Prenesite cheat extreme hack za cs go. Goljufija za CS:GO ExtrimHack. Čemu so goljufije?

Posodobljeno

extreme hack za cs go

• AimBot

  - avtomatsko ciljanje na telo, glavo, noge, odvisno kako nastavite

• WallHack

  - sovražnika lahko vidite skozi stene

• triggerbot

  - sproži samodejno, ko je daljnogled usmerjen v sovražnika

Zagon goljufanja:

• Vklopi cs go
• Predstavljamo ekstremni kramp za cs go
• Aktivirajte goljufanje v igri s pritiskom na "Vstavi" ali "SHIFT + F5"

extreme hack za cs go

Izvedite napad DoS z uporabo zgoščenih kolizij

Odločitev

Kolikor se spomnim, je bila tema napadov DoS v Easy Hacku precej zajeta v številnih nalogah - v vsakem primeru glavni tipični napadi. Ampak ne, spomnim se nečesa drugega. Zato se seznanite - Hash Collision DoS. Takoj moram reči, da je ta tema sama po sebi precej obsežna in vznemirljiva v številnih različnih vidikih, zato bomo začeli s splošno teorijo na prstih.

Torej je hash rezultat zgoščevalne funkcije (aka konvolucijska funkcija), ki ni nič drugega kot »pretvorba vhodnega niza podatkov poljubne dolžine v izhodni bitni niz fiksne dolžine z uporabo determinističnega algoritma« (glede na Wiki) . To pomeni, da kot vhod podamo na primer niz poljubne dolžine, na izhodu pa dobimo določeno dolžino (v skladu z bitno globino). Hkrati za isto vhodno vrstico dobimo enak rezultat. Ta stvar je vsem dobro znana: to so MD5, SHA-1 in različne kontrolne vsote (CRC).

Do trkov pride, ko imajo različni vnosi enako zgoščeno vrednost po zagonu funkcije. Poleg tega je pomembno razumeti, da so kolizije neločljivo povezane z vsemi zgoščevalnimi funkcijami, saj je število končnih vrednosti po definiciji manjše (»omejeno« je z bitno globino) od »neskončnega« števila vhodnih vrednosti.

Drugo vprašanje je, kako pridobiti takšne vhodne vrednosti, ki bi vodile v kolizije. Za močne zgoščevalne funkcije (kot so MD5, SHA-1) nam bo teoretično pomagalo le neposredno naštevanje možnih vhodnih vrednosti. Toda takšne funkcije so zelo počasne. Nekripto-hard hash funkcije vam pogosto omogočajo izračun vhodnih vrednosti, ki ustvarjajo trke (več o tem v nekaj odstavkih).

Teoretično je možnost namernega ustvarjanja kolizij osnova za izvedbo napada z zavrnitvijo storitve (DoS). Dejanske metode se bodo razlikovale, za osnovo pa bomo vzeli spletne tehnologije.

Večina sodobnih programskih jezikov (PHP, Python, ASP.NET, JAVA), nenavadno, pogosto uporablja "znotraj sebe" natančno ne-kripto odporne hash funkcije. Razlog za to je seveda visoka hitrost slednje. Eno od tipičnih mest uporabe so asociativni nizi, so tudi zgoščene tabele. Da, da, isti - shranjevanje podatkov v obliki "ključ - vrednost". In kolikor vem, se iz ključa izračuna hash, ki bo kasneje indeks.

Najpomembneje pa je, da je pri dodajanju novega, iskanju in odstranjevanju elementa iz zgoščene tabele brez kolizij vsako od dejanj precej hitro (šteje kot O (1)). Toda v prisotnosti trkov se izvajajo številne dodatne operacije: primerjave vrstic za vrstico vseh ključnih vrednosti v trku, ponovna izdelava tabel. Zmogljivost znatno pade, občutno (O(n)).

In če se zdaj spomnimo, da lahko izračunamo poljubno število ključev (n), od katerih bo vsak privedel do kolizije, bo teoretično dodajanje n elementov (ključ - vrednost) stalo O(n^2), kar nas lahko vodi do dolgo pričakovanega DoS-a.

V praksi za organizacijo povečane obremenitve sistema potrebujemo sposobnost ustvarjanja asociativnega niza, v katerem se bo število ključev z enakimi zgoščenimi vrednostmi merilo v sto tisočih (ali celo več). Predstavljajte si obremenitev odstotka, ko mora v tako ogromen seznam vstaviti še eno vrednost in vsakič izvesti primerjavo tipk vrstico za vrstico ... Tin-tin. Vendar se pojavita dve vprašanji: kako pridobiti tako veliko število trčečih se ključev? In kako lahko napadeni sistem prisilimo, da ustvari asociativne nize te velikosti?

Kot že omenjeno, jih za prvo vprašanje lahko izračunamo. Večina jezikov uporablja eno od različic iste zgoščevalne funkcije. Za PHP5 je to DJBX33A (od Daniela J. Bernsteina, X33 - pomnoži s 33, A - seštevek).

Statični inline ulong zend_inline_hash_func(const char *arKey, uint nKeyLength) ( register ulong hash = 5381; for (uint i = 0; i< nKeyLength; ++i) { hash = hash * 33 + arKey[i]; } return hash; }

Kot lahko vidite, je zelo preprosto. Vzamemo zgoščeno vrednost, jo pomnožimo s 33 in dodamo vrednost simbola ključa. In to se ponovi za vsak znak ključa.

Java uporablja skoraj isto stvar. Edina razlika je v tem, da je začetna zgoščena vrednost 0 in da se množenje izvede z 31 namesto s 33. Ali druga možnost - v ASP.NET in PHP4 - DJBX33X. To je še vedno ista funkcija, le da se namesto seštevanja z vrednostjo ključnega znaka uporablja funkcija XOR (torej X na koncu).

Hkrati ima zgoščena funkcija DJBX33A eno lastnost, ki izhaja iz njenega algoritma in nam zelo pomaga. Če imata po zgoščevalni funkciji niz1 in niz2 enako zgoščevalno vrednost (kolizija), bo rezultat zgoščevalne funkcije, kjer so ti nizi podnizi, vendar na istih položajih, trčil. To je:

Hash(String1)=hash(String2) hash(xxxString1zzz)=hash(xxxString2zzz)

Na primer, iz nizov Ez in FY, ki imata enako zgoščenost, lahko dobimo EzEz, EzFY, FYEz, FYFY, katerih zgoščenosti prav tako trčijo.

Tako lahko, kot lahko vidite, hitro in enostavno izračunamo poljubno število vrednosti z eno samo zgoščeno vrednostjo DJBX33A. Več o generaciji lahko preberete.

Omeniti velja, da ta princip ne deluje pri DJBX33X (torej z XOR), kar je logično, vendar zanj deluje drugačen pristop, ki vam omogoča tudi ustvarjanje veliko kolizij, čeprav zahteva veliko denar zaradi surovega v majhnem znesku. Mimogrede, nisem našel praktičnih izvedb orodij DoS za ta algoritem.

Upam, da je s tem vse jasno. Zdaj je drugo vprašanje o tem, kako pripraviti aplikacije do ustvarjanja tako velikih asociativnih nizov.

Pravzaprav je vse preprosto: poiskati moramo mesto v aplikaciji, kjer bi samodejno generirala takšne nize za naše vhodne podatke. večina univerzalni način pošilja zahtevo POST spletnemu strežniku. Večina "jezikov" samodejno doda vse vhodne parametre iz zahteve v asociativno polje. Da, da, samo spremenljivka $_POST v PHP omogoča dostop do njega. Mimogrede, rad bi poudaril, da nam v splošnem primeru ni vseeno, ali se ta spremenljivka sama uporablja (za dostop do parametrov POST) v skriptu/aplikaciji (zdi se, da je izjema ASP.NET), saj Pomembno je, da je spletni strežnik parametre posredoval upravljalcu določenega jezika in so bili tam samodejno dodani v asociativno polje.

