Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ------------------------------------------------------------------------------------------
- Bienvenido a la guia Grieffing para servidores de minecraft
- Autor: Valentina
- Fuente: Priv
- ------------------------------------------------------------------------------------------
- Indice:
- 1) Conceptos basicos
- 2) Bungeecord
- 3) UUID Spoof
- 4) BruteForce
- 5) Sniffing
- 6) R.A.T
- 7) Firewall
- 8) Server.pro y otros host
- 9) otras cosas
- 10) crashear servidores
- 11) Bots
- 12) Sacar plugins
- 13) ¿Que haces despues?
- 14) Final
- 15) Extra by SkkidedCode (Parte de FNDSquad)
- ------------------------------------------------------------------------------------------
- 1) Conceptos basicos:
- Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos un servidor
- son falsos y probablemente sean virus y no sirvan
- este archivo lo consegui por que estana creando un troyano para probar y se lo pase a varias personas
- obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se encuentra
- inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge
- aunque este diga guia de Grieffing pondre tambien otra cosas como crashear servidores
- y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter bots
- a un servidor y sacar su lista de plugins.
- el archivo original estaba muy mal ordenado, estaba incromprendible y mal redactado
- parecia que estuviera escrito con prisa, a este tarde mas de 2 horas en escribirlo
- asi que aprecien eso, y no le den el credito a la kksquad.
- esto no se concidera Leak, ya que este archivo para mi es 500 veces superior al original
- ------------------------------------------------------------------------------------------
- 2) Bungeecord:
- Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para que ambos tengan
- una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
- Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es imposible tocar el servidor
- secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del bungeecord.
- ahora que sabemos que es, pasemos a los modos de 'hackearlo':
- A) Lo mas tipico es que este el comando /server o /(modalidad) habilitado
- si es asi entonces bien puedes ponerte el nickname de una cuenta con rango o permisos en el servidor
- y usar el comando /server para ver las modalidades y /server (modalidad) para llegar a ella
- ejemplo /server skywars usado en el lobby de registro y de esta manera pasas la contraseña, tambien
- puedes probar /skywars, /lobby, /survival para ver si te conectas directo a la modalidad
- B) El segundo metodo es escaneando los puertos, como sabran bungeecord une servidores para convertirlo
- en network entonces si te pasas el lobby de registro/logeo y entras a la modalidad puedes saltarte
- la contraseña, un ejemplo:
- play.cubecraft.net (este te conecta al bungeecord, es el que todos usamos)
- play.cubecraft.net:25566 (este es el lobby de logeo y registro)
- play.cubecraft.net:25567 (este es la modalidad survival)
- bueno, nosotros entraremos directo a la ip de survival, pero, ¿como sabremos la ip de cada modalidad?
- Para eso usaremos la herramienta NMAP que se puede descargar aqui: https://nmap.org/zenmap/
- una vez instalado vamos a abrir el 'zenmap gui' que te dejara en el escritorio y nos pedira un objetivo
- 'target' en donde pondremos la ip del servidor, si es posible que sea numerica
- para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla windows + r y escribe CMD
- dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping play.cubecraft.net
- Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535 -T4 -A -v'
- luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p 20000-65535 -T4 -A -v play.cubecraft.net
- y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de 'Ports / host' o en español: puertos y servidores
- entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en otro lado excepto el puerto 25565
- una vez con los puertos de las modalidades las pondremos en minecraft, si estas no encuentran nada probablemente no sean
- del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las modalidades y ya podremos entrar con el
- username de un admin u owner
- ¿Que pasas si no puedo entrar?
- Probablemente tengan el bungeecord activado entonces solamente puedes entrar desde un puente y no directo, para esto
- nos descargaremos el skillclient aqui: https://skillclient.com/ dentro del cliente vamos a multijugador y encontraremos
- una opcion que dice bungeecord, este le hara engañar al servidor para decirle que nosotros venimos desde el puente bungeecord
- y entonces nos dejara pasar, una vez alli ya podremos entrar y grifear todo lo que quieras.
