Attenzione Hacker Su Daoc

[Taran]

si basa sul fatto che nn sono sicuro ma lo penso?

I pensieri che nascono dal nulla son pericolosi Gli "hacker" di daoc non esistono e non possono esistere ^^

[Hyperion]

I pensieri che nascono dal nulla son pericolosi Gli "hacker" di daoc non esistono e non possono esistere ^^

Scusa Taran..... ammetto di saper poco di Hacker & affini ma te lo voglio chiedere lo stesso:
Da cosa nasce questa tua sicurezza nel fatto che gli Hacker su DAOC non esistono? Dal fatto che ritieni i computer della Mithic invulnerabili? O dal fatto che per gli Hacker entrare in un server di un gioco non è appetibile come cercare di entrare in chissà quale altro server?

P.S.: La mia non è polemica è solo semplice curiosità.....

[Taran]

Scusa Taran..... ammetto di saper poco di Hacker & affini ma te lo voglio chiedere lo stesso:
Da cosa nasce questa tua sicurezza nel fatto che gli Hacker su DAOC non esistono? Dal fatto che ritieni i computer della Mithic invulnerabili? O dal fatto che per gli Hacker entrare in un server di un gioco non è appetibile come cercare di entrare in chissà quale altro server?

Semplicemente un hacker, per violare un sistema, sfrutta vulnerabilita' (note o meno) in quel sistema. Essendo i server di daoc macchine studiate apposta per dialogare con la rete esclusivamente per scambiare pacchetti relativi al gioco e utilizzando un codice che e' proprio di daoc, una persona che voglia tentare una cosa del genere si trova le mani legate in partenza. Cosi' come un tempo c'era in giro la leggenda metropolitana del tizio che scopriva user id e pass "hackerando" i server di login; l'unica condizione che permetta di scoprire questi dati DAL server di login di mythic e' che sia in esecuzione su di esso un programma apposito al quale abbiamo accesso (leggi trojan).

Poi se c'e' qualche esperto del settore che voglia smentirmi ben venga eh? ci mancherebbe

Edit: Io sto parlando di "hackeraggio" delle macchine di daoc dall'esterno, eh? Ovvio che se, per qualche motivo, vengo in possesso dell'acco di un amministratore posso fare le peggio porcate....vedi la storia di seventree su Argain....ma a quel punto non sono un hacker, sono un idiota, io e chi ha permesso che cio' capitasse

[Deimo]

Semplicemente un hacker, per violare un sistema, sfrutta vulnerabilita' (note o meno) in quel sistema. Essendo i server di daoc macchine studiate apposta per dialogare con la rete esclusivamente per scambiare pacchetti relativi al gioco e utilizzando un codice che e' proprio di daoc, una persona che voglia tentare una cosa del genere si trova le mani legate in partenza. Cosi' come un tempo c'era in giro la leggenda metropolitana del tizio che scopriva user id e pass "hackerando" i server di login; l'unica condizione che permetta di scoprire questi dati DAL server di login di mythic e' che sia in esecuzione su di esso un programma apposito al quale abbiamo accesso (leggi trojan).

Poi se c'e' qualche esperto del settore che voglia smentirmi ben venga eh? ci mancherebbe

Edit: Io sto parlando di "hackeraggio" delle macchine di daoc dall'esterno, eh? Ovvio che se, per qualche motivo, vengo in possesso dell'acco di un amministratore posso fare le peggio porcate....vedi la storia di seventree su Argain....ma a quel punto non sono un hacker, sono un idiota, io e chi ha permesso che cio' capitasse

snif snif

[Taran]

snif snif

Ho pisciato fuori dal vasino? In cosa?

