Stiahnite si cheat extreme hack pre cs go. Cheat pre CS:GO ExtrimHack. Na čo sú cheaty?

Aktualizované

extrémny hack pre cs go

• AimBot

  - automatické mierenie na telo, hlavu, nohy, záleží ako si to nastavíte

• Schopnosť kráčať cez steny vo videohrách

  - cez steny môžete vidieť nepriateľa

• spúšťací robot

  - vystrelí automaticky, keď je ďalekohľad namierený na nepriateľa

Spustenie cheatu:

• Zapnite cs go
• Spúšťame extrémny hack pre cs go
• Aktivujte cheat v hre stlačením "Insert" alebo "SHIFT + F5"

extrémny hack pre cs go

Vykonajte útok DoS pomocou hašovacích kolízií

rozhodnutie

Pokiaľ si pamätám, téma DoS útokov v Easy Hack bola dosť pokrytá mnohými úlohami - v každom prípade hlavnými typickými útokmi. Ale nie, pamätám si niečo iné. Zoznámte sa preto – Hash Collision DoS. Hneď musím povedať, že táto téma je sama o sebe dosť rozsiahla a vzrušujúca v mnohých rôznych aspektoch, takže začneme všeobecnou teóriou na prstoch.

Haš je teda výsledkom hašovacej funkcie (aka konvolučnej funkcie), čo nie je nič iné ako „konvertovanie poľa vstupných údajov ľubovoľnej dĺžky na výstupný bitový reťazec pevnej dĺžky pomocou deterministického algoritmu“ (podľa Wiki) . To znamená, že dáme ako vstup napríklad reťazec ľubovoľnej dĺžky a na výstupe dostaneme určitú dĺžku (v súlade s bitovou hĺbkou). Zároveň pre rovnaký vstupný riadok dostaneme rovnaký výsledok. Táto vec je nám všetkým celkom známa: je to MD5, SHA-1 a rôzne kontrolné súčty (CRC).

Kolízie sú, keď rôzne vstupy majú rovnakú hodnotu hash po spustení funkcie. Okrem toho je dôležité pochopiť, že kolízie sú vlastné všetkým hašovacím funkciám, pretože počet konečných hodnôt je podľa definície menší (je „obmedzený“ bitovou hĺbkou) ako „nekonečný“ počet vstupných hodnôt.

Ďalšou otázkou je, ako získať také vstupné hodnoty, ktoré by viedli ku kolíziám. Pre silné hašovacie funkcie (ako MD5, SHA-1) nám teoreticky pomôže iba priame vyčíslenie možných vstupných hodnôt. Takéto funkcie sú však veľmi pomalé. Nekrypto-tvrdé hašovacie funkcie vám často umožňujú vypočítať vstupné hodnoty, ktoré generujú kolízie (viac o tom v niekoľkých odsekoch).

Teoreticky je práve možnosť zámerného generovania kolízií základom pre vykonanie útoku odmietnutia služby (DoS). Skutočné metódy sa budú líšiť a za základ budeme brať webové technológie.

Väčšina moderných programovacích jazykov (PHP, Python, ASP.NET, JAVA), napodiv, pomerne často používa „v sebe“ presne nekryptoodolné hašovacie funkcie. Dôvodom je samozrejme vysoká rýchlosť to druhé. Jedným z typických miest použitia sú asociatívne polia, sú to aj hašovacie tabuľky. Áno, áno, tie isté - ukladanie údajov vo formáte "kľúč - hodnota". A pokiaľ viem, z kľúča sa vypočíta hash, ktorý bude následne indexom.

Najdôležitejšie však je, že pri pridávaní nového, vyhľadávaní a odstraňovaní prvku z hašovacej tabuľky bez kolízií je každá z akcií pomerne rýchla (počíta sa ako O (1)). V prípade kolízií sa však uskutoční množstvo ďalších operácií: porovnania všetkých kľúčových hodnôt pri kolízii riadok po riadku, prestavba tabuliek. Výkon výrazne, výrazne klesá (O(n)).

A ak si teraz pamätáme, že môžeme vypočítať ľubovoľný počet kľúčov (n), z ktorých každý povedie ku kolízii, potom teoreticky pridanie n prvkov (kľúč - hodnota) bude stáť O(n^2), čo nás môže viesť na dlho očakávaný DoS.

V praxi na organizáciu zvýšeného zaťaženia systému potrebujeme schopnosť vytvoriť asociatívne pole, v ktorom sa počet kľúčov s rovnakými hashmi bude merať v stovkách tisíc (alebo dokonca viac). Predstavte si tú percentuálnu záťaž, keď treba do takého obrovského zoznamu vložiť ešte jednu hodnotu a zakaždým vykonať porovnanie kľúčov riadok po riadku... Cín-cín. Vynárajú sa však dve otázky: ako získať také množstvo kolidujúcich kľúčov? A ako môžeme prinútiť napadnutý systém, aby vytvoril asociatívne polia tejto veľkosti?

Ako už bolo spomenuté, pri prvej otázke ich vieme vypočítať. Väčšina jazykov používa jednu z variácií tej istej hašovacej funkcie. Pre PHP5 je to DJBX33A (od Daniela J. Bernsteina, X33 - vynásobte 33, A - sčítanie).

Static inline ulong zend_inline_hash_func(const char *arKey, uint nKeyLength) ( register ulong hash = 5381; for (uint i = 0; i< nKeyLength; ++i) { hash = hash * 33 + arKey[i]; } return hash; }

Ako vidíte, je to veľmi jednoduché. Zoberieme hodnotu hash, vynásobíme ju 33 a pridáme hodnotu symbolu kľúča. A to sa opakuje pre každý znak kľúča.

Java používa takmer to isté. Jediný rozdiel je v tom, že počiatočná hodnota hash je 0 a že násobenie nastane 31 namiesto 33. Alebo iná možnosť - v ASP.NET a PHP4 - DJBX33X. Toto je stále tá istá funkcia, len namiesto sčítania s hodnotou kľúčového znaku sa použije funkcia XOR (preto X na konci).

Hašovacia funkcia DJBX33A má zároveň jednu vlastnosť, ktorá vychádza z jej algoritmu a veľmi nám pomáha. Ak po hašovacej funkcii majú reťazec1 a reťazec2 rovnaký hash (kolíziu), potom bude výsledok hašovacej funkcie, kde tieto reťazce sú podreťazce, ale sú na rovnakých pozíciách, v kolízii. To je:

Hash(Reťazec1)=Hash(Reťazec2) Hash(xxxString1zzz)=Hash(xxxString2zzz)

Napríklad z reťazcov Ez a FY, ktoré majú rovnaký hash, môžeme získať EzEz, EzFY, FYEz, FYFY, ktorých hash tiež koliduje.

Ako vidíte, môžeme rýchlo a jednoducho vypočítať ľubovoľný počet hodnôt pomocou jedinej hašovacej hodnoty DJBX33A. Môžete si prečítať viac o generácii.

Stojí za zmienku, že tento princíp nefunguje pre DJBX33X (teda s XOR), čo je logické, ale funguje preň iný prístup, ktorý tiež umožňuje generovať veľa kolízií, hoci vyžaduje veľa peniaze v dôsledku hrubého v malom množstve. Mimochodom, nenašiel som praktické implementácie nástrojov DoS pre tento algoritmus.

S tým je dúfam všetko jasné. Teraz je druhá otázka o tom, ako prinútiť aplikácie vytvárať také veľké asociatívne polia.

V skutočnosti je všetko jednoduché: v aplikácii musíme nájsť miesto, kde by automaticky generovala takéto polia pre naše vstupné dáta. Väčšina univerzálny spôsob odosiela požiadavku POST na webový server. Väčšina „jazykov“ automaticky pridáva všetky vstupné parametre z požiadavky do asociatívneho poľa. Áno, áno, iba premenná $_POST v PHP k nej poskytuje prístup. Mimochodom, rád by som zdôraznil, že vo všeobecnom prípade je nám jedno, či sa táto premenná samotná používa (na prístup k parametrom POST) v skripte / aplikácii (výnimkou sa zdá byť ASP.NET), pretože Je dôležité, aby webový server odovzdal parametre handleru konkrétneho jazyka a tam sa automaticky pridali do asociatívneho poľa.

Teraz niekoľko čísel, ktoré vám potvrdia, že útok je veľmi vážny. Sú z roku 2011, no podstata sa veľmi nezmenila. Na procesore Intel i7 v PHP5 500 KB kolízie budú trvať 60 sekúnd, na Tomcat 2 MB - 40 min, pre Python 1 MB - 7 min.

Samozrejme, tu je dôležité poznamenať, že takmer všetky webové technológie majú obmedzenia na vykonanie skriptu alebo požiadavky, na veľkosť požiadavky, čo trochu sťažuje útok. Zhruba však môžeme povedať, že tok požiadaviek na server s kanálom naplneným do 1 Mbps umožní pozastavenie takmer každého servera. Súhlasím - veľmi výkonný a zároveň jednoduchý!

Vo všeobecnosti sa zraniteľnosti spojené s kolíziami v hašovacích funkciách a ich zneužívaním objavili už od začiatku 2000-tych rokov pre rôzne jazyky, no na webe zasiahli až v roku 2011, po zverejnení praktického výskumu od spoločnosti n.runs. Predajcovia už vydali rôzne záplaty, aj keď treba povedať, že „penetrácia“ útoku je stále vysoká.

Chcel by som len upozorniť na to, ako sa predajcovia snažili chrániť a prečo to niekedy nestačí. V skutočnosti existujú dva hlavné prístupy. Prvým je implementácia ochrany na jazykovej úrovni. „Ochrana“ spočíva v zmene hašovacej funkcie, presnejšie povedané, pridáva sa k nej náhodný komponent, bez toho, aby sme vedeli, že také kľúče generujúce kolízie jednoducho nevytvoríme. Ale nie všetci predajcovia do toho šli. Takže pokiaľ viem, Oracle upustil od opravy v Jave 1.6 a zaviedol randomizáciu až od polovice 7. vetvy. Spoločnosť Microsoft implementovala opravu v ASP.NET od verzie 4.5. Druhý prístup (ktorý bol tiež použitý ako riešenie) spočíval v obmedzení počtu parametrov v požiadavke. V ASP.NET je to 1 000, v Tomcat 10 000. Áno, kašu s takýmito hodnotami neuvaríte, ale stačí takáto ochrana? Samozrejme, zdá sa mi, že nie – stále máme možnosť posunúť naše dáta s kolíziami na nejaké iné miesto, ktoré tiež systém automaticky spracuje. Jedným z najjasnejších príkladov takéhoto miesta sú rôzne analyzátory XML. V analyzátore Xerces pre Javu sa pri analýze maximálne využívajú asociatívne polia (HashMap). A zároveň musí syntaktický analyzátor najskôr všetko spracovať (teda vtlačiť štruktúru do pamäte) a potom vyprodukovať rôznu obchodnú logiku. Takto môžeme vygenerovať normálnu XML požiadavku obsahujúcu kolízie a poslať ju na server. Keďže parameter bude v skutočnosti jedna, potom ochrana pre počítanie počtu parametrov prejde.

Ale späť k jednoduchej POST verzii. Ak chcete otestovať svoju stránku alebo niekoho iného, ​​potom existuje minimalistický nástroj pre tento alebo modul Metasploit - pomocný/dos/http/hashcollision_dos. V prípade, že po mojom vysvetlení existujú otázky alebo jednoducho milujete mačky, tu je verzia na obrázkoch.

Úloha

Usporiadajte spätný plášť

rozhodnutie

Dlho sme sa tejto témy nedotkli. Je to vo všeobecnosti pochopiteľné: v mojom nie je nič koncepčne nové nedávne časy nestretli. Ale napriek tomu je táto úloha typická pre pentesty. Koniec koncov, nájsť chybu, zneužiť ju nie je úplný zmysel, v každom prípade budete potrebovať schopnosť vzdialene ovládať server - teda shell.

