Główna
Irc
Programy
Skrypty
Pils
Addons
Tcl
Bot
Void
Bnc
555ex3
Opisy
Bezpieczeństwo
Serwery
Wirusy
Shell
Lameriada
Księga wieczysta
Sznurki

Redakcja
Reklama


[programy]
[zerwane połączenie]
[ip]
[host]
[jak zabić BOT'a]
[CTCP flood]
[net split]
[jak nie dostac bana]
[jak ominac bana]
[jak sie pozbyc restrykcji]
[kilka sztuczek]


[[_{G}asior_]]
|_O|_teR
|-BLUNGE-|

BEZPIECZEŃSTWO

Jak się napewno każdy z was przekonał, ircowanie w sieci nie jest za bezpieczne dla zwykłego użytkownika. Dzięki tym programom przynajniej w jakims stopniu zmniejszycie ryzyko włamania lub ataku. Niektóre z tych programów służą jedynie celom edukacyjnym ;) obejrzyj i skasuj ;)

 

PROGRAM
SCIĄGNIJ
WIELKOŚĆ
Antynukery
NukeNabber v2.9b
download
471
Ja ai vem - Nuke Detector v2.01
download
101
ICMP Watch v1.2
download
8
Różne
ConSeal PcFirewall   crack
download
856
wGateScan v2.2 for Win95
download
34
Portscan
download
10
Anty Netbus
download
426

Zerwane połączenie

WIN95 i NT jak powszechnie wiadomo mają bardzo wiele dziur (niedokładności). Jedną z nich jest zerwanie połączenia z portem 139 po wysłaniu pakietu OOB (Out Of Bound). Dzieje się tak gdyż zawiesza się obsługa protokołu TCP/IP.

Jedynym zabezpieczeniem jest posiadanie patcha, bądź modyfikacja rejestru:
- wejdź Start -> Uruchom -> regedit.exe. - znajdź klucz o nazwie:
   Hkey_Local_Machine\System\CurrentControlSet\Services\VxD\MSTCP
- potem nacisnij Edycja -> Nowy -> Wartosc ciagu i wpisz BSDUrgent
- następnie nacisnij Edycja -> Modyfikuj i w pole Dane wartosci wpisz 0

IP

Jest to adres internetowy dzięki któremu możemy stwierdzić skąd dany użytkownik jest łączony. Często bywa tak, że będąc zwykłym użytkownikiem kanału nie widzicie IP innych użytkowników, a jest ono wam bardzo potrzebne.

Najprostszym sposobem jest skrzystanie z gotowego skryptu do używanego klijenta IRCowego. Można to także zrobić korzystając z funkcji ping w windowsie.

Najpierw wpisujemy na serverze /whois [nick ofiary] Powinny nam wyskoczyć informacje na temat szukanej osoby. Wyświetli się linijka lamer@lamer.com.pl Kopiujemy to, z menu START wybieramy URUCHOM i wpisujemy "ping lamer@lamer.com.pl". Wyskoczy okienko DOSa i pojawi się coś takiego Pinging lamer.com.pl [212.160.24.123] with 32 bytes of data. No i mamy jego IP, trzeba to tylko szybko skopiować bo okno zaraz się zamknie.

HOST

Często zdaża się, że chcesz ustalić skąd dany rozmówca się łączy. Jest to łatwe przy użyciu obecnych programów, jednak jak to zrobić jeśli nie mamy ich do dyspozycji.
Trasa każdej wiadomości, którą przemieża się do Ciebie, jest rejestrowana. Przede wszystkim musisz ustalić IP osoby. Jak to zrobić poczytaj wyżej. Następnie otwórz okno DOS'a (START -> PROGRAMY -> MSDOS) i wpisz ping -a IP (np. ping -a 212.160.24.123). Parametr a powoduje, że narzędzie ustala nazwę host na podstawie jego numeru IP. Na podstawie tej informacji można wykryć, przez którego dostawcę usług internetowych szukana osoba dostała się do Sieci. Istotne są ostatnie dwie bądź trzy grupy liter np. netgate.com.pl. Poprzedź je sekwencją "www" i spróbuj szczęścia w Internecie. Pod adresem www.netgate.com.pl znajdziesz dolnośląskiego dostawcę usług internetowych.

FROM HELLFIRE

Jak zabic bot-a?

Najpierw trzeba zobaczyc co bot robi i poszukac jego slabych punktow. Najprostrza metoda to spowodowanie "execes flood"-a, nastepuje to jak ktos za duzo wysyla na kanal, wtedy serwer wyrzuca go za flood-a. Najlepiej jak bot odpowiada jakims glupim komunikatem na rozne rzeczy takie jak ping czy msg. Wchodzisz wtedy kilkoma uzytkownikami na IRC i kazdy np. pinguje bota 50 razy, gdy bot wykryje pingowanie czasami puszcza na public komunikat w stylu "HELLFIRE proboje mnie floodowac!", a jak odpowie tak 200 razy w ciagu sekundy :)) to bedzie mial wylot z serwera za flood-a. Mysle ze po tym przy- kladzie nikt nie bedzie mial problemow z wymysleniem innych metod na pozbycie sie natreta.

CTCP flood

CTCP (nie mylic z CCCP :-]) jest to zbior polecen ktore wysylacja do komputera docelowego pytanie, a komputer docelowy wysyla odpowiedz. Na przyklad komenda PING wysyla do koputera docelowego pytanie w stylu - ZYJESZ? a komputer docelowy odpowiada - ZYJE, wtedy jest jeszcze zapisany czas odpowiedzi. Mniej wiecej 3-4 uzytkownikow wysyla do ofiary pakiety po okolo 50 pytan (tak zeby nie wyleciec za flooda) - PING , VERSION albo inne. Wtedy ofiara odpowiada na te wszystkie pytania i w ktorym momecie serwer wysyla swoje PING i nie otrzymujac znaku zycia od niego wyrzuca go z serwera jako tego ktory sie juz rozlaczyl.

