zhbanito писал(а):Ну если у вас есть доступ к соответствующему уровню, а иначе вы просто так не сможете попросить у чужого роутера чужой пакетик.
Перехват пакета ловится не запросом. Снифер ничего не просит, он слушает и пишет..
Ну касательно взлома, запускается Нюхач, он же сниффер и начинаются эксперементы с траффиком игры. Делаете операцию авторизации, смотрите что ушло, делаете выстрел, смотрите что ушло, пробуете создать свой пакет выстрела, смотрите реакцию сервера. Опа, сервер зачел ваше попадание под углом 90 градусов? Усилено пишете себе аддончик, который правит ваши пакетики и прописывает туда чужие головы... Вы бог.
Поддерживаю - примерно так и ломают... Только у каждого со временем нарабатываются свои инструменты и алгоритмы действия... А так - все верно...
Ну конечно можно и сервер взломать, но тут я уже не помошник, там свои спецы.
Сервер можно например повесить, а потом перехватить пакеты подключающегося админа... Но тут целая борода со снифером, его нужно запустить из той-же подсети, в которой находится сервер... Самый лучший результат дает конечно социальная инженерия... Но к прямому взлому она отношения не имеет. Для взлома серверов лучше всего начинать с поиска уязвимостей БД. Очень часто доступ к ним настраивают из рук вон плохо, а на одном сервере (не игровом) у меня получилось зайти на phpMyAdmin c паролем и логином admin... И это на сайте очень крутой компании... В БД игр, думаю дело обстоит не на многим лучше...
Далее, если не знаем архитектуры самого сервера, можно поискать дыры и эксплойты к ним под OS сервера, просканировать сервак на предмет открытых портов, выяснить какое дополнительное ПО установлено на сервере (открытие определенных портов может сказать о многом), поискать уязвимости для этого ПО...
Ну и т.д. и т.п....
Способов получить доступ к чужому серверу больше, чем способов его защитить от такого нападения..