Jedným z dôležitých bodov tejto metódy je neviditeľnosť z akéhokoľvek IDS, ako aj „priepustnosť“ alebo tak niečo. Druhý bod súvisí s tým, že zvyčajne nefunkčné počítače nevyčnievajú priamo, ale nachádzajú sa vo vnútri podnikovej siete alebo v DMZ, teda za firewallom, NAT alebo niečím iným. Ak teda jednoducho otvoríme port s mušľou na našej obeti, potom sa tam nebudeme môcť pripojiť. Takmer vždy sú reverzné shelly lepšie, pretože sa k nám pripájajú sami a nie je potrebné otvárať porty. Ale existujú aj také ťažké situácie. Jedným z najviac „rozbitných“ shellov je DNS shell, keďže naša komunikácia s shellom neprebieha priamo, ale cez firemný DNS server (prostredníctvom dotazov na našu doménu). Ale ani táto metóda nie vždy funguje, takže sa musíte dostať von. V tom istom Metasploite je zaujímavý reverzný shell. Pri spustení sa pokúša pripojiť cez celý rozsah TCP portov k nášmu serveru a snaží sa nájsť dieru v pravidlách brány firewall. Môže fungovať v určitých konfiguráciách.

Relatívne nedávno bol predstavený aj zaujímavý PoC. Ako základ pre prenos dát sa nepoužíva TCP alebo UDP, ale transportný protokol - SCTP. Tento protokol je sám o sebe pomerne mladý a pochádza z telefonovania z telekomunikácií. Je to trochu optimalizovaná verzia TCP. Ako protokolové čipy možno vyčleniť: zníženie oneskorenia, multithreading, podporu prenosu dát cez niekoľko rozhraní, bezpečnejšie vytvorenie spojenia a niečo iné.

Pre nás je najzaujímavejšie, že je podporovaný v mnohých operačných systémoch. Väčšinou *nix, ale zdá sa, že ho podporujú aj novšie Windows (hoci som nenašiel skutočné potvrdenie). Samozrejme, nie super high-tech, ale takýto shell zrejme IDS tak ľahko neodhalia, čo je pre nás plus. Vo všeobecnosti navíjame na fúzy a berieme samotnú škrupinu.

Úloha

Zastavte DoS pomocou zosilňovacích útokov

rozhodnutie

Takej témy, ako je zosilnenie DDoS útokov, sme sa už v Easy Hack dotkli viackrát. Ich podstatou je, že útočník môže poslať požiadavku na určitú službu v mene obete a odpoveď bude odoslaná oveľa (mnohonásobne) väčšej veľkosti. Tieto útoky sú možné predovšetkým vďaka tomu, že samotný protokol UDP nezahŕňa nadviazanie spojenia (nedochádza k žiadnemu handshake, ako pri TCP), teda môžeme nahradiť IP odosielateľa, a vzhľadom na skutočnosť, že mnohé služby sú veľmi „ukecané“ (odpoveď výrazne väčšia ako požiadavka) a fungujú „bez“ autentizácie (presnejšie nedochádza k nadviazaniu spojenia na vyššej úrovni).

Vo všeobecnosti bolo na tému útokov na zosilnenie DNS na webe nedávno veľa humbuku. V mojej pamäti posledný takýto útok využíval služby NTP. Čísla boli poburujúce – stovky gigabitov... Chcel som sa však vrátiť k tejto téme, aby som zdôraznil dôležitú vec: že ide o hlboký problém, ktorý sa v najbližších rokoch pravdepodobne nevyrieši. Problém je v prvom rade s UDP a nemá zmysel „opravovať“ konkrétne protokoly – DNS, NTP a podobne (hoci by sa hodili bezpečnejšie predvolené konfigurácie). Veď podobné zosilňovacie útoky je možné realizovať pomocou protokolu SNMP (so štandardným komunitným reťazcom – public) alebo NetBIOS, prípadne menej známych protokolov, ako je Citrix. Môžete pridať aj rôzne sieťové hry. Áno, veľa z nich (napríklad Half-Life, Counter-Strike, Quake) využíva ako transport aj UDP a cez ne môžeme aj niekoho DDoS. Tu môžete pridať aj služby streamovania videa.

Spoločnosť Prolexic vydala množstvo malých štúdií o typických aj „nových“ metódach útoku. Záujem výskumu spočíva vo výbere konkrétnych príkazov pre rôzne protokoly, ktoré je možné použiť na útok, vo výpočte faktorov zosilnenia útoku (pomer veľkosti odpovede k veľkosti požiadavky), ako aj v PoC nástroj, ktorý je možné použiť na ich vykonanie.

Úloha

Zachyťte DNS pomocou Bitsquatingu

rozhodnutie

Nevenujte pozornosť zvláštnemu konštatovaniu problému. Pred časom sme sa tejto témy už v krátkosti dotkli, teraz sa zastavíme podrobnejšie. Ale poďme pekne po poriadku, od klasiky.

