Como funciona o spoofing / customização do hostname nas redes de IRC?

8

Eu tenho usado o IRC há muito tempo e já vi pessoas com nomes de host realmente únicos. Eu estou querendo saber como eles são capazes de ter esses?

Minha teoria é que se configura um servidor como parte da rede efnet / freenode e de alguma forma mascara sua verdadeira identidade por trás desse servidor customizado.

Alguém poderia explicar os termos de leigo como isso é feito?

E em uma nota relacionada, como é fácil personalizar seu nome de host, se você diz, executando um cliente irc em seu domínio e gostaria de usar seu nome de domínio em vez do endereço vps interno?

Exemplo: se eu estiver usando o linode, ele dirá que sou [email protected] como meu hostname. Eu hospedo vários sites, então estou apontando alguns registros A para o meu servidor, eu quero que meu host seja algo como '[email protected]' por exemplo, ao invés do linode padrão.

    
por meder omuraliev 06.07.2010 / 20:40

4 respostas

11

Existem dois tipos de "vhosts": real e falso.

Vhosts reais são geralmente chamados "reverse DNS" (também chamado de rDNS) - é basicamente um registro DNS para o seu endereço IP, apontando para algum nome de domínio com um registro PTR pelo servidor na conexão (seja ircd , httpd ou qualquer outra coisa). Este é o aviso "Procurando seu nome de host ..." que você vê imediatamente após conectar-se ao IRC.

Se um usuário se conectar a partir de 2001:db8::42 , por exemplo, uma pesquisa de DNS será executada para 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. . Se o usuário conectado de 192.0.2.123 , o nome DNS equivalente será 123.2.0.192.in-addr.arpa. . O DNS reverso pode ser alterado por quem controla o bloco de endereços IP. Se você tem um único endereço IPv4 para sua rede doméstica, você geralmente tem que irritar seu ISP para obter o rDNS alterado.

Para evitar falsificação, um ircd (o programa do servidor IRC) comparará o DNS reverso e avançado - ou seja, o nome do host rDNS apontará para o seu endereço IP - antes de exibi-lo para outros usuários.

Para aqueles que não conseguem mudar seu rDNS real, a maioria das redes de IRC oferece "hosts virtuais" ou "capas".

Quase todo daemon do IRC tem a capacidade de alterar o nome do host exibido pelo usuário a qualquer momento; geralmente isso é restrito aos operadores, ou mesmo aos serviços. Por exemplo, com o comando de IRC /chghost joeuser joes-fake-hostname.net (assumindo privilégios suficientes).

Na maioria das redes, esse processo é automatizado pelos serviços - assim que um operador lhe atribui um vhost (cloak), você o define toda vez que se identifica com sua conta de serviços.

(Eu estou dizendo "serviços", não "NickServ" ou "HostServ", porque na maioria das vezes é um único programa apresentando-se como todos os * Servs.)

    
por 07.07.2010 / 21:15
5

Se o servidor estiver usando serviços de IRC (Anope, Atheme, etc.), geralmente há um serviço de V-Host, geralmente chamado de 'HostServ' ou uma variante dele.

A maioria dos servidores executando esse tipo de serviço permite que os usuários especifiquem seu próprio v-host (host virtual).

Uma rede típica de IRC consiste em vários softwares trabalhando juntos. Primeiro, há o daemon, que controla conexões, ligação a portas específicas, etc. A maioria das redes executa algum tipo de software conhecido como 'serviços' para lidar com registro de canal, registro de apelidos, etc.

Parte do software de serviços mais comum é um serviço chamado (geralmente) HostServ. No servidor de IRC, faça '/ whois HostServ' e veja se há um usuário com esse nome. Você também pode encontrar um Operador de IRC (geralmente um canal de ajuda) e perguntar a eles.

    
por 06.07.2010 / 22:03
3

você está tentando usar seu nome de host personalizado em vez do nome fixo. Isso é possível em algumas redes e muitas pessoas contratam alguns serviços de segurança para fazê-lo.

Desde tempos atrás, as redes de IRC estão implementando o "host hostname" ou "custom vhost", que tem dois pontos principais:    - Esconda seu nome de host real para evitar qualquer DoS / DDoS de alguém para você    - Ocultar nomes de host de spam

Se a rede tiver essa política, você não poderá fazer nada. Eles salvam o "host realname" e o "faked hostname / vhost" em uma estrutura de dados interna e apenas propaga o falso. O real é usado na verificação de proibições, k-linhas, etc.

Oh! Outra linha de defesa é verificar seu DNS reverso. Se você tiver um registro A apontando para 10.1.1.1 com "test.example.tld" como nome de host, "test.example.tld" deve resolver para "10.0.0.1" usando um registro PTR. Alguns servidores podem negar sua conexão ou matá-lo se essa verificação não for satisfeita.

    
por 06.07.2010 / 22:10
2

Então você pode relatar seu nome de host como sendo qualquer coisa. Mas, como isso é verdade, praticamente ninguém presta atenção a isso e, em vez disso, eles resolvem de maneira inversa o seu endereço IP para um nome de host e o usam.

Para afetar o nome do host nesses sistemas, você precisa ter controle sobre o que seu endereço IP reverte. Normalmente, isso significa que você precisa ter um ISP muito amigável e um endereço IP estático, controlar um grande bloco de endereços IP ou ...?

A resolução reversa usa o sistema DNS para resolver endereços IP primeiro revertendo-os (colocando a parte mais significativa por último, como faz o sistema DNS) e adicionando o in-addr.arpa ao final antes de resolvê-los. Assim, 198.82.183.54 torna-se 54.183.82.198.in-addr.arpa. Em seguida, ele é resolvido normalmente para um registro PTR apontando para o nome de host "correto".

Claro, as opções vhost / etc. são muito mais fáceis se você as tiver disponíveis.

    
por 07.07.2010 / 04:39

Tags