Mi presento inanzitutto...
Sono Wilcker`, il vero nome non lo saprete mai,
sono un ragazzo di 20 anni di Brescia.
Lavoro e studio sull'informatica, soprattutto per la sicurezza con sistemi basati su LinuxUNIX.
Ho deciso di collaborare con la Tank Commandos Crew perchè
è un'organizzazione seria che ha degli scopi ben definiti
e attorno a lei girano persone che hanno tempo e voglia di
costruire qualcosa.
Quindi la mia prima guida è dedicata alla TANK COMMANDOS CREW
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
/ / / /// / //// ////
/ // / / / / / /_
/ / // / / / / /
/ / / /// / //// ////
1) Cosa è IRC
2) Come funziona
3) Canali, nickname ed altro
4) I Client IRC
5) Ircop, HelpOp e comandi IRC
6) I bot e Psybnc
7) Takeover
8) Anti-Takeover
9) Premesse sulla prossima guida IRC
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
1
11
1
1
1 -=- Cosa è IRC? -=-
Irc è una sigla che tutti gli utenti di Internet
avranno avuto modo di sentire.
IRC sta per Internet Relay Chat.
Sono dei server prettamente configurati che sono in grado di
fornire un servizio esclusivamente per chattare.
Utilizzano un programma chiamato IRCD (Internet Relay Chat Daemon) che abilita alcune porte
(generalmente dalla porta 6666 alla porta 7000)
ove l'utente per mezzo di programmi speciali si collega in modo sicuro
ed efficiente, potendo chattare instantaneamente con altre persone, inviare e ricevere files,
scaricare programmi da alcune interfacce presenti chiamate BOT.
Essendo server dedicati garantiscono un servizio piu che efficiente e veloce.
La maggior parte dei server utilizza come sistema operativo Linux e adotta uno dei
tantissimi programmi IRCD in grado di emulare la chat.
Esistono anche server Windows che vengono utilizzati per chattare, ma
non garantiscono la sicurezza che può invece dare Linux.
Gli Ircd per Linux sono scritti in linguaggio C e sono GRATIS.
Ogni persona può modificarli, ricodarli e migliorarli a suo piacimento.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
222
2
2
2
2222 -= Come funziona IRC? =-
Su internet oggi esistono più di 200.000 Irc Network.
Il termine vuole dire Rete di Irc ed il concetto è semplicissimo.
Lo schematizzo qui sotto, in modo che possa essere più chiaro:
______ ______
/_____/| /_____/|
| || | ||
| A ||--------| B ||
| || | ||
|_____|/ |_____|/
|
|
__|___ ______
/_____/| /_____/|
| || | ||
| C ||--------| D ||
| || | ||
|_____|/ |_____|/
Lo schema rappresenta 4 server collegati insieme che utilizzano ognuno un IRCD.
A è il server principale, chiamato HUB
B e C sono server di secondo livello
D è un server di terzo livello
Supponiamo che:
al server A sia associato il dominio: tankommandos.org
al server B sia associato: esempio1.com e b.tankcommandos.org
al server C sia associato: esempio2.it e c.tankommandos.org
al server D sia associato: esempio3.net e d.tankommandos.org
Connettendosi ad uno dei 7 nomi si raggiungerà lo stesso Network.
In Italia gli Irc Network maggior al momento sono:
- IRCnet
- Ircgate
- Ircity
- Musichat
- Azzurra
Un server piccolo, che ho messo in piedi con amici per divertimento è SlackArea.
( il nome deriva dalla distri si Linux Slackware :) )
Maggiori info su www.slackarea.net che vi consiglio di visitare alla fine
della lettura di questa guida.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
33333
3
33
3
3333 Canali, nickname ed altro...
Un server irc può contenere molti utenti collegati,
e per meglio gestire il proprio servizio suddivide la sua struttura in
"canali", ossia delle stanze in cui un utente entra per chattare.
Ogni canale è gestito da uno o più operatori che si riconoscono dal
simbolo @ davanti al nickname che hanno il compito di regolare i settaggi
e in altri casi di cacciare utenti che non rispettano certe regole.
Un utente, collegato ad un server Irc tramite un comando che verrà spiegato,
può vedere tutti i canali presenti nel network e di sceglierne uno
che, dal nome e dalla descrizione sembri interessante.
