Travian - Hack
Upozornění: jakékoli rady a doporučení, které jsou zde uvedeny v žádném případě nenavádí k nelegální činnosti. Autor se zříká jakékoliodpovědnosti za případné škody, které tím budou způsobeny. Cílem je jen poukázat na některé bezpečnostní problémy.
Chcete hacknout Travian? A nebo hacknout někomu účet?
Co je to hack?“Slovo "hacking" je odvozeno od anglického výrazu "hack", což znamená "hákovat". Hákovat ve smyslu proniknutí do (většinou) cizích počítačových systémů za účelem získávání informací o systému a přístupu ke všem informacím na systému.”
V případě, že chcete hacknout přímo server Travianu, tak by vám mělo jít o získání loginu, tedy uživatelských jmen a hesel.
Jaké máte šance?
Po pravdě řečeno, pokud si kvůli tomu čtete takový článek, tak žádné :-)
Je naprosto jasné, že takové servery jsou velice dobře zabezpečené (mimochodem není to umístěné v ČR) a také musí jít o to, aby vás případně poté neodhalili.
Krátce a jednoduše - zapomeňte na to ;-)
Nyní se zaměřmě na podstatně jednoduší činnost a to sice hack jednotlivých účtů.
Nutno podotknout, že zde se o hack jednat nebude. To slovo jsem použil záměrně - protože většina hráčů Travianu vůbec neví, že takové označení není správné a používají ho pro to, nejsou ovšem sami. Neřešme teď ale, kdo je a kdo není hacker, cracker apod.
Jaké máte šance?
Vzhledem k tomu, že mnoho hráčů naprosto zanedbává základní bezpečnostní pokyny, tak nejsou malé.
Často můžeme na oficiálním fóru číst:
A nebo třeba:“Pomoc! Někdo mi zjistil heslo a poslal si suroviny! Co mám dělat?”
Přitom je to tak jednoduché. Jaké techniky existují pro zjištění hesla na Travian?“Už toho mám dost! Zase se mi někdo dostal do účtu a to jsem si změnil heslo. Jak to?”
- Zjistíte heslo do jiného účtu, který váč "cíl" využívá (diskuze, email), jde o to, aby jste se dostali na email, který je propojen s jeho účtem v Travianu, poté si můžete nechat zaslat nové heslo na tento email, ke kterému již máte přístup
- Chytrým způsobem z něj heslo dostanete - budete si s ním například psát jako někdo jiný a až nastane pravá chvíle, tak mu navrhnete, aby vám dal heslo, že se podívate na jeho účet a s něčím mu třeba poradíte.. jestli máte čas, tak to opakujte, je pravděpodobné, že pak si nechá už heslo stále stejné
- Na email mu pošlete zavirovaný soubor, který bude obsahovat buď trojského koně
Trojský kůň
Počítačový program, který se jeví jako užitečný, ale ve skutečnosti působí škody.Keylogger
Keylogger (někdy také Keystroke Logger) je software, který snímá stisky jednotlivých kláves, bývá však antivirem považován za virus. V připadě software se jedná o určitou formu spyware, ale existují i hardwarové keyloggery. Keylogger není přímo nebezpečný pro počítač, pouze "pomáhá" ve zjišťování hesel jiných lidí. - Pokud máte znalosti programování, tak můžete naprogramovat nějaký registrační formulář, kam se váš cíl zaregistruje - vyplní tam i heslo a vy výsledek uvidíte jako prostý text, tedy i jeho heslo. To samozřejmě víte jen vy. Při troše štěstí bude toto heslo shodné s tím, které používá ve hře. Pokud ne, tak aspoň do emailu apod.
- Jedná se o spolužáka? Pokud ano, máte několik možností.
- V případě, že se špatně odhlásil (buď jen zavřel prohlížeč) nebo zaškrtl volbu pamatovat si přihlášení a nebo snad ani nesmazal cookies, tak vám stačí málo - obnovit toto připojení se serverem, na nějakou adresu, která vede přímo do hry, například s1.travian.cz/dorf1.php
- Zachytit pakety, které byly vyslány z jeho PC. Existují na to různě programy, většinou se zachytávají pakety v protokolu HTTP, ale může se jít i dále v úrovni TCP. Prostě a jednoduše - pokud zachytíte paket, který slouží k přihlášení k jakékoli službě, vytáhnete si jej a použijete ho. Pravděpodobně se vám nepodaří zjistit heslo, ale máte co jste chtěli - dostali jste se tam, kam jste chtěli.