Tuto Release - SNTE (Sécurise votre serveur > Exploits|Minge methods)

[Yoh Sambre ♪]

SNTE
(Say No To Exploits)

Un script pour fondateur/co-gérant qui s'inquiète de la sécurité de son/ses propre serveur(s) , le cheat dans garry's mod est bien réel et les gens en prennent conscience sérieusement depuis peu d'années (les vidéos récente d'illustration de 'hack' comme celle de la chaine de SUPREDEN en sont un bonne exemple) .

Il faut absolument bien comprendre que SNTE n'est pas un anticheat mais se définit comme un "anti-exploit" ou si vous préférez une appellation plus technique un "complément de sécurité" (compatible avec l'ensemble des anticheat disponible autour de gmod ainsi que n'importe qu'elle système d'administration semblable a ulx comme Serverguard ect..) ,

SNTE table sur une vérification optimal et sans fausse note en temps réel sur les tentatives de manipulation issue d'un joueur douteux pour la sécurité (give money , set rank ou encore méthode de lag en continue) , N'importe qu'elle adolescent qui essaye d'appuyer sur un bouton de son petit menu priver coté client se retrouvera automatiquement exclu de manière permanente de votre serveur avec le motif suivant :

SNTE fait également en sorte de vous prévenir d'une liste assez massive de net backdoor et de l'utilisation illicite de la function lua_run disponible dans ULX (généralement utiliser pour effectuer le lancement d'une command qui laisse une porte ouverte supplémentaire a n'importe qui sur votre serveur ou bien d'infecter directement le serveur sans code malicieux par le bias de la console de developement ou juste la chatbox)

Illustration de la restriction du lua_run sous SNTE (remarquez que la personne tentant d’utiliser le lua_run sera notifier dans le chat au autre membre de l'équipe de modération, cette notification prend aussi effet sur le dashboard web) :

SNTE a aussi pour but de prévenir votre serveur de se faire instantanément abuser par une méthode de crash malheureusement célèbre qui consiste a abuser d'une 'faille' du langage sur le quelle le glua repose (je parle bien évidemment du Luajit) avec l'outil "Duplication" qui consiste a charger un fichier via le dossier DATA du joueur néfaste pour lancer une attaque terrible sur le serveur cibler.

Vidéo d'illustration d'une tentative d'attaque avec cette méthode :

J'ai décidais de proposer SNTE gratuitement pour tous car connaissant le monde de la triche depuis des années sur gmod je commençais a en avoir marre de remarquer qu'aucune véritable mesure n'étais prise a ce sujet (CAC a étais un très bonne anticheat mais il n'a jamais eu de moyens de détection au sujet des exploits laissant donc porte ouverte au gens capable de le bypass de faire a peu près ce qu'il veulent), voila donc le motif de la démarche s'adressant au grosse communauté comme au petite (cela aurais étais si stupide de protéger uniquement les gros serveur , sans rire un putin de système élitiste ou seul les gros poissons serait a l'abri ? c'te blague)

Bref SNTE pour en faire le résumé final c'est la mise a mort d''une assez longue liste de menu de cheat qui utilise des erreurs de développement ou de simple oublie de programmation en terme de restriction/condition dans des script proposer a un publique ouvert comme privé (payant en ce qui concerne la fin de cette phrase).

• Détection instantané d'une tentative de manipulation d'un net
• Détection instantané d'une tentative d'utilisation d'un net backdoor
• Mesure préventive contre le lua_run du menu ULX (le lua_run est désactiver par défaut cependant si vous êtes développeur vous pouvez le remettre en service avec les convars suivante a entrer dans le panel web)

/!\ l'anti lua_run de base n'est pas appliquer au map utilisant la function directement dans hammer (causerais trop de conflit sur des maps legit comme "Horror" par exemple) /!\
​

- snte_ulxluarun 1 -> défini par défaut comme mesure préventive contre les cheaters/hackers (donc le lua_run n'est pas utilisable)

- snte_ulxluarun 0 -> permet de réactiver son utilisation (permet d'utiliser le lua_run librement)

​

• Maitrise instantané d'une tentative d'attaque par Arm méthod
• Maitrise silencieuse du crash exploit avec l'entité "Bouncy Ball" (Entité de base dans gmod, via notre protection l'entité reste utilisable)
• système d'avertissement de la présence d'un net malicieux dans un chemin bien indiquer dans votre console pour vous aider plus facilement a trouver certains type de backdoor directement dans votre FTP

- Système de log/ban method
​

(SNTE) exploitable net **Nom du net** has been detected, be sure to keep your addons up-to-date
Ce log arrive après un reboot (lorsqu'un premier joueur se co) et indique un nom de net qui est présent sur le serveur et dont SNTE sais qu'il est exploitable (ex: un net qui permet de ce give money)


(SNTE) backdoor net **Nom du net** has been detected ! Check your addons and make sure to remove the backdoor
Ce log arrive après un reboot (lorsqu'un premier joueur se co) et indique un nom de net qui est présent sur le serveur et dont SNTE sais qu'il est utiliser pour executer du code lua coté server, SNTE va alors re écrire ce net pour qu'au lieu d'executé du code lua coté server il va ban le joueur a la place!


(SNTE) MORE INFO: **Nom du net** was declared in **Nom du fichier** line **Ligne dans le fichier**
Ce log arrive juste après le log précédent, il permet d'indiquer où ce trouve la backdoor trouver par SNTE (fichier + ligne).


(SNTE) Booby-trapped **Nom du net**
Ce log arrive lui aussi après un reboot et indique tous les net créer afin de pièger les joueurs qui essayent de lancer des exploits/backdoor. Une série de net est donc créer afin que le joueur pense que l'exploit/backdoor est présent sur le serveur sauf qu'en réalité il sera ban lors de son appel.


**Pseudo d'un joueur** tried to run lua (SNTE blocked) : **Code lua**
Ce log arrive si la convar snte_ulxluarun est set à 1 (ce qui est le cas par default) et qu'un joueur essaye d'utiliser la commande ulx luarun afin d'executé du code lua coté server! Le joueur n'est pas ban après ce log!


(SNTE) Use snte_duperun 0 in server console to activate dupes
Ce message arrive dans le chat d'un admin qui essaye d'utiliser la methode ArmDupe pour faire crash le serveur


(SNTE) **Pseudo d'un joueur** (**Son steamID**) has been detected using **Nom du net** and was banned
Ce message arrive lorsqu'un joueur ce fais ban par SNTE.


(SNTE) ERROR: ADDON **Methode de ban** DOESN'T SEEM TO WORK / BE INSTALLED. FALLBACK TO BASE.
Ce log arrive lorsqu'un joueur ce fais ban et que la methode de ban choisit n'est pas utilisable (ex: Tu config la convar snte_banmethod sur ulx mais ulx est pas intallé.) SNTE va alors reset la methode de ban par celle par default!

(SNTE) bad ban method!
All supported ban methods:
- base
- ulx
- fadmin
- gextension
- gban

Ce log arrive lorsque la convar snte_banmethod est modifier sur une valeur non prit en charge (donc une valeur pas présent dans la liste indiqué dans le log)
C'est la méthode défini avant le changement qui sera utiliser par SNTE pour les prochains ban.


(SNTE) addon **Methode de ban** doesn't seem to be installed
Ce log arrive lorsque la convar snte_banmethod est modifier sur une valeur présente dans la liste des methodes valides MAIS que l'addon n'est pas trouver sur le serveur. (ex: Tu config la convar snte_banmethod sur ulx mais ulx est pas intallé.) SNTE va alors reset la méthode de ban par celle par default!


(SNTE) ban method set to **Methode de ban** !
Ce log arrive lorsque la convar snte_banmethod est modifier sur une valeur présente dans la liste des methodes valides ET que l'addon est bien présent sur le serveur. (gg tu sais config un addon)



Et la raison de ban utilisé par SNTE est (SNTE) Net exploit detected !

​

Une liste remplis de gens swaggy :

meepen - original script idea
@Makss - complete reconstruction of the original code / preacher of the Soviet word in garry'smod
@ZarosOVH - help on code / ideas
@While True - motivation to motivate the implementation of the fight against the crash method
@CoopaTroll - Promote SNTE more broadly in the French community
@Snk & @Seb - Highlighting SNTE in their restructured dashboard
Anatik - Car il est drôle de le voir se manger le trottoir a cause de SNTE (#fakebypass #forceluarun)

j'oublie aussi le nombre notable de gens qui me report des exploit ect mais il faut comprendre que la liste serait vraiment trop longue a ce stade

​

 

[Akulla]

Bouhh c nul

 

[FlecheMaen]

Nice

 

[Aiiden]

gud

 

[ZarosOVH]

g-mad est mieux

 

[slownls]

plutôt que de faire comme trust a penser par exemple qu'un addon perso est officiellement impossible a exploiter (​

@slownls sisi la dédi tavu​

)​

J'vois pas de quoi tu parle ...

 

[séméron23]

Super, GG,
tu peut me contacter pv stp j'ai une chose a te demander

 

[Yoh Sambre ♪]

Up

 

[Yoh Sambre ♪]

Up , futur maj dans la soirée afin d'add plus de 5 net néfaste

 

[Lap3che]

C pa rp

 

[Yoh Sambre ♪]

Maj de SNTE !

- Ajout d'une dizaine de net (un grand merci a akulla pour les liens complémentaire)
- Ajout d'images d'illustration

http://steamcommunity.com/sharedfiles/filedetails/changelog/1308262997

pour la futur maj je pense faire une vidéo d'explications..si certains on des suggestions je suis ouvert (en mp) ​

 

[lampoule]

plutôt que de faire comme trust a penser par exemple qu'un addon perso est officiellement impossible a exploiter (​

@slownls sisi la dédi tavu​

)​

Donc sa ne vous plaît pas qu'une team exploit des serveurs, mais quand un codeur "réputé" (@slownls) nique un serveur par simple jalousie car le siens marche pas vous vous en fouté ?

 

[ZarosOVH]

Donc sa ne vous plaît pas qu'une team exploit des serveurs, mais quand un codeur "réputé" (@slownls) nique un serveur par simple jalousie car le siens marche pas vous vous en fouté ?

Preuve ?

 

[Lap3che]

Preuve ?

Ouais euh hein ok, ouais c’est ça ouais !

 

[ZarosOVH]

Ouais euh hein ok, ouais c’est ça ouais !

Retourne dans ton lit toi Lappa

 

[Lap3che]

Retourne dans ton lit toi Lappa

Ouais, « Lappa »

 

[lampoule]

Preuve ?

Oui, sur mon pc mais je rentre en fin de semaine.

 

[ZarosOVH]

Oui, sur mon pc mais je rentre en fin de semaine.

Ouloulou méchant le @slownls

 

[ZarosOVH]

Ouais, « Lappa »

J’ai écrit trop vite xD

 

[ZarosOVH]

Leepo

Oups j’ai écrit « Leepo » au lieu de .

xD

 

[Akulla]

Oui, sur mon pc mais je rentre en fin de semaine.

C'est dommage

Quand c'est vous qui vous faites exploit vous pleurez,huhu

Tiens,je me rappelle d'hoper qui disait qu'il n'y avait pas de failles huhu

 

[lampoule]

C'est dommage

Quand c'est vous qui vous faites exploit vous pleurez,huhu

Ce n'est pas sa le problème, le problème c'est que slownls mets des backdoor dans ces codes, donc pour un codeur qui etait plutôt reputé c'est pas top ils ont(avec slawer) exploit un addons qu'il vait coder pour trust pour après venir sur le serveurs et give des millions.
Donc moi certe j'exploit des serveurs mais slownls lui il est vendeurs et je trouve pas sa professionnel qu'il exploit des serveurs avec les propres addons qu'il a fait pour le serveur.
Tout sa je pense pas jalousies car trust marche mieux que leurs serveurs.

 

[Akulla]

Ce n'est pas sa le problème, le problème c'est que slownls mets des backdoor dans ces codes, donc pour un codeur qui etait plutôt reputé c'est pas top ils ont(avec slawer) exploit un addons qu'il vait coder pour trust pour après venir sur le serveurs et give des millions.
Donc moi certe j'exploit des serveurs mais slownls lui il est vendeurs et je trouve pas sa professionnel qu'il exploit des serveurs avec les propres addons qu'il a fait pour le serveur.

C'est une exploit pas un backdoor

Et arrête de pleurer car ton pote backdoor tout ses addons "aussi"

Mais mérité,il vous avait prévenu il fallait juste écouter

 

[ZarosOVH]

Ce n'est pas sa le problème, le problème c'est que slownls mets des backdoor dans ces codes, donc pour un codeur qui etait plutôt reputé c'est pas top ils ont(avec slawer) exploit un addons qu'il vait coder pour trust pour après venir sur le serveurs et give des millions.
Donc moi certe j'exploit des serveurs mais slownls lui il est vendeurs et je trouve pas sa professionnel qu'il exploit des serveurs avec les propres addons qu'il a fait pour le serveur.
Tout sa je pense pas jalousies car trust marche mieux que leurs serveurs.

Et du coup en échange votre grande team de hack redistribu les addons que vous avez payer a slown en ajoutant vos backdoor à 2€


Youpie on est tous méchant

 

[ZarosOVH]

Et puis bon c’est bien de vouloir mettre des addon exclu sur Trust mais il y a une faille pour ce give .... et surprise elle vient pas d’un addon de slown ... faudrais peut-être penser à arrêter de jeter la faute et plutôt bosser pour fix les failles

 

[Akulla]

Et puis bon c’est bien de vouloir mettre des addon exclu sur Trust mais il y a une faille pour ce give .... et surprise elle vient pas d’un addon de slown ... faudrais peut-être penser à arrêter de jeter la faute et plutôt bosser pour fix les failles

quand t'écoute d'anciens staffs du serveur tu comprends pourquoi c'est pas la priorité

 

[ZarosOVH]

quand t'écoute d'anciens staffs du serveur tu comprends pourquoi c'est pas la priorité

Tu dis ça parce que t’es jaloux !

 

[lampoule]

C'est une exploit pas un backdoor

Et arrête de pleurer car ton pote backdoor tout ses addons "aussi"

Mais mérité,il vous avait prévenu il fallait juste écouter

"Mon pote", tu le fait exprès ?
C'est pas moi qui mets des backdoor dans les addons c'est mon pote comme tu le dit j'ai rien avoir avec lui.
Mais en tout cas trust n'a rien fait a slown c'est juste par pur jalousie, au lieux de report la faille il préfère essayer de niquer un serv.
Vous etes la a protéger les serveur des mod menue et des backdoor mais vous vous en fouté quand c'est mec réputé comme slown qui exploit un serv.

 

[Feytone]

"Mon pote", tu le fait exprès ?
C'est pas moi qui mets des backdoor dans les addons c'est mon pote comme tu le dit j'ai rien avoir avec lui.
Mais en tout cas trust n'a rien fait a slown c'est juste par pur jalousie, au lieux de report la faille il préfère essayer de niquer un serv.
Vous etes la a protéger les serveur des mod menue et des backdoor mais vous vous en fouté quand c'est mec réputé comme slown qui exploit un serv.

Donne les preuves avant de parler. Merci.

 

[lampoule]

Donne les preuves avant de parler. Merci.

D'accord, samedis ou dimanche, je partagerais sa.

 

[ZarosOVH]

D'accord, samedis ou dimanche, je partagerais sa.

Coool je prépare le popcorn

 

[Akulla]

"Mon pote", tu le fait exprès ?
C'est pas moi qui mets des backdoor dans les addons c'est mon pote comme tu le dit j'ai rien avoir avec lui.
Mais en tout cas trust n'a rien fait a slown c'est juste par pur jalousie, au lieux de report la faille il préfère essayer de niquer un serv.
Vous etes la a protéger les serveur des mod menue et des backdoor mais vous vous en fouté quand c'est mec réputé comme slown qui exploit un serv.

Ta rien avoir avec lui ?

En plus ont a mis pas mal de vcmod sur les sites de leak avec pas mal de backdoor avec la teammood @Hoper

De 2,slownls avait prévenu votre développeur qu'il y avait des failles et il s'en foutait,d'ailleurs il a aucune jalousie car son serveur était en bêta
De 3,on s'en fout car @slownls passe pas son temps a faire sa,il a pas fais sa pour le fun

 

[lampoule]

De 3,on s'en fout car @slownls passe pas son temps a faire sa,il a pas fais sa pour le fun

Donc quand une team qui exploit des serveur arrive sa vous plait pas mais quand c'est un codeur qui fait sa sa ne vous derrange pas ?
Et pour la moodteam je suis seulement actif sur discord je n'ai plus le temps pour exploit des serveurs.

 

[ZarosOVH]

Donc quand une team qui exploit des serveur arrive sa vous plait pas mais quand c'est un codeur qui fait sa sa ne vous derrange pas ?

Oui

 

[lampoule]

Oui

Ah d'accord je vais apprendre a coder alors

 

[Akulla]

Donc quand une team qui exploit des serveur arrive sa vous plait pas mais quand c'est un codeur qui fait sa sa ne vous derrange pas ?
Et pour la moodteam je suis seulement actif sur discord je n'ai plus le temps pour exploit des serveurs.

De 2,slownls avait prévenu votre développeur qu'il y avait des failles et il s'en foutait,d'ailleurs il a aucune jalousie car son serveur était en bêta

VOUS avez qu'a avoir un developpeur compétent qui vérifie ses addons et qui ne s'en fiche pas ?

Il a montré qu'il y avait un exploit,ton dev s'en foutait

Mais t'es actif sur le discord mais ta le temps de foutre des backdoors dans le vcmod ? ok

 

[lampoule]

VOUS avez qu'a avoir un developpeur compétent qui vérifie ses addons et qui ne s'en fiche pas ?

Il a montré qu'il y avait un exploit,ton dev s'en foutait

Si il avais vraiment report la faille sa aurais etait réglé.

 

[Feytone]

Si il avais vraiment report la faille sa aurais etait réglé.

Report donc oui. C'est ce qui dit Akulla, mais corrigée, non.

 

[lampoule]

Report donc oui. C'est ce qui dit Akulla, mais corrigée, non.

?
Je dit qu'il n'ont pas report la faille ils ont juste trouvaient sa plus drole de l'utiliser plutôt que de la report.

 

[Akulla]

Si il avais vraiment report la faille sa aurais etait réglé.

Il la report ton dev s'en foutait,tu sais lire ?

D'ailleurs tu pourra dire a Hoper de mieux cacher ses backdoors btw

http://steamcommunity.com/sharedfiles/filedetails/?id=1314493873

Donc pour tout ceux qui comptent dl un des addons présents,y'a une backdoor

 

[Feytone]

?
Je dit qu'il n'ont pas report la faille ils ont juste trouvaient sa plus drole de l'utiliser plutôt que de la report.

Donc y'a juste parole contre parole là. Akulla dit qu'elle a été report, toi non. Beh blc alors.

 

[Lap3che]

Ah d'accord je vais apprendre a coder alors

Apprend d’abord à ne pas faire de fautes dans tes phrases.

 

[Ben. ®]

Apprend d’abord à ne pas faire de fautes dans tes phrases.

Punchline

 

[Yoh Sambre ♪]

Tu fait comme trop de gens sur MtxForum @lampoule > tu fonce tête baisser sans réfléchir..

Pour le moment ont se concentre sur l'intégralité des team minable qui produisent/reproduisent inlassablement des petit frères consanguin d'odium la tâche est assez grosse étant donner le nombre de random Guy qui s'amuse a ouvrir des sites poubelle ou des discord pour SCAM des gens ou pire refilé de la merde qui utilise en complément external (ce cac checker jpp de rire a chaque check) bref sans oublier les génies qui backdoor sur le workshop en ce moment ou rush des serveur avec leur faux conseil du el famoso lua_run patch le remove des armes alors que Falco propre protection attend juste qu'une case soit cocher..

Concernant Trust ne l'ouvre pas trop car j'ai cru comprendre que t'avais un grade la bas non ?, képassa ? T'a réalisé que c'était chiant de subir la foudre des petit malins qui on découvert des exploits ? Ah c'est sur c'pas pareil quand on le fait hein..bref faut pas être un génie pour découvrir la faille de l'argent (pour preuve j'étais témoin sur discord et en 3 putin de minutes poufpouf l'exploit) que @slownls en abuse je suis tenter de dire normal étant donner qu'on la limite envoyé chier suite a son report..puis y'a pas que lui qui a essayer hein..si on va sur le workshop on remarque un commentaire similaire.

Puis bordel ça veux dire quoi le "gneugneugneu grand codeur intouchable" ?, on dirait les même fragile du forum qui désigne les geek suprême du fofo comme une elite..manquerai plus que tu sorte une connerie genre "acharnement sur nous" chaque chose en son temps pour le moment ça tombe sur les gosses > plus tard on se tapera le sale boulot des dev fifou (d'autant que slown se branle complètement des serveurs qui fonctionne étant donner qu'il peux revendre ses productions mais bon j'imagine que c'est le genre de détails jamais soulignée..)

Bref cessez-le-feu faites l'amour.

 

[Lap3che]

Je suis Geek Suprême donc supérieur à vous tous.

 

[Ben. ®]

faites l'amour

Partouze avec les Geek Suprême ?

 

[Yoh Sambre ♪]

Partouze avec les Geek Suprême ?

Il va falloir un très grand lit

 

[ZarosOVH]

bref faut pas être un génie pour découvrir la faille de l'argent (pour preuve j'étais témoin sur discord et en 3 putin de minutes poufpouf l'exploit)

Même Wabel peut la trouvé

 

[Lap3che]

Même Wabel peut la trouvé

Nan, ce n’est pas expliqué comment la trouver sur Gitub Lappa

 

[lampoule]

Tu fait comme trop de gens sur MtxForum @lampoule > tu fonce tête baisser sans réfléchir..

Pour le moment ont se concentre sur l'intégralité des team minable qui produisent/reproduisent inlassablement des petit frères consanguin d'odium la tâche est assez grosse étant donner le nombre de random Guy qui s'amuse a ouvrir des sites poubelle ou des discord pour SCAM des gens ou pire refilé de la merde qui utilise en complément external (ce cac checker jpp de rire a chaque check) bref sans oublier les génies qui backdoor sur le workshop en ce moment ou rush des serveur avec leur faux conseil du el famoso lua_run patch le remove des armes alors que Falco propre protection attend juste qu'une case soit cocher..

Concernant Trust ne l'ouvre pas trop car j'ai cru comprendre que t'avais un grade la bas non ?, képassa ? T'a réalisé que c'était chiant de subir la foudre des petit malins qui on découvert des exploits ? Ah c'est sur c'pas pareil quand on le fait hein..bref faut pas être un génie pour découvrir la faille de l'argent (pour preuve j'étais témoin sur discord et en 3 putin de minutes poufpouf l'exploit) que @slownls en abuse je suis tenter de dire normal étant donner qu'on la limite envoyé chier suite a son report..puis y'a pas que lui qui a essayer hein..si on va sur le workshop on remarque un commentaire similaire.

Puis bordel ça veux dire quoi le "gneugneugneu grand codeur intouchable" ?, on dirait les même fragile du forum qui désigne les geek suprême du fofo comme une elite..manquerai plus que tu sorte une connerie genre "acharnement sur nous" chaque chose en son temps pour le moment ça tombe sur les gosses > plus tard on se tapera le sale boulot des dev fifou (d'autant que slown se branle complètement des serveurs qui fonctionne étant donner qu'il peux revendre ses productions mais bon j'imagine que c'est le genre de détails jamais soulignée..)

Bref cessez-le-feu faites l'amour.

Effectivement j'ai un grade sur trust "Responsable Staff" donc je m'implique sur trust, et je trouve sa contradictoire que tu fasse la guerre au team d'exploit alors que tu t'en fous que slown utilise la faille, sa a même l'aire de t'amuser,
Donc ce qui est le pire pour moi c'est que tu défende @slownls a la haine car @Hoper a revendu ces script et donc il essaye de s'en prendre a moi ce qui est complètement con, j'ai rien a voir avec ces histoire au niveaux de la moodteam je suis sur leurs discord mais je n'exploit plus de serveurs je me consacre a trust, pour en revenir a slown qui manque de respect, quand il donner des millions sur trust et que avant de se faire ban il dit "le codeur de trust( @elessaro34 ) c'est un fils de *** et le responsable staff (moi) c'est un gros fils de ***" je trouve sa complètement déplacé surtout que je ne lui est jamais rien fait.
Bref je trouve que c'est juste de la jalousies envers trust, sinon des mec qui vienne essayés d'exploits sur trust avec des menus c'est pas tres grave il se font ban et puis c'est tout alors que la slown et juste venus pour foutre la merde par jalousie.
Bref bonne journée.