API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 23rd, 2018
132
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 18.72 KB | None | 0 0
raw download clone embed print report
  1. ------------------------------------------------------------------------------------------
  2. Bienvenido a la guia Grieffing para servidores de minecraft
  3.  
  4. Autor: Valentina
  5. Fuente: Guia grieff de KKSquad (PoloSquad)
  6. ------------------------------------------------------------------------------------------
  7.  
  8. Indice:
  9. 1) Conceptos basicos
  10. 2) Bungeecord
  11. 3) UUID Spoof
  12. 4) BruteForce
  13. 5) Sniffing
  14. 6) R.A.T
  15. 7) Firewall
  16. 8) Server.pro y otros host
  17. 9) otras cosas
  18. 10) crashear servidores
  19. 11) Bots
  20. 12) Sacar plugins
  21. 13) ¿Que haces despues?
  22. 14) Final
  23.  
  24. ------------------------------------------------------------------------------------------
  25.  
  26. 1) Conceptos basicos:
  27. Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos un servidor
  28. son falsos y probablemente sean virus y no sirvan
  29.  
  30. este archivo lo consegui por que estana creando un troyano para probar y se lo pase a varias personas
  31. obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se encuentra
  32. inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge
  33.  
  34. aunque este diga guia de Grieffing pondre tambien otra cosas como crashear servidores
  35. y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter bots
  36. a un servidor y sacar su lista de plugins.
  37.  
  38. el archivo original estaba muy mal ordenado, estaba incromprendible y mal redactado
  39. parecia que estuviera escrito con prisa, a este tarde mas de 2 horas en escribirlo
  40. asi que aprecien eso, y no le den el credito a la kksquad.
  41.  
  42. esto no se concidera Leak, ya que este archivo para mi es 500 veces superior al original
  43.  
  44. ------------------------------------------------------------------------------------------
  45.  
  46. 2) Bungeecord:
  47. Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para que ambos tengan
  48. una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
  49. Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es imposible tocar el servidor
  50. secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del bungeecord.
  51.  
  52. ahora que sabemos que es, pasemos a los modos de 'hackearlo':
  53.  
  54. A) Lo mas tipico es que este el comando /server o /(modalidad) habilitado
  55. si es asi entonces bien puedes ponerte el nickname de una cuenta con rango o permisos en el servidor
  56. y usar el comando /server para ver las modalidades y /server (modalidad) para llegar a ella
  57. ejemplo /server skywars usado en el lobby de registro y de esta manera pasas la contraseña, tambien
  58. puedes probar /skywars, /lobby, /survival para ver si te conectas directo a la modalidad
  59.  
  60. B) El segundo metodo es escaneando los puertos, como sabran bungeecord une servidores para convertirlo
  61. en network entonces si te pasas el lobby de registro/logeo y entras a la modalidad puedes saltarte
  62. la contraseña, un ejemplo:
  63.  
  64. play.cubecraft.net (este te conecta al bungeecord, es el que todos usamos)
  65. play.cubecraft.net:25566 (este es el lobby de logeo y registro)
  66. play.cubecraft.net:25567 (este es la modalidad survival)
  67.  
  68. bueno, nosotros entraremos directo a la ip de survival, pero, ¿como sabremos la ip de cada modalidad?
  69.  
  70. Para eso usaremos la herramienta NMAP que se puede descargar aqui: https://nmap.org/zenmap/
  71. una vez instalado vamos a abrir el 'zenmap gui' que te dejara en el escritorio y nos pedira un objetivo
  72. 'target' en donde pondremos la ip del servidor, si es posible que sea numerica
  73.  
  74. para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla windows + r y escribe CMD
  75. dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping play.cubecraft.net
  76.  
  77. Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535 -T4 -A -v'
  78. luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p 20000-65535 -T4 -A -v play.cubecraft.net
  79. y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de 'Ports / host' o en español: puertos y servidores
  80. entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en otro lado excepto el puerto 25565
  81.  
  82. una vez con los puertos de las modalidades las pondremos en minecraft, si estas no encuentran nada probablemente no sean
  83. del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las modalidades y ya podremos entrar con el
  84. username de un admin u owner
  85.  
  86. ¿Que pasas si no puedo entrar?
  87. Probablemente tengan el bungeecord activado entonces solamente puedes entrar desde un puente y no directo, para esto
  88. nos descargaremos el skillclient aqui: https://skillclient.com/ dentro del cliente vamos a multijugador y encontraremos
  89. una opcion que dice bungeecord, este le hara engañar al servidor para decirle que nosotros venimos desde el puente bungeecord
  90. y entonces nos dejara pasar, una vez alli ya podremos entrar y grifear todo lo que quieras.
  91.  
  92. si el servidor aun no te deja pasar, entonces cuenta con protección adicional y lo veremos mas adelante
  93.  
  94. ------------------------------------------------------------------------------------------
  95.  
  96. 3) UUID Spoof:
  97. Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con rango o permisos especiales
  98. spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de minecraft.
  99.  
  100. es decir, el owner tiene la uuid 0000001 con el nombre rubik_cube_man
  101. y nuestra cuenta tiene la uuid 777777 con el nombre de xVqlen
  102.  
  103. entonces, nosotros nos pondremos la uuid de 0000001 a la cuenta de xVqlen
  104. esto nos permitira poner la contraseña de /login de nuestra cuenta y tener los
  105. permisos de la cuenta con la uuid 777777 en este caso el owner
  106.  
  107. Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
  108. es conocido, quisas lo suba a mi canal de yt: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
  109.  
  110. una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
  111. aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
  112. donde diga FakeNick pondremos el de alguien con rango, permisos u OP
  113. Luego las opciones que dice IP la dejaremos igual.
  114.  
  115. Nos conectaremos al servidor y usaremos /login (nuestra contraseña) y listo.
  116.  
  117. ------------------------------------------------------------------------------------------
  118.  
  119. 4) Bruteforce (Un poco mas avanzado)
  120. El termino de bruteforce o fuerza bruta hace referencia a cuando forzamos varias contraseñas para
  121. atinar la que realmente es y poder conseguir entrar. esto no se aplica a minecraft en general si no
  122. a cualquier tipo de hackeo (Paginas, Bancos, ETC) y con esto no conseguiremos nada dentro del servidor
  123. pero si podemos 'hackear' la consola del servidor
  124.  
  125. ¿Como funciona?
  126. Bueno, primero necesitaremos un diccionario de contraseñas, este tendran anotados muchisimas contraseñas
  127. ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la contraseña de la VPS
  128.  
  129. Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar horas o dias
  130.  
  131. -> https://github.com/duyetdev/bruteforce-database
  132.  
  133. ------------------------------------------------------------------------------------------
  134.  
  135. 5) Sniffing
  136. Con esta tecnica podras sacar la contraseña de cualquier servidor y se trata de simular el envio de datos
  137. de una network por el puerto 22 hacia tu pc a traves de un puente alterno:
  138.  
  139. -> https://www.youtube.com/watch?v=_eo5johM5i0
  140. -> https://www.youtube.com/watch?v=5jRzw2XZOGc
  141. -> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer
  142.  
  143. ------------------------------------------------------------------------------------------
  144.  
  145. 6) R.A.T
  146. Primero vamos a obtener un programa que se basa en la herramienta adminitrativa R.A.T
  147. (Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades, luego encriptarla
  148. con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar no-ip y básicamente
  149. racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario importante en el
  150. servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de nuestra victima
  151.  
  152. -> http://shellcore.ml/remotes.php (Más de 15 rats).
  153. -> http://shellcore.ml/exploits.php?id=33 (Video de demostración de configuración del tool BlackShades).
  154.  
  155. ------------------------------------------------------------------------------------------
  156.  
  157. 7) Firewall:
  158. El firewall es una protección que tiene casi toda terminal tanto linux (vps) como windows (nosotros)
  159. en su traducción a español 'pared cortafuegos' es un programa que revisa los accesos de otras pc
  160. hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para prevenir que
  161. nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta para protegernos.
  162.  
  163. Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero ahora nos concentraremos
  164. en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos puertos ejemplo puede evitar
  165. lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o si provenientes de la misma pc
  166. es decir, en las modalidades solamente podran entrar conexiones provenientes del bungeecord
  167.  
  168. esto es imposible de bypassear ya que es simple e iptables solamente tiene una tarea, dejar pasar a ellos
  169. no dejarte pasar a vos. no se le puede engañar ni nada por el estilo
  170.  
