Jump to content

Como obter informações sensíveis de Servidores de Minecraft.


R.A
 Share

Recommended Posts

Olá visitantes, hoje venho ensinar uma dica que algumas pessoas já conhecem, e que é uma dica extremamente interessante e ao mesmo tempo perigosa. Você sabia que em alguns casos mesmo desativando o comando /plugins e associados, é possível obter a lista de plugins de um servidor. Maneiro né?! Isso funciona através de uma configuração da server.properties que permite o usuário realizar consultas utilizando o protocolo GameSpy4 que responde com muitas informações úteis. Mas como posso configurar corretamente essa opção para não obterem informações sensíveis de meu servidor?

 

Passo 1: Abra seu arquivo 'server.properties'.

VTgYvOB.png

 

Passo 2: Localize a opção 'enable-query'.

XzhuE9G.png

 

Passo 3: Altere o valor dessa opção para False.

QNPWcUK.png

 

Essa opção recebendo o valor True permite a consulta e assim podendo obter informações de seu servidor, quando o valor é False ela não permite a consulta podendo obter apenas informações públicas de seu servidor. Mas como eu posso consultar meu e outros servidores? Para isso podemos utilizar uma API, o processo de criação de uma API para realizar esta consulta é demorado e requer um programador experiente para realizar códigos otimizados e funcionais. Portanto iremos utilizar uma API publica e já pronta. Existem várias APIs públicas e gratuitas, portanto é só escolher a que você preferir. No meu caso irei utilizar a 'MineTools Server Query API'. A consulta do tipo Query é mais poderosa podendo obter informações mais sensíveis de seu alvo, já a consulta do tipo Ping apenas nos mostra informações públicas que em alguns casos são de fácil acesso.

 

Utilizando o comando CURL podemos fazer a requisição para a API.

A6uYrqz.png

 

Assim que a requisição for reconhecida a API irá enviar uma resposta para você. 

rvJ8lvg.png

No exemplo acima a requisição foi validada com sucesso e eu obtive algumas informações sensíveis.

 

Este conteúdo não tem nenhum objetivo de prejudicar alguém ou algo, e é apenas para alertar o perigo de algumas configurações mal feitas que podem colaborar com o vazamento de informações sensíveis. Caso tenha gostado do conteúdo me siga para receber novos posts relacionados a tecnologia e segurança, Atenciosamente Rodrigo 🥰.

Edited by RodrigoAndrade
Link to comment
Share on other sites

4 horas atrás, Deus disse:

Comes merda pa? informação sensível onde? vais desativar o query para n te verem os pls?

Por que muitos servidores bloqueiam o /plugins? Se não fosse sensível não teria motivo para bloquear. Nesse tutorial só mostro que tem outro método para ver os plugins logo bloqueando o /plugins não é um método 100% eficaz. Se tu não quer desativar seu query não tem problema porém pode ter outras pessoas que não querem mostrar os plugins. Só estou trazendo um conhecimento a mais para a comunidade, se não foi útil para você apenas ignore. Obrigado pela atenção.

Link to comment
Share on other sites

9 minutos atrás, RodrigoAndrade disse:

Por que muitos servidores bloqueiam o /plugins? Se não fosse sensível não teria motivo para bloquear. Nesse tutorial só mostro que tem outro método para ver os plugins logo bloqueando o /plugins não é um método 100% eficaz. Se tu não quer desativar seu query não tem problema porém pode ter outras pessoas que não querem mostrar os plugins. Só estou trazendo um conhecimento a mais para a comunidade, se não foi útil para você apenas ignore. Obrigado pela atenção.

Você está falando que algo é sensível enquanto não é, portanto eu acho que faz muito sentido eu vir falar mal :) 

Link to comment
Share on other sites

1 hora atrás, zGumelo disse:

Curti as  bordinhas onde fica o código, como fez ? Essa caixinha e mo bonitinha

Por favor, registre-se ou entre para visualizar isso.

1 hora atrás, Deus disse:

Você está falando que algo é sensível enquanto não é, portanto eu acho que faz muito sentido eu vir falar mal :) 

Pra você uma lista de plugins é apenas uma lista boba que mostra os nomes dos plugins. Pra mim é diferente, cada plugin possui sua versão e cada versão possui sua falha. Caso algum plugin esteja desatualizado essa lista se torna muito útil para ver os plugins desatualizados e os bugs para eles. Pesquisa um pouco mais sobre 'Exploit' antes de falar mal. Até por que pela sua fala parece que você não sabe muito sobre o assunto. 

Link to comment
Share on other sites

Em 29/03/2021 em 08:56, Deus disse:

Comes merda pa? informação sensível onde? vais desativar o query para n te verem os pls?

típico arrogante do século 23

 

infestação de ratos na gamersboard.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...