Montag, 29. August 2011

Einführung

Heute poste ich über das vermeintliche "hacken" von JumpJupiter und einzelne Spieler. Ich werde hier ein paar Möglichkeiten diskutieren, über die Serversicherheit von JJ sprechen und erklären, wann man selber und wann man nicht selber Schuld ist. Als erstes Zeige ich euch erstmal wie JJ funktioniert.

Wie funktioniert JJ überhaupt?

ich werde das an einer Grafik veranschaulichen:

Dabei seid ihr, die User, die "Clients" und JumpJupiter der Server.

Soweit, so gut.

Wenn ihr nun JJ spielt schickt ihr immer wieder Daten zu dem Server und der Server schickt euch Daten, damit der Server weiß was ihr gerade macht, und damit ihr wisst was gerade die anderen machen. Die JumpJupiterwebseite und das Forum basiert auf einem Apache Server, einen sehr verbreiteten Server. Dieses kann man heruasfinden indem man einfach nur http://www.jumpjupiter.com/game/ besucht. Das Spiel wläuft aber auf einem anderen Server. So wie die Meisten GGS Spiele.



JumpJupiter "Hacks"
Generell kann man das "Spiel" an sich nicht wirklich hacken, außer man kennt sich wirklich damit aus. Nun werden einige CheatEngine nennen, aber das hat "fälscht" nur die Pakete die man zu "JJ" schickt, sodass der Server denkt das man von Punkt A nach B in C Sekunden gelaufen ist. Also passiert dieser "Angriff" nicht wirklich auf dem Server.

Fast alle Angriffe passieren nicht auf dem Server, sondern davor.

Zum Beispiel MITM:
Nehmen wir das folgende an:
Ihr sitzt mit einem Laptop in einem Starbucks (die gibt es wie Sand am Meer) und wollt JumpJupiter spielen. Am Nebentisch sitzt ein böser Hacker der eure Daten haben will. Nun könnte er versuchen eure Pakete (Die Daten die ihr zum Server sendet) auszulesen - oder gar zu fälschen. Sowas nennt man MITM (Man in the Middle Attac [Mann in der Mitte Attacke]), weil er ja zwischen dem JumpJupiterserver und euch "steht".

Mit diesem Beispiel sieht man mal wieder das der Angriff ausgeführt wird, bevor die Pakete den Server überhaupt erreichen. Das gleiche gilt für Keylogger (zeichnet alle Tastenanschläge auf), Brute Force Attacs (durchprobieren von Passwörtern) und Password Guessing (Raten von Passwörtern). Einzige Ausnahmen sind hier SQL-Injektionen, aber das zu erklären würde den Ramen hier sprengen.

Nur das eine: Wer verantwortungsvoll mit seinen Daten umgeht, kann nicht gehackt werden.
 Anonym


Mit freundlichen Grüßen, JJBlog Team.
Eingestellt von um

5 Kommentare:

  1. Anonym30. August 2011 um 11:20

    Apache ist nur der Web-Server für die Homepage und das Forum, der Game Server basiert auf dem Smartfox Server. Zum Thema hacken sag ich mal nix, sonst ufert das aus. Nur das eine: Wer verantwortungsvoll mit seinen Daten umgeht, kann nicht gehackt werden. Gruß!

    AntwortenLöschen
  2. FDH30. August 2011 um 11:49

    Das mit smartfox war mir bewusst - hab ich mal in einer Stellungsauschreibung von GGS gesehen - aber dieser Text ist für die 9-12 Jährigen Nutzer geschrieben, die keine Ahnung von Thema haben, da dachte ich, dass dies den Ramen sprengen würde, aber ich werde es Hinzufügen, danke für den Tipp. Mir ist schon klar das man versuchen könnte Eingaben zu fälschen...

    Dem letzen Statement schließe ich mich 100% an!
    Gruß FDH

    AntwortenLöschen
  3. Anonym22. September 2011 um 17:32

    habt ihr nix zum neuen update zu sagen :?

    AntwortenLöschen
  4. FDH22. September 2011 um 18:30

    Brolling und ich sind beide Inaktiv und schreiben beide nichtmehr weiter. Ich würde gerne den Blog an jemand anderes geben, aber keiner hat sich gemeldet..

    AntwortenLöschen
  5. Anonym16. September 2013 um 00:00

    Ich hab mal das Passwort von jemaden geknackt, der Name war Benutzername, Passwort: Passwort..xD
    Mfg anonym :D

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)