-> 🇬🇧 English language
PoC-инструмент, показывающий, как хакеры могут использовать технику Bruteforce для взлома ваших серверов майнкрафт через RCON.
Инструмент работает подобным образом:
- Вы задаёте IP адрес вашего сервера, и если у вас RCON находится на другом порте, отличном от 25575, вы можете его задать вручную.
- Вы задаёте путь к списку перебираемых паролей
- После запуска инструмента, вам приходится немного подождать, пока тот пробует каждый пароль в списке.
- В случае успеха вы получите ответ о том, что ваш сервер был взломан подобным образом.
Вам понадобится Python (Версии 3.8+ желательно) и GIT установленный на вашем устройстве.
Выполните эти три команды:
git clone https://github.com/metah4cker/mcbrutal.git
cd mcbrutal
pip3 install -r requirements.txtУстановка завершена!
usage: mcbrutal.py [-h] [-p PORT] [-w WORDLIST] host
positional arguments:
host ip-address of server
options:
-h, --help show this help message and exit
-p PORT, --port PORT rcon service port (default -> 25575)
-w WORDLIST, --wordlist WORDLIST
path to the wordlist (file with passwords) (default -> passwords.txt)Пример:
python3 mcbrutal.py localhost -w rockyou.txtПервая рекомендация: не использовать RCON. Данная технология имеет слабую защиту и может быть взломан хакерами подобным образом (с использованием брутфорса) или используя перехват трафика с помощью условного Wireshark (при условии, если RCON не использует TLS).
Вторая рекомендация - использовать SSH для удалённого доступа к серверу. Это позволит уникнуть проблем с RCON и затруднит тот же взлом с использованием брутфорса.
Написано специально для телеграм канала по кибербезопасности Meta Hacker Подписывайся и изучай кибербезопасность вместе с нами!