Compartilhe
Ir em baixo
avatar
Membro Diamante

Titulo :  
Registro : 06/07/2013
Mensagens : 1712
Reputação : 195

Ver perfil do usuário

Mostrando como é falho o encriptamento que vários hoteis usam

em Ter 30 Jun 2015 - 17:34
Olá power pixel, sei que vc já entrou no hebbo hotel ou em um dos hps da crazzy (exemplo: lella.la), e deu aquele pequeno CTRL + U na client, mas sempre viu apenas um código fonte fake, ou seja, um código nada a ver com o que se passa na client. Não é muito um tutorial, é apenas um aviso! Vamos fazer de conta que entrei no lella, e quando cheguei na client dei CTRL + U e veja este código fonte:
[Você precisa estar registrado e conectado para ver este link.]

Mas se eu apertar F12 irá carregar o que realmente aquela página carregou:
[Você precisa estar registrado e conectado para ver este link.]

Claro que o IP usado no "connection.info.host" também é falso, e ele está em algum lugar da Habbo.swf, ou seja, já é meio caminho andado. Se vc sabe fazer sua client igual ao do lella (hebbo, e o resto dos hps da crazzy, etc.) e não mudar seu IP na própria client, não muda nada. Agora irei dar outro exemplo de encriptamento que usam. Esses é o que mais usam http://encriptador.crazzy.com.br ou http://www.auditmypc.com/html-encoder.asp

Agora irei dar um exemplo: 
[Você precisa estar registrado e conectado para ver este link.]

Veja que o "connection.info.host" dessa client tem o link de outro hotel, logo abaixo existe uma linha encriptada e se usarmos F12 iremos ver isso: 
[Você precisa estar registrado e conectado para ver este link.]

No caso, já existe 2 encriptamentos nesta client, um o prórprio chrome o desencriptou, e se pegarmos esse outro encriptamento (%31%36%37%2E%31%31%34%2E%34%2E%32%33%38) e desencriptamos neste site: http://desencriptador.com dará o seguinte resultado: http://prntscr.com/7n9hxk
Agora este não é um IP falso, e quem estiver na maldade com um DoS de bobera, e o este hotel não tiver um bom Ant-DDoS, irá ficar off Sad

Já vi muitos tópicos aqui mesmo, pedindo a como colocar a client igual o do Hebbo, meu caro, isso é muito falho. O que irá realmente proteger de seu hotel ficar offline é um bom Ant-DDoS. Se vc não acreditou no que leu, teste vc mesmo em algum HP por ai!
 
avatar
Membro Ouro

Titulo :  
Registro : 30/05/2011
Mensagens : 1182
Reputação : 122

Ver perfil do usuário

teste

em Ter 30 Jun 2015 - 17:40
Quando eu era do likehotel, eu usava aquele html_encoder (que postei aqui por sinal)
Ele incriptava todo o código fonte, não era possível ver pelo F12 e nem por outro caminho
acontece que para saber o IP real que está conectando é MUITO facil
inclusive tem várias extensões (como o Tamper Data) que trabalha com os Request da página
na minha opinião se não possui uma boa proteção, não é válido abrir um hotel.
avatar
Membro Diamante

Titulo :  
Registro : 06/07/2013
Mensagens : 1712
Reputação : 195

Ver perfil do usuário

teste

em Ter 30 Jun 2015 - 17:43
LoToS, eu estava usando aquele seu html_encoder, mas hoje em dia também é falho, o chrome já faz o serviço de desencriptar ele.
avatar
Membro Bronze

Titulo :  
Registro : 05/09/2013
Mensagens : 426
Reputação : 41

Ver perfil do usuáriohttps://forum-aprinista.rhcloud.com/

teste

em Ter 30 Jun 2015 - 17:45
Edu' abrindo os olhos da criançada, kk.
Pois é, mas pior que isso são os bebês que perdem tempo
tentando derrubar um hotel, isso é muita infantilidade.
avatar
Honorário

Titulo : Oi, eu não sou o Goku!
Registro : 01/05/2013
Mensagens : 3781
Reputação : 264

Ver perfil do usuário

teste

em Ter 30 Jun 2015 - 18:05
Esse povo é do mal kk
Muito bom, assim o povo fica cosciente e não fica reclamando.
Irá ajudar com certeza o pessoal, obrigado por compartilhar conosco..
avatar
Membro

Titulo :  
Registro : 03/04/2015
Mensagens : 40
Reputação : 0

Ver perfil do usuário

teste

em Ter 7 Jul 2015 - 21:37
Cara, você é cagueta KKKKK!
avatar
Membro Platina

Titulo :  
Registro : 06/06/2012
Mensagens : 3005
Reputação : 211

Ver perfil do usuáriohttp://santoro.pw

teste

em Sex 10 Jul 2015 - 16:31
Reputação da mensagem: 100% (1 votos)
Melhor forma de Evitar DoS, é sempre realizar medidas de segurança preventivas. Como no apache, módulos de segurança de proteção a soliticações TCP que realizam flood. Como o mod_security. 
Existem várias maneiras de proteger. xdd
avatar
Membro

Titulo :  
Registro : 27/02/2015
Mensagens : 180
Reputação : 0

Ver perfil do usuário

teste

em Dom 26 Jul 2015 - 13:14
Bom tópico, eu já sofri bastante com isso e até hoje não achei um meio de encriptar bom, pelo menos um que quebrasse o galho e "despistasse" os noobs que tentavam derrubar hahaha. A melhor solução, realmente, é um proxy ou uma proteção Anti-DDoS boa que em muitas vezes é cara.
avatar
Honorário

Titulo : As asas de Pegasus, guiam meu coração.
Registro : 12/08/2014
Mensagens : 1498
Reputação : 45

Ver perfil do usuáriohttp://www.power-pixel.net/forum

teste

em Qua 5 Ago 2015 - 23:53
Olá!

Obrigado por compartilhar este tutorial, continue trazendo mais tutos.

Reset.
avatar
Membro Elite

Titulo :  
Registro : 04/07/2013
Mensagens : 4433
Reputação : 280

Ver perfil do usuário

teste

em Qui 6 Ago 2015 - 0:16
Bem o tópico é util mas uso 4 ips proxys 

Incapsula
Cloudflare

Port encryptada e escondida
Ip encryptado e escondido
avatar
Membro

Titulo :  
Registro : 28/07/2013
Mensagens : 45
Reputação : 0

Ver perfil do usuáriohttp://habbo.vc

teste

em Qui 6 Ago 2015 - 18:46
Aff , ai você vai facilitar uns nob
avatar
Membro Bronze

Titulo :  
Registro : 19/03/2011
Mensagens : 210
Reputação : 3

Ver perfil do usuário

teste

em Qui 6 Ago 2015 - 19:06
Este post só serviu mesmo como um "Como Achar Ips de habbos hotéis para burros" pois quem é experiente em Hp sabe disso, e quem é aquele tipo de nub idiota revoltado com a vida e quer derrubar um hp pra suprimir suas emoções frustradas, vai saber agora Piscadinha
Conteúdo patrocinado

Re: Mostrando como é falho o encriptamento que vários hoteis usam

Voltar ao Topo
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum