-7

Взлом онлайн игр типа Lords Mobile

Многие ищут запросы как взломать онлайн игру. Да никак господа! Единственный способ смухлевать-это воспользоваться разного рода дырами в самом соединении пользователь-сервер! Но опять же. Эта уязвимость быстро штопается, поэтому многие методы, найденые в интернете, не работают. Плюс не забывайте что разработчики игр тоже не спят. Особенно с топ играми. И некоторые запросы по поиску типа : взлом и название игры просто не выдают результаты. Гугл тоже не просто так собирает информацию обо всём) гугл умеет и рекламировать по тэгам, и блокировать по тэгам) скажу несколько основных вещей. Во первых: точно определитесь зачем вам это нужно и готовы ли вы ответить за свои действия. Во вторых: такая информация бывает только у людей, которые этим занимаются постоянно! И в третьих: знайте ,что весь процесс «взлома» требует огромных навыков, специального софта и т.д) поэтому вряд ли вам это удастся сразу, без рут прав и с телефона))) удачи в поиске) а будут вопросы-задавайте

Дубликаты не найдены

+1
Что это за высер был сейчас в виде поста?
раскрыть ветку 5
0

Не думаю что человек, мало понимающий даже в своём строительстве вообще должен высказывать своё мнение) тем более тролить) я разместил информацию. Не рекламу, ни призыв. Если полезна. Читай. Не полезна-мимо. Всё) а высеры-это невозможность вообще что-то понимать и надеяться на пикабу))) улыбнул. Плюсанул там тебе)

-2

Увы высер чаще льётся изо рта у многих) Можешь сначала обосновать свои выражения) просто «гав»?

раскрыть ветку 2
0
Ну почему только изо рта? У кого то из под пальцев на пикабу ;)
раскрыть ветку 1
-1

))

+1
Раньше помню были забавные дыры в таких играх, дату на телефоне переводишь вперед, и игра думала, что реально прошло несколько дней. Накручивала ресурсы и отправляла все на сервер) недолго, правда, это работало)
раскрыть ветку 7
0

Да ладно игры, софт такой раньше был. Системную дату поменяешь и снова пользуешься бесплатным периодом.

раскрыть ветку 6
-1

Вот это и ответ) насколько игры были онлайн)

-2

Сейчас немножко по другому с софтом. Часто он авторский

раскрыть ветку 4
0

Ну так то все игры в той или иной мере ломаются. Ну да чаще всего нужен рут, но есть виртуальная машина же...

раскрыть ветку 3
-1

Какой рут? Про рут был стёб! Очнитесь люди!! Какая машина? Сервер находится в другой стране!!

раскрыть ветку 2
0

ну, что ты как маленький. Я играл в clash of clans, sim city building обе онлайн на андроиде, обе можно было взломать на ресурсы: Устанавливаешь на комп BlueStacks и там можно куралесить похожими программами как в свое время был на комп ArtMoney, единственно конечно никто тебе не позволит увеличить просто так игровую валюту с 10 до 1000, тут немного другой подход...

раскрыть ветку 1
0

А в четвертых.  Автор, если это кого-то волнует, им стоит волноваться о другом.

раскрыть ветку 1
-2

О чём же? Ваш вариант

0
Странно что нет ссылки на канал в телеге и видосики на коленки с тыртуба)))
раскрыть ветку 6
-2

Я просто поделился информацией)

раскрыть ветку 5
+3

В воздухе не только кислород.

Когда у нас день, у кого-то ночь.

У нас лето, где-то зима.

Земле куда больше 2019 годиков.

Кости из кальция.

И ещё 100 тыщь 500 мильёнов потрясающей, новейшей информации на каждом 99/100 каналов на Дзене и Ютубе.

раскрыть ветку 1
+1
Информацией для кого?.. для школьников? Кому вообще в здравом уме придет мысль ломать игру и тем более онлайн?
раскрыть ветку 1
0
Какой!? Что ты мелешь?
-2

Не забывайте что игра от игры тоже отличается) не буду спамить ваш мозг терминами, для сравнения Нокия 3310 и IPhone) оба созданы звонить) дальше сами подумайте

-2

Ахах) запросов по гуглу на эту тему 13м.!! Похоже мало людей в здравом уме)

раскрыть ветку 11
0
Куча онлайн-варгеймов ломается на прицеливание, на показ врагов. Да что только не накручивается!
Но тут ондроед, тут конечно же всё много сложнее. Спасибо что открыл нам глаза.
раскрыть ветку 9
0
Везде есть дыры и логические ошибки, гличи разного рода. Тут скорее вопрос кто этот мобильный кусок говна так пристально ковырять будет? ))
раскрыть ветку 4
-1

Разговор не за андроид) и не за ios. А за то что сервер не взломаешь с телефона) И опять же!! Включите мозг перед коментом! Вчитайтесь в тему. Зачем тянете в пример хуету, которая ставится на любую платформу? Разговор о топ играх free to play! Ещё игры из соц сетей в пример поставьте! Там тоже покупки! Ток разрабы получают от этих покупок ничтожный % всего. И не с игры. А с соцсети. Потому что оплата на акаунт соц сети идёт. Потом раскидывается на всех!! Кто предоставил эти игры. А кому сколько решает рейтинг. Поэтому за рейт и война)

раскрыть ветку 3
0
Логично, учитывая, что этим интересуются в основном дети)
-2

А все вопросы можно задать и здесь. Информацию нужно в массы нести.

Похожие посты
74

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари

В середине июля 2018 года южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab версии 4.1.2. Исследователи обнаружили, что предотвратить срабатывание шифровальщика можно очень простым способом: достаточно лишь создать специальные файлы вида [шестнадцатеричная_последовательность].lock в директориях C:\Documents and Settings\All Users\Application Data (для Windows XP) или C:\ProgramData (для Windows 7, 8 и 10).

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Новости, Хакерство, Взлом, Вирус, Gandcrab, Длиннопост
Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Новости, Хакерство, Взлом, Вирус, Gandcrab, Длиннопост

Наличие этих файлов в системе позволяло обмануть малварь, заставив GandCrab считать, что этот компьютер уже был заражен ранее.


Журналисты Bleeping Computer сообщают, что в ответ на это разработчик GandCrab решил объявить исследователям войну. Вирусописатель, скрывающийся под псевдонимом Crabs, вышел на связь с изданием и заявил, что обнаруженный аналитиками AhnLab способ защиты был актуален лишь на протяжении пары часов, после чего была выпущена новая версия шифровальщика. Хуже того, Crabs сообщил, что нашел баг в антивирусе AhnLab v3 Lite и намерен его использовать.

«Мой эксплоит станет пятном на репутации AhnLab, которое запомнят на долгие годы», — писал Crabs, предоставив журналистам ссылку на свой эксплоит.

Журналисты Bleeping Computer не собирались придавать это огласке, пока инженеры AhnLab не проверят разработку вирусописателя и, если потребуется, не выпустят патч. Однако в конце прошлой недели эксперт Malwarebytes публично сообщил об обнаружении новых версий GandCrab (4.2.1 и 4.3), в коде которых был замечен тот самый эксплоит для продукции AhnLab (с комментарием «привет AhnLab, счет — 1:1″).

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Новости, Хакерство, Взлом, Вирус, Gandcrab, Длиннопост

После этого выяснилось, что эксплоит Crabs работает не совсем так, как было задумано. Сразу несколько ИБ-специалистов изучили проблему и пришли к однозначному заключению, что баг, который пытается эксплуатировать преступник, – это отказ в обслуживании (DOS). Из-за него может «падать» один из компонентов антивируса AhnLab, а в отдельных случаях и вся операционная система.


Но один из директоров AhnLab объяснил изданию, что код, интегрированный в GandCrab 4.2.1 и 4.3, выполняется уже после исполнения самой малвари и заражения нормальных файлов. То есть антивирус AhnLab обнаруживает и нейтрализует малварь задолго до того, как та попытается воспользоваться DOS-эксплоитом. В итоге шансы на успешное срабатывание эксплоита крайне малы. При этом разработчики подчеркивают, что Crabs не обнаружил какой-то страшный 0-day баг, и вряд ли его способ позволяет исполнить какой-либо дополнительный пейлоад.


