Comment fonctionne l'usurpation d'identité / personnalisation sur les réseaux IRC?

10

J'utilise IRC depuis longtemps et j'ai vu des gens avec des noms d'hôte vraiment uniques. Je me demande comment ils peuvent en avoir?

Ma théorie est que l'on met en place un serveur dans le cadre du réseau efnet / freenode et masque en quelque sorte sa véritable identité derrière ce serveur personnalisé.

Quelqu'un pourrait-il expliquer les termes du profane comment cela se fait?

Et sur une note connexe, est-il facile de personnaliser votre nom d'hôte si vous dites, en exécutant un client irc sur votre domaine et que vous souhaitez utiliser votre nom de domaine au lieu de l'adresse vps interne?

Exemple: si j'utilise linode, cela dira que je suis [email protected] comme nom d'hôte. J'héberge plusieurs sites, donc je pointe quelques enregistrements A vers mon serveur, je veux que mon nom d'hôte soit quelque chose comme '[email protected]' par exemple, au lieu du linode par défaut.

meder omuraliev
la source

Réponses:

13

Il existe deux types de "vhosts": réel et faux.


Vhosts réels sont généralement appelés « DNS inverse » (appelées aussi rDNS) -c'est essentiellement un enregistrement DNS pour votre adresse IP, pointant vers un nom de domaine avec un PTRenregistrement, qui est recherché par le serveur lors de la connexion (que ce soit ircd, httpdou quoi que ce soit autre). Il s'agit du message "Recherche de votre nom d'hôte ..." que vous voyez immédiatement après la connexion à IRC.

Si un utilisateur se connecte depuis 2001:db8::42, par exemple, une recherche DNS est effectuée pour 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Si l'utilisateur s'est connecté depuis 192.0.2.123, le nom DNS équivalent sera 123.2.0.192.in-addr.arpa.. Le DNS inversé peut être modifié par quiconque contrôle le bloc d'adresse IP. Si vous avez une seule adresse IPv4 pour votre réseau domestique, vous devez généralement ennuyer votre FAI pour changer le rDNS.

Pour éviter l'usurpation d'identité, un ircd(le programme du serveur IRC) comparera le DNS inversé et le transfert, c'est-à-dire qu'il s'assurera que votre nom d'hôte rDNS pointe vers votre adresse IP avant de l'afficher aux autres utilisateurs.


Pour ceux qui ne peuvent pas changer leur vrai rDNS, la plupart des réseaux IRC proposent des "hôtes virtuels" ou des "capes".

Presque chaque démon IRC a la possibilité de changer le nom d'hôte affiché par l'utilisateur à tout moment; cela est généralement réservé aux opérateurs, voire aux services. Par exemple, avec la commande IRC /chghost joeuser joes-fake-hostname.net(en supposant des privilèges suffisants).

Sur la plupart des réseaux, ce processus est automatisé par les services: une fois qu'un opérateur vous attribue un vhost (manteau), vous le configurez chaque fois que vous vous identifiez dans votre compte de services.

(Je dis "services", pas "NickServ" ou "HostServ", car la plupart du temps c'est un seul programme se présentant comme tous les * Servs.)

user1686
la source
La commande / chghost ne fonctionne pas avec tous les clients ou serveurs IRC, FYI, bien que ceux communs devraient.
Mistiry
@Mistiry: C'est pourquoi j'ai dit "la plupart" (ce n'est pas une commande définie par RFC). En ce qui concerne le côté client, certains clients rejettent les commandes non reconnues au lieu de les transmettre directement au serveur - dans de tels cas /raw chghostou /quote chghostfonctionneront sûrement.
user1686
belle explication.
meder omuraliev
5

Si le serveur utilise des services IRC (Anope, Atheme, etc.), il existe généralement un service V-Host, généralement nommé «HostServ» ou une variante de celui-ci.

La plupart des serveurs exécutant ce type de service permettent aux utilisateurs de spécifier leur propre hôte virtuel (hôte virtuel).

Un réseau IRC typique se compose de plusieurs logiciels fonctionnant ensemble. Tout d'abord, il y a le démon, qui contrôle les connexions, la liaison à des ports spécifiques, etc. La plupart des réseaux exécutent un type de logiciel appelé «services» pour gérer l'enregistrement des canaux, l'enregistrement des surnoms, etc.

Une partie des logiciels de services les plus courants est un service appelé (généralement) HostServ. Sur le serveur IRC, faites '/ whois HostServ' et voyez s'il y a un utilisateur de ce nom. Vous pouvez également rechercher un opérateur IRC (généralement un canal pour obtenir de l'aide) et lui demander.

Mistiry
la source
3

vous essayez d'utiliser votre nom d'hôte personnalisé au lieu du nom fixe. Cela est possible sur certains réseaux et de nombreuses personnes contractent des services de videur pour ce faire.

Depuis longtemps, les réseaux IRC implémentent le "nom d'hôte caché" ou "vhost personnalisé" qui a deux points principaux: - Masquer votre vrai nom d'hôte pour empêcher tout DoS / DDoS de vous - Masquer les noms d'hôte de spam

Si le réseau a cette politique, vous ne pouvez rien faire. Ils enregistrent le "vrai nom d'hôte" et le "faux nom d'hôte / vhost" sur une structure de données interne et ne propagent que le faux. Le réel est utilisé lors de la vérification des interdictions, des lignes K, etc.

Oh! Une autre ligne de défense consiste à vérifier votre DNS inversé. Si vous avez un enregistrement A pointant vers 10.1.1.1 avec "test.example.tld" comme nom d'hôte, "test.example.tld" doit se résoudre à "10.0.0.1" en utilisant un enregistrement PTR. Certains serveurs peuvent refuser votre connexion ou vous tuer si ce contrôle n'est pas satisfait.

vroman
la source
2

Vous pouvez donc signaler votre nom d'hôte comme étant n'importe quoi. Mais comme cela est vrai, à peu près personne n'y prête attention, et à la place, il résout votre adresse IP en un nom d'hôte et l'utilise.

Pour affecter le nom d'hôte sur ces systèmes, vous devez avoir le contrôle sur la résolution de votre adresse IP inverse. Cela signifie généralement que vous devez disposer d'un FAI très convivial et d'une adresse IP statique, contrôler un grand bloc d'adresses IP ou ...?

La résolution inverse utilise le système DNS pour résoudre les adresses IP en les inversant d'abord (en plaçant la partie la plus importante en dernier, comme le fait le système DNS) et en clouant sur in-addr.arpa jusqu'à la fin avant de les résoudre. Ainsi, 198.82.183.54 devient 54.183.82.198.in-addr.arpa. Il est ensuite résolu normalement en un enregistrement PTR pointant vers le nom d'hôte "correct".

Bien sûr, les options vhost / etc. sont beaucoup plus faciles si vous les avez disponibles.

Slartibartfast
la source