Net Split

Netsplit jest to slowo okreslajace rozlaczenie sie sieci Jezeli siec serwerow IRC wygladala by tak:

To jezeli netsplit nastapi miedzy serwerami 6 i 7 to uzytkownicy serwerow 7 i 11 zostana odcieci od reszty sieci. Takie rozlaczenie wykrywa np program link looker. Wtedy laczymy sie z takim serwerem komenda /server i prawdopodobnie jestesmy jedyna osoba na kanale, czyli mamy OP-a! Wtedy mozemy odpalic program Multi Colide Bot i czekac, albo tylko czekac. Gdy sieci sie polacza wtedy mamy automatycnie status operatora!

Jak nie dostac bana?

Po pierwsze - nie podskakuj do operatorow! Ale nie to bedzie tu tematem, a to jak nie dostac bana np za flooda , po prostu puszczamy flooda i szybko wychodzimy z kanalu, a jeszcze lepiej z serwera. Wtedy nikt nie zdazy sprawdzic z kad dzwonisz i nie zalozy ci bana. Chociaz ta metoda dziala tylko na boty, bo przy wejsciu na kanal serwer podaje z jakiego adresu dzwonisz.

Jak ominac bana?

Po pierwsze to trzeba unikac dostawania banow , ale jak juz sie zdazy do nie trzeba sie wcale martwic. Sa dwa rodzaje banow, jeden dziala na nick (pseudo) uzytkownika, a drogi na adres serwera przez ktory sie laczysz. W pierwszym wystarczy zmienic nick-a komenda /NICK twoj_nowy_nick , a w drogim jest nieco gorzej, ale wszystko jest do zrobienia. Po pierwsze sprawdzamy na co dostalismy bana komenda /mode #kanal b wtedy dostajemy liste banow, Piszemy /whois twoj_nick i widzisz tam adres pod ktorym jestes rozpoznawany. Jezeli masz bana na cos w rodzaju *.gdynia.tpnet.pl a twoj adres do tego pasuje, to czy nie przydalo by sie zmienic twojego adresu na np. *.124.112.32 :)). Adresu jako takigo nie da sie zmienic, mozna go za to przedstawic jako adres DNS (literowy), albo IP (4 liczby). Jezeli dostalismy bana na jeden z nich nastepnym razem trzeba sie pojawic pod innym. Wiekszosc serwerow podaje adrs DNS, podam tu ten, ktorego ja uzywam zazwyczaj gdy chce zeby ujawniono tylko moj adres IP - mschat.msn.com. I to wszystko. Jezeli ktos mimo wzystko zalozy nam bana na nasz adres IP to wystarczy sie rozlaczyc i polaczyc jescze raz , ale dziala to tylko na TPSA.

Jak sie pozbyc restrykcji?

Restrykcje na IRC - jest to atrybut (r) przyznawany przy podlaczeniu do serwera uzytkownikom uzywajacym modemu. Ogranicza on w sposob istotny mozliwosci uzytkownika: nie mozna zmienic nick-a w trakcie trwania sesji, nie zostaje sie operatorem kanalu gdy sie go zaklada, nawet gdy ktos inny da ci status operatora nie mozesz korzystac z jego uprawnien. Zeby sie pozby c tego natrectwa napisz po polaczeniu sie do serwera: /mode twoj_nick -r+i ale prawdopodobienstwo za to zadziala jest niewielkie (ostatnio dzialalo tylko na serwerze krakow.irc.pl). Droga metoda jest laczenie sie przez serwer ktory nie naklada restrykcji na uzytkownika ja znam taki tylko jeden (irc.bt.net) ale nawet nie jest on taki wolny i dosc czesto wystepuje na nim netsplit (czy to zle, czy dobrze osadzcie sami). Jeszcze jednym a zarazem najskuteczniejszym sposobem na -r jest BNC. Do założenia BNC potrzebne jest tylko konto shellowe i plik bnc2.6.4.tar.gz. Więcej informacji na ten temat w dziale BNC.

Kilka sztuczek

1. Jezeli jestesmy na kanale z lamerami wpisujemy: /me sets mode: +q |-BLUNGE-| ze sie znalezc nick jakiegos lamera. Wtedy mysli, ze ma owna.

2. Spytaj gościa czy ircuje z mIRCa (częsty przypadek). Jeśli dostaniesz twierdzącą odpowiedź to zaproponuj, że jeśli z przytrzymanym altem wpisze FX_FIGHTER to mu sie pokażą ukryte opcje mIRCa (co jest oczywiście nieprawdą). Gościu będzie chętny nowych przeżyć i wpisze co mu kazaleś. Efektem będzie wyjście z mIRCa. (ALT+F+X = Exit mIRC).

3. Podobna sprawa jest z pewnym błędem Windy. Mówisz faciowi żeby w START -- URUCHOM wpisał c:\con\con\. Jednak teraz program mu się nie zamknie tylko zawiesi mu się cały Windows.



Poszukujemy ludzi chętnych do współpracy przy tworzeniu serwisu. Nie zwlekaj napisz.
Copyright © 2000 "best IRC site"
All rights reserved. Produced by [[_{G}asior_]] & |_O|_ter
Zabrania się wykorzystywania materiałów z tej strony do celów własnych bez zgody autorów.