[Pazzo]

i server di daoc non sono un sitema chiuso all'esterno, anzi, è un servizio on line, in teoria un buon hacker potrebbe arrivare ovunque. se fosse un sistema chiuso e inaccessibile (a parte che l'unico modo sarebbe che fosse fisicamente scollegato dalla rete) non potresti creare account, non potresti editare i pagamenti, non potresti loggare ecc ecc. Un hacker coi controcazzi potrebbe fare quello che vuole, e sinceramente non conosco ancora così a fondo i 6 miliardi di persone che ci sono a questo mondo per essere convinto che non ci sia nemmeno un minkione che è in grado di fare quel che vuole con un pc e non lo fa

sarà che nel prossimo ho fiducia zero, bho

[Taran]

i server di daoc non sono un sitema chiuso all'esterno, anzi, è un servizio on line, in teoria un buon hacker potrebbe arrivare ovunque. se fosse un sistema chiuso e inaccessibile (a parte che l'unico modo sarebbe che fosse fisicamente scollegato dalla rete) non potresti creare account, non potresti editare i pagamenti, non potresti loggare ecc ecc. Un hacker coi controcazzi potrebbe fare quello che vuole, e sinceramente non conosco ancora così a fondo i 6 miliardi di persone che ci sono a questo mondo per essere convinto che non ci sia nemmeno un minkione che è in grado di fare quel che vuole con un pc e non lo fa

sarà che nel prossimo ho fiducia zero, bho

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio

[Pazzo]

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio

Ogni interazione che hai col mondo di gioco col tuo pg è un pacchetto di dati che arriva al server giusto? Allo stesso modo un ipotetico hacker può inviare dei pacchetti di dati costruiti ad hoc. Attento che non dico sia il tizio che ho riportato, ti parlo di un ipotetico hacker. Cmq dicevo, è lo stesso meccanismo con cui un admin se vuole ti fa poppare legion a mag mell, l'ipotetico sistema è far si che il server "veda" un account come quello di un admin per abilitare tutte le feature, questo è uno dei modi. se tu pensi che ci sono virus che vengono letti come tutt'altro da un sistema operativo, non mi sembra una cosa cosi impossibile. se poi parli di sicurezza informatica, bhe gente è entrata nel sistema dell' FBI o di banche e robe simili, non credo proprio che i server mythic siano superiori in fatto di sicurezza

ripeto prima dei soliti blablabla, discorso astratto, non dico che lo faccia qualcuno o che il tipo lo faccia ecc ecc, solo un discorso astratto, come l'inter che vince lo scudetto

[fish =]]

L'hacker non e' Dio

stavo x dire una cosa brutta ma il neurone buono mi ha bloccato =P

[Virolo]

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio

il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra

[Virolo]

l'inter che vince lo scudetto

17 porta bene

[fish =]]

il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra

il radar funziona come un parser che estrare i dati da un file xml, solo che lo fa da dei pacchetti e invece di costruire tabelle mette dei puntini su una mappa

[Taran]

il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra

Piano...il radar agisce solo sui pacchetti in arrivo, non tocca nulla server-side....gear introduce ritardi artificiali sui pacchetti....non tocca nulla server-side.

[Taran]

Ogni interazione che hai col mondo di gioco col tuo pg è un pacchetto di dati che arriva al server giusto? Allo stesso modo un ipotetico hacker può inviare dei pacchetti di dati costruiti ad hoc. Attento che non dico sia il tizio che ho riportato, ti parlo di un ipotetico hacker. Cmq dicevo, è lo stesso meccanismo con cui un admin se vuole ti fa poppare legion a mag mell, l'ipotetico sistema è far si che il server "veda" un account come quello di un admin per abilitare tutte le feature, questo è uno dei modi. se tu pensi che ci sono virus che vengono letti come tutt'altro da un sistema operativo, non mi sembra una cosa cosi impossibile. se poi parli di sicurezza informatica, bhe gente è entrata nel sistema dell' FBI o di banche e robe simili, non credo proprio che i server mythic siano superiori in fatto di sicurezza

Ok, analizzando come sono i pacchetti in uscita puoi avere un'idea di come costruire pacchetti per comunicare i vari tipi di informazione...server-side, pero', trovi controlli che decidono se il pacchetto che hai mandato sia, in quel momento, da accettare oppure meno. Stiamo parlando di una applicazione che non e' in vendita al pubblico, quindi le tue prove le devi fare per forza sui server di Mythic,e quindi al primo "tentativo" sbagliato il tuo acco ci saluta, + possibili conseguenze penali, etc etc.

L'admin puo' far poppare legion a mag mell perche' e' abilitato come admin, se tu cercassi di comunicare al server "io sono un admin" il server, molto probabilmente, ti sputerebbe in un occhio. Uso il condizionale perche' non lavoro in Mythic, ma provare il contrario e' estremamente complicato per cio' che ho scritto sopra.