API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Aug 5th, 2018
403
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 19.49 KB | None | 0 0
raw download clone embed print report
  1. ------------------------------------------------------------------------------------------
  2. Bienvenido a la guia Grieffing para servidores de minecraft
  3.  
  4. Autor: Valentina
  5. Fuente: Priv
  6. ------------------------------------------------------------------------------------------
  7.  
  8. Indice:
  9. 1) Conceptos basicos
  10. 2) Bungeecord
  11. 3) UUID Spoof
  12. 4) BruteForce
  13. 5) Sniffing
  14. 6) R.A.T
  15. 7) Firewall
  16. 8) Server.pro y otros host
  17. 9) otras cosas
  18. 10) crashear servidores
  19. 11) Bots
  20. 12) Sacar plugins
  21. 13) ¿Que haces despues?
  22. 14) Final
  23. 15) Extra by SkkidedCode (Parte de FNDSquad)
  24.  
  25. ------------------------------------------------------------------------------------------
  26.  
  27. 1) Conceptos basicos:
  28. Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos un servidor
  29. son falsos y probablemente sean virus y no sirvan
  30.  
  31. este archivo lo consegui por que estana creando un troyano para probar y se lo pase a varias personas
  32. obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se encuentra
  33. inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge
  34.  
  35. aunque este diga guia de Grieffing pondre tambien otra cosas como crashear servidores
  36. y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter bots
  37. a un servidor y sacar su lista de plugins.
  38.  
  39. el archivo original estaba muy mal ordenado, estaba incromprendible y mal redactado
  40. parecia que estuviera escrito con prisa, a este tarde mas de 2 horas en escribirlo
  41. asi que aprecien eso, y no le den el credito a la kksquad.
  42.  
  43. esto no se concidera Leak, ya que este archivo para mi es 500 veces superior al original
  44.  
  45. ------------------------------------------------------------------------------------------
  46.  
  47. 2) Bungeecord:
  48. Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para que ambos tengan
  49. una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
  50. Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es imposible tocar el servidor
  51. secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del bungeecord.
  52.  
  53. ahora que sabemos que es, pasemos a los modos de 'hackearlo':
  54.  
  55. A) Lo mas tipico es que este el comando /server o /(modalidad) habilitado
  56. si es asi entonces bien puedes ponerte el nickname de una cuenta con rango o permisos en el servidor
  57. y usar el comando /server para ver las modalidades y /server (modalidad) para llegar a ella
  58. ejemplo /server skywars usado en el lobby de registro y de esta manera pasas la contraseña, tambien
  59. puedes probar /skywars, /lobby, /survival para ver si te conectas directo a la modalidad
  60.  
  61. B) El segundo metodo es escaneando los puertos, como sabran bungeecord une servidores para convertirlo
  62. en network entonces si te pasas el lobby de registro/logeo y entras a la modalidad puedes saltarte
  63. la contraseña, un ejemplo:
  64.  
  65. play.cubecraft.net (este te conecta al bungeecord, es el que todos usamos)
  66. play.cubecraft.net:25566 (este es el lobby de logeo y registro)
  67. play.cubecraft.net:25567 (este es la modalidad survival)
  68.  
  69. bueno, nosotros entraremos directo a la ip de survival, pero, ¿como sabremos la ip de cada modalidad?
  70.  
  71. Para eso usaremos la herramienta NMAP que se puede descargar aqui: https://nmap.org/zenmap/
  72. una vez instalado vamos a abrir el 'zenmap gui' que te dejara en el escritorio y nos pedira un objetivo
  73. 'target' en donde pondremos la ip del servidor, si es posible que sea numerica
  74.  
  75. para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla windows + r y escribe CMD
  76. dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping play.cubecraft.net
  77.  
  78. Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535 -T4 -A -v'
  79. luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p 20000-65535 -T4 -A -v play.cubecraft.net
  80. y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de 'Ports / host' o en español: puertos y servidores
  81. entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en otro lado excepto el puerto 25565
  82.  
  83. una vez con los puertos de las modalidades las pondremos en minecraft, si estas no encuentran nada probablemente no sean
  84. del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las modalidades y ya podremos entrar con el
  85. username de un admin u owner
  86.  
  87. ¿Que pasas si no puedo entrar?
  88. Probablemente tengan el bungeecord activado entonces solamente puedes entrar desde un puente y no directo, para esto
  89. nos descargaremos el skillclient aqui: https://skillclient.com/ dentro del cliente vamos a multijugador y encontraremos
  90. una opcion que dice bungeecord, este le hara engañar al servidor para decirle que nosotros venimos desde el puente bungeecord
  91. y entonces nos dejara pasar, una vez alli ya podremos entrar y grifear todo lo que quieras.
  92.  
  93. si el servidor aun no te deja pasar, entonces cuenta con protección adicional y lo veremos mas adelante
  94.  
  95. ------------------------------------------------------------------------------------------
  96.  
  97. 3) UUID Spoof:
  98. Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con rango o permisos especiales
  99. spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de minecraft.
  100.  
  101. es decir, el owner tiene la uuid 0000001 con el nombre rubik_cube_man
  102. y nuestra cuenta tiene la uuid 777777 con el nombre de xVqlen
  103.  
  104. entonces, nosotros nos pondremos la uuid de 0000001 a la cuenta de xVqlen
  105. esto nos permitira poner la contraseña de /login de nuestra cuenta y tener los
  106. permisos de la cuenta con la uuid 777777 en este caso el owner
  107.  
  108. Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
  109. es conocido, quisas lo suba a mi canal de yt: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
  110.  
  111. una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
  112. aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
  113. donde diga FakeNick pondremos el de alguien con rango, permisos u OP
  114. Luego las opciones que dice IP la dejaremos igual.
  115.  
  116. Nos conectaremos al servidor y usaremos /login (nuestra contraseña) y listo.
  117.  
  118. ------------------------------------------------------------------------------------------
  119.  
  120. 4) Bruteforce (Un poco mas avanzado)
  121. El termino de bruteforce o fuerza bruta hace referencia a cuando forzamos varias contraseñas para
  122. atinar la que realmente es y poder conseguir entrar. esto no se aplica a minecraft en general si no
  123. a cualquier tipo de hackeo (Paginas, Bancos, ETC) y con esto no conseguiremos nada dentro del servidor
  124. pero si podemos 'hackear' la consola del servidor
  125.  
  126. ¿Como funciona?
  127. Bueno, primero necesitaremos un diccionario de contraseñas, este tendran anotados muchisimas contraseñas
  128. ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la contraseña de la VPS
  129.  
  130. Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar horas o dias
  131.  
  132. -> https://github.com/duyetdev/bruteforce-database
  133.  
  134. ------------------------------------------------------------------------------------------
  135.  
  136. 5) Sniffing
  137. Con esta tecnica podras sacar la contraseña de cualquier servidor y se trata de simular el envio de datos
  138. de una network por el puerto 22 hacia tu pc a traves de un puente alterno:
  139.  
  140. -> https://www.youtube.com/watch?v=_eo5johM5i0
  141. -> https://www.youtube.com/watch?v=5jRzw2XZOGc
  142. -> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer
  143.  
  144. ------------------------------------------------------------------------------------------
  145.  
  146. 6) R.A.T
  147. Primero vamos a obtener un programa que se basa en la herramienta adminitrativa R.A.T
  148. (Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades, luego encriptarla
  149. con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar no-ip y básicamente
  150. racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario importante en el
  151. servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de nuestra victima
  152.  
  153. -> http://shellcore.ml/remotes.php (Más de 15 rats).
  154. -> http://shellcore.ml/exploits.php?id=33 (Video de demostración de configuración del tool BlackShades).
  155.  
  156. ------------------------------------------------------------------------------------------
  157.  
  158. 7) Firewall:
  159. El firewall es una protección que tiene casi toda terminal tanto linux (vps) como windows (nosotros)
  160. en su traducción a español 'pared cortafuegos' es un programa que revisa los accesos de otras pc
  161. hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para prevenir que
  162. nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta para protegernos.
  163.  
  164. Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero ahora nos concentraremos
  165. en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos puertos ejemplo puede evitar
  166. lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o si provenientes de la misma pc
  167. es decir, en las modalidades solamente podran entrar conexiones provenientes del bungeecord
  168.  
  169. esto es imposible de bypassear ya que es simple e iptables solamente tiene una tarea, dejar pasar a ellos
  170. no dejarte pasar a vos. no se le puede engañar ni nada por el estilo
  171.  
  172. Pero no te desiluciones, iptables tiene una manera de pasarlo y es haciendolo crashear o cerrar la vps
  173. de esta manera su configuracion se restablece y no sabra a quien dejar pasar y a quien no entonces permitira
  174. cualquier conexion
  175.  
  176. Para networks pequeñas se le puede hacer crashear haciendole un pequeño ataque de denegación de servicio (DDoS)
  177. AVISO: El DDoS Es legal y almenos en estados unidos la policia sancionan a las personas que hacen esto
  178.  
  179. ------------------------------------------------------------------------------------------
  180.  
  181. 8) Server.Pro y otros host:
  182. server.pro y otros host tienen una vulnerabilidad que es en la protección, si bien server.pro
  183. pone todos los servidores en la misma máquina cual si este servidor es una network y esta protegido
  184. para solamente aceptas conexiones dentro de la misma pc entonces nosotros podemos hostear un servidor
  185. bungeecord y hacerlo redirigir hacia las modalidades dentro de la network un ejemplo:
  186.  
  187. quiero atacar un servidor cuya ip es mc5.serverminecraft.com:25588
  188. entonces escaneo la ip mc5.serverminecraft.com buscando puertos y los anoto a todos
  189. armo un bungeecord dentro de la misma pagina de host y me daran una ip similiar
  190. ejemplo mc5.serverminecraft.com:30000 entonces en la config.yml del bungeecord pondre los
  191. puertos escaneados ejemplo:
  192.  
  193. Server:
  194. aaaaa: mc5.serverminecraft.com:25566
  195. bbbbb: mc5.serverminecraft.com:25567
  196. ccccc: mc5.serverminecraft.com:25568
  197. ddddd: mc5.serverminecraft.com:25569
  198. lobby: mc5.serverminecraft.com:30001
  199.  
  200. el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar para verificar puertos
  201. entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
  202. entonces pondremos el comando /server y veremos todos los servidores que anotamos anteriormente
  203. aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar
  204.  
  205. si entramos a la ip de una modalidad de casualidad, solo nos falta averiguar el nombre de usuario de
  206. un administrador, cualquiera con rango o con OP
  207.  
  208. ------------------------------------------------------------------------------------------
  209.  
  210. 9) Otras cosas:
  211. A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el nmap
  212.  
  213. nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,23800,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,27300,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,12900,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,14300,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,17300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v --open -oN /root/escaneo.txt 127.0.0.1
  214.  
  215. en 127.0.0.1 va la ip posible numerica del servidor ha atacar
  216.  
  217. ------------------------------------------------------------------------------------------
  218.  
  219. 10) Crashear servidores:
  220.  
  221. A) podremos crashear un servidor de varias maneras, la que te mostrare ahora sera la de CustomPayloadPackets Exploid
  222. y esto sera enviando paquetes al servidor en exceso y 'deformes' que el servidor no pueda procesar y entonces
  223. el servidor no le hara caso a ningun usuario, los cofres no se abriran, los comandos no funcionaran, nada sucedera
  224. en el servidor ni los usuarios se podran mover solamente funcionara el chat.
  225.  
  226. para esto usaremos el cliente llamado JigSaw https://www.jigsawclient.net/
  227. nos conectaremos a un servidor y dentro del cliente abriremos el menu de cheats
  228. y daremos click a 'exploid' >> 'server crasher' en la modalidad que queremos tirar
  229.  
  230. si el servidor no cuenta con proteccion adecuada entonces este se crasheara
  231. no dejes activado mucho tiempo este hack por que cada vez tus fps se tiraran mas para abajo
  232.  
  233. y si la dejas mucho tiempo sin activar entonces el servidor se recuperara y volvera a la normalidad
  234.  
  235. recomiendo activarlo y desactivarlo (togglearlo) constantemente, es mejor darle un bind a una tecla
  236. ejemplo la L para activar y desactivar el server crasher
  237.  
  238. tambien podemos usar el ProClient.
  239.  
  240. B) tambien podemos crashear servidores usando un comando que esta en el plugin WorldEdit
  241. y si el servidor no lo tiene bloqueado entonces podremos aprovecharlo bastante bien
  242.  
  243. este es el comando:
  244. //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
  245.  
  246. ------------------------------------------------------------------------------------------
  247.  
  248. 11) Bots:
  249.  
  250. A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
  251. Link de descarga: http://www.mediafire.com/file/NOPE
  252.  
  253. abriremos el archivo descargado, una vez abierto haremos lo siguiente:
  254.  
  255. Donde dice 'Address' pondremos la ip del servidor para atacar
  256. Donde dice 'Version' pondremos la version del servidor para atacar
  257. Donde dice 'Threads' pondremos 2000
  258. Donde dice 'Nickmode' pondremos Random
  259. Donde dice 'Minecraft mode' pondremos cracked
  260.  
  261. La casilla de spam la activaremos solo si queremos que el bot envia mensajes en el chat, escribiremos
  262. la cantidad de veces que se repetira el mensaje y abajo el mensaje ejemplo 'bots by xVqlen'
  263.  
  264. Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:
  265.  
  266. Donde dice 'Nicksize' pondremos el tamaño de los nombre de nuestros bots
  267. La casilla de 'stay' es por si queremos que el bot se quede dentro del servidor
  268. Luego introduciremos cuanto tiempo se quedara el bot en el servidor
  269. La casilla de 'achievement spam' es para hacer spam de logros (Inventario)
  270. La casilla de 'bot movement' es para que el bot se mueve por el servidor
  271. Donde dice 'register CMD' es el comando que usaran para registrarse
  272. Donde dice 'login CMD' es el comando que usaran para logearse
  273. La casilla de 'double join' es para que el bot entre dos veces - (Recomendado)
  274. La casilla de 'proxy mode' es la ip que tendra el bot a entrar, se recomienda socks pero si el
  275. servidor tiene antiproxy entonces podemos en dejarlos en none, pero entonces todos los bots tendran tu ip
  276.  
  277. por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina web
  278. Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
  279. quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo que introduciremos
  280. en el programa y listo, el ataque comenzara.
  281.  
  282. en un servidor de 1gb de ram o free host de server.pro lo crasheara :D
  283.  
  284. ------------------------------------------------------------------------------------------
  285.  
  286. 12) Sacar plugins:
  287. Aqui podremos sacar plugins de los servidores, para ver cuales esta usando y planear algo contra eso
  288. Para tal cosa usaremos el jigsaw client
  289.  
  290. -> https://www.jigsawclient.net/
  291.  
  292. entraremos al servidor y usaremos la opcion 'plugin steal' o similiar si lo actualizan al cliente
  293.  
  294. tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y escribiendo
  295. /help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB
  296.  
  297. ------------------------------------------------------------------------------------------
  298.  
  299. 13) ¿Que hacer despues?
  300. ¿Que haces despues que entramos con la cuenta de un administrador u OP a un servidor?
  301.  
  302. A) Darte rango:
  303. Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex entonces usa:
  304.  
  305. /pex group - para ver los rangos disponibles
  306. /pex user (tunombre) group set (rango) - usalo sin los parentesis para darte rango
  307.  
  308. B) Puedes borrar todos los mundos:
  309. Puedes borrar los mundos si el servidor tiene el plugin de mundos Multiverse-Core
  310. Entonces puedes usar:
  311.  
  312. /mv list - para ver los mundos en el servidor
  313. /mv delete (mundo) - sin los parentesis para borrar un mundo del servidor
  314.  
  315. C) Puedes borrarles los plugins:
  316. Puedes borrar la carpeta de plugins y configuaciones si el servidor tiene el plugin anterior Multiverse-Core
  317.  
  318. /mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
  319. /mv delete plugins -> para borrar la carpeta
  320.  
  321. D) Puedes banear a todos
  322.  
  323. E) Puedes griffearlo con world edit
  324. Pronto...
  325.  
  326. F) Puedes promocionarte o decir 'hackeado por kksquad' como siertos niños ratas
  327. /bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY KKSQUAD PD ME GUZTA EL KESO YT Y MIRO XVIDIOS
  328. ------------------------------------------------------------------------------------------
  329.  
  330. 14) Final:
  331.  
  332. y bueno este es el fin, espero allas disfrutado esto.
  333. Si eres dueño de un servidor y temes a que te hagan algo malo con todo esto
  334. No me odies, pronto lanzare una guia para proteger cada punto de este archivo
  335. y que no lo puedan usar contra tu servidor.
  336.  
  337. Si eres de la kksquad (PoloSquad) bueno, doxeame esta .i.
  338. -------------------------------------------------------------------------------------------
  339. 15)
  340. Cositas para ya tenerlo
  341.  
  342. Tirar la conexion bajo un comando (Si el server esta bien protejido puede que no pase nada)
  343. //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
  344.  
  345. Borrar todos los plugins (teniendo op):
  346. 1) u
  347. 2) /mv delete plugins
  348.  
  349. Para darme rango
  350. /pex user (tunombre) group set (rango)
  351.  
  352. Para grifear:
  353. 1) Para Romper todo
  354. a) hagarrar un objeto
  355. b) teniendo en la mano ese objeto pones el comando /pt /sphere 0 15
  356.  
  357. Para sacar datos:
  358. nmap -p 20000-65535 -T4 -A -v ipdelservidor (para en nmap)
  359.  
  360. Extra del extra :v
  361.  
  362. /BC HACKED BY (Personas que lo hackearon) #
  363.  
  364. atajos pa mi xD
  365.  
  366. /pt bc &c&lHACKED BY &5&lSkkidedCode &3&l(FNDSquad)
  367. /pt /brush sphere lava 5
  368. /pt /brush sphere air 3
  369. /pex user SkkidedCode group set Owner
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!