Você não está conectado. Conecte-se ou registre-se

Power Pixel » Games » MMO & RPG » Habbo Hotel » Tutoriais » Mostrando como é falho o encriptamento que vários hoteis usam

Mostrando como é falho o encriptamento que vários hoteis usam

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

Edu'

Membro Diamante


avatar
Olá power pixel, sei que vc já entrou no hebbo hotel ou em um dos hps da crazzy (exemplo: lella.la), e deu aquele pequeno CTRL + U na client, mas sempre viu apenas um código fonte fake, ou seja, um código nada a ver com o que se passa na client. Não é muito um tutorial, é apenas um aviso! Vamos fazer de conta que entrei no lella, e quando cheguei na client dei CTRL + U e veja este código fonte:
[Você precisa estar registrado e conectado para ver este link.]

Mas se eu apertar F12 irá carregar o que realmente aquela página carregou:
[Você precisa estar registrado e conectado para ver este link.]

Claro que o IP usado no "connection.info.host" também é falso, e ele está em algum lugar da Habbo.swf, ou seja, já é meio caminho andado. Se vc sabe fazer sua client igual ao do lella (hebbo, e o resto dos hps da crazzy, etc.) e não mudar seu IP na própria client, não muda nada. Agora irei dar outro exemplo de encriptamento que usam. Esses é o que mais usam http://encriptador.crazzy.com.br ou http://www.auditmypc.com/html-encoder.asp

Agora irei dar um exemplo: 
[Você precisa estar registrado e conectado para ver este link.]

Veja que o "connection.info.host" dessa client tem o link de outro hotel, logo abaixo existe uma linha encriptada e se usarmos F12 iremos ver isso: 
[Você precisa estar registrado e conectado para ver este link.]

No caso, já existe 2 encriptamentos nesta client, um o prórprio chrome o desencriptou, e se pegarmos esse outro encriptamento (%31%36%37%2E%31%31%34%2E%34%2E%32%33%38) e desencriptamos neste site: http://desencriptador.com dará o seguinte resultado: http://prntscr.com/7n9hxk
Agora este não é um IP falso, e quem estiver na maldade com um DoS de bobera, e o este hotel não tiver um bom Ant-DDoS, irá ficar off Sad

Já vi muitos tópicos aqui mesmo, pedindo a como colocar a client igual o do Hebbo, meu caro, isso é muito falho. O que irá realmente proteger de seu hotel ficar offline é um bom Ant-DDoS. Se vc não acreditou no que leu, teste vc mesmo em algum HP por ai!
 

Ver perfil do usuário

2 teste em Ter 30 Jun 2015 - 17:40

LøTøS

Membro Ouro


avatar
Quando eu era do likehotel, eu usava aquele html_encoder (que postei aqui por sinal)
Ele incriptava todo o código fonte, não era possível ver pelo F12 e nem por outro caminho
acontece que para saber o IP real que está conectando é MUITO facil
inclusive tem várias extensões (como o Tamper Data) que trabalha com os Request da página
na minha opinião se não possui uma boa proteção, não é válido abrir um hotel.

Ver perfil do usuário

3 teste em Ter 30 Jun 2015 - 17:43

Edu'

Membro Diamante


avatar
LoToS, eu estava usando aquele seu html_encoder, mas hoje em dia também é falho, o chrome já faz o serviço de desencriptar ele.

Ver perfil do usuário

4 teste em Ter 30 Jun 2015 - 17:45

Iluminista

Membro Bronze


avatar
Edu' abrindo os olhos da criançada, kk.
Pois é, mas pior que isso são os bebês que perdem tempo
tentando derrubar um hotel, isso é muita infantilidade.

Ver perfil do usuário https://forum-aprinista.rhcloud.com/

5 teste em Ter 30 Jun 2015 - 18:05

Visi0n

Membro Platina


avatar
Esse povo é do mal kk
Muito bom, assim o povo fica cosciente e não fica reclamando.
Irá ajudar com certeza o pessoal, obrigado por compartilhar conosco..

Ver perfil do usuário

6 teste em Ter 7 Jul 2015 - 21:37

iMuriloD

Membro


avatar
Cara, você é cagueta KKKKK!

Ver perfil do usuário

7 teste em Sex 10 Jul 2015 - 16:31

ovflowd

Membro Platina


avatar
Melhor forma de Evitar DoS, é sempre realizar medidas de segurança preventivas. Como no apache, módulos de segurança de proteção a soliticações TCP que realizam flood. Como o mod_security. 
Existem várias maneiras de proteger. xdd

Ver perfil do usuário http://santoro.pw

8 teste em Dom 26 Jul 2015 - 13:14

MATANGI

Membro


avatar
Bom tópico, eu já sofri bastante com isso e até hoje não achei um meio de encriptar bom, pelo menos um que quebrasse o galho e "despistasse" os noobs que tentavam derrubar hahaha. A melhor solução, realmente, é um proxy ou uma proteção Anti-DDoS boa que em muitas vezes é cara.

Ver perfil do usuário

9 teste em Qua 5 Ago 2015 - 23:53

Reset

VIP


avatar
Olá!

Obrigado por compartilhar este tutorial, continue trazendo mais tutos.

Reset.

Ver perfil do usuário http://www.power-pixel.net/forum

10 teste em Qui 6 Ago 2015 - 0:16

xjoao

Membro Elite


avatar
Bem o tópico é util mas uso 4 ips proxys 

Incapsula
Cloudflare

Port encryptada e escondida
Ip encryptado e escondido

Ver perfil do usuário

11 teste em Qui 6 Ago 2015 - 18:46

Aff , ai você vai facilitar uns nob

Ver perfil do usuário http://habbo.vc

12 teste em Qui 6 Ago 2015 - 19:06

LuscasLeo

Membro Bronze


avatar
Este post só serviu mesmo como um "Como Achar Ips de habbos hotéis para burros" pois quem é experiente em Hp sabe disso, e quem é aquele tipo de nub idiota revoltado com a vida e quer derrubar um hp pra suprimir suas emoções frustradas, vai saber agora Piscadinha

Ver perfil do usuário

Conteúdo patrocinado



Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum