Jump to content

[DÚVIDA] Backdoor & Exploit


Lyn2

Recommended Posts

Boas! Gostaria de saber como identificar um backdoor ou exploit no servidor. Sim, por exemplo as Server files da Nirvana V3 contem backdoors como por exemplo no jogo basta meter /TXW e faz shutdown solo mas no meio desses pode haver outros. 

Eu gostava de saber como solucionar um backdoor ou exploit ou identificar se tem ou não esses 2 elementos nas server files. 

Se alguém pode meter um backdoor ou exploit numas files e após alguma modificação não saber distinguir só o gajo que o pós consegue ter acesso ao codigo correto?

 

Voltando a pergunta mais importante: Como posso saber se x's files tem backdoors ou exploids sem recorrer ao feedback de outros?

 

Obrigado... Acredito que esta questão possa ajudar também a outros criadores.  

Link to post
Share on other sites

Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2.

 

  • Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo
  • Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo

 

Agora, respondendo a tua dúvida, em termos de backdoor é muito comum estar presente nos cmd_general.cpp | cmd_gm.cpp | cmd.cpp, com comandos como a que tu disseste "/twix /byebye /full_item, etc." MAS não podemos excluir a complexidade da mesma.

Ele poderá ter posto, por exemplo, ao iniciar com o nome "ABC", enviar uma mensagem com os dados do servidor, por isso nada melhor que perderes um dia e analisares todos os ficheiros e vê se vês algo de suspeito.

OBS: Confirma no cmd.cpp os poderes de certos comandos, poderá existir algum comando como "/full_set  /shutdown /n" com GM_PLAYER.

 

O de exploit, toma especialmente atento a funções/comandos que utilizam queries diretamente.

Poderão conseguir utilizar comandos como "DROP" para prejudicar o teu servidor.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Guest
This topic is now closed to further replies.
×
×
  • Create New...