Zdaj pa nekaj številk, ki potrjujejo, da je napad zelo hud. So iz leta 2011, vendar se bistvo ni veliko spremenilo. Na procesorju Intel i7 v PHP5 500 KB bodo trki trajali 60 sekund, na Tomcat 2 MB - 40 minut, za Python 1 MB - 7 minut.

Seveda je tukaj pomembno opozoriti, da imajo skoraj vse spletne tehnologije omejitve glede izvajanja skripte ali zahteve, glede velikosti zahteve, kar nekoliko oteži napad. Vendar lahko grobo rečemo, da bo pretok zahtev do strežnika s polnjenjem kanala do 1 Mbps omogočil zaustavitev skoraj vsakega strežnika. Strinjam se - zelo močan in hkrati preprost!

Na splošno so se ranljivosti, povezane s kolizijami v zgoščevalnih funkcijah in njihovim izkoriščanjem, pojavile že od zgodnjih 2000-ih za različne jezike, vendar je splet močno prizadel šele leta 2011, po objavi praktične raziskave podjetja n.runs. Prodajalci so že izdali različne popravke, čeprav je treba reči, da je "prodornost" napada še vedno visoka.

Rad bi le opozoril na to, kako so se prodajalci poskušali zaščititi in zakaj to včasih ni dovolj. Pravzaprav obstajata dva glavna pristopa. Prvi je uveljavitev zaščite na jezikovni ravni. "Zaščita" je sestavljena iz spremembe funkcije zgoščevanja, natančneje, doda se ji naključna komponenta, ne da bi vedeli, da preprosto ne moremo ustvariti takih ključev, ki ustvarjajo kolizije. Vendar se tega niso odločili vsi prodajalci. Torej, kolikor vem, je Oracle opustil popravek v Javi 1.6 in uvedel randomizacijo šele od sredine 7. veje. Microsoft je implementiral popravek v ASP.NET od različice 4.5. Drugi pristop (ki je bil prav tako uporabljen kot rešitev) je bil omejiti število parametrov v zahtevi. V ASP.NET je 1000, v Tomcatu 10 000. Da, s takšnimi vrednostmi ne morete skuhati kaše, ampak ali je takšna zaščita dovolj? Seveda se mi zdi, da ne - še vedno imamo možnost, da svoje podatke s kolizijami potisnemo na drugo mesto, ki jih bo sistem prav tako samodejno obdelal. Eden najjasnejših primerov takšnega mesta so različni razčlenjevalniki XML. V razčlenjevalniku Xerces za Javo so asociativni nizi (HashMap) pri razčlenjevanju maksimalno uporabljeni. In pri tem mora razčlenjevalnik najprej vse obdelati (torej potisniti strukturo v pomnilnik), nato pa izdelati razne poslovne logike. Tako lahko ustvarimo običajno zahtevo XML, ki vsebuje kolizije, in jo pošljemo strežniku. Ker bo parameter dejansko en, bo zaščita za štetje števila parametrov prepuščena.

Ampak nazaj k preprosti različici POST. Če želite preizkusiti svoje ali tuje spletno mesto, potem obstaja minimalistično orodje za to ali modul Metasploit - auxiliary/dos/http/hashcollision_dos. No, če se po moji razlagi pojavijo vprašanja ali imate preprosto radi mačke, potem je tukaj različica v slikah.

Naloga

Organizirajte povratno lupino

Odločitev

Že dolgo se nismo dotaknili te teme. Na splošno je razumljivo: v mojem ni nič konceptualno novega zadnje čase ni srečal. Kljub temu je ta naloga tipična za penteste. Navsezadnje iskanje hrošča, njegovo izkoriščanje ni bistvo, v vsakem primeru boste potrebovali možnost oddaljenega nadzora strežnika - to je lupine.