Entrando in questo canale ci si metterà a contatto con tutti gli altri utenti.
Troverete una lista, che inizierà con i nick con la @ davanti (operatori)
e di seguito tutti gli altri utenti.
Scelto il vostro nickname vi chiederete:
Come faccio ad usare o entrare in IRC?
La risposta la trovate alla sessione sucessiva.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
4
4
4 4
44444
4 I client IRC
Attualmente i Client per IRC sono i programmi più diffusi,
smontati e rimontati, ricodificati e personalizzati da tutti
quelli che hanno voglia di sbatteri un po'.
Li suddivido in base al sistema operativo:
Windows, Linux, Machintosh.
Questo capitolo sarà piuttosto lungo, ma vi permettarà di scarocare gli
strumenti adatti ed utilizzarli per connettervi ad un server IRC.
-= Windows =-
Il client più utilizzato è il Mirc, scritto dall' inglese Khaled Mardam-Bey
ed è un programma shareware ma non ha limitazioni d'uso.
Il punto di forza di questo programma è che il suo realizzatore ha scritto
un minimo di codice per rendere il programma eseguibile, e il resto
lo ha lasciato su dei file txt che ognuno di noi, CON LA DOVUTA ESPERIENZA può modificare.
L'utilizzo è semplice ed intuitivo (ho scritto in passato una guida html che proporrò
alla Crew di pubblicarla), basta avere un'idea del Network in cui chattare.
Inanzitutto scaricatevi l'ultima versione di Mirc dal sito www.mirc.co.uk ed installatelo.
Una volta aperto il Mirc troverete una schermata come quella schematizzata qui sotto:
______________________________________________________________
| IRC Server: ALL |
| _______________________ |
| | SlackArea IRC Network | New |
| Edit |
| Delete |
| |
| |
| Full Name: |
| Email Address: |
| Nickname: |
| Alternative: |
| |
| Invisible Mode: [] |
| |
| |
| |
|______________________________________________________________|
Dovrete cliccare su New per inserire un nuovo network a cui connettervi.
Li inserirete per esempio:
Server: slackarea.ath.cx
Port: 5552
poi date ok
Inserite i dati in Full Name Email Address NickName e Alternative.
Dopodichè connettetevi.
Sarete in breve connessi al server selezionato.
Per vedere la lista dei canali occorre scrivere nella barra in basso: /list
poi per entrare in un canale basta digitare: /join #nomecanale
Il gioco è fatto.
-= Linux =-
Di client IRC per Linux ce ne sono veramente a centinaia nel Web,
e tra questi ne segnalo solo 2, uno per X11 e uno per Console.
BitchX
Il nome dice tutto, è il client IRC per eccellenza per Console.
Scritto da Panasync, viene utilizzato dagli "storici" di Linux che lavorano
e si connettono solo su Console.
La sua interfaccia per un utente non abituato è piutosto traumatica.
Dopo l'installazione (trovate l'ultima versione su www.freshmeat.net),
che è semplicissima per lanciare il programma occorre scrivere:
BitchX e vi connette automaticamente al server.
Xchat
E' un client per X11, scritto per Gnome, ma può essere utilizzato tranquillamente
anche in ambiente KDE.
Ho scelto di parlare di questo programma perchè è semplicissimo da usare,
è molto simile al Mirc e presenta un'interfaccia semplice ed intuitiva.
Per la configurazione attenersi alle specifiche di Mirc, con pochissime varianti.
-= Mac OS =-
Esistono 2 client che fanno la differenza in ambiente Machintosh:
IRCle e Snak.
Sono 2 client molti simili tra di loro, solo che IRCle presenta una
grafica meglio curata.
la loro configurazione è pressochè simile a quella di Mirc e per questo
come nei client per Linux non mi dilungo.
Vi lascio la mia mail in caso di aiuto: wilcker@slackarea.net
se non siete in molti vi rispondo senza problemi.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
5555
5
555
5
555 Ircop, HelpOp e i comandi di IRC
Irc presenta al suo interno una struttura gerarchica e comprende molti comandi
che possono essere usati da utenti operatori e Ircop.
