Ir para conteúdo

INATIVOComo obter informações sensíveis de Servidores de Minecraft.

R.A

Por R.A
em Arquivos

 Compartilhar

Posts Recomendados

R.A

R.A

Postado
Postado (editado)

Olá visitantes, hoje venho ensinar uma dica que algumas pessoas já conhecem, e que é uma dica extremamente interessante e ao mesmo tempo perigosa. Você sabia que em alguns casos mesmo desativando o comando /plugins e associados, é possível obter a lista de plugins de um servidor. Maneiro né?! Isso funciona através de uma configuração da server.properties que permite o usuário realizar consultas utilizando o protocolo GameSpy4 que responde com muitas informações úteis. Mas como posso configurar corretamente essa opção para não obterem informações sensíveis de meu servidor?

 

Passo 1: Abra seu arquivo 'server.properties'.

VTgYvOB.png

 

Passo 2: Localize a opção 'enable-query'.

XzhuE9G.png

 

Passo 3: Altere o valor dessa opção para False.

QNPWcUK.png

 

Essa opção recebendo o valor True permite a consulta e assim podendo obter informações de seu servidor, quando o valor é False ela não permite a consulta podendo obter apenas informações públicas de seu servidor. Mas como eu posso consultar meu e outros servidores? Para isso podemos utilizar uma API, o processo de criação de uma API para realizar esta consulta é demorado e requer um programador experiente para realizar códigos otimizados e funcionais. Portanto iremos utilizar uma API publica e já pronta. Existem várias APIs públicas e gratuitas, portanto é só escolher a que você preferir. No meu caso irei utilizar a 'MineTools Server Query API'. A consulta do tipo Query é mais poderosa podendo obter informações mais sensíveis de seu alvo, já a consulta do tipo Ping apenas nos mostra informações públicas que em alguns casos são de fácil acesso.

 

Utilizando o comando CURL podemos fazer a requisição para a API.

A6uYrqz.png

 

Assim que a requisição for reconhecida a API irá enviar uma resposta para você. 

rvJ8lvg.png

No exemplo acima a requisição foi validada com sucesso e eu obtive algumas informações sensíveis.

 

Este conteúdo não tem nenhum objetivo de prejudicar alguém ou algo, e é apenas para alertar o perigo de algumas configurações mal feitas que podem colaborar com o vazamento de informações sensíveis. Caso tenha gostado do conteúdo me siga para receber novos posts relacionados a tecnologia e segurança, Atenciosamente Rodrigo 🥰.

Editado por RodrigoAndrade
1
Link para o comentário
Compartilhar em outros sites
R.A

R.A

Postado
  • Autor
Postado
4 horas atrás, Deus disse:

Comes merda pa? informação sensível onde? vais desativar o query para n te verem os pls?

Por que muitos servidores bloqueiam o /plugins? Se não fosse sensível não teria motivo para bloquear. Nesse tutorial só mostro que tem outro método para ver os plugins logo bloqueando o /plugins não é um método 100% eficaz. Se tu não quer desativar seu query não tem problema porém pode ter outras pessoas que não querem mostrar os plugins. Só estou trazendo um conhecimento a mais para a comunidade, se não foi útil para você apenas ignore. Obrigado pela atenção.

Link para o comentário
Compartilhar em outros sites
Laravel 8 em Pessoa

Laravel 8 em Pessoa

Postado
Postado
9 minutos atrás, RodrigoAndrade disse:

Por que muitos servidores bloqueiam o /plugins? Se não fosse sensível não teria motivo para bloquear. Nesse tutorial só mostro que tem outro método para ver os plugins logo bloqueando o /plugins não é um método 100% eficaz. Se tu não quer desativar seu query não tem problema porém pode ter outras pessoas que não querem mostrar os plugins. Só estou trazendo um conhecimento a mais para a comunidade, se não foi útil para você apenas ignore. Obrigado pela atenção.

Você está falando que algo é sensível enquanto não é, portanto eu acho que faz muito sentido eu vir falar mal :) 

Link para o comentário
Compartilhar em outros sites
R.A

R.A

Postado
  • Autor
Postado
1 hora atrás, zGumelo disse:

Curti as  bordinhas onde fica o código, como fez ? Essa caixinha e mo bonitinha

Carbon | Create and share beautiful images of your source code

1 hora atrás, Deus disse:

Você está falando que algo é sensível enquanto não é, portanto eu acho que faz muito sentido eu vir falar mal :) 

Pra você uma lista de plugins é apenas uma lista boba que mostra os nomes dos plugins. Pra mim é diferente, cada plugin possui sua versão e cada versão possui sua falha. Caso algum plugin esteja desatualizado essa lista se torna muito útil para ver os plugins desatualizados e os bugs para eles. Pesquisa um pouco mais sobre 'Exploit' antes de falar mal. Até por que pela sua fala parece que você não sabe muito sobre o assunto. 

1
Link para o comentário
Compartilhar em outros sites
LymeeFairy

LymeeFairy

Postado
Postado
TÓPICO INATIVO

O tópico foi considerado inativo e, por esse motivo, foi arquivado. A partir deste momento, não será mais possível realizar edições ou novos comentários. Caso precise reativá-lo ou tenha dúvidas, entre em contato conosco por Discord.

Equipe de Moderação
Gamer's Board
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...