- si el servidor aun no te deja pasar, entonces cuenta con protección adicional y lo veremos mas adelante
- ------------------------------------------------------------------------------------------
- 3) UUID Spoof:
- Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con rango o permisos especiales
- spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de minecraft.
- es decir, el owner tiene la uuid 0000001 con el nombre rubik_cube_man
- y nuestra cuenta tiene la uuid 777777 con el nombre de xVqlen
- entonces, nosotros nos pondremos la uuid de 0000001 a la cuenta de xVqlen
- esto nos permitira poner la contraseña de /login de nuestra cuenta y tener los
- permisos de la cuenta con la uuid 777777 en este caso el owner
- Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
- es conocido, quisas lo suba a mi canal de yt: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
- una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
- aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
- donde diga FakeNick pondremos el de alguien con rango, permisos u OP
- Luego las opciones que dice IP la dejaremos igual.
- Nos conectaremos al servidor y usaremos /login (nuestra contraseña) y listo.
- ------------------------------------------------------------------------------------------
- 4) Bruteforce (Un poco mas avanzado)
- El termino de bruteforce o fuerza bruta hace referencia a cuando forzamos varias contraseñas para
- atinar la que realmente es y poder conseguir entrar. esto no se aplica a minecraft en general si no
- a cualquier tipo de hackeo (Paginas, Bancos, ETC) y con esto no conseguiremos nada dentro del servidor
- pero si podemos 'hackear' la consola del servidor
- ¿Como funciona?
- Bueno, primero necesitaremos un diccionario de contraseñas, este tendran anotados muchisimas contraseñas
- ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la contraseña de la VPS
- Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar horas o dias
- -> https://github.com/duyetdev/bruteforce-database
- ------------------------------------------------------------------------------------------
- 5) Sniffing
- Con esta tecnica podras sacar la contraseña de cualquier servidor y se trata de simular el envio de datos
- de una network por el puerto 22 hacia tu pc a traves de un puente alterno:
- -> https://www.youtube.com/watch?v=_eo5johM5i0
- -> https://www.youtube.com/watch?v=5jRzw2XZOGc
- -> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer
- ------------------------------------------------------------------------------------------
- 6) R.A.T
- Primero vamos a obtener un programa que se basa en la herramienta adminitrativa R.A.T
- (Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades, luego encriptarla
- con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar no-ip y básicamente
- racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario importante en el
- servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de nuestra victima
- -> http://shellcore.ml/remotes.php (Más de 15 rats).
- -> http://shellcore.ml/exploits.php?id=33 (Video de demostración de configuración del tool BlackShades).
- ------------------------------------------------------------------------------------------
- 7) Firewall:
- El firewall es una protección que tiene casi toda terminal tanto linux (vps) como windows (nosotros)
- en su traducción a español 'pared cortafuegos' es un programa que revisa los accesos de otras pc
- hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para prevenir que
- nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta para protegernos.
- Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero ahora nos concentraremos
- en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos puertos ejemplo puede evitar
- lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o si provenientes de la misma pc
- es decir, en las modalidades solamente podran entrar conexiones provenientes del bungeecord
- esto es imposible de bypassear ya que es simple e iptables solamente tiene una tarea, dejar pasar a ellos
- no dejarte pasar a vos. no se le puede engañar ni nada por el estilo
- Pero no te desiluciones, iptables tiene una manera de pasarlo y es haciendolo crashear o cerrar la vps
- de esta manera su configuracion se restablece y no sabra a quien dejar pasar y a quien no entonces permitira
- cualquier conexion
- Para networks pequeñas se le puede hacer crashear haciendole un pequeño ataque de denegación de servicio (DDoS)
- AVISO: El DDoS Es legal y almenos en estados unidos la policia sancionan a las personas que hacen esto
- ------------------------------------------------------------------------------------------
- 8) Server.Pro y otros host:
- server.pro y otros host tienen una vulnerabilidad que es en la protección, si bien server.pro
- pone todos los servidores en la misma máquina cual si este servidor es una network y esta protegido
- para solamente aceptas conexiones dentro de la misma pc entonces nosotros podemos hostear un servidor
- bungeecord y hacerlo redirigir hacia las modalidades dentro de la network un ejemplo:
- quiero atacar un servidor cuya ip es mc5.serverminecraft.com:25588
- entonces escaneo la ip mc5.serverminecraft.com buscando puertos y los anoto a todos
- armo un bungeecord dentro de la misma pagina de host y me daran una ip similiar
- ejemplo mc5.serverminecraft.com:30000 entonces en la config.yml del bungeecord pondre los
- puertos escaneados ejemplo:
- Server:
- aaaaa: mc5.serverminecraft.com:25566
- bbbbb: mc5.serverminecraft.com:25567
- ccccc: mc5.serverminecraft.com:25568
- ddddd: mc5.serverminecraft.com:25569
- lobby: mc5.serverminecraft.com:30001
- el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar para verificar puertos
- entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
- entonces pondremos el comando /server y veremos todos los servidores que anotamos anteriormente
- aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar
- si entramos a la ip de una modalidad de casualidad, solo nos falta averiguar el nombre de usuario de
- un administrador, cualquiera con rango o con OP
- ------------------------------------------------------------------------------------------
- 9) Otras cosas:
- A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el nmap
- nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,23800,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,27300,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,12900,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,14300,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,17300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v --open -oN /root/escaneo.txt 127.0.0.1
- en 127.0.0.1 va la ip posible numerica del servidor ha atacar
- ------------------------------------------------------------------------------------------
- 10) Crashear servidores:
- A) podremos crashear un servidor de varias maneras, la que te mostrare ahora sera la de CustomPayloadPackets Exploid
- y esto sera enviando paquetes al servidor en exceso y 'deformes' que el servidor no pueda procesar y entonces
- el servidor no le hara caso a ningun usuario, los cofres no se abriran, los comandos no funcionaran, nada sucedera
- en el servidor ni los usuarios se podran mover solamente funcionara el chat.
- para esto usaremos el cliente llamado JigSaw https://www.jigsawclient.net/
- nos conectaremos a un servidor y dentro del cliente abriremos el menu de cheats
- y daremos click a 'exploid' >> 'server crasher' en la modalidad que queremos tirar
- si el servidor no cuenta con proteccion adecuada entonces este se crasheara
- no dejes activado mucho tiempo este hack por que cada vez tus fps se tiraran mas para abajo
- y si la dejas mucho tiempo sin activar entonces el servidor se recuperara y volvera a la normalidad
- recomiendo activarlo y desactivarlo (togglearlo) constantemente, es mejor darle un bind a una tecla
- ejemplo la L para activar y desactivar el server crasher
- tambien podemos usar el ProClient.
- B) tambien podemos crashear servidores usando un comando que esta en el plugin WorldEdit
- y si el servidor no lo tiene bloqueado entonces podremos aprovecharlo bastante bien
- este es el comando:
- //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
- ------------------------------------------------------------------------------------------
- 11) Bots:
- A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
- Link de descarga: http://www.mediafire.com/file/NOPE
- abriremos el archivo descargado, una vez abierto haremos lo siguiente:
- Donde dice 'Address' pondremos la ip del servidor para atacar
- Donde dice 'Version' pondremos la version del servidor para atacar
- Donde dice 'Threads' pondremos 2000
- Donde dice 'Nickmode' pondremos Random
- Donde dice 'Minecraft mode' pondremos cracked
- La casilla de spam la activaremos solo si queremos que el bot envia mensajes en el chat, escribiremos
- la cantidad de veces que se repetira el mensaje y abajo el mensaje ejemplo 'bots by xVqlen'
- Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:
- Donde dice 'Nicksize' pondremos el tamaño de los nombre de nuestros bots
- La casilla de 'stay' es por si queremos que el bot se quede dentro del servidor
- Luego introduciremos cuanto tiempo se quedara el bot en el servidor
- La casilla de 'achievement spam' es para hacer spam de logros (Inventario)
- La casilla de 'bot movement' es para que el bot se mueve por el servidor
- Donde dice 'register CMD' es el comando que usaran para registrarse
- Donde dice 'login CMD' es el comando que usaran para logearse
- La casilla de 'double join' es para que el bot entre dos veces - (Recomendado)
- La casilla de 'proxy mode' es la ip que tendra el bot a entrar, se recomienda socks pero si el
- servidor tiene antiproxy entonces podemos en dejarlos en none, pero entonces todos los bots tendran tu ip
- por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina web
- Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
- quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo que introduciremos
- en el programa y listo, el ataque comenzara.
- en un servidor de 1gb de ram o free host de server.pro lo crasheara :D
- ------------------------------------------------------------------------------------------
- 12) Sacar plugins:
- Aqui podremos sacar plugins de los servidores, para ver cuales esta usando y planear algo contra eso
- Para tal cosa usaremos el jigsaw client
- -> https://www.jigsawclient.net/
- entraremos al servidor y usaremos la opcion 'plugin steal' o similiar si lo actualizan al cliente
- tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y escribiendo
- /help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB
- ------------------------------------------------------------------------------------------
- 13) ¿Que hacer despues?
- ¿Que haces despues que entramos con la cuenta de un administrador u OP a un servidor?
- A) Darte rango:
- Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex entonces usa:
- /pex group - para ver los rangos disponibles
- /pex user (tunombre) group set (rango) - usalo sin los parentesis para darte rango
- B) Puedes borrar todos los mundos:
- Puedes borrar los mundos si el servidor tiene el plugin de mundos Multiverse-Core
- Entonces puedes usar:
- /mv list - para ver los mundos en el servidor
- /mv delete (mundo) - sin los parentesis para borrar un mundo del servidor
- C) Puedes borrarles los plugins:
- Puedes borrar la carpeta de plugins y configuaciones si el servidor tiene el plugin anterior Multiverse-Core
- /mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
- /mv delete plugins -> para borrar la carpeta
- D) Puedes banear a todos
- E) Puedes griffearlo con world edit
- Pronto...
- F) Puedes promocionarte o decir 'hackeado por kksquad' como siertos niños ratas
- /bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY KKSQUAD PD ME GUZTA EL KESO YT Y MIRO XVIDIOS
- ------------------------------------------------------------------------------------------
- 14) Final:
- y bueno este es el fin, espero allas disfrutado esto.
- Si eres dueño de un servidor y temes a que te hagan algo malo con todo esto
- No me odies, pronto lanzare una guia para proteger cada punto de este archivo
- y que no lo puedan usar contra tu servidor.
- Si eres de la kksquad (PoloSquad) bueno, doxeame esta .i.
- -------------------------------------------------------------------------------------------
- 15)
- Cositas para ya tenerlo
- Tirar la conexion bajo un comando (Si el server esta bien protejido puede que no pase nada)
- //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
- Borrar todos los plugins (teniendo op):
- 1) u
- 2) /mv delete plugins
- Para darme rango
- /pex user (tunombre) group set (rango)
- Para grifear:
- 1) Para Romper todo
- a) hagarrar un objeto
- b) teniendo en la mano ese objeto pones el comando /pt /sphere 0 15
- Para sacar datos:
- nmap -p 20000-65535 -T4 -A -v ipdelservidor (para en nmap)
- Extra del extra :v
- /BC HACKED BY (Personas que lo hackearon) #
- atajos pa mi xD
- /pt bc &c&lHACKED BY &5&lSkkidedCode &3&l(FNDSquad)
- /pt /brush sphere lava 5
- /pt /brush sphere air 3
- /pex user SkkidedCode group set Owner
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement