Guia EvilCode 1
Guia EvilCode 1
Guia EvilCode 1
Autor: EvilCode
Guia: Griefing
-----------------------------------
Indice:
1) Conceptos basicos
2) Bungeecord
3) UUID Spoof
4) BruteForce
5) Sniffing
6) R.A.T
7) Firewall
8) Server.pro y otros host
9) otras cosas
10) crashear servidores
11) Bots
12) Sacar plugins
13) �Que haces despues?
14) Bypass Authme
15) Bypass IPWhitelist (Server.pro)
16) Bypass StaffSecure
17) Nmap
18) Comandos utiles
19) Bypass IPWhitelist (Avanzado)
20) Crash
21) Bypass AntiUUID-Spoof
22) Bypass AdvancedLogin
23) Bypass AntiVPN
-----------------------------------------------------------------------------------
-------
1) Conceptos basicos:
Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos
un servidor
son falsos y probablemente sean virus y no sirvan
este archivo lo consegui por que estana creando un troyano para probar y se lo pase
a varias personas
obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se
encuentra
inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge
aunque este diga guia de Grieffing pondre tambien otra cosas como crashear
servidores
y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter
bots
a un servidor y sacar su lista de plugins.
-----------------------------------------------------------------------------------
-------
2) Bungeecord:
Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para
que ambos tengan
una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es
imposible tocar el servidor
secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del
bungeecord.
para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla
windows + r y escribe CMD
dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping
play.cubecraft.net
Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535
-T4 -A -v'
luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p
20000-65535 -T4 -A -v play.cubecraft.net
y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de
'Ports / host' o en espa�ol: puertos y servidores
entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en
otro lado excepto el puerto 25565
una vez con los puertos de las modalidades las pondremos en minecraft, si estas no
encuentran nada probablemente no sean
del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las
modalidades y ya podremos entrar con el
username de un admin u owner
-----------------------------------------------------------------------------------
-------
3) UUID Spoof:
Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con
rango o permisos especiales
spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de
minecraft.
Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
es conocido, quisas lo suba a mi canal de yt:
https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw
una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
donde diga FakeNick pondremos el de alguien con rango, permisos u OP
Luego las opciones que dice IP la dejaremos igual.
-----------------------------------------------------------------------------------
-------
�Como funciona?
Bueno, primero necesitaremos un diccionario de contrase�as, este tendran anotados
muchisimas contrase�as
ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la
contrase�a de la VPS
Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar
horas o dias
-> https://github.com/duyetdev/bruteforce-database
-----------------------------------------------------------------------------------
-------
5) Sniffing
Con esta tecnica podras sacar la contrase�a de cualquier servidor y se trata de
simular el envio de datos
de una network por el puerto 22 hacia tu pc a traves de un puente alterno:
-> https://www.youtube.com/watch?v=_eo5johM5i0
-> https://www.youtube.com/watch?v=5jRzw2XZOGc
-> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer
-----------------------------------------------------------------------------------
-------
6) R.A.T
Primero vamos a obtener un programa que se basa en la herramienta adminitrativa
R.A.T
(Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades,
luego encriptarla
con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar
no-ip y b�sicamente
racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario
importante en el
servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de
nuestra victima
-----------------------------------------------------------------------------------
-------
7) Firewall:
El firewall es una protecci�n que tiene casi toda terminal tanto linux (vps) como
windows (nosotros)
en su traducci�n a espa�ol 'pared cortafuegos' es un programa que revisa los
accesos de otras pc
hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para
prevenir que
nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta
para protegernos.
Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero
ahora nos concentraremos
en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos
puertos ejemplo puede evitar
lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o
si provenientes de la misma pc
es decir, en las modalidades solamente podran entrar conexiones provenientes del
bungeecord
-----------------------------------------------------------------------------------
-------
Server:
aaaaa: mc5.serverminecraft.com:25566
bbbbb: mc5.serverminecraft.com:25567
ccccc: mc5.serverminecraft.com:25568
ddddd: mc5.serverminecraft.com:25569
lobby: mc5.serverminecraft.com:30001
el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar
para verificar puertos
entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
entonces pondremos el comando /server y veremos todos los servidores que anotamos
anteriormente
aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar
-----------------------------------------------------------------------------------
-------
9) Otras cosas:
A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el
nmap
nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-
20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-
21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400
,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,2380
0,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,273
00,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28
800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-
60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400
,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,1290
0,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,143
00,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15
700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,1
7300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,
19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-
25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-
40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v
--open -oN /root/escaneo.txt 127.0.0.1
-----------------------------------------------------------------------------------
-------
este es el comando:
//calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++)
{ln(pi)}}}}
-----------------------------------------------------------------------------------
-------
11) Bots:
A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
Link de descarga: http://www.mediafire.com/file/p6bcie1dr3jew16/DeathBot.rar
Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:
por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina
web
Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo
que introduciremos
en el programa y listo, el ataque comenzara.
-----------------------------------------------------------------------------------
-------
-> https://www.jigsawclient.net/
tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y
escribiendo
/help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB
-----------------------------------------------------------------------------------
-------
A) Darte rango:
Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex
entonces usa:
/mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
/mv delete plugins -> para borrar la carpeta
F) Puedes promocionarte.
/bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY zDarKing
-----------------------------------------------------------------------------------
-------
Por ejemplo el jigsaw, este client en la opcion "Server crasher" muchas veces puede
crashear el authlobby y enviarte al lobby
Consiste en esto:
Para bypassear un IPWhitelist de server.pro lo unico que debes
hacer es ir pidiendo servidores hasta que te den uno con la misma ip
cuando lo tengas le colocas bungeecord te colocas el nick del owner
vas a la configuracion del bungeecord colocas la ip y el puerto dela modalidad
del server que vas a grifear entras por el bungeecord.
PROXYS:
127.0.0.1:22
127.0.0.3:22
149.457.568.90:22
0.0.0.0:22
8.8.8.8:22
20) Crash
para bypassearlo tienes que colocar la ip del server en el dymeth client, y que la
UUID del jugador no sea pirata esto
hara que el Plugin quede completamente, bugeado.