Bagaimana cara spoofing / kustomisasi hostname bekerja di jaringan IRC?

8

Saya telah menggunakan IRC untuk waktu yang lama dan saya telah melihat orang-orang dengan nama host yang sangat unik. Saya bertanya-tanya bagaimana mereka bisa mendapatkannya?

Teori saya adalah bahwa seseorang mengatur server sebagai bagian dari jaringan efnet / freenode dan entah bagaimana menutupi identitas aslinya di balik server khusus itu.

Bisakah seseorang menjelaskan istilah orang awam bagaimana ini dilakukan?

Dan pada catatan terkait, seberapa mudah untuk menyesuaikan nama host Anda jika Anda mengatakan, menjalankan klien irc di domain Anda dan ingin menggunakan nama domain Anda alih-alih alamat vps internal?

Contoh: jika saya menggunakan linode, ia akan mengatakan saya member_wh [email protected] sebagai nama host saya. Saya meng-host beberapa situs jadi saya menunjuk beberapa catatan A ke server saya, saya ingin nama host saya menjadi sesuatu seperti '[email protected]' misalnya, alih-alih yang linode default.

meder omuraliev
sumber

Jawaban:

12

Ada dua jenis "vhosts": nyata dan palsu.


Vhost asli biasanya disebut "membalikkan DNS" (Juga disebut rDNS) —bahkan pada dasarnya ini adalah catatan DNS untuk alamat IP Anda, menunjuk ke beberapa nama domain dengan a PTR catatan, yang dicari oleh server saat koneksi (baik itu ircd, httpd, atau sesuatu yang lain). Ini adalah pemberitahuan "Mencari nama host Anda ..." yang Anda lihat segera setelah tersambung ke IRC.

Jika pengguna terhubung dari 2001:db8::42, misalnya, pencarian DNS dilakukan untuk 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Jika pengguna terhubung dari 192.0.2.123, nama DNS yang setara akan 123.2.0.192.in-addr.arpa.. Reverse DNS dapat diubah oleh siapa pun yang mengontrol blok alamat IP. Jika Anda memiliki satu alamat IPv4 untuk jaringan rumah Anda, Anda biasanya harus mengganggu ISP Anda untuk mengubah rDNS.

Untuk menghindari spoofing, sebuah ircd (program server IRC) akan membandingkan reverse dan forward DNS — yaitu, itu akan memastikan nama host rDNS Anda kembali ke alamat IP Anda — sebelum menampilkannya ke pengguna lain.


Bagi mereka yang tidak dapat mengubah rDNS sebenarnya, sebagian besar jaringan IRC menawarkan "host virtual" atau "jubah".

Hampir setiap daemon IRC memiliki kemampuan untuk mengubah nama host yang ditampilkan pengguna setiap saat; biasanya ini terbatas untuk operator, atau bahkan untuk layanan. Misalnya dengan perintah IRC /chghost joeuser joes-fake-hostname.net (dengan asumsi hak istimewa yang memadai).

Pada sebagian besar jaringan, proses ini diotomatisasi oleh layanan — setelah operator memberikan Anda vhost (jubah), Anda mengaturnya setiap kali Anda mengidentifikasi ke akun layanan Anda.

(Saya mengatakan "layanan", bukan "NickServ" atau "HostServ", karena sebagian besar waktu itu adalah program tunggal yang menampilkan dirinya sebagai semua * Servs.)

grawity
sumber
Perintah / chghost tidak bekerja dengan semua klien atau server IRC, FYI, meskipun yang umum harus.
Mistiry
@Mistiry: Itu sebabnya saya mengatakan "sebagian besar" (ini bukan perintah yang ditentukan RFC). Sedangkan untuk sisi klien, beberapa klien menolak perintah yang tidak dikenal alih-alih mengirimkannya langsung ke server - dalam kasus seperti itu /raw chghost atau /quote chghost pasti akan bekerja.
grawity
penjelasan yang bagus.
meder omuraliev
5

Jika server menggunakan layanan IRC (Anope, Atheme, dll.), Biasanya ada layanan V-Host, biasanya bernama 'HostServ' atau varian darinya.

Sebagian besar server yang menjalankan jenis layanan ini memungkinkan pengguna untuk menentukan v-host mereka sendiri (virtual host).

Jaringan IRC tipikal terdiri dari beberapa perangkat lunak yang bekerja bersama. Pertama, ada daemon, yang mengontrol koneksi, mengikat ke port tertentu, dll. Sebagian besar jaringan menjalankan beberapa jenis perangkat lunak yang dikenal sebagai 'layanan' untuk menangani pendaftaran saluran, pendaftaran nama panggilan, dll.

Bagian dari perangkat lunak layanan yang paling umum adalah layanan yang disebut (biasanya) HostServ. Di server IRC, lakukan '/ whois HostServ' dan lihat apakah ada pengguna dengan nama itu. Anda mungkin juga ingin mencari Operator IRC (biasanya saluran untuk bantuan) dan bertanya kepada mereka.

Mistiry
sumber
3

Anda mencoba menggunakan nama host khusus alih-alih yang tetap. Hal ini dimungkinkan pada beberapa jaringan dan banyak orang mengontrak beberapa layanan penjaga untuk melakukannya.

Sejak dulu, jaringan IRC menerapkan "nama host tersembunyi" atau "vhost khusus" yang memiliki dua poin utama:    - Sembunyikan nama host asli Anda untuk mencegah DoS / DDoS dari siapa pun kepada Anda    - Sembunyikan nama host spam

Jika jaringan memiliki kebijakan itu, Anda tidak dapat melakukan apa pun. Mereka menyimpan "nama host asli" dan "nama host / vhost palsu" pada struktur data internal dan hanya menyebarkan yang palsu. Real digunakan ketika memeriksa larangan, k-lines, dll.

Oh! Garis pertahanan lain sedang memeriksa DNS balik Anda. Jika Anda memiliki catatan A yang menunjuk ke 10.1.1.1 dengan "test.example.tld" sebagai nama host, "test.example.tld" harus diselesaikan ke "10.0.0.1" menggunakan catatan PTR. Beberapa server mungkin menolak koneksi Anda atau membunuh Anda jika pemeriksaan itu tidak memuaskan.

vroman
sumber
2

Jadi, Anda dapat melaporkan nama host Anda sebagai apa saja. Tetapi karena itu benar, tidak ada yang memperhatikan hal itu, dan sebaliknya mereka membalikkan alamat IP Anda menjadi nama host, dan menggunakannya.

Untuk memengaruhi nama host pada sistem ini, Anda harus memiliki kendali atas apa yang dipecahkan oleh alamat IP Anda. Biasanya itu berarti Anda harus memiliki ISP yang sangat ramah dan alamat IP statis, kontrol atas blok besar alamat IP, atau ...?

Resolusi terbalik menggunakan sistem DNS untuk menyelesaikan alamat IP dengan terlebih dahulu membalikkannya (menempatkan bagian paling signifikan terakhir, seperti sistem DNS lakukan) dan menempelkan in-addr.arpa sampai akhir sebelum menyelesaikannya. Dengan demikian 198.82.183.54 menjadi 54.183.82.198.in-addr.arpa. Kemudian dipecahkan secara normal ke catatan PTR yang menunjuk ke nama host yang "benar".

Tentu saja, opsi vhost / etc. jauh lebih mudah jika tersedia.

Slartibartfast
sumber