pritiskom na tipke Insert, Home, End.

KFG varalica je pohranjena ovdje:
C:\Users\korisničko ime\AppData\Roaming\ExtrimTeam\Settings.cfg

Ocijenite ga!

Kliknite na zvjezdicu da ocijenite članak.