Ma veniamo alla struttura gerarchica di IRC
_________________
| |
| Amministratore |
|_________________|
_________
| |
| IRCop |
|_________|
_________
| |
| LocalOp |
|_________|
______________________________
| Utenti |
|______________________________|
L'amministratore del server è colui che è in grado di agire fisicamente
sul server e ha la completa libertà di decisione sul server, cambiare Ircd,
sostituirlo, designare Ircop, linkare altri server ed altro.
Un Ircop è un operatore del server. Tramite dei comandi specifici può
intervenire sul server. Ha completo accesso a tutti i canali e in questi
in casi di emergenza puà svolgere mansioni di operatore.
E' responsabile inoltre dei link tra i server ed altro.
Il LocalOp ha il compito si sorvegliare solo ed esclusivamente i Canali a cui è stato
assegnato o da Ircop o dal proprietario del canale.
Utenti: sono le persone che chattano.
-= I COMANDI PER IRC =-
/join #canale: serve per entrare in un canale.
Esempio: /join #tankcommandos
/nick : serve per cambiare il proprio nickname.
Esempio: /nick Wilcker` cambia il proprio nick in Wilcker`
/whois : visualizza alcune informazioni relative ad un utente.
Esempio: /whois Wilcker`
/me : scrive un Action, ossia una frase in 3° persona speciale
/msg : scrive un messaggio privato ad un utente desiderato.
/op : da la @ ad un utente per far si che diventi operatore di quel canale.
/deop : toglier la @ ad un utente.
/kick #canale : espelle un utente da un canale. E' un comando che può essere
usato solo da Operatori del canale.
/quit : esce dal server IRC con un messaggio.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
666
6
666
6 6
666 I Bot e PsyBnc
Bot e Psybnc detto essenzialmente sono programmi che girando su
dei server che hanno il compito di emulare un utente in IRC.
Ma cominciamo da subito a distinguerli.
-= Bot =-
Sono il risultato di un programma chiamato Eggdrop che è disponibile
SOLO per Linux (ci sono delle versioni x Win scandalose) e va configurato
per far entrare in IRC un utente su più canali che non parla ma compie solo azioni
che vengono comandate dal proprietario del Bot detto Owner.
Per permettere di compiere azioni, il programma di Eggdrop ha bisogno di Tcl:
file codificati che danno tutti i comandi (kikkare, oppare utenti, richiedere password,
e qualsiasi altra cosa sia possibile in IRC).
Il 50 % dei bot che trovate sui server IRC di tutto il mondo però sono hackati,
in quanto una connessine permanente costa e, nessuno vuole spendere soldi online.
-= PsyBnc =-
E' un programma molto simile ad Eggdrop sia per configurazione
che per funzionalità.
Il bello di uno Psybnc è che è utilizzabile tramite un client e quindi farlo parlare
come se foste proprio voi.
Abbiamo fatto 30, facciamo 31.
La sua utilità (è alquanto inutile ma è una figata) è che un utente
può rimanere sempre presente su IRC pur avendo il pc spento.
Per chiarirmi vi faccio un esempio:
Io chatto con il nick Wilcker`, quando mi disconnetto da IRC anzichè uscire
verrà scritto il vero nome del psybnc che può essere arbitrario (es. Wilcker`Out).
Per connetteri ad un Psybnc bisogna connettersi non al server IRC ma all'indirizzo
dove è dislocato lo Psybnc e da li prendere in possesso tramite una password
del bot e rinominarlo.
NB. Nella mia prossima guida, sempre se il Tank Kommandos mi accetti,
scriverò come crearsi un gruppo di bot e Bnc, avendo un account su un server
Linux. (Più avanti magari scrivo come rubare account Linux :P)
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
77777
7
7
7
7 TakeOver
Entriamo nel mondo forse più interessante di IRC per voi: i TakeOver.
Cosa significa Takeover?
E' l'impossessarsi di un canale ottenendo la @ e buttando fuori tutti gli utenti.
Sembra un gesto inutile, ma quando frequentate qualche server la tentazione
viene di impossessarsi di un canale e scrivere come topic: Fottetevi tutti :)
Eseguire un Takeover su un canale oggi non è così facile come una volta
ed i metodi per ottenere buoni risultati si sono moltiplicati.
Qui vi spiego i più usati:
-> Metodo fakeuser
Si tratta di entrare in un canale e fare un po' di /whois a tutti gli utenti
e vedere se qualcuno è abbastanza lamer da cadere con una smurfata.
Se ne prende uno, si risolve l'host o IP e lo so smurfa.
Questo cade. Nel tempo che intercorre tra la sua disconnessione e riconnessione
voi entrate con lo stesso nick e chiedete l'Op.
Una volta oppati farete un MassDeop di tutti lgi altri operatorie li bannate.
Poi vi divertirere a cacciare tutti e mettere il canale ad Invito (+i).
-> Metodo Flood
E' uno dei metodi più vecchi ma ancora usati.
Nella sua evoluzione ha subito numerose varianti che verranno descritte.
Si tratta di usare la tecnica del Flood, ossia scrivere continuamente
righe di parole in modo molto veloce. La maggior parte degli utenti verranno disconnessi.
Una volta sconnessi tutti, uscire e rientrare nel canale vi darà la @ automaticamente.
Qui sotto vi presento una variante:
--> Metodo flood con cloni
E' secondo me uno dei metodi più raffinati per takkare un canale.
Certe volte, quando i takeover sono fatti da professionisti è un piacere vederli! :PP
Si tratta di far entrare in un canale un grosso numero di utenti in modo automatico
con dei programmi chiamati MirkForce che generano un flood e praticamente
fanno lo stesso danno del Metodo Flood tradizionale.
I "professionisti" sanno divertirsi facendo joinare Cloni con IP diversi in modo che
per un operatore bannarli diventi praticamente impossibile.
-> Metodo SMURF
Per canali piccoli se a fare un takover ci sono più persone ( che magari hanno
un paio di shell rootate:) ) si possono prendere i singoli utenti e smurfarli, bot comopresi.
Anche i bot nonostante viaggino su delle bande piuttosto grosse e su server
con firewall hardware cadono se la vostra broadcast è buona.
Da qui svuoterete il canale di utenti e ve lo impossesserete.
-> Metodo Hacking
E' un metodo che in poche persone sanno usare, ed è piuttosto lungo per
fare un takeover ad un canale ma io personalmento l'ho fatto su uno degli
Irc Network più famosi in Italia.
In teoria si risolve l'host di uno dei bot che è nel canale.
Da li si scopre dove è ospitato.
Si buca la shell su cui giace il bot, di roota e da li vai nella home
dell'user del bot e ti fai oppare direttamente li e poi takki il canale.
Con questo metodo per fare un takeover se si ha fortuna ci si impiega un paio d'ore,
ma la cosa puà durare giorni.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
88888
8 8
88888
8 8
88888 Anti Takeover
Esistono i modi per impedire i Takeover che possono garantire anche la
sicurezza totale.
qui sotto ne espongo alcuni:
-> VirtualHost
Alcuni server IRC dispongono di alcuni comandi riservati agli Ircop che cambiano
l'host o l'IP visualizzato di un utente in una sequenza di caratteri arbitraria.
Esistono inoltre anche server che mascherano la connessione di OGNI utente.
Questo permette perlomeno di evitare attacchi di tipo DOS (Denial Of Service) ad
operatori ed utenti.
-> Antiflood
In caso di flood di qualsiasi tipo (si può floddare in moltissimi modi) si può settare
un bot che kikki o banni dopo N righe scritte in T secondi.
Per esempio un bot può essere configurato per kikkare se un utente scrive 3 linee in 3 secondi.
-> Limiter
Si può configurare un bot, per evitare l'ingresso di cloni che operi sul canale
limitando l'accesso agli utenti a 56 utenti in più del numero totale.
Per spiegarmi meglio se ci sono 20 utenti il bot setta automaticamente il limiter a 25,
se entra un utente lo setta a 26 e cos' via.
-> Botnet
Si può, sempre per avitare takeover crearsi una botnet, ossia una rete di bot.
Si può configurarla da 2 in poi e questi bot, tutti collegati insieme tra loro
tramite delle tcl, si oppano tra di loro e svolgono le loro mansioni.
Per un utente che vuole takkare, trovarsi 20 bot da smurfare non è una bella cosa! :)
-> Service
Una buona parte degli IRC network dispongono dei service, ossia una parte integrante
del programma di Ircd che forniscono bot, oppano e deoppano solo utenti
addati e registrati con password.
Un service settato ed impostato bene può garantire il blocco del 