DoS против игрового хост-бота в DotA (WarCraft III).

 В данной статье рассмотрим уязвимость игрового хост-бота, который многие сервера успешно используют. Ботов используют для того, что б при создании игры у игроков пинг был как можно ниже, а если игру хостит игрок со слабым каналом, то лагать будут все.

Вся «соль» заключается в том, что 1) многие почему-то забывают настроить firewall, 2) бот «не резиновый» и без определённых правил, может очень быстро «сломаться».
Шаг первый: заходим на игровой сервер, и в игру на бота с именем «bot5» (автохост иными словами).

Шаг второй: сворачиваем игру и открываем командную строку: «Пуск -> Выполнить -> cmd.exe -> ENTER» и в командной строке прописываем следующее: netstat -n (данной командой мы сможем увидеть IP сервера (213.184.238.30 — проверьте) и номер порта рядом с IP адрессом.

Нам будут доступны 3 порта при входе на сервер (80 АМХ) (5000 и 6112). При входе на игрового хост-бота мы можем увидеть, что появился еще 1 порт (6125 — порт пятого бота). В диапазоне от 6121 до 6130 находятся все боты, но порт открывается только когда бот создает игру, в ином случае вы его не нащупаете. Так же анализ сервера на наличие открытых портов можно проводить с помощью программы PortScanner.

Тут мы видим IP которые появились после входа на сервер, идем далее…

Шаг третий: заходим на игрового хост-бота, опять сворачиваем игру, открываем cmd.exe и сново прописываем «netstat -n» (без кавычек!), что же мы видим теперь:

Теперь у нас появился еще один открытый порт под номером 6125 — это и есть наш пятый бот.

Мы получили всю нужную нам информацию для проведения атаки и теперь можно закрывать Warcraft и все другие приложения связаные с интернетом. Шаг четвертый: Устанавливаем и запускаем CyberGhost VPN. Регистрируем себе там пробный аккаунт и включаем данную программу.
Поясняю для чего она нам нужна: Если вы не горите желанием спалиться при
первой же атаке, то лучше пользоваться анонимайзерами, тот который я указал выше — один из лучших бесплатных вариантов, он работает как для серфинга в интернете, так и для запуска приложений (игр) с подемной вашего IP — тоесть трафик идет через Немецкий сервер (конечно пинг возростает и скорость немного падает) и вас становится сложнее найти.

Шаг пятый: После запуска VPN — опять заного заходим в игру, проверяем соеденение, что б у нас был доступ к серверу.
Запускаем программу Sprut.  Вбиваем туда IP сервера (213.184.238.30), порт выбираем 6125 (пятый бот, если
четвертый то 6124) и ставим кол-во потоков (Threads) на 400. Нажимаем на
«Start» и радуемся результату уже через 10-15 секунд.

Что будет происходить далее, я думаю не сложно догадаться.

Данная статья опубликована исключительно в ознакомительных целях, показывая  администратору ресурса на его уязвимые места. Автор статьи не несет никакой ответственности за действия пользователей после ее прочтения.

Софт:
Sprut | Portscanner
Пароль от архивов: sm0k3