Ena od pomembnih točk te metode je nevidnost pred katerim koli IDS, pa tudi "prepustnost" ali kaj podobnega. Druga točka je povezana z dejstvom, da običajno pokvarjeni gostitelji ne štrlijo neposredno, ampak se nahajajo znotraj omrežja podjetja ali v DMZ, torej za požarnim zidom, NAT ali kaj drugega. Torej, če preprosto odpremo vrata z lupino na naši žrtvi, se tam ne bomo mogli povezati. Skoraj vedno so povratne lupine boljše, saj se same povežejo z nami in ni treba odpirati vrat. Obstajajo pa tudi težke situacije. Ena izmed najbolj »zlomljivih« lupin je lupina DNS, saj naša komunikacija z lupino ne poteka neposredno, temveč preko korporativnega DNS strežnika (prek poizvedb do naše domene). Toda tudi ta metoda ne deluje vedno, zato morate ven. V istem Metasploitu je zanimiva povratna lupina. Ob zagonu se poskuša povezati prek celotnega obsega vrat TCP z našim strežnikom in poskuša najti luknjo v pravilih požarnega zidu. Lahko deluje v določenih konfiguracijah.

Prav tako je bil relativno nedavno predstavljen zanimiv PoC. Kot osnova za prenos podatkov se ne uporablja TCP ali UDP, temveč transportni protokol - SCTP. Sam ta protokol je precej mlad in je prišel iz telefonije iz telekomov. Je nekoliko optimizirana različica TCP. Kot protokolne čipe lahko izpostavimo: zmanjševanje zakasnitev, večnitnost, podporo za prenos podatkov preko več vmesnikov, varnejšo vzpostavitev povezave in še kaj.

Za nas je najbolj zanimivo to, da je podprt v številnih operacijskih sistemih. Večinoma *nix, vendar se zdi, da ga novejši Windows podpirajo tudi takoj (čeprav nisem našel dejanske potrditve). Seveda ne super visokotehnološki, vendar takšne lupine IDS verjetno ne zaznajo tako zlahka, kar je za nas plus. Na splošno navijamo na brke in vzamemo samo lupino.

Naloga

Ustavite DoS z napadi ojačanja

Odločitev

V Easy Hacku smo se že več kot enkrat dotaknili takšne teme, kot je ojačanje napadov DDoS. Njihovo bistvo je, da lahko napadalec pošlje zahtevo določeni storitvi v imenu žrtve, odgovor pa bo poslan veliko (večkrat) večji. Ti napadi so možni predvsem zaradi dejstva, da sam protokol UDP ne vključuje vzpostavljanja povezave (ni rokovanja, kot pri TCP), se pravi, da lahko zamenjamo IP pošiljatelja, in zaradi dejstva, da je veliko storitev zelo "klepetavi" (odgovor bistveno večji od zahteve) in delujejo "brez" avtentikacije (natančneje ni vzpostavitve povezave na višji ravni).

Na splošno je bilo ne tako dolgo nazaj na spletu veliko hrupa na temo napadov ojačanja DNS. Po mojem spominu je zadnji takšen napad uporabil storitve NTP. Številke so bile nezaslišane - na stotine gigabitov ... Vendar sem se želel vrniti k tej temi, da bi poudaril pomembno stvar: da je to globok problem, ki v prihodnjih letih verjetno ne bo odpravljen. Težava je predvsem v UDP in nima smisla "popravljati" določenih protokolov - DNS, NTP itd. (čeprav bi bile v pomoč varnejše privzete konfiguracije). Navsezadnje se lahko podobni napadi ojačanja izvajajo s protokolom SNMP (s standardnim nizom skupnosti - public) ali NetBIOS ali manj znanimi protokoli, kot je Citrix. Dodate lahko tudi različne mrežne igre. Ja, veliko jih (na primer Half-Life, Counter-Strike, Quake) uporablja tudi UDP kot transport, preko njih pa lahko koga tudi DDoS-amo. Tu lahko dodate tudi storitve pretakanja videa.

Prolexic je izdal številne majhne študije o tipičnih in "novih" metodah napada. Zanimivost raziskave je v izbiri specifičnih ukazov za različne protokole, ki jih lahko uporabimo za napad, v izračunu faktorjev ojačanja napada (razmerje med velikostjo odgovora in velikostjo zahteve), kot tudi v Orodje PoC, ki ga je mogoče uporabiti za njihovo izvedbo.

