|
BEZPIECZEŃSTWOJak się napewno każdy z was przekonał, ircowanie w sieci nie jest za bezpieczne dla zwykłego użytkownika. Dzięki tym programom przynajniej w jakims stopniu zmniejszycie ryzyko włamania lub ataku. Niektóre z tych programów służą jedynie celom edukacyjnym ;) obejrzyj i skasuj ;)
Zerwane połączenie
WIN95 i NT jak powszechnie wiadomo mają bardzo wiele dziur (niedokładności). Jedną z nich jest zerwanie połączenia z portem 139 po wysłaniu pakietu OOB (Out Of Bound). Dzieje się tak gdyż zawiesza się obsługa protokołu TCP/IP. Jedynym zabezpieczeniem jest posiadanie patcha, bądź modyfikacja rejestru:
- wejdź Start -> Uruchom -> regedit.exe.
- znajdź klucz o nazwie:
Hkey_Local_Machine\System\CurrentControlSet\Services\VxD\MSTCP
- potem nacisnij Edycja -> Nowy -> Wartosc ciagu i wpisz BSDUrgent
- następnie nacisnij Edycja -> Modyfikuj i w pole Dane wartosci wpisz 0
IP
Jest to adres internetowy dzięki któremu możemy stwierdzić skąd dany użytkownik jest łączony. Często bywa tak, że będąc zwykłym użytkownikiem kanału nie widzicie IP innych użytkowników, a jest ono wam bardzo potrzebne. Najprostszym sposobem jest skrzystanie z gotowego skryptu do używanego klijenta IRCowego. Można to także zrobić korzystając z funkcji ping w windowsie. Najpierw wpisujemy na serverze /whois [nick ofiary] Powinny nam wyskoczyć informacje na temat szukanej osoby. Wyświetli się linijka lamer@lamer.com.pl Kopiujemy to, z menu START wybieramy URUCHOM i wpisujemy "ping lamer@lamer.com.pl". Wyskoczy okienko DOSa i pojawi się coś takiego Pinging lamer.com.pl [212.160.24.123] with 32 bytes of data. No i mamy jego IP, trzeba to tylko szybko skopiować bo okno zaraz się zamknie.
HOST
Często zdaża się, że chcesz ustalić skąd dany rozmówca się łączy. Jest to łatwe przy użyciu obecnych programów, jednak jak to zrobić jeśli nie mamy ich do dyspozycji.
Trasa każdej wiadomości, którą przemieża się do Ciebie, jest rejestrowana. Przede wszystkim musisz ustalić IP osoby. Jak to zrobić poczytaj wyżej. Następnie otwórz okno DOS'a (START -> PROGRAMY -> MSDOS) i wpisz ping -a IP (np. ping -a 212.160.24.123). Parametr a powoduje, że narzędzie ustala nazwę host na podstawie jego numeru IP. Na podstawie tej informacji można wykryć, przez którego dostawcę usług internetowych szukana osoba dostała się do Sieci. Istotne są ostatnie dwie bądź trzy grupy liter np. netgate.com.pl. Poprzedź je sekwencją "www" i spróbuj szczęścia w Internecie. Pod adresem www.netgate.com.pl znajdziesz dolnośląskiego dostawcę usług internetowych.
FROM HELLFIRE
Jak zabic bot-a?
Najpierw trzeba zobaczyc co bot robi i poszukac jego slabych punktow. Najprostrza metoda to spowodowanie "execes flood"-a, nastepuje to jak ktos za duzo wysyla na kanal, wtedy serwer wyrzuca go za flood-a. Najlepiej jak bot odpowiada jakims glupim komunikatem na rozne rzeczy takie jak ping czy msg. Wchodzisz wtedy kilkoma
uzytkownikami na IRC i kazdy np. pinguje bota 50 razy,
gdy bot wykryje pingowanie czasami puszcza na public
komunikat w stylu "HELLFIRE proboje mnie floodowac!", a
jak odpowie tak 200 razy w ciagu sekundy :)) to bedzie
mial wylot z serwera za flood-a. Mysle ze po tym przy-
kladzie nikt nie bedzie mial problemow z wymysleniem
innych metod na pozbycie sie natreta.
CTCP flood
CTCP (nie mylic z CCCP :-]) jest to zbior polecen ktore
wysylacja do komputera docelowego pytanie, a komputer
docelowy wysyla odpowiedz. Na przyklad komenda PING
wysyla do koputera docelowego pytanie w stylu - ZYJESZ?
a komputer docelowy odpowiada - ZYJE, wtedy jest jeszcze
zapisany czas odpowiedzi. Mniej wiecej 3-4 uzytkownikow
wysyla do ofiary pakiety po okolo 50 pytan (tak zeby nie
wyleciec za flooda) - PING , VERSION albo inne. Wtedy
ofiara odpowiada na te wszystkie pytania i w ktorym
momecie serwer wysyla swoje PING i nie otrzymujac znaku
zycia od niego wyrzuca go z serwera jako tego ktory sie
juz rozlaczyl.
Net Split
Netsplit jest to slowo okreslajace rozlaczenie sie sieci
Jezeli siec serwerow IRC wygladala by tak:
To jezeli netsplit nastapi miedzy serwerami 6 i 7 to
uzytkownicy serwerow 7 i 11 zostana odcieci od reszty
sieci. Takie rozlaczenie wykrywa np program link looker.
Wtedy laczymy sie z takim serwerem komenda /server i
prawdopodobnie jestesmy jedyna osoba na kanale, czyli
mamy OP-a! Wtedy mozemy odpalic program Multi Colide Bot
i czekac, albo tylko czekac. Gdy sieci sie polacza wtedy
mamy automatycnie status operatora!
Jak nie dostac bana?
Po pierwsze - nie podskakuj do operatorow! Ale nie to
bedzie tu tematem, a to jak nie dostac bana np za flooda
, po prostu puszczamy flooda i szybko wychodzimy z
kanalu, a jeszcze lepiej z serwera. Wtedy nikt nie zdazy
sprawdzic z kad dzwonisz i nie zalozy ci bana. Chociaz
ta metoda dziala tylko na boty, bo przy wejsciu na kanal
serwer podaje z jakiego adresu dzwonisz.
Jak ominac bana?
Po pierwsze to trzeba unikac dostawania banow
, ale jak juz sie zdazy do nie trzeba sie wcale martwic.
Sa dwa rodzaje banow, jeden dziala na nick (pseudo)
uzytkownika, a drogi na adres serwera przez ktory sie
laczysz. W pierwszym wystarczy zmienic nick-a komenda
/NICK twoj_nowy_nick , a w drogim jest nieco gorzej, ale
wszystko jest do zrobienia. Po pierwsze sprawdzamy na co
dostalismy bana komenda /mode #kanal b wtedy dostajemy
liste banow, Piszemy /whois twoj_nick i widzisz tam
adres pod ktorym jestes rozpoznawany. Jezeli masz
bana na cos w rodzaju *.gdynia.tpnet.pl a twoj adres do
tego pasuje, to czy nie przydalo by sie zmienic twojego
adresu na np. *.124.112.32 :)). Adresu jako takigo nie
da sie zmienic, mozna go za to przedstawic jako adres
DNS (literowy), albo IP (4 liczby). Jezeli dostalismy
bana na jeden z nich nastepnym razem trzeba sie pojawic
pod innym. Wiekszosc serwerow podaje adrs DNS, podam tu
ten, ktorego ja uzywam zazwyczaj gdy chce zeby ujawniono
tylko moj adres IP - mschat.msn.com. I to wszystko.
Jezeli ktos mimo wzystko zalozy nam bana na nasz adres
IP to wystarczy sie rozlaczyc i polaczyc jescze raz
, ale dziala to tylko na TPSA.
Jak sie pozbyc restrykcji?
Restrykcje na IRC - jest to atrybut (r) przyznawany przy
podlaczeniu do serwera uzytkownikom uzywajacym modemu.
Ogranicza on w sposob istotny mozliwosci uzytkownika:
nie mozna zmienic nick-a w trakcie trwania sesji, nie
zostaje sie operatorem kanalu gdy sie go zaklada, nawet
gdy ktos inny da ci status operatora nie mozesz
korzystac z jego uprawnien. Zeby sie pozby c tego
natrectwa napisz po polaczeniu sie do serwera:
/mode twoj_nick -r+i ale prawdopodobienstwo za to
zadziala jest niewielkie (ostatnio dzialalo tylko na
serwerze krakow.irc.pl). Droga metoda jest laczenie sie
przez serwer ktory nie naklada restrykcji na uzytkownika
ja znam taki tylko jeden (irc.bt.net) ale nawet nie jest
on taki wolny i dosc czesto wystepuje na nim netsplit
(czy to zle, czy dobrze osadzcie sami). Jeszcze jednym a
zarazem najskuteczniejszym sposobem na -r jest BNC. Do
założenia BNC potrzebne jest tylko konto shellowe i plik
bnc2.6.4.tar.gz.
Więcej informacji na ten temat w dziale BNC.
Kilka sztuczek
1. Jezeli jestesmy na kanale z lamerami wpisujemy:
/me sets mode: +q |-BLUNGE-| ze sie znalezc nick jakiegos lamera. Wtedy mysli, ze ma owna.
2. Spytaj gościa czy ircuje z mIRCa (częsty przypadek). Jeśli dostaniesz twierdzącą odpowiedź to zaproponuj, że jeśli z przytrzymanym altem wpisze FX_FIGHTER to mu sie pokażą ukryte opcje mIRCa (co jest oczywiście nieprawdą). Gościu będzie chętny nowych przeżyć i wpisze co mu kazaleś. Efektem będzie wyjście z mIRCa. (ALT+F+X = Exit mIRC).
3. Podobna sprawa jest z pewnym błędem Windy. Mówisz faciowi żeby w START -- URUCHOM wpisał c:\con\con\. Jednak teraz program mu się nie zamknie tylko zawiesi mu się cały Windows.
|
[