Vy, ako každý iný používateľ internetu, niekedy pravdepodobne zadáte názov požadovanej stránky do panela s adresou. A občas sa stane, že sa pomýlite v názve a skončíte namiesto youtube.com, o ktorý máte záujem, na yuotube.com. Alebo večné nedorozumenia s doménami prvej úrovne - vk.com alebo vk.ru? Technika, keď je zaregistrovaná určitá množina doménových mien, ktoré sa trochu líšia od napadnutej, sa nazýva typosquatting. Ich registráciou môže hacker vytvoriť presnú kópiu napadnutej stránky a potom sedieť a čakať, kým prídu nesprávni návštevníci. A v mnohých prípadoch môže dokonca získať právny certifikát podpísaný dôveryhodnou certifikačnou autoritou. To znamená, že je veľmi jednoduché zorganizovať vynikajúci phishing, ktorý bežný používateľ nemôže odhaliť.

Ale to všetko nie je veľmi zaujímavé, nie „krásne“. Oveľa zaujímavejší „nález“ predstavil na Black Hat Las Vegas 2011 výskumník menom Artem Dinaburg. Veľmi, veľmi nečakane, no ukázalo sa, že aj počítače sa mýlia. Môže sa stať, že z nejakého dôvodu sa niekde zmení jeden-dva bity z 0 na 1 alebo naopak, a je to - už máme novú požiadavku ... Ale to predbieham.

Štúdia hovorí, že počítače robia chyby a to sa stáva veľmi často. A čo je najdôležitejšie, platí to v skutočnosti pre všetky počítače (servery, smartfóny, sieťové zariadenia, notebooky) a nemá to nič spoločné s ich nefunkčnosťou. Hlavným zdrojom chýb je RAM. A vo všeobecnejšom zmysle. Okrem tých čipov, ktoré sú vo vašom zariadení, je tu aj vyrovnávacia pamäť procesora, vyrovnávacia pamäť pevného disku a sieťová karta atď.

Prečo sa objavujú chyby? Existuje mnoho dôvodov - od drobných porúch až po zvýšené teploty (aj na chvíľu) alebo vystavenie sa rôzne druhyžiarenia. Šanca na zmenu hodnoty niektorého bitu v nejakom reťazci uloženom v pamäti sa teda zvyšuje. Áno, samozrejme, existuje ECC pamäť (s korekciou chýb), ale jej použitie nie je také bežné, najmä vo vstavaných zariadeniach, smartfónoch a cache zariadení.

Ale späť k možnosti chyby. Napodiv, existujú o tom nejaké „štatistiky“ (pozri snímku obrazovky). Hlavnou charakteristikou je FIT (Failures in time), kde 1 FIT sa rovná jednej chybe na jednu miliardu hodín prevádzky. Najhorší výsledok je 81 000 FIT na 1 Mb pamäte (1 chyba za 1,4 roka) a najlepší je 120 FIT na 1 Mb pamäte (1 chyba za 950 rokov). Áno, zdá sa, že tieto výsledky nie sú pôsobivé, ale ak vezmeme do úvahy, že máme viac ako 1 Mbit pamäte a ako základ vezmeme priemernú hodnotu 4 GB, potom najlepšia pamäť(120 FIT) dostávame tri chyby za mesiac. (Osobne som nepočítal a dôvod výpočtov v bitoch, nie v bajtoch, je pre mňa nepochopiteľný, takže dúfajme v správnosť výpočtov.)

Čo ak však tieto výpočty rozšírime na všetky zariadenia na internete? Autor berie ako základ počet zariadení vo výške 5 miliárd a priemerná veľkosť pamäte je 128 MB. Teraz sú priemery pravdepodobne ešte vyššie. Ukázalo sa:

• 5x10^9 x 128 Mb = 5,12 x 10^12 Mb - celkové množstvo pamäte;

• 5,12 x 10^12 Mbps x 120 FIT= 614 400 chýb/hodinu.

Čísla sú, samozrejme, „priemerné na oddelenie“, ale niečo nám hovoria! Dobre, uvedomili sme si, že existuje veľa chýb, ale rozumná otázka je, na čo to všetko je?