  171. Pero no te desiluciones, iptables tiene una manera de pasarlo y es haciendolo crashear o cerrar la vps
  172. de esta manera su configuracion se restablece y no sabra a quien dejar pasar y a quien no entonces permitira
  173. cualquier conexion
  174.  
  175. Para networks pequeñas se le puede hacer crashear haciendole un pequeño ataque de denegación de servicio (DDoS)
  176. AVISO: El DDoS Es legal y almenos en estados unidos la policia sancionan a las personas que hacen esto
  177.  
  178. ------------------------------------------------------------------------------------------
  179.  
  180. 8) Server.Pro y otros host:
  181. server.pro y otros host tienen una vulnerabilidad que es en la protección, si bien server.pro
  182. pone todos los servidores en la misma máquina cual si este servidor es una network y esta protegido
  183. para solamente aceptas conexiones dentro de la misma pc entonces nosotros podemos hostear un servidor
  184. bungeecord y hacerlo redirigir hacia las modalidades dentro de la network un ejemplo:
  185.  
  186. quiero atacar un servidor cuya ip es mc5.serverminecraft.com:25588
  187. entonces escaneo la ip mc5.serverminecraft.com buscando puertos y los anoto a todos
  188. armo un bungeecord dentro de la misma pagina de host y me daran una ip similiar
  189. ejemplo mc5.serverminecraft.com:30000 entonces en la config.yml del bungeecord pondre los
  190. puertos escaneados ejemplo:
  191.  
  192. Server:
  193. aaaaa: mc5.serverminecraft.com:25566
  194. bbbbb: mc5.serverminecraft.com:25567
  195. ccccc: mc5.serverminecraft.com:25568
  196. ddddd: mc5.serverminecraft.com:25569
  197. lobby: mc5.serverminecraft.com:30001
  198.  
  199. el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar para verificar puertos
  200. entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
  201. entonces pondremos el comando /server y veremos todos los servidores que anotamos anteriormente
  202. aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar
  203.  
  204. si entramos a la ip de una modalidad de casualidad, solo nos falta averiguar el nombre de usuario de
  205. un administrador, cualquiera con rango o con OP
  206.  
  207. ------------------------------------------------------------------------------------------
  208.  
  209. 9) Otras cosas:
  210. A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el nmap
  211.  
  212. nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,23800,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,27300,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,12900,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,14300,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,17300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v --open -oN /root/escaneo.txt 127.0.0.1
  213.  
  214. en 127.0.0.1 va la ip posible numerica del servidor ha atacar
  215.  
  216. ------------------------------------------------------------------------------------------
  217.  
  218. 10) Crashear servidores:
  219.  
  220. A) podremos crashear un servidor de varias maneras, la que te mostrare ahora sera la de CustomPayloadPackets Exploid
  221. y esto sera enviando paquetes al servidor en exceso y 'deformes' que el servidor no pueda procesar y entonces
  222. el servidor no le hara caso a ningun usuario, los cofres no se abriran, los comandos no funcionaran, nada sucedera
  223. en el servidor ni los usuarios se podran mover solamente funcionara el chat.
  224.  
  225. para esto usaremos el cliente llamado JigSaw https://www.jigsawclient.net/
  226. nos conectaremos a un servidor y dentro del cliente abriremos el menu de cheats
  227. y daremos click a 'exploid' >> 'server crasher' en la modalidad que queremos tirar
  228.  
  229. si el servidor no cuenta con proteccion adecuada entonces este se crasheara
  230. no dejes activado mucho tiempo este hack por que cada vez tus fps se tiraran mas para abajo
  231.  
  232. y si la dejas mucho tiempo sin activar entonces el servidor se recuperara y volvera a la normalidad
  233.  
  234. recomiendo activarlo y desactivarlo (togglearlo) constantemente, es mejor darle un bind a una tecla
  235. ejemplo la L para activar y desactivar el server crasher
  236.  
  237. tambien podemos usar el ProClient.
  238.  
  239. B) tambien podemos crashear servidores usando un comando que esta en el plugin WorldEdit
  240. y si el servidor no lo tiene bloqueado entonces podremos aprovecharlo bastante bien
  241.  
  242. este es el comando:
  243. //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
  244.  
  245. ------------------------------------------------------------------------------------------
  246.  
  247. 11) Bots:
  248.  
  249. A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
  250. Link de descarga: http://www.mediafire.com/file/p6bcie1dr3jew16/DeathBot.rar
  251.  
  252. abriremos el archivo descargado, una vez abierto haremos lo siguiente:
  253.  
  254. Donde dice 'Address' pondremos la ip del servidor para atacar
  255. Donde dice 'Version' pondremos la version del servidor para atacar
  256. Donde dice 'Threads' pondremos 2000
  257. Donde dice 'Nickmode' pondremos Random
  258. Donde dice 'Minecraft mode' pondremos cracked
  259.  
  260. La casilla de spam la activaremos solo si queremos que el bot envia mensajes en el chat, escribiremos
  261. la cantidad de veces que se repetira el mensaje y abajo el mensaje ejemplo 'bots by xVqlen'
  262.  
  263. Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:
  264.  
  265. Donde dice 'Nicksize' pondremos el tamaño de los nombre de nuestros bots
  266. La casilla de 'stay' es por si queremos que el bot se quede dentro del servidor
  267. Luego introduciremos cuanto tiempo se quedara el bot en el servidor
  268. La casilla de 'achievement spam' es para hacer spam de logros (Inventario)
  269. La casilla de 'bot movement' es para que el bot se mueve por el servidor
  270. Donde dice 'register CMD' es el comando que usaran para registrarse
  271. Donde dice 'login CMD' es el comando que usaran para logearse
  272. La casilla de 'double join' es para que el bot entre dos veces - (Recomendado)
  273. La casilla de 'proxy mode' es la ip que tendra el bot a entrar, se recomienda socks pero si el
  274. servidor tiene antiproxy entonces podemos en dejarlos en none, pero entonces todos los bots tendran tu ip
  275.  
  276. por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina web
  277. Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
  278. quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo que introduciremos
  279. en el programa y listo, el ataque comenzara.
  280.  
  281. en un servidor de 1gb de ram o free host de server.pro lo crasheara :D
  282.  
  283. ------------------------------------------------------------------------------------------
  284.  
  285. 12) Sacar plugins:
  286. Aqui podremos sacar plugins de los servidores, para ver cuales esta usando y planear algo contra eso
  287. Para tal cosa usaremos el jigsaw client
  288.  
  289. -> https://www.jigsawclient.net/
  290.  
  291. entraremos al servidor y usaremos la opcion 'plugin steal' o similiar si lo actualizan al cliente
  292.  
  293. tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y escribiendo
  294. /help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB
  295.  
  296. ------------------------------------------------------------------------------------------
  297.  
  298. 13) ¿Que hacer despues?
  299. ¿Que haces despues que entramos con la cuenta de un administrador u OP a un servidor?
  300.  
  301. A) Darte rango:
  302. Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex entonces usa:
  303.  
  304. /pex group - para ver los rangos disponibles
  305. /pex user (tunombre) group set (rango) - usalo sin los parentesis para darte rango
  306.  
  307. B) Puedes borrar todos los mundos:
  308. Puedes borrar los mundos si el servidor tiene el plugin de mundos Multiverse-Core
  309. Entonces puedes usar:
  310.  
  311. /mv list - para ver los mundos en el servidor
  312. /mv delete (mundo) - sin los parentesis para borrar un mundo del servidor
  313.  
  314. C) Puedes borrarles los plugins:
  315. Puedes borrar la carpeta de plugins y configuaciones si el servidor tiene el plugin anterior Multiverse-Core
  316.  
  317. /mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
  318. /mv delete plugins -> para borrar la carpeta
  319.  
  320. D) Puedes banear a todos
  321.  
  322. E) Puedes griffearlo con world edit
  323. Pronto...
  324.  
  325. F) Puedes promocionarte o decir 'hackeado por kksquad' como siertos niños ratas
  326. /bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY KKSQUAD PD ME GUZTA EL KESO YT: xvidios.net
  327.  
  328. ------------------------------------------------------------------------------------------
  329.  
  330. 14) Final:
  331.  
  332. y bueno este es el fin, espero allas disfrutado esto.
  333. Si eres dueño de un servidor y temes a que te hagan algo malo con todo esto
  334. No me odies, pronto lanzare una guia para proteger cada punto de este archivo
  335. y que no lo puedan usar contra tu servidor.
  336.  
  337. Si eres de la kksquad (PoloSquad) bueno, doxeame esta .i.
  338. Nos vemos y suscribete a mi canal: https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!