Также инженеры AhnLab сообщают, что исправить проблему, обнаруженную Crabs, совсем нетрудно, и патч выйдет в ближайшие недели. С релизом «заплатки» авторы антивируса планируют устранить некую фундаментальную недоработку, делающую такие атаки возможными в принципе.


Интересно, что еще весной текущего года исследователи Bitdefender выпустили бесплатный инструмент для расшифровки файлов, пострадавших от атак всех актуальных на тот момент версий шифровальщика GandCrab. Тогда же румынская полиция сообщила об аресте подозреваемых в распространении вредоносного спама. Но после этого Crabs не попытался пойти войной на компанию Bitdefender. Когда журналисты поинтересовались у него почему, он не ответил, лишь заметил, что это была «хорошая работа».

Показать полностью 1
150

Обнаружен троян для Android ворующий данные из Facebook Messenger, Skype, Telegram, Twitter.

Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.


В своем отчете исследователи не упоминают о способах распространения новой малвари. Но учитывая тот факт, что изученное вредоносное приложение носит название «Облачный модуль» (Cloud Module) на китайском языке, а в Поднебесной не работает Google Play Store, можно предположить, что троян распространяется через сторонние каталоги приложений, сайты и форумы.


Изучение вредоноса показало, что он весьма прост, но при этом и эффективен. Так, после установки вредоносного приложения, троян сначала пытается внести изменения в файл /system/etc/install-recovery.sh. Если операция проходит успешно, это гарантирует малвари устойчивое присутствие в системе и запуск после каждой перезагрузки.


Закрепившись в системе, «Облачный модуль» принимается извлекать данные из популярных мессенджеров, среди которых:

Tencent WeChat;
Weibo;
Voxer Walkie Talkie Messenger;
Telegram Messenger;
Gruveo Magic Call;
Twitter;
Line;
Coco;
BeeTalk;
TalkBox Voice Messenger;
Viber;
Momo;
Facebook Messenger;

Хотя воровство информации из IM – это единственная функциональность этого, казалось бы, простого трояна (что уже достаточно необычно), специалисты отмечают, что Cloud Module применяет весьма серьезные техники «маскировки» и старается затруднить работу ИБ-специалистов. К примеру, троян уклоняется от динамического анализа кода, используя антиэмулятор и обнаруживая дебаггеры. Кроме того, разработчики малвари предприняли попытку обезопасить свой код посредством шифрования и задействовали XOR.

Обнаружен троян для Android ворующий данные из Facebook Messenger, Skype, Telegram, Twitter. Хакерство, Новости, Взлом, Вирус, Вирусы андроид, Длиннопост
2109

22 сайта для практики хакинга и защиты

22 сайта для практики хакинга и защиты Взлом, Безопасность, Сайт, Тренинг, Хакерство, Практика, Длиннопост

Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.

Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.


Приведённые ниже площадки доступны только на английском языке.

1.CTF365- ctf365.com

Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.

2.OVERTHEWIRE- overthewire.org/wargames

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3.HACKING-LAB- www.hacking-lab.com/index.html

Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.

4.PWNABLE.KR- pwnable.kr

Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.

Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

5.IO- io.netgarage.org

IO — это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.

6.SMASHTHESTACK- smashthestack.org

SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

7.MICROCORRUPTION- microcorruption.com/login

Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8.REVERSING.KR- reversing.kr/index.php

Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9.HACK THIS SITE- www.hackthissite.org

Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

10.W3CHALLS- w3challs.com

W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11.PWN0- pwn0.com

Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

12.EXPLOIT EXERCISES- exploit-exercises.com

Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13.RINGZER0 TEAM ONLINE CTF- ringzer0team.com

RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

14.HELLBOUND HACKERS- www.hellboundhackers.org

На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15.TRY2HACK- www.try2hack.nl

Try2Hack — один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.

16.HACK.ME- hack.me

Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17.HACKTHIS!!- www.hackthis.co.uk

HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18.ENIGMA GROUP- www.enigmagroup.org

Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19.GOOGLE GRUYERE- google-gruyere.appspot.com

Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.

20.GAME OF HACKS- www.gameofhacks.com

Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21.ROOT ME- www.root-me.org

Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22.CTFTIME- ctftime.org

Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.

Перевод https://tproger.ru/translations/23-hacking-sites-for-practic...

Первоисточник https://hackerlists.com/hacking-sites/

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: