API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 8th, 2018
2,274
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 18.82 KB | None | 0 0
raw download clone embed print report
  1. Guia para atacar servidores by kksquad.txt
  2.  
  3. ------------------------------------------------------------------------------------------
  4. Bienvenido a la guia Grieffing para servidores de minecraft
  5.  
  6. Autor: Valentina
  7. Fuente: Guia grieff de KKSquad (PoloSquad)
  8. ------------------------------------------------------------------------------------------
  9.  
  10. Indice:
  11. 1) Conceptos basicos
  12. 2) Bungeecord
  13. 3) UUID Spoof
  14. 4) BruteForce
  15. 5) Sniffing
  16. 6) R.A.T
  17. 7) Firewall
  18. 8) Server.pro y otros host
  19. 9) otras cosas
  20. 10) crashear servidores
  21. 11) Bots
  22. 12) Sacar plugins
  23. 13) ¿Que haces despues?
  24. 14) Final
  25.  
  26. ------------------------------------------------------------------------------------------
  27.  
  28. 1) Conceptos basicos:
  29. Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos un servidor
  30. son falsos y probablemente sean virus y no sirvan
  31.  
  32. este archivo lo consegui por que estana creando un troyano para probar y se lo pase a varias personas
  33. obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se encuentra
  34. inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge
  35.  
  36. aunque este diga guia de Grieffing pondre tambien otra cosas como crashear servidores
  37. y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter bots
  38. a un servidor y sacar su lista de plugins.
  39.  
  40. el archivo original estaba muy mal ordenado, estaba incromprendible y mal redactado
  41. parecia que estuviera escrito con prisa, a este tarde mas de 2 horas en escribirlo
  42. asi que aprecien eso, y no le den el credito a la kksquad.
  43.  
  44. esto no se concidera Leak, ya que este archivo para mi es 500 veces superior al original
  45.  
  46. ------------------------------------------------------------------------------------------
  47.  
  48. 2) Bungeecord:
  49. Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para que ambos tengan
  50. una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
  51. Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es imposible tocar el servidor
  52. secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del bungeecord.
  53.  
  54. ahora que sabemos que es, pasemos a los modos de 'hackearlo':
  55.  
  56. A) Lo mas tipico es que este el comando /server o /(modalidad) habilitado
  57. si es asi entonces bien puedes ponerte el nickname de una cuenta con rango o permisos en el servidor
  58. y usar el comando /server para ver las modalidades y /server (modalidad) para llegar a ella
  59. ejemplo /server skywars usado en el lobby de registro y de esta manera pasas la contraseña, tambien
  60. puedes probar /skywars, /lobby, /survival para ver si te conectas directo a la modalidad
  61.  
  62. B) El segundo metodo es escaneando los puertos, como sabran bungeecord une servidores para convertirlo
  63. en network entonces si te pasas el lobby de registro/logeo y entras a la modalidad puedes saltarte
  64. la contraseña, un ejemplo:
  65.  
  66. play.cubecraft.net (este te conecta al bungeecord, es el que todos usamos)
  67. play.cubecraft.net:25566 (este es el lobby de logeo y registro)
  68. play.cubecraft.net:25567 (este es la modalidad survival)
  69.  
  70. bueno, nosotros entraremos directo a la ip de survival, pero, ¿como sabremos la ip de cada modalidad?
  71.  
  72. Para eso usaremos la herramienta NMAP que se puede descargar aqui: https://nmap.org/zenmap/
  73. una vez instalado vamos a abrir el 'zenmap gui' que te dejara en el escritorio y nos pedira un objetivo
  74. 'target' en donde pondremos la ip del servidor, si es posible que sea numerica
  75.  
  76. para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla windows + r y escribe CMD
  77. dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping play.cubecraft.net
  78.  
  79. Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535 -T4 -A -v'
  80. luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p 20000-65535 -T4 -A -v play.cubecraft.net
  81. y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de 'Ports / host' o en español: puertos y servidores
  82. entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en otro lado excepto el puerto 25565
  83.  
  84. una vez con los puertos de las modalidades las pondremos en minecraft, si estas no encuentran nada probablemente no sean
  85. del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las modalidades y ya podremos entrar con el
  86. username de un admin u owner
  87.  
  88. ¿Que pasas si no puedo entrar?
  89. Probablemente tengan el bungeecord activado entonces solamente puedes entrar desde un puente y no directo, para esto
  90. nos descargaremos el skillclient aqui: https://skillclient.com/ dentro del cliente vamos a multijugador y encontraremos
  91. una opcion que dice bungeecord, este le hara engañar al servidor para decirle que nosotros venimos desde el puente bungeecord
  92. y entonces nos dejara pasar, una vez alli ya podremos entrar y grifear todo lo que quieras.
  93.  
  94. si el servidor aun no te deja pasar, entonces cuenta con protección adicional y lo veremos mas adelante
  95.  
  96. ------------------------------------------------------------------------------------------
  97.  
  98. 3) UUID Spoof:
  99. Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con rango o permisos especiales
  100. spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de minecraft.
  101.  
  102. es decir, el owner tiene la uuid 0000001 con el nombre rubik_cube_man
  103. y nuestra cuenta tiene la uuid 777777 con el nombre de xVqlen
  104.  
  105. entonces, nosotros nos pondremos la uuid de 0000001 a la cuenta de xVqlen
  106. esto nos permitira poner la contraseña de /login de nuestra cuenta y tener los
  107. permisos de la cuenta con la uuid 777777 en este caso el owner
  108.  
  109. Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
  110. es conocido, quisas lo suba a mi canal de yt: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
  111.  
  112. una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
  113. aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
  114. donde diga FakeNick pondremos el de alguien con rango, permisos u OP
  115. Luego las opciones que dice IP la dejaremos igual.
  116.  
  117. Nos conectaremos al servidor y usaremos /login (nuestra contraseña) y listo.
  118.  
  119. (En algunos casos no funciona)
  120. ------------------------------------------------------------------------------------------
  121.  
  122. 4) Bruteforce (Un poco mas avanzado)
  123. El termino de bruteforce o fuerza bruta hace referencia a cuando forzamos varias contraseñas para
  124. atinar la que realmente es y poder conseguir entrar. esto no se aplica a minecraft en general si no
  125. a cualquier tipo de hackeo (Paginas, Bancos, ETC) y con esto no conseguiremos nada dentro del servidor
  126. pero si podemos 'hackear' la consola del servidor
  127.  
  128. ¿Como funciona?
  129. Bueno, primero necesitaremos un diccionario de contraseñas, este tendran anotados muchisimas contraseñas
  130. ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la contraseña de la VPS
  131.  
  132. Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar horas o dias
  133.  
  134. -> https://github.com/duyetdev/bruteforce-database
  135.  
  136. ------------------------------------------------------------------------------------------
  137.  
  138. 5) Sniffing
  139. Con esta tecnica podras sacar la contraseña de cualquier servidor y se trata de simular el envio de datos
  140. de una network por el puerto 22 hacia tu pc a traves de un puente alterno:
  141.  
  142. -> https://www.youtube.com/watch?v=_eo5johM5i0
  143. -> https://www.youtube.com/watch?v=5jRzw2XZOGc
  144. -> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer
  145.  
  146. ------------------------------------------------------------------------------------------
  147.  
  148. 6) R.A.T
  149. Primero vamos a obtener un programa que se basa en la herramienta adminitrativa R.A.T
  150. (Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades, luego encriptarla
  151. con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar no-ip y básicamente
  152. racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario importante en el
  153. servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de nuestra victima
  154.  
  155. -> http://shellcore.ml/remotes.php (Más de 15 rats).
  156. -> http://shellcore.ml/exploits.php?id=33 (Video de demostración de configuración del tool BlackShades).
  157.  
  158. ------------------------------------------------------------------------------------------
  159.  
  160. 7) Firewall:
  161. El firewall es una protección que tiene casi toda terminal tanto linux (vps) como windows (nosotros)
  162. en su traducción a español 'pared cortafuegos' es un programa que revisa los accesos de otras pc
  163. hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para prevenir que
  164. nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta para protegernos.
  165.  
  166. Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero ahora nos concentraremos
  167. en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos puertos ejemplo puede evitar
  168. lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o si provenientes de la misma pc
  169. es decir, en las modalidades solamente podran entrar conexiones provenientes del bungeecord
  170.  
  171. esto es imposible de bypassear ya que es simple e iptables solamente tiene una tarea, dejar pasar a ellos
  172. no dejarte pasar a vos. no se le puede engañar ni nada por el estilo
  173.  
  174. Pero no te desiluciones, iptables tiene una manera de pasarlo y es haciendolo crashear o cerrar la vps
  175. de esta manera su configuracion se restablece y no sabra a quien dejar pasar y a quien no entonces permitira
  176. cualquier conexion
  177.  
  178. Para networks pequeñas se le puede hacer crashear haciendole un pequeño ataque de denegación de servicio (DDoS)
  179. AVISO: El DDoS Es ilegal y almenos en estados unidos la policia sancionan a las personas que hacen esto
  180.  
  181. ------------------------------------------------------------------------------------------
  182.  
  183. 8) Server.Pro y otros host:
  184. server.pro y otros host tienen una vulnerabilidad que es en la protección, si bien server.pro
  185. pone todos los servidores en la misma máquina cual si este servidor es una network y esta protegido
  186. para solamente aceptas conexiones dentro de la misma pc entonces nosotros podemos hostear un servidor
  187. bungeecord y hacerlo redirigir hacia las modalidades dentro de la network un ejemplo:
  188.  
  189. quiero atacar un servidor cuya ip es mc5.serverminecraft.com:25588
  190. entonces escaneo la ip mc5.serverminecraft.com buscando puertos y los anoto a todos
  191. armo un bungeecord dentro de la misma pagina de host y me daran una ip similiar
  192. ejemplo mc5.serverminecraft.com:30000 entonces en la config.yml del bungeecord pondre los
  193. puertos escaneados ejemplo:
  194.  
  195. Server:
  196. aaaaa: mc5.serverminecraft.com:25566
  197. bbbbb: mc5.serverminecraft.com:25567
  198. ccccc: mc5.serverminecraft.com:25568
  199. ddddd: mc5.serverminecraft.com:25569
  200. lobby: mc5.serverminecraft.com:30001
  201.  
  202. el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar para verificar puertos
  203. entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
  204. entonces pondremos el comando /server y veremos todos los servidores que anotamos anteriormente
  205. aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar
  206.  
  207. si entramos a la ip de una modalidad de casualidad, solo nos falta averiguar el nombre de usuario de
  208. un administrador, cualquiera con rango o con OP
  209.  
  210. ------------------------------------------------------------------------------------------
  211.  
  212. 9) Otras cosas:
  213. A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el nmap
  214.  
  215. nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,23800,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,27300,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,12900,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,14300,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,17300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v --open -oN /root/escaneo.txt 127.0.0.1
  216.  
  217. en 127.0.0.1 va la ip posible numerica del servidor ha atacar
  218.  
  219. ------------------------------------------------------------------------------------------
  220.  
  221. 10) Crashear servidores:
  222.  
  223. A) podremos crashear un servidor de varias maneras, la que te mostrare ahora sera la de CustomPayloadPackets Exploid
  224. y esto sera enviando paquetes al servidor en exceso y 'deformes' que el servidor no pueda procesar y entonces
  225. el servidor no le hara caso a ningun usuario, los cofres no se abriran, los comandos no funcionaran, nada sucedera
  226. en el servidor ni los usuarios se podran mover solamente funcionara el chat.
  227.  
  228. para esto usaremos el cliente llamado JigSaw https://www.jigsawclient.net/
  229. nos conectaremos a un servidor y dentro del cliente abriremos el menu de cheats
  230. y daremos click a 'exploid' >> 'server crasher' en la modalidad que queremos tirar
  231.  
  232. si el servidor no cuenta con proteccion adecuada entonces este se crasheara
  233. no dejes activado mucho tiempo este hack por que cada vez tus fps se tiraran mas para abajo
  234.  
  235. y si la dejas mucho tiempo sin activar entonces el servidor se recuperara y volvera a la normalidad
  236.  
  237. recomiendo activarlo y desactivarlo (togglearlo) constantemente, es mejor darle un bind a una tecla
  238. ejemplo la L para activar y desactivar el server crasher
  239.  
  240. tambien podemos usar el ProClient.
  241.  
  242. B) tambien podemos crashear servidores usando un comando que esta en el plugin WorldEdit
  243. y si el servidor no lo tiene bloqueado entonces podremos aprovecharlo bastante bien
  244.  
  245. este es el comando:
  246. //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
  247.  
  248. ------------------------------------------------------------------------------------------
  249.  
  250. 11) Bots:
  251.  
  252. A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
  253. Link de descarga: http://www.mediafire.com/file/p6bcie1dr3jew16/DeathBot.rar
  254.  
  255. abriremos el archivo descargado, una vez abierto haremos lo siguiente:
  256.  
  257. Donde dice 'Address' pondremos la ip del servidor para atacar
  258. Donde dice 'Version' pondremos la version del servidor para atacar
  259. Donde dice 'Threads' pondremos 2000
  260. Donde dice 'Nickmode' pondremos Random
  261. Donde dice 'Minecraft mode' pondremos cracked
  262.  
  263. La casilla de spam la activaremos solo si queremos que el bot envia mensajes en el chat, escribiremos
  264. la cantidad de veces que se repetira el mensaje y abajo el mensaje ejemplo 'bots by xVqlen'
  265.  
  266. Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:
  267.  
  268. Donde dice 'Nicksize' pondremos el tamaño de los nombre de nuestros bots
  269. La casilla de 'stay' es por si queremos que el bot se quede dentro del servidor
  270. Luego introduciremos cuanto tiempo se quedara el bot en el servidor
  271. La casilla de 'achievement spam' es para hacer spam de logros (Inventario)
  272. La casilla de 'bot movement' es para que el bot se mueve por el servidor
  273. Donde dice 'register CMD' es el comando que usaran para registrarse
  274. Donde dice 'login CMD' es el comando que usaran para logearse
  275. La casilla de 'double join' es para que el bot entre dos veces - (Recomendado)
  276. La casilla de 'proxy mode' es la ip que tendra el bot a entrar, se recomienda socks pero si el
  277. servidor tiene antiproxy entonces podemos en dejarlos en none, pero entonces todos los bots tendran tu ip
  278.  
  279. por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina web
  280. Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
  281. quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo que introduciremos
  282. en el programa y listo, el ataque comenzara.
  283.  
  284. en un servidor de 1gb de ram o free host de server.pro lo crasheara :D
  285.  
  286. ------------------------------------------------------------------------------------------
  287.  
  288. 12) Sacar plugins:
  289. Aqui podremos sacar plugins de los servidores, para ver cuales esta usando y planear algo contra eso
  290. Para tal cosa usaremos el jigsaw client
  291.  
  292. -> https://www.jigsawclient.net/
  293.  
  294. entraremos al servidor y usaremos la opcion 'plugin steal' o similiar si lo actualizan al cliente
  295.  
  296. tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y escribiendo
  297. /help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB
  298.  
  299. ------------------------------------------------------------------------------------------
  300.  
  301. 13) ¿Que hacer despues?
  302. ¿Que haces despues que entramos con la cuenta de un administrador u OP a un servidor?
  303.  
  304. A) Darte rango:
  305. Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex entonces usa:
  306.  
  307. /pex group - para ver los rangos disponibles
  308. /pex user (tunombre) group set (rango) - usalo sin los parentesis para darte rango
  309.  
  310. B) Puedes borrar todos los mundos:
  311. Puedes borrar los mundos si el servidor tiene el plugin de mundos Multiverse-Core
  312. Entonces puedes usar:
  313.  
  314. /mv list - para ver los mundos en el servidor
  315. /mv delete (mundo) - sin los parentesis para borrar un mundo del servidor
  316.  
  317. C) Puedes borrarles los plugins:
  318. Puedes borrar la carpeta de plugins y configuaciones si el servidor tiene el plugin anterior Multiverse-Core
  319.  
  320. /mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
  321. /mv delete plugins -> para borrar la carpeta
  322.  
  323. D) Puedes banear a todos
  324.  
  325. E) Puedes griffearlo con world edit
  326. Pronto...
  327.  
  328. F) Puedes promocionarte o decir 'hackeado por kksquad' como siertos niños ratas
  329. /bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY KKSQUAD PD ME GUZTA EL KESO YT: xvidios.net
  330.  
  331. ------------------------------------------------------------------------------------------
  332.  
  333. 14) Final:
  334.  
  335. y bueno este es el fin, espero allas disfrutado esto.
  336. Si eres dueño de un servidor y temes a que te hagan algo malo con todo esto
  337. No me odies, pronto lanzare una guia para proteger cada punto de este archivo
  338. y que no lo puedan usar contra tu servidor.
  339.  
  340. Si eres de la kksquad (PoloSquad) bueno, doxeame esta .i.
  341. Nos vemos y suscribete a mi canal: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
  342.  
  343.  
  344. CREDITOS HACIA: VALENTINA
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!