[Tech] La 1.68 ha fregato i radar? No :(

[Wayne]

Sono andato a leggere un paio di comunicazioni del Tech Manager Mythic riguardo alla criptazione dei pacchetti della 1.68 e i forum dei maggiori "radar"...

Pare che, da un mesetto a questa parte, ci fosse un porting per Windows del famoso radar "sniffer" su Linux, DaoCKilla o qualcosa del genere, che funzionava secondo la pratica (usata per scopi di debugging o di hacking, a seconda) dello sniffing dei pacchetti.

Spiegazione pratica di come funzionano gli sniffer:

Code:

[ Server ] ----> [ Client1 ]
|
------------> [ Client2 ]

Struttura normale di come avviene la comunicazione tra il server e il client di DAoC.

Se noi settiamo la scheda di rete del Client1 in modo "promiscuo" (praticamente, le comunicazioni di quella scheda di rete, sia in entrata che in uscita, sono accessibili anche da un altro PC, collegato alla rete), abbiamo la possibilita' di poter far leggere, appunto, quello che il Client1 invia e riceve.

Code:

[ Server ] ----> [ Client1 ]
|                |
------------- [ Radar ]
|
------------> [ Client2 ]

E' possibile, quindi, utilizzare le informazioni che il radar "sniffando" quello che il Client1 invia e riceve, per creare, su un ambiente grafico, gli omini che si muovono

[ Visto che, al vostro client, vengono trasmesse le informazioni relative a tutti i PG delle 2 "zone" vicine al vostro PG, anche se non siete visibili.
Esempio: io sono fuori Camelot. Fuori CS qualcuno si muove... il mio client lo sa. Io no, perche' non lo vedo, graficamente, ma al mio client l'informazione che a CS questo si sta muovendo arriva comunque. ]

Con la 1.68, la situazione si e' evoluta in questo tratto

Code:

[ Server ] ----> [ Client1 ]
|
------------> [ Client2 ]

che e' adesso criptato, rendendo inutile, quindi qualsiasi tentativo di sniffing della rete.

Purtroppo, il piu' famoso dei radar, DAoCUnleashed (basato su X-Unleashed, una utility "seria", e non pensata per il cheating, almeno inzialmente) lavora a livello locale.

Per utilizzare uno sniffer, e' necessario che il computer Radar sia diverso dal Client... DAoCUnleashed lavora, invece, a livello di memoria.
Sono le DirectX che vengono utilizzate per creare, a schermo, il radarino (tanto famoso, uno screenshot l'han visto tutti), ed e' la memoria, utilizzata da DAoC, che viene usata per interpretare le "comunicazioni" tra server e client.

Morale... i radar esistevano di 2 tipi: packet sniffing e memory sniffing.

I packet sniffer li hanno fregati, almeno per un po' (pare che, quando il client si connette, le chiavi di decriptazione vengano spedite al nostro client in chiaro )... i memory sniffer no.

Parziale vittoria, ovviamente, ma visto che comunque dall'uscita del programmillo Win32 free anche su IGN si erano lamentati tanti utilizzi di radar in piu'... e' gia' qualcosa

[-=Rho=-]

Si sapeva gia sta cosa da prima che la .68 andasse live sui server ufficiali

http://vnboards.ign.com/Fans_Round_T...76/63855082/p1

E' cmq un piccolo passo avanti

[Alkabar]

Sono andato a leggere un paio di comunicazioni del Tech Manager Mythic riguardo alla criptazione dei pacchetti della 1.68 e i forum dei maggiori "radar"... ecc ecc

c'è solo una cosa che non è necessariamente vera nella tua spiegazione: per fare lo sniffer basta che hai un computer abb potente per funzionare con due processi concorrenti di quella portata e quindi il processo sniffer può "osservare" sia quello che arriva sia quello che viene spedito in localhost. il socket del client deve comunque rimanere multi accesso perchè ci devono andare a guardare due processi (sniffer e client) i quali più o meno da quel che ho capito devono svolgere un carico operazionale tipo daoc(altra soluzione se si ha in mano il codice del client è modificarlo in modo che "comunichi" col processo sniffer). Bello, per barare o mi compro due computer o un computer tanto potente che potrei crearceli i videogiochi invece che bararci sopra. La cosa che mi rattrista è che la frazione genteonesta/coglioni tende a zero, ciò significa che c'è gente che spende anche 3000 euro (due computer o uno molto potente) per poter dire : cazzo quanti pr ho fatto oggi. Vado a comprarmi il computer nuovo con 599 euro alle svendite all'ipermercato, in culo ai bari. -.-

[Herny Bahus]

Io non ho capito molto di tutti sti dettagli tecnici ma,credo che il cheating c'è sempre stato e sempre ci sarà... inutile rodersi il fegato; questo non vuole comunque star a significare che nessuno debba tentare una qualsiasi cosa pur di arginare il fenomeno.

[Alkabar]

Io non ho capito molto di tutti sti dettagli tecnici ma,credo che il cheating c'è sempre stato e sempre ci sarà... inutile rodersi il fegato; questo non vuole comunque star a significare che nessuno debba tentare una qualsiasi cosa pur di arginare il fenomeno.

hai indubbiamente ragione e non ci si può fare nulla ahimè, quando si fa una applicazione distribuita (come daoc) si devono per forza rispettare delle regole e dei protocolli. E' giocando sui protocolli che gli hacker creano i cheat, smontano i sistemi operativi, ricavano il codice (approssimativo ma funzionante) avendo in mano solo il codice macchina ecc ecc. Ci sono sempre due facce della medaglia però : la gente così smonterà bill gates e i suoi sistemi operativi del cazzo.

[Jabolis]

Daoc Unleashed e' a pagamento, e che io sappia non ce ne sono al momento di gratuiti che funzionano.
Non elimina il problema ma lo circoscrive ampiamente.