Naloga

Prestrezanje DNS z Bitsquating

Odločitev

Ne bodite pozorni na čudno izjavo problema. Pred časom smo se že na kratko dotaknili te teme, zdaj se bomo ustavili podrobneje. A pojdimo po vrsti, od klasike.

Vi, tako kot kateri koli drug uporabnik interneta, včasih verjetno vnesete ime želenega mesta v naslovno vrstico. In včasih se zgodi, da se zmotite v imenu in namesto youtube.com, ki vas zanima, pristanete na yuotube.com. Ali večni nesporazumi z domenami prve stopnje - vk.com ali vk.ru? Torej tehniko, ko se registrira določen niz domenskih imen, ki se nekoliko razlikujejo od napadenega, imenujemo typosquatting. Če jih registrira, lahko heker naredi natančno kopijo napadene strani, nato pa sedi in čaka na napačne obiskovalce. In v mnogih primerih lahko celo pridobi pravni certifikat, ki ga podpiše zaupanja vreden overitelj potrdil. To pomeni, da je zelo enostavno organizirati odlično lažno predstavljanje, ki ga povprečen uporabnik ne more razkriti.

Ampak vse to ni zelo zanimivo, ne "lepo". Veliko bolj zanimivo "najdbo" je na Black Hat Las Vegas 2011 predstavil raziskovalec Artem Dinaburg. Zelo, zelo nepričakovano, a se izkaže, da se tudi računalniki motijo. Lahko se zgodi, da se en ali dva bita nekje spremenita iz 0 v 1 ali obratno in to je to - že imamo novo zahtevo ... Ampak prehitevam.

Študija pravi, da računalniki delajo napake in to se dogaja zelo pogosto. In kar je najpomembnejše, to dejansko velja za vse računalnike (strežnike, pametne telefone, omrežne naprave, prenosnike) in nima nobene zveze z njihovo pokvarjenostjo. Glavni vir napak je Oven. In v bolj splošnem smislu. Poleg tistih čipov, ki so v vaši napravi, obstaja tudi predpomnilnik procesorja, predpomnilnik trdega diska in omrežna kartica itd.

Zakaj se pojavijo napake? Razlogov je veliko - od manjših okvar do povišanih temperatur (tudi za nekaj časa) ali izpostavljenosti različne vrste sevanje. Tako postane možnost spremembe vrednosti nekega bita v nekem nizu, shranjenem v pomnilniku, velika. Da, seveda obstaja pomnilnik ECC (s popravkom napak), vendar njegova uporaba ni tako pogosta, zlasti v vgrajenih napravah, pametnih telefonih in predpomnilnikih naprav.

Toda nazaj k možnostim napake. Nenavadno je, da obstaja nekaj "statističnih podatkov" o tem (glejte posnetek zaslona). Glavna značilnost je FIT (Failures in time), kjer je 1 FIT enak eni napaki na milijardo ur delovanja. Najslabši rezultat je 81.000 FIT na 1 Mb pomnilnika (1 napaka v 1,4 leta), najboljši pa 120 FIT na 1 Mb pomnilnika (1 napaka v 950 letih). Da, zdi se, da ti rezultati niso impresivni, a če upoštevamo, da imamo več kot 1 Mbit pomnilnika, in za osnovo vzamemo povprečno vrednost 4 GB, potem celo najboljši spomin(120 FIT) dobimo tri hrošče na mesec. (Osebno nisem štel in razlog za izračune v bitih, ne v bajtih, mi je nerazumljiv, zato upajmo na pravilnost izračunov.)

Kaj pa, če te izračune razširimo na vse naprave v internetu? Avtor za osnovo vzame število naprav v višini 5 milijard in povprečno količino pomnilnika 128 MB. Zdaj so povprečja verjetno še višja. Izkazalo se je:

• 5x10^9 x 128 Mb = 5,12 x 10^12 Mb - skupna količina pomnilnika;

• 5,12 x 10^12 Mbps x 120 FIT= 614.400 napak/uro.

Številke so seveda »povprečne za oddelek«, vendar nam nekaj povedo! V redu, ugotovili smo, da je napak veliko, a logično vprašanje je, čemu vse to?