Výskumník prišiel na spôsob, ako to využiť – techniku ​​bitsquatingu. Je to podobné ako preklep, ale ako základ pre výber domény sa berú mená, ktoré sa líšia o jeden alebo dva bity od správneho názvu. Napríklad Microsoft.com a mic2soft.com. Namiesto r je 2. Pretože r je 01110010 a 2 (ako symbol) je 00110010, to znamená, že druhá jednotka je nahradená nulou.

Keď sa teda nejaké zariadenie pomýli a pokúsi sa vyriešiť názov domény mic2soft.com namiesto microsoft.com, už sa k nám dostane. No a k nám prídu aj subdomény, resp.

Na druhej strane si pamätajme, že chyby sa objavujú a môžu v pamäti niečo zmeniť v rôznych časoch a v rôznych častiach pamäte. Nie vždy to súvisí s názvami domén. Okrem toho je možné množstvo chýb odstrániť kontrolou integrity v rôznych protokoloch.

Problémy sú aj s registráciou domén s bitovým posunom. Po prvé, pri zmene niektorých bitov sa dostaneme do oblasti špeciálnych znakov a takéto názvy domén nie je možné zaregistrovať. Po druhé, chyby pamäte môžu mať za následok zmenu viac ako jedného bitu, a preto je sotva možné zaregistrovať všetky domény pre všetky kombinácie.

Ale-ale-ale ... existuje veľa výhrad, ale hlavný fakt zostáva - technika funguje. Artem si zaregistroval niekoľko desiatok domén a šesť mesiacov sledoval požiadavky, ktoré mu prišli. Celkovo sa vyzbieralo asi 50 tisíc žiadostí. V priemere išlo o 60 pripojení za deň z unikátnych IP (ale boli aj skoky až na 1000). Zároveň tvrdí, že ide o logy bez náhodných návštev pavúkov, skenerov a iných vecí.

Najzaujímavejšie sa ukázali štatistiky – že väčšina HTTP požiadaviek (90 %) prišla s nesprávnou hlavičkou Host (ekvivalent DNS požiadavky). A to znamená, že chyby nevznikli v dôsledku nesprávneho rozlíšenia DNS, ale v dôsledku chýb na stránkach. To znamená, že stránka bola uložená v nejakej vyrovnávacej pamäti, chyba v pamäti ovplyvnila nejaký odkaz v nej, a preto sa prehliadač začal pokúšať načítať údaje z nesprávneho zdroja ...

Mdaa. Súhlas, technika zaváňa šialenstvom :), ale funguje. Dôrazne vám odporúčam, aby ste sa oboznámili s ďalšími štatistikami prezentovanými v tejto práci.

Ďakujem za pozornosť a úspešné poznanie nového!

Veľmi zaujímavý cheat s názvom ExtrimHack pre CS:GO od ruského vývojára. V čase zverejnenia ho VAC anti-cheat nezistil. Obsahuje nasledujúce obľúbené funkcie: AimBot, WallHack, TriggerBot, RadarHack a ďalšie…

Popis funkcií.
AimBot (Aim bot) – Automatické mierenie na nepriateľa presne do hlavy. (Cheat má automatické nastavenie zamerania hlavy, krku alebo tela)
WallHack (ESP, WallHack alebo BH) – Pomáha odhaliť nepriateľov cez akékoľvek steny na diaľku, navyše zobrazuje počet životov a brnenie nepriateľa.
TriggerBot (Trigger bot) – Automaticky začne strieľať hneď, ako zamierite na nepriateľa.

Pokyny na inštaláciu / spustenie cheatu.

1. Zapnúť podvody. Ak to chcete urobiť, spustite súbor .exe ExtrimHack.exe
2. Bežať Counter-Strike Global Urážlivý.
3. Počkajte, kým sa hra úplne načíta a kliknite na „Start Cheat | Začať cheat»

Samotný cheat bude vstreknutý a bude aktivovaný Anti-cheat bypass. Potom už stačí vybrať funkcie, ktoré potrebujete. Ponuku cheatov môžete zbaliť stlačením klávesov Insert, Home, End.

KFG cheat je uložený tu:
C:\Users\username\AppData\Roaming\ExtrimTeam\Settings.cfg

Ohodnoť to!

Kliknutím na hviezdičku ohodnotíte obsah.