История о том, как я обошел защиту в компьютерном клубе Arena Arsenal
И еще раз снова привет, дорогой читатель!
Здесь мы поговорим о том, как я обошел защиту в компьютерном клубе Arena Arsenal. Все это привело к тому, что я смог спокойно продолжить пользоваться компьютером без оплаты доступа и какого либо абонемента. Просто выполнил пару не особо сложных действий и компьютер в моем распоряжений, абсолютно бесплатно.
Предыстория
Однажды друг пригласил меня сходить в компьютерный клуб, взять абонемент на всю ночь и играть. Раньше в таких местах я никогда не был и мне было интересно сходить туда и заценить всю обстановку и окружение. Когда я туда пришел, я зарегистрировал свой аккаунт в лаунчере и начал знакомится и изучать, как там все работает. Используется там E-Launcher SENET от ENESTECH Software. После изучения лаунчера и понимая как это работает, мне как всегда стало интересно, а как это обойти? И тут началось довольно интересное приключение.
Введение
Начнем с объяснения, как вообще работает компьютерный клуб.
У каждого клиента есть свой личный аккаунт в лаунчере. Счет в аккаунте нужно пополнять, если на счету будет 0р, то через пару секунд, пользователя просто выкинет из системы. Счет можно пополнить на любую сумму, именно от суммы зависит то, сколько ты можешь пользоваться компьютером. Например, внеся 40р, ты сможешь пользоваться компьютером около 38 минут. Компьютерный клуб предлагает в некоторые промежутки времени более выгодные абонементы как по сумме, так и по времени. После оплаты какой либо суммы, выдается чек с кодом, который нужно ввести в своем аккаунте в лаунчере и сумма успешно пополняется и продлевается время работы за компьютером. Коды одноразовые, генерируются случайными цифрами и действуют в течении 24 часов. Если код не активировать в течении 24 часов, то он обнуляется и больше не действует. Если же код активировать и выйти из аккаунта, то время заканчиваться не будет.
Первые попытки обхода
Первым делом я пробовал закрывать лаунчер с помощью диспетчера задач, но после закрытия лаунчер постоянно перезапускался. Решил я поступить похожим образом и скачал диспетчер задач с большим функционалом, как Process Explorer и Process Hacker. С помощью них я не закрывал процессы связанные с лаунчером, а именно замораживал/останавливал их и по сути я добился того, что уведомления о том, что на счету осталось мало времени, попросту не было. Сам лаунчер был заморожен и обратного отсчета времени не было и эти факты меня сначала удивили и я даже начал радоваться, но рано. Когда времени на счету истекло, меня попросту выкинуло из системы, как и должно быть. Большинство процессов связанные с лаунчером и с самим этим контролем, мне остановить и закрыть не удалось, так как недостаточно было прав для этого.
В любом случае тут понятно, что время контролируется со стороны сервера, а не со стороны клиента. И по сути когда время заканчивается, сервер посылает определенную команду и компьютер со стороны клиента принимает эту команду и его выбрасывает из системы. То есть, сам компьютер рабочий, но его использование ограничивает сам лаунчер и процессы контроля. Если от них избавится, то можно спокойно пользоваться компьютером. После закрытия лаунчера, достаточно открыть проводник и на жестком диске найти нужные тебе программы и игры, так как в большинстве случаев они предустановлены, а лаунчер просто упрощает их запуск, чтобы не копаться в папках в проводнике.
Закрытие лаунчера
Покопавшись в компьютере, мне удалось найти способ полного закрытия лаунчера. Так как стандартным способом с помощью диспетчера задач, закрыть и снять с автозагрузки лаунчер не получается из за отсутствия прав администратора.
Начнем мы по порядку:
1. Открываем проводник
Проводник можно открыть с помощью диспетчера задач, выбрав любой процесс и открыв расположение файла.
Открытие проводника
В итоге у нас должен открыться проводник с местоположением диска C: где собственно установлена сама система Windows.
2. Открываем PowerShell
Открыв проводник, переходим по пути «C:\Windows\System32\WindowsPowerShell\v1.0» и открываем PowerShell.
Открытие PowerShell
3. Открываем реестр
После открытия PowerShell, пишем «regedit» и у нас должен открыться реестр.
Открытие реестра
4. Удаляем с автозапуска лаунчер и связанные с ним процессы.
Открыв реестр, переходим по пути «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» и удаляем с автозапуска лаунчер и связанные с ним процессы.
Отключение автозапуска
Выбрав нужные поля в реестре, можно успешно удалить процессы с автозапуска.
Данный способ может работать не на всех компьютерах, но имеет место быть.
Как выяснилось позднее, закрывать лаунчер для обхода защиты совсем необязательно.
Обход защиты
Как мы помним, сам компьютер рабочий, но его использование ограничивает процессы контроля. Эти процессы связываются с локальным сервером и в случае нехватки средств на счету клиента, сервер посылает определенный запрос и пользователя просто выкидывает из системы.
И теперь тут появляется вопрос, а что если запретить сетевой доступ определенным процессам контроля? Чтобы процесс не смог принять команду сервера о том, что пользователя нужно выкинуть из системы.
Теперь мы начнем по порядку:
1. Скачиваем NetLimiter
Первым делом нам нужно скачать программу, для управления сетевыми соединениями.
Переходим на официальный сайт www.netlimiter.com и на главной странице скачиваем программу и устанавливаем.
Скачивание NetLimiter
С установкой проблем возникнуть не должно, так как прав администратора для этого не требуется и программа спокойно работает с правами пользователя.
После установки и запуска программы, мы заходим в настройки, включаем «Блокировщик» и сохраняем настройки.
Включение блокировщика
После этого, когда какой либо процесс будет стучатся в сеть, программа будет спрашивать у нас разрешение — «Разрешить» или «Запретить» доступ в сеть определенным процессам.
Нас будет интересовать эти 3 процесса, именно они работают сообща друг с другом и решают, когда выкидывать пользователя а когда нет. Заблокировав им доступ в сеть, мы успешно обходим защиту и по окончанию времени, нас не выкидывает из системы и мы можем успешно пользоваться дальше компьютером, при этом не оплачивая к нему доступ.
После окончания времени и блокирования доступа в сеть процессам, мы встречаем такую картину:
Тут мы видим, что процессы синхронно начинают отправлять запросы нашему компьютеру, видимо связанные с выкидыванием из системы из за окончания времени, но программа блокирует сетевую связь процессам с нашим компьютером, тем самым давая возможность спокойно пользоваться компьютером бесплатно.
Ниже прикладываю видео с демонстрацией обхода.
В этом видео я демонстрирую обход защиты, где по окончанию времени я мог дальше пользоваться компьютером. В видео имеется еще одно видео, где демонстрирую то, как разрешаю доступ в сеть процессам контроля и буквально через пару секунд, меня выкидывает из системы. То есть, компьютер уже получает запрос с сервера, принимает его и выполняет команду.
Советы по защите
Тут я дам пару советов о том, как предотвратить такие случаи.
1. Ограничить доступ к использованию PowerShell/cmd
2. Ограничить доступ к использованию реестра
3. Контролировать установку программ. Можно добавить белый список разрешенных программ «Игры, лаунчеры» и в черном списке просто запретить использование любых других exe файлов
4. Регулярно устанавливать обновления Windows и всех установленных программ, чтобы система оставалась в актуальном состоянии
5. Можно осуществить хранение информации о времени выхода из сессии пользователя, чтобы в случае если не будет связи с самим сервером (который посылает команду для отключения пользователя из сессии), компьютер у себя локально самостоятельно отключал пользователя в определенное время. То есть, информация будет храниться в кэше и своевременно будет обновляться по мере пополнения счета пользователя и по истечению времени отключать пользователя из сессии
Итоги
Как мы видим, мы смогли обойти защиту и пользоваться компьютером абсолютно бесплатно. У нас не было прав администратора, мы были ограничены в использовании, но это не помешало нам обойти защиту и обойти довольно легким способом. Установил программу для контроля интернет соединений, запретил сетевой доступ определенным процессам и компьютер в твоем распоряжении.
Отказ от ответственности
Содержание блога было сделано доступным только для информационных и образовательных целей.
Настоящим я отказываюсь от любой и всякой ответственности перед любой стороной за любые прямые, косвенные, подразумеваемые, штрафные, специальные, случайные или другие косвенные убытки, возникающие прямо или косвенно от любого использования контента блога несет исключительно ответственность читателей.
Как мы продвигали компьютерный клуб
На сегодняшний момент в нашем портфолио достаточно много кейсов по данной тематике.
А, вот, почти 2 года назад, еще перед всем эти киберхайпом, который мы видим сейчас, для большинства обывателей компьютерные клубы остались примерно там же, где и наше детство. Продвигая свой первый киберпроект, наша маркетинговая команда тоже слегка не понимала масштабов помешательства. Однако вышло хорошо. Даже очень.
А начали мы еще до этих 79%, что значит, что холодный трафик, привлеченный нами тогда, был значительно дешевле, того, который компьютерные клубы привлекают сегодня.
Наша задача была простой – создать очередь на вход в день открытия и обеспечить максимальную ежедневную посадку в клубе, где 55 компов и несколько PlayStation (их, оказывается, называют плойками. И, вообще, мы много чего узнали за время продвижения). Осуществлять продвижение мы планировали вполне себе стандартными инструментами, просто не совсем стандартным подходом.
пока там шли ремонтные работы. То есть с 8 апреля 2019 мы начали упаковывать проект: на основе фирменного стиля создали посадочные страницы, традиционные Вконтакте, Facebook, Instagram, YouTube. Затем сайт.
Контент разделили на 2 части — продуктовую и развлекательную. Так как в самом начале продуктового постить не имели возможности в силу отсутствия различных акций, да и клуба, как такового, решили делать ставку на развлекательную часть.
1. Начали публиковать релевантный контент по гейм тематике.
2. Вовлекать подписчиков в обсуждения.
3. Сделали конкурс с ценными призами, таргетировали его. Также пустили имиджевый таргет.
Изначально нам было непонятно, кто основная целевая аудитория клуба, поэтому все это мы таргетировали на широкую аудиторию, затем постепенно сужали в зависимости от результатов конкретного сообщения.
После аудиторию сегментировали: на взрослых дали более серьезные офферы, а школоте — школотные шуточки про экзамены, уроки, мамку и тяжелую долю. Надо признать, сейчас то и дело видим похожую рекламу у других клубов.
Все это время паблик пополнялся виральным геймерским контентом, который притягивал подписчиков. Правда, не везде. Оказалось, что Инстаграм вообще не плейсмент для аудитории киберклубов. Ну, или нашего точно.
Конкурс зашел на ура: тут и за банальную мышку была бы драка, а про сертификаты в магазины электроники вообще говорить не стоит.
Так как перед нами стояла задача, прежде всего, очень быстро нагнать аудиторию, то деньги, мы, конечно, не экономили. Здесь экономия могла вылиться в простаивающие площади и компьютеры, поэтому в какой-то момент ставки мы задирали хорошо, получали ускоренно по 300 подписчиков в день, хотя цена и доходила до 80 рублей за человека, что как бы овердофига, но игра стоила свеч.
Далее мы перешли на спокойный режим привлечения геймеров, который позволил нам получать новую аудиторию по приятной цене. Также подключили контекст, который вел на сайт с возможностью брони места.
Параллельно шел фото-видеопродакшн, на YouTube публиковались различные обзорные видео и видео с мероприятий (например, с проводимых турниров).
В целом можно сказать, что вся работа по продвижению клуба состояла их нескольких этапов:
1. Забить клуб по максимуму.
2. Увеличение входящего потока с помощью уже зарегистрированых пользователей (например, акция «приведи друга»).
3. Работа над повышением ретеншена – запущена система кешбека, ранжирование пользователей с получением дальнейших выгод.
Особую роль в соц сетях мы уделили:
— постоянным пользователям, контент которых также публиковался на стене;
— отработке комментариев, причем это были не просто вопросы/запросы, а просто ответы на обычные фразы, то есть болтовня;
— голосовалкам, подписчикам нравилось, что их мнение играет роль в признании, например, лучше сотрудника месяца.
Был разработан мерч, как оффлайн, который скоропостижно разбирался в конкурсах и являлся предметом вожделения многих геймеров, так и онлайн, например, заставки на телефон и комп, которые также с нетерпением ожидались каждый месяц.
Живое сообщество, интересный контент, лояльность аудитории, массовое покрытие таргетом дали возможность получать подписчиков по 6 руб. В периоды, когда там требовался дополнительный трафик в клуб, мы делали рассылку «Вконтакте» на обширную собранную базу подписчиков и запускали дополнительные ситуативные акции (окончание школы, начало лета, каникулы, праздничные акции и прочее). Они никогда не заготавливались заранее, придумывались фактически на ходу, исходя также из контента, который вещали подписчики.
Весь трафик шел по нескольким направлениям:
Итог: паблик клуба «Вконтакте» за 4 месяца стал самым быстрорастущим и активным по вовлеченности аудитории во всей соцсети в РФ.
Мы понимали, что количество игроков на рынке растет, а это значит, трафик будет дорожать, как в социальных, так и в поисковых сетях. Начав продвижение в апреле мы предсказывали рост примерно на август, но дождались его только в октябре.
В целом, благодаря сформированному бренду, большому количеству лояльной аудитории, высокому ретеншену и через полгода, и через год после запуска удалось сохранить стоимость привлечения до 10 руб. Если средняя загрузка клубов была в рамках 40% по году, то с самого старта продвигаемый нами клуб вышел на показатель 50%.
Взлом компьютерного клуба
Как в компьютерном зале залезть внутрь компьютера, защищенного «злым» админом.
Приступим-с.
Обычно, на компьютере админы убирают все и вся, оставляя только нужные программы «Игры» в «Пуске», ну и меню «Справка» (которая нам в дальнейшем и пригодится). Естественно на рабочем столе все убирается. Правый клик отключается (проводник уже не вызовешь), ну или в крайнем случае пункты меню правого клика становятся недоступны.
Сразу хочется внести комментарий по поводу FAQ. Там говорилось: Мол, зайди, отключи в «нужных» файлах запуск Клиента (который стоит на каждой машине, и следит за ней; у каждого клуба свои программки), перезагрузись, и машина в твоем распоряжении. Но, оказывается, не все так просто, как хотелось бы некоторым юзверям. Так вот, если этот клиент каким-нибудь образом отключить, то на локальном сервере, который управляет этими компьютерами высветится «Ахтунг!», то есть напротив номера твоей тачки высветится, какая-нибудь фигня. В следствии чего подойдет злобный админ и поотрывает тебе все, что только найдет! Так что такой номер не прокатит. А теперь перейдем собственно к тому, как все-таки получить доступ? Рассмотрим по степеням «защищенности» начиная со слабой. Имеется в виду, что юзер не может получить доступ ни к каким файлам, находящимся на винчестере. Итак.
1. Заходим в Интернет-эксплорер и в адресной строке набираем «С:\\».И в большинстве случаев получаем… по морде розовой птицей Обломинго, типа: «нельзя тебе сынок сюда, маленький еще». Поэтому плавно переходим к следующему пункту. Ну а если все-таки тебе повезет, то ты, наверное, можешь дальше и не читать уже, хотя на будущее пригодится.
2.Щелкаем в Интернет-эксплорере правым кликом на любой попавшейся ссылке, и выбираем пункт «Сохранить объект как», в появившемся диалоговом окне выбираем «Тип файла: все файлы». Ну и соответственно получаем доступ ко всем файлам диска (а также дисков и сети), откуда без труда запускаем любой файл.
4. Ну и простой способ: Кликаешь в пуске «Найти», ставишь маску файла *.* (что? говоришь не знаешь, что такое маска? А так это просто, эта такая фигня, которую ты надеваешь на свою физиономию на маскарад, или когда пытаешься прикинуться шлангом), ну и получаешь опять же доступ к чему-нибудь. Кстати, для тех, кто не знает, что делать, если в «Пуске» нет пункта «найти»: не надо мне посылать корзину матов, а просто попробуй нажать на кнопочку «F3». Вот, пожалуй, почти все, если че еще придумаю — напишу.
Данная статья была написана для того, чтобы показать админам возможные способы «взлома», так что думайте, как их затыкать. И еще, обычно, когда приходит пользователь что-нибудь поюзать, ему тачка загружена под сеансом с минимальными привилегиями. Так вот, получив доступ к файлам ты получаешь доступ к *.pwl-файлам, без труда их расшифровав. Но не забывайте, если единственный дисковод в зале на сервере, то вам придется просить админа перекинуть файл с диска. А он может (не может а должен!) заинтересоваться: «А что это за *.ехе». Так что заранее поменяй расширение файла на какой-нибудь *.doc, чтобы было меньше вопросов.
До свидания. И счастливого похода в интернет-клуб.
