Як зламати IRC і як від цього захиститися.
- Як захопити канал
Усучивши скрипт, зазначений вище, можна легко змінити ФАУНДЕР каналу на себе.
Або просто змінити пароль ФАУНДЕР на канал і легко ідент з правами ФАУНДЕР.
Я не буду розповідати як скористатися відсутністю всіх на каналі і як скористатися спліт для захоплення каналу - це все не працює в нормальних мережах з сервісами :-)
on:. msg куди $ 1
Як? Згадайте про // write // load $ encode і $ decode :-)
- Як можна поцупити паролі від ників / каналів і навіть іркопов
Якщо ви користуєтеся irc в локалке - качаємо сніфер - wireshark наприклад, налаштовуємо фільтри на порт 6667 - ловимо весь IRC трафік.
Якщо сниффер зловив тільки вас - не поспішайте засмучуватися - якщо світчікі стоять дурненькі - у них є MAC-таблиця, і якщо її переповнити - світчік перетворюється. перетворюється світчік. в тупий хабчік :-)
Така атака може здійснитися тільки якщо будівельники мережі, в якій ви перебуваєте, зекономити купу грошей на нормальних світча.
Ах, так, майте на увазі, якщо адміни локалки просекут хто це зробив, швидше за все вас відрубають від мережі :-)
- Як захиститися:
* Не варто набирати незнайомих команд
* Якщо дуже хочеться спробувати - запитаєте спочатку на каналі допомоги про результат цієї команди
(В мережі SolarNet каналом допомоги є #help)
* Використовуйте шифрування SSL-підключення всюди, де це можливо
(В мережі SolarNet для SSL використовується порт 9997)
* Як дізнатися, що користувач підключений по SSL?
В / whois вказується is using a Secure Connection, а також користувачеві видається прапорець + S
* Як заборонити заходити на канал всім, крім тих, хто підключені через SSL?
Потрібно поставити на канал прапор + S / mode #chan + S
- Як захистити не тільки IRC і заощадити трафік:
Беремо OpenVPN.
Отримуємо компресію (на веб-сторінках до 40%) і шифрування (за допомогою SSL) свого трафіку.
Дуже рекомендується користуватися OpenVPN коли доводиться їхати за межі "нормального" інтернету і користуватися GPRS.
Приимущества OpenVPN (навіщо потрібен OpenVPN)
+ стиснення і шифрування всього трафіку
+ не треба кожної софтина вказувати якісь проксі
+ якщо твій провайдер використовує мережу на хабах - твій трафік (в т.ч. твої паролі на аську / пошту / ІРЦ / ітп) посніфать вже не вийде
+ якщо немає довіри будь-якого з вузлів між тобою і инетом (наприклад що не викликає довіри провайдер) - варто використовувати шифрування.
+ ти ніколи не засвітиш свій справжній IP
+ докупивши доп. IP ти можеш прив'язати його до OpenVPN і буде у тебе твій виділений реальний IP з усіма його плюсами (це для тих, у кого провайдери не видають реальнікі, а дуже хочеться)
Можна ще напридумувати плюсів.
Мінус я тільки один бачу - треба мати свій сервер в інеті. Цей мінус вирішується покупкою VDS-хостингу :-)
P.S. afaik, OpenVPN на VDS працює тільки на linux-VDS-ах