Raziskovalec se je domislil načina, kako to izkoristiti – tehnika bitsquatinga. Podobno je tipografiji, vendar se za osnovo pri izbiri domene vzamejo imena, ki se za en ali dva bita razlikujejo od pravilnega imena. Na primer Microsoft.com in mic2soft.com. Namesto r je 2. Ker je r 01110010, 2 (kot simbol) pa 00110010, je druga enota zamenjana z ničlo.

Ko se torej kakšna naprava zmoti in namesto microsoft.com poskuša razrešiti ime domene mic2soft.com, bo to že prišlo do nas. No, k nam bodo prišle tudi poddomene.

Po drugi strani pa se spomnimo, da se napake pojavljajo in lahko nekaj spremenijo v pomnilniku ob različnih časih in v različnih delih pomnilnika. To ni vedno povezano z imeni domen. Poleg tega je mogoče številne napake odstraniti s preverjanjem integritete v različnih protokolih.

Težave so tudi pri registraciji domen z bitnim zamikom. Prvič, pri spreminjanju nekaterih bitov pridemo v področje posebnih znakov in takšnih imen domen ni mogoče registrirati. Drugič, napake v pomnilniku lahko povzročijo spremembo več kot enega bita, zato je komaj mogoče registrirati vse domene za vse kombinacije.

Ampak-ampak-ampak ... zadržkov je veliko, a glavno dejstvo ostaja - tehnika deluje. Artem je registriral več deset domen in šest mesecev sledil zahtevam, ki so mu prišle. Skupno je bilo zbranih približno 50 tisoč zahtevkov. V povprečju je bilo 60 povezav na dan z edinstvenih IP-jev (vendar so bili skoki tudi do 1000). Ob tem trdi, da gre za hlode brez naključnih obiskov pajkov, skenerjev in drugega.

Statistika se je izkazala za najbolj zanimivo - da je večina zahtev HTTP (90 %) prišla z napačno glavo Host (enakovredno zahtevi DNS). In to pomeni, da napake niso nastale zaradi nepravilne razrešitve DNS, temveč zaradi napak na straneh. To pomeni, da je bila stran shranjena v nekem predpomnilniku, napaka v pomnilniku je vplivala na neko povezavo v njej, zato je brskalnik začel poskušati naložiti podatke iz nepravilnega vira ...

Mdaa. Strinjam se, tehnika diši po norosti :), vendar deluje. Toplo priporočam, da se seznanite z drugimi statistikami, predstavljenimi v tem delu.

Hvala za pozornost in uspešno poznavanje novega!

Zelo zanimiva goljufija, imenovana ExtrimHack za CS:GO, ruskega razvijalca. V času objave ga VAC anti-cheat ne zazna. Vključuje naslednje priljubljene funkcije: AimBot, WallHack, TriggerBot, RadarHack in več…

Opis funkcij.
AimBot (Aim bot) - Samodejno ciljanje na sovražnika točno v glavo. (Goljufija ima nastavitev samodejnega ciljanja za glavo, vrat ali telo)
WallHack (ESP, WallHack ali BH) - Pomaga odkriti sovražnike skozi katere koli stene na daljavo, poleg tega prikaže število življenj in oklep sovražnika.
TriggerBot (Trigger bot) - samodejno začne streljati takoj, ko ciljate na sovražnika.

Navodila za namestitev / zagon goljufije.

1. Vklopi goljufanje. Če želite to narediti, zaženite datoteko .exe ExtrimHack.exe
2. Teči Counter-Strike GlobalŽaljivo.
3. Počakajte, da se igra popolnoma naloži, in kliknite »Začni goljufati | Začni goljufati»

Goljufanje bo vstavljeno in aktiviran bo obvod za preprečevanje goljufanja. Po tem morate samo izbrati funkcije, ki jih potrebujete. Meni goljufanja lahko strnete s pritiskom tipk Insert, Home, End.

Goljufija KFG je shranjena tukaj:
C:\Uporabniki\uporabniško ime\AppData\Roaming\ExtrimTeam\Settings.cfg

Ocenite!

Za oceno vsebine kliknite na zvezdico.