Ir para conteúdo

[Tutorial] Remover EXPLOIT e comandos indevidos (/pl,/ver,etc)

BigBurgerPT

Por BigBurgerPT
em Tutoriais

 Compartilhar

Posts Recomendados

BigBurgerPT

BigBurgerPT

Postado
Postado (editado)

Olá amigos! Hj estou trazendo mais um tutorial de como ocultar todos os comandos /pl, /ver, /+TAB, /plugin:comando

Mas para alem disso tambem existe o famoso exploit!

Ou seja, é um hack client que pura e simplesmente te diz todos os plugins do seu server e suas versões.

(Não vou dizer o nome do hack pra ninguem)

E eu estarei mostrando como proteger seu server de Exploits e de comando indevidos.

Então vamos começar!

 

Primeiramente

Instale 2 plugins no seu servidor:

 

-=O=-

HideCustomPlugins

https://dev.bukkit.org/projects/hideandcustomplugins

Depedencia: ProtocolLib

-=O=-

EzProtector

https://www.spigotmc.org/resources/ezprotector.12663/

Depedencias: ProtocolLib e Vault

---------

 

Vamos começar pelo HideCustomPlugins.

HideCustomPlugins é um plugin que já colocado no server oculta automaticamente todos o comandos possiveis para ver plugins

 

 

Lista de comandos bloqueados:

 

- Comandos de Plugins: /plugins , /pl, /bukkit: plugins, /bukkit: pl, /bukkit:? e /? são tranformados em plugins fake editaveis na config.yml

- Comandos de server /ver , /version , /gc , /icanhasbukkit, /a, /about, /bukkit:version,/bukkit:ver, /bukkit:about, /bukkit:a e /bukkit:help são bloqueado
- Comandos de TAB /[TAB], /a [TAB], /about [TAB], /icanhasbukkit [TAB], /ver [TAB], /version [TAB], /? [TAB], /bukkit:a [TAB], /bukkit:about [TAB],/bukkit:ver [TAB], /bukkit:version [TAB] e /bukkit:? [TAB] São totalmente bloqueados
 
O plugin e bastante configuravel, eficiente e funcional !
 
 
--------------------------------------------------
 
Agora vamos para o EzProtector.
O EzProtector é um plugin que já colocado no servidor apenas tem como proteção o /plugins
Por isso baixe minha configuração feita aqui em baixo.
Então vamos lá!
 
Primeiro baixe esta config já pre-feita: 
E coloque no server
 
Agora vou explicar cada parte da config:
 
Configuração da prefix e update.
b2cc2389cbd1458a9bfbf7ff4a2c1004.png
 
Prefix: Troca a prefix da mensagem
Updater: Atualiza o plugin
Log-blocked-mods: regista no seu server os mods bloqueado e quem os usou
 
Configuração do /plugin:comando
e92d5d6246c94b7eaa7d54bdfb8c11e0.png
 
blocked: Se esta função está bloqueada
error-message: Mensagem da falta de permissão
notify-admins: Notifica os admins quando alguem faz esse comando
punish-player: Kick/Ban no player que fizer esse comando
 
-------------------------
 
 
Para quem quiser que eu faça um video usando o hack client para monstar o exploit fala "@OFF Eu quero"
 
Pronto com tudo certinho agora seu servidor está protegido de exploits e comandos indevidos
Se ajudei deixe seu like no topic! (pff)
Alguma duvida? Fale comigo ai em baixo!
 
Falei algo errado então por favor me corriga!
Editado por BlackMonsterPT
1
Link para o comentário
Compartilhar em outros sites
BigBurgerPT

BigBurgerPT

Postado
  • Autor
Postado (editado)

Não é necessário todos esses plugins, creio que o NoCheatPlus bloqueia os mesmos, mas se não proteger/bloquear, é sempre bom reforçar!

Certeza que ele não bloqueia o exploit

 

 

Por que usar plugins sendo que tem a própria spigot.yml resumo em apenas uma opção. tab-complete

 

51bc4cb548af45aabdd8376d67b7c4aa.png

 

Serio? Não sabia kkkkk obrigado por avisar talvez faça uma versao 2.0 do tutorial! =D

Editado por BlackMonsterPT
0
Link para o comentário
Compartilhar em outros sites
oracl3

oracl3

Postado
Postado

Não seria melhor utilizar o plugin NoCheatPlus.

 

Segue CI dos desenvolvedores:

https://ci.md-5.net/job/NoCheatPlus/

 

Segue alguns comandos:

        commands:
        - list
        - help
        - bukkit:?
        - bukkit:help
        - plugins
        - bukkit:plugins
        - bukkit:pl
        - bukkit:ver
        - version
        - bukkit:about
        - icanhasbukkit
0
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, a class='ipsType_brandedLink' href='https://gamersboard.com.br/login/' data-ipsDialog data-ipsDialog-size='medium' data-ipsDialog-title='Sign In Now'>acesse agora para postar com sua conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

Processando...
×
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...