• Serverınızın epinlerini tamamen Turkmmo güvencesiyle satın. Kredi kartı, mobil ödeme, havale/eft ve uygun komisyon oranıyla. Hemen mağaza başvurunuzu yapın. Oyunalisveris.com





Sitemize reklam vermek için [email protected] adresine mail atabilirsiniz
For Advertising Contact [email protected]


Client, sunucu ile nasıl bağlantı kurar?

5.00 yıldız(lar) 1 Oy

komando551

Level 1
Üye
Katılım
4 Haz 2012
Konular
1
Mesajlar
11
Reaksiyon Skoru
1
Online Süresi
10s 20d
Başarım Puanı
45
Madalyalar
0
MmoLira
12
DevLira
0
En İyi Cevap Puanı
0
Takipçiler
0
Şifreli bağlantı ve brute force yöntemlerini engellemek üzerine client üzerinden güvenlik çalışması planlıyorum. Ancak Fiddler ve türevi programlarla bağlantıları izlediğim zaman client ile sunucu arasında bağlantıları göremiyorum. Aynı zamanda post gönderince de yapılan bağlantıları herhangi bir şekilde göremiyorum.
Metin2 clienti, sunucu ile nasıl bağlantı kurar? Ve bu bağlantıları ben nasıl görüntüleyebilirim? Yardımcı olursanız sevinirim.
 

Agora Metin2

Level 4
TM Üye
Üye
Katılım
17 Eki 2016
Konular
30
Mesajlar
293
Reaksiyon Skoru
62
Online Süresi
11g 15s 15d
Başarım Puanı
79
Madalyalar
0
MmoLira
298
DevLira
3
En İyi Cevap Puanı
10
Takipçiler
4
Şifreli bağlantı ve brute force yöntemlerini engellemek üzerine client üzerinden güvenlik çalışması planlıyorum. Ancak Fiddler ve türevi programlarla bağlantıları izlediğim zaman client ile sunucu arasında bağlantıları göremiyorum. Aynı zamanda post gönderince de yapılan bağlantıları herhangi bir şekilde göremiyorum.
Metin2 clienti, sunucu ile nasıl bağlantı kurar? Ve bu bağlantıları ben nasıl görüntüleyebilirim? Yardımcı olursanız sevinirim.
Metin2 clienti sunucuyla herhangibir client-server uygulaması şeklinde bağlantı kurar, network paketlerini mi incelemek istiyorsun? Wireshark indirip kısa süreliğine kayıt al ve kendi serverının ipsine göre filtrele sunucu ve client arasındaki iletişim paketlerini görebilirsin ama çoğu veri şifreli olacak.

Paketlerin genel görünümünü mü istiyorsun ? Client yada game' de bulunan packet kaynak kodunu incele bütün paket structureları ve başlıkları var.

Şifreli bağlantı yöntemi nedir bilmiyorum ama brute force engellemek için sunucunu ve veritabanını tek bir ip'den gelen istekleri kabul edecek şekilde yapılandırabilirsin, tabikide oyunun çekirdeğinden bahsetmiyorum, eğer hesap girişinde brute force u engellemek istiyorsan clientte delayedLogin fonksiyonu kullanabilirsin.


@lalaker1'in açtığı random packet structure generator konusunu incele bizim milletimiz anlamadığı şeye bok atmayı seviyor o yüzden editleyip kapatmıştı ama alıntılananlarda var eğer tcp konsollarında çalışacak botları engellemek istiyorsan bunu uygulaman kesinlikle iyi olacaktır. Ayrıca Metin2'nin kaynak kodlarının herkeste olduğunu ve hilelerin bu yüzden bu kadar kolay yapılabildiğinide unutmaman gerekiyor, sen ne kadar çabalarsan çabala clientin belli bir kısmını visualize etmeden yada process'i koruyup handle alınmasını engellemeden oyununda hile olacaktır.
 

Agora Metin2

Level 4
TM Üye
Üye
Katılım
17 Eki 2016
Konular
30
Mesajlar
293
Reaksiyon Skoru
62
Online Süresi
11g 15s 15d
Başarım Puanı
79
Madalyalar
0
MmoLira
298
DevLira
3
En İyi Cevap Puanı
10
Takipçiler
4
Şifreli bağlantı ve brute force yöntemlerini engellemek üzerine client üzerinden güvenlik çalışması planlıyorum. Ancak Fiddler ve türevi programlarla bağlantıları izlediğim zaman client ile sunucu arasında bağlantıları göremiyorum. Aynı zamanda post gönderince de yapılan bağlantıları herhangi bir şekilde göremiyorum.
Metin2 clienti, sunucu ile nasıl bağlantı kurar? Ve bu bağlantıları ben nasıl görüntüleyebilirim? Yardımcı olursanız sevinirim.
Metin2 clienti sunucuyla herhangibir client-server uygulaması şeklinde bağlantı kurar, network paketlerini mi incelemek istiyorsun? Wireshark indirip kısa süreliğine kayıt al ve kendi serverının ipsine göre filtrele sunucu ve client arasındaki iletişim paketlerini görebilirsin ama çoğu veri şifreli olacak.

Paketlerin genel görünümünü mü istiyorsun ? Client yada game' de bulunan packet kaynak kodunu incele bütün paket structureları ve başlıkları var.

Şifreli bağlantı yöntemi nedir bilmiyorum ama brute force engellemek için sunucunu ve veritabanını tek bir ip'den gelen istekleri kabul edecek şekilde yapılandırabilirsin, tabikide oyunun çekirdeğinden bahsetmiyorum, eğer hesap girişinde brute force u engellemek istiyorsan clientte delayedLogin fonksiyonu kullanabilirsin.


@lalaker1'in açtığı random packet structure generator konusunu incele bizim milletimiz anlamadığı şeye bok atmayı seviyor o yüzden editleyip kapatmıştı ama alıntılananlarda var eğer tcp konsollarında çalışacak botları engellemek istiyorsan bunu uygulaman kesinlikle iyi olacaktır. Ayrıca Metin2'nin kaynak kodlarının herkeste olduğunu ve hilelerin bu yüzden bu kadar kolay yapılabildiğinide unutmaman gerekiyor, sen ne kadar çabalarsan çabala clientin belli bir kısmını visualize etmeden yada process'i koruyup handle alınmasını engellemeden oyununda hile olacaktır.
 
Konu Sahibi
Konu Sahibi
komando551

komando551

Level 1
Üye
Katılım
4 Haz 2012
Konular
1
Mesajlar
11
Reaksiyon Skoru
1
Online Süresi
10s 20d
Başarım Puanı
45
Madalyalar
0
MmoLira
12
DevLira
0
En İyi Cevap Puanı
0
Takipçiler
0
Metin2 clienti sunucuyla herhangibir client-server uygulaması şeklinde bağlantı kurar, network paketlerini mi incelemek istiyorsun? Wireshark indirip kısa süreliğine kayıt al ve kendi serverının ipsine göre filtrele sunucu ve client arasındaki iletişim paketlerini görebilirsin ama çoğu veri şifreli olacak.

Paketlerin genel görünümünü mü istiyorsun ? Client yada game' de bulunan packet kaynak kodunu incele bütün paket structureları ve başlıkları var.
Mesela HTTP bağlantılarında raw verileri görebiliyoruz. Örneğin sunucuya gönderilen bir post verisi; username=xxxxxx&password=xxxxxx&remember_me=1 gibi.
Amacım ise bu verilerin sunucuya sha-1 türevi şifreli olarak gönderilmesini sağlayıp, herhangi bir üçüncü parti yazılımla sunucuya post göndererek brute force edilmesini engellemekti.
Wireshark ile sunucu-client paketlerini incelediğimde client harici üçüncü parti bir yazılımla login brute force yapılması mümkün görünmüyor gibi.
lalaker1 üstadın konusu da çok işime yarayacak isabet oldu benim için.
İlgi alakanız ve önerileriniz için çok teşekkür ederim delayedLogin fonksiyonu önerinizi de deneyeceğim mutlaka.
 

Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)

Üst