Burlando sitestema de lan houses (OptiCyber)

Hello pessoal,

Após uma analise de tempos que realizei em um sistema utilizado para gerenciamento de lan houses, o OpitiCyber criei varios metodos de burlar esse sistema, que estão descritos abaixo variando de metodos faces a dificeis de aprendizagem.

Temos as seguintes opções para "jogar de graça" (burlar o sistema):

1 - NOOB

Tem alguns jogos que desligam o sitema de horas quando forçamos o seu encerramento.
EX: Estou jogando lineage e de repente sem querer eu reinicio o computador, o que acontece, o windows vai tentar fechar todas as aplicações porém o lineage é muito pesado e o windows mostra um aviso de Critical Error, o que acontece se vc clicar em OK reinicia se vc naum clicar nada vc continua usando o PC.

2 - Iniciante

A pessoa a partir de um programa já feito consegue baixando-o da internet, desligar o cliente (como dito acima).

3 - Intermediário

Um usuário comum sabe que em uma lan naum pode faltar o mirc e sabe que o mIRC funciona como um prompt de comando, mais como é so digitar /run "e o que vc queiser" que abre a janela....
EX: Vc quer acessar o cmd e desligar o server aew é so abrir o mIRC e digitar...
/run cmd ou /run command
Abriu... a partir daew use a criatividade...

4 - Avançado

Digamos que vc já conheça esses metódos e sabe que quando fechar o client no server sua maquina ficará como se estivesse desligada aew o admin vai lá e vai pedir para vc se retirar ou ira resetar sua maquina... entaum vamos de um jeito melhor... a lan esta em rede entaum vamos colocar uma hora, com esse opticyber a atualização do cliente é feita quando vc fecha seu usuário mais digamos que o servidor esteja desligado???
O que irá acontecer o cliente vai tentar atualizar e naum vai achar nada... amis o que acontece a partir dae?? Seu tempo volta aquela uma hora colocada anterirmente pois o Banco de dados se encontra no servidor...
Mas como fazer o servidor desligar???
Ex: Novamente vc vai no mIRC e digita:
/run cmd
No cmd temos um comando para desligar computadores de rede chamado shutdown a partir dele vc pode desligar os computadores da rede precisando somente do IP... Agora vá no prompt de comando e digite:
shutdown -r -f -t "YY" -m // XXX.XXX.XX.XXX
Onde yy é o tempo que vc quer que o computador desligue e XXXXXXX é o ip do servidor...
Pronto agora desligue o servidor e logo depois de um determindo tempo desligue o seu pc....

5 - Avançando/Expert

Normalmente as lan house se utilizam de programas de gerenciamento remotos, no sitema que avaliei usavam o Radmin sem autenticação de usuário e permitia a visualização dos arquivos do servidor, assim vc podendo ver e modificar o banco de dados ao seu favor.

6 - Expert

Agora sim vc precisa saber quais são as falhas possiveis do servidor e como ele age em determinadas situações digamos que vc saiba que o dono abra todo dia o msn para conversar vc poderia muito bem através do acesso de usuário acessar a maquina server e instalar um trojan no servidor camuflando-o no msn com um Joiner/Binder a partir daew vc teria acesso a máquina e poderia alterar o banco de dados desse sitema que é no access, porém o banco de dados tem uma senha qua pode ser facimente quebrada com um desses recovery para access... Pronto vc pode modificar o banco de dados e colocar hora para vc e para a galera por um preço muito menor...

7 - Expert 2

Outro método que considero um dos melhores é o de modificação de valores, assim como é feito em jogos on-line, que vc modifica os valores de uma variavel para ficar "rico" vc pode utilizar para modificar o tempo sem ter esse trabalho todo... Não vou deixar de mão beijada aqui mais é simplês é somente procuarare a variavel com um programa (tsearch) e modifica-la para o valor desejado, essa variavel seria o tempo que vc colocou, aew incrivelmente suas horas vão mudar de valores e sera feito a atualização automatica no servidor..


Essas técnicas foram testadas no sistema OpitiCyber, porém pode ser utilizado em outros sistemas de modo eficaz, de acordo com a lógica usada...

Lembre-se não havia sistemas de segurança para controlar o acesso a não ser vários bloqueios de registro... Inclusive acesso ao registro...

Esses metódos foram postados para aprendizado e estudo, não me responsabilizo pelo mal uso das informações aqui contidas.

Além de todo esse estudo sou totalmente contra a invasão para esses meios...

Ate a proxima...