22 ноября 2014 г.

Как взломать игрока на сервере Minecraft...

... и что нужно знать, чтобы этого не произошло с вашим игроком.

Сразу скажу, что имеется в виду игрок / аккаунт на каком-нибудь игровом сервере, а не сам аккаунт Minecraft, который вы, как правило, покупаете и который вы используете, чтобы войти в Майнкрафт в официальном "лаунчере".

Просто недавно мой малый пожаловался, что некоторые его "друзья"-игроки на тех же игровых серверах, а также совсем незнакомые игроки заходили на эти сервера под его игроком без его ведома. С его горе-друзьями все ясно, он просто так или иначе сказал им свои пароли на игровые сервера по наивности и неосторожности.

А вот с незнакомыми игроками - мне стало интересно: как они это делают? И, главное, взлом игрока на сервере - означает ли он взлом платного аккаунта Minecraft? А также чему научить своего малого, чтобы его игроков не "ломали" нечестные товарищи по игре?

Самое интересное, что взлом игрока - это преступление identity theft (кража личных данных), и в некоторых странах для этого предусмотрена уголовная статья. А учитывая, что взломом игроков на серверах занимаются дети и подростки, которые составляют основную игровую публику Майнкрафта, то вам - добропорядочным родителям - стоит поинтересоваться не "подставляют" ли вас и вашу добропорядочность ваши "продвинутые" детки и не понесете ли вы ответственность за identity theft?


Дальше я буду выступать в качестве Капитана Очевидности. Но просто не для всех эта информация очевидна. Особенно для непродвинутых родителей продвинутых детей.


Аккаунт на игровом сервере и аккаунт Майнкрафта


Это разные вещи. Но для регистрации на каком-нибудь игровом сервере вы или ваше чадо будете использовать название аккаунта Майнкрафт.

Пароль же при регистрации на игровом сервере нужно придумать другой - при первом логине.

Пароли к аккаунту Майнкрафт и аккаунту игрока на игровом сервере могут быть разные, а правильнее сказать, должны всегда быть разные. В целях безопасности.

Главное, не путайте эти понятия.

На данный момент я убедился, что взлом игрока на каком-нибудь игровом сервере Майнкрафта вовсе не означает взлом аккаунта Майнкрафт.

... Но пароль на аккаунт Майнкрафт на всякий случай сменил бы, если что.


Как взламывают игроков на игровых серверах Minecraft?


И зачем? Да по той же причине, что и в реальном мире. Кто-то устраивает свою жизнь, а кто-то из нее ворует.

На игровых серверах игрок может "приватить" (делать доступными только себе) вещи, важные или редкие ресурсы и т.п. Например, у игрока может быть "заприваченный сундук" (и не один!), где он что-то хранит.

Зайдя под чужим и более "богатым" и "умелым" игроком на такой сервер, можно получить доступ к его или ее "заприваченным" ресурсам. Все точно как в реальной жизни.

И получается, что ваш малец уже фактически с пеленок учится некоему "ремеслу", оттачивает "мастерство", так сказать... Но оставим моральную сторону этого явления. Мне лично это не интересно. Это личное дело каждого.

Про то, как взломать игрока, в вебе полно информации. На ютубе можно посмотреть видео. Их полно. И никто и не скрывается. Куча улик в публичном доступе.

Существует несколько способов. Самый простой - это подобрать пароль. Дело в том, что человеческая лень заставляет человека придумывать простейшие пароли, например, пароль, совпадающий с ником игрока, или что-то вроде "123456".

Есть списки таких часто используемых "ленивых" паролей. И потратив не слишком много времени можно подобрать пароль.

Но часто используется другой способ, на который может попасться даже взрослый.

Вы играете на сервере. К вам или ко всем обращается еще один игрок, и приглашает на свой сервер, "кидает" айпи-адрес, даже может пообещать раздачу разных "плюшек", админа и т.п.

Вы заходите на его сервер, может даже играете. А потом оказывается, что ваш ник, под которым вы играли на предыдущем сервере, "угнан".

Как так?

Просто злоумышленник создает свой игровой сервер Майнкрафт именно с целью заманивания игроков с интересующего его сервера.

На своем сервере он ставит какой-нибудь плагин-логгер.

Несведущий игрок-жертва заходит на такой специально заготовленный сервер, регистрируется. И, как часто это бывает, при регистрации указывает пароль, который он использует на других серверах, в том числе на сервере, который интересует злоумышленника.

А плагин-логгер этот пароль (вместе с ником) записывает в файлик.

Все, что теперь нужно злоумышленнику - через какое-то время посмотреть в этот файлик и воспользоваться "уловом".

А если повезет, и жертва ввела пароль такой же, как и пароль к аккаунту Майнкрафта, то взломать можно будет и аккаунт Майнкрафт.

Конкретно про этот тип взлома - где "поднять" сервер, как установить сервер Майнкрафт, какой "плагин" использовать, как его установить, - я писать не буду, и не собирался, потому что цель у этого сообщения другая.

Нужно сказать, что все эти взломы достаточно примитивны и при соблюдении определенных правил их можно свести на нет. О чем ниже и пойдет речь.


Как обезопасить себя от взлома своего игрока на игровом сервере Майнкрафт?


Здесь применимы все общие правила создания и использования паролей. Если вы про них не знали, то самое время поинтересоваться.

А если ваш отпрыск проводит много времени на игровых серверах, то вам следует провести с ним беседу про "это". Про безопасность с паролями.

Вот минимум, который нужно объяснить вашему юному игроку, который играет на серверах Майнкрафт, но не хотел бы, чтобы его игрока взламывали там.
  1. Никогда не используйте пароль к аккаунту Майнкрафта (тот, что вводится в официальном лаунчере Майнкрафт) в качестве пароля на любой игровой сервер Майнкрафта. Это всегда должны быть разные пароли.
  2. Не используйте одинаковые пароли на разных игровых серверах. Это неприятно, но так безопаснее. Я могу допустить одинаковый пароль на тех серверах, которые маловажные и которые не жалко потерять. Но на любимых и самых "классных" серверах пароли должны быть разные.
  3. Не используйте простые и "ленивые" пароли типа "123456" и "qwerty". Чем длиннее пароль и чем бессмысленнее набор символов в нем, тем лучше. Я кстати когда-то писал об одном достаточно простом способе придумывать "легкозапоминаемые", но "трудноподбираемые" пароли.
  4. Регулярно меняйте пароли на игровых серверах, а также к аккаунту Майнкрафт. На серверах обычно есть команды для смены пароля через консоль. Например, changepassword <старый пароль> <новый пароль> и подобные. Пароль же к аккаунту Майнкрафт можно поменять на официальном сайте minecraft.net на странице своего профиля.
  5. (Этот пункт для особо "одаренных") Никогда не говорите никому свои пароли, даже самым близким и лучшим друзьям, и уж тем более не делайте их публично доступными другими способами (например, записав на бумажечке возле своего компа и т.п.)
  6. Не "ведитесь" на приглашение поиграть на каком-то другом сервере (уже играя на каком-то сервере). У вас просто угонять пароль, когда вы будете "региться" на таком сервере. К вам могут обратиться в приват, но могут обратиться и ко всем. Просто игнорируйте.
Этими правилами все не ограничивается, но если вы будете их соблюдать, то взлом своего игрока вы сведете к минимуму. Например, вы можете нарушить правило номер 6 и пойти по приглашению. В этом случае вам нужно просто при регистрации на его сервере использовать абсолютно новый пароль.

И тогда злоумышленник ничего не "словит". Ведь этот пароль будет актуален только для его сервера, и он не сможет его использовать больше нигде.

Кстати, некоторые игровые сервера предоставляют свои собственные лаунчеры для доступа на них.

Я не хочу сказать, что все такие сервера - мошеннические. Нет. Но это может быть еще одним из способов взлома игрока, а также и аккаунта Майнкрафт. Здесь вы знать наверняка не можете.

В этом случает тоже будьте осторожны. Ни в коем случае не используйте пароль к аккаунту Майнкрафта - нигде в лаунчере. А также используйте только абсолютно новый пароль для регистрации на сервере.


Что делать, если игрока взломали?


Обычно злоумышленники такие же ленивые, как и их жертвы. И они не удосуживаются сменить пароль взломанному игроку.

Как только вы заподозрили или узнали, что вашего игрока взломали, просто смените его пароль на сервере. Немедленно.

Не помешает также сменить пароль и к аккаунту Майнкрафт. Но это уже в зависимости от степени вашей паранойи и лени.

Понятно, что если вы уже не можете залогинится на сервер, то злоумышленник оказался более расторопным и пароль вам все-таки поменял. Ну в этом случае "пишите в Спортлото" и не повторяйте свои ошибки впредь.

Пока что все об этом коварном мире Майнкрафта.

P. S. Уточняю на всякий случай. Я не играл и не играю в Майнкрафт. Вообще.

6 комментариев:

  1. Ясно.Спасибо за информацию,респект.

    ОтветитьУдалить
  2. Спасибо. А то я на всех серверах пароль имел одинаковый.

    ОтветитьУдалить
  3. А я наоборот ищу как взломать игрока. Он меня взломал, а владелец сервера не отвечает, я уже решил пойти на всё, сам его взломать.

    ОтветитьУдалить