Компьютер в столе своими руками
Приветствую, Habr! Я фанат ПК в столе, давно ими занимаюсь и сегодня хочу показать вам свой новый проект.
Самый компактный и тонкий Компьютер в столе, что я делал.
Товарищ попросил изготовить для него ПК в столе, но с необычными габаритами и высокими требованиями.
У него был уголок из которого он хотел сделать себе компактный, игровой сетап.
Габариты этой площади 93 на 160 см.
Габариты стола 92 на 65 см.
Внутри должно поместиться хорошее железо, с жидкостной системой охлаждения.
Два радиатора по 360 мм.
Столешницу обтянуть цельным куском кожи.
На передней части столешницы два USB 3.0 и полноценный картридер.
Сзади еще добавить шестнадцать USB 3.0
Цвет черный матовый, красные полоски на ножках.
Добавить на столешницу док с кнопками.
Первая кнопка включает блок питания, вторая кнопка включает сам ПК, а остальные четыре кнопки для управления освещением в его комнате.
Я изготовил столешницу, по габаритам это 92 на 65 см.
Столешница с механизмом, стекло умеет подниматься и опускаться, чтобы легко заменить или обслужить комплектующие.
Изготовил направляющие для механизма и кожухи.
Придумал, как сделать съемный док с кнопками.
Основание будет крепиться снизу столешницы, а кабели от кнопок пускаем через внутренний кабель-канал. Клиент сможет легко заменить кнопки, если ему захочется чего-то нового.
Самое сложное это основание.
Минимальная площадь, но все должно поместится внутрь и хорошо охлаждаться.
1 и 2 это радиаторы по 360 мм, для охлаждения процессора и видеокарты.
3 и 4 это лотки под SSD и HDD.
5 это кожух для блока питания, Wi-Fi модуля, синхронизатора кабелей и контроллеров.
6 это фальш панель с материнской платой и видеокартой.
Решил сделать двойное дно, чтобы сделать кабель-менеджмент и спрятать все кабели.
Допустим в области питания 24 pin мы вырезаем кабель-канал и кабель прячем внутрь.
И так я делаю с каждым кабелем, что будет в этом компьютере, именно так получится создать чистоту и порядок внутри.
В самом основании много вентиляции.
Под материнской платой и видеокартой вдув холодного воздуха внутрь и по бокам, шесть кулеров отвечают за выдув горячего.
На изготовление ушло 25 дней.
Я поменял геометрию ножек в этой ревизии и добавил новую фишку.
Вставка в центре ножки теперь подсвечивается. Вживую, в темноте смотрится необычно, но мне по душе когда подсветки нет вообще.
Сами вставки я теперь делаю на магнитах и они съемные, их можно быстро заменить и обновить дизайн своего стола.
Изготовил черный стол, через год когда он тебе уже приелся, ты снял вставку в ножке и поменял ее на любую другую, тем самым легко обновил дизайн своего стола.
На передней части столешницы я установил два USB 3.0 и полноценный картридер.
И кнопочки для включения ПК и управление освещение в комнате, как и хотел мой товарищ.
Столешница обтянута цельным куском кожи, без единого стыка.
На ощупь получился очень приятный столик.
Стол черного, матового цвета, на ножках красные полоски.
Угол наклона столешницы можно изменять.
Столешница поднимается и ты получаешь доступ ко всем комплектующим, их легко можно заменить или обслужить. Все сделано для максимального удобства.
Кронштейн изготовил под один монитор, он позволяет двигать монитор во всех плоскостях и не занимает место на столешнице.
Внутри установлен i9 9900K на материнской плате MSI Z390 GAMING PRO CARBON.
Для охлаждения процесора используется Thermaltake Floe Riing RGB 360 TT.
В AIDA 64 я получил 73-78 градусов, при самом тихом режиме работы кулеров.
Стеклянная столешница во время пиковой нагрузки на систему «нагрелась» до 27 градусов.
Шум при пиковой нагрузке (я одновременно включал AIDA64 и FurMark) составлял 35-38 дб.
Расстояние 40 см от стола.
Стол доставлен к новому владельцу домой.
Вот его сетап на данный момент.
Скоро в этот уголок он установит дополнительное освещение, поменяет кресло и добавит полочек под девайсы.
Тут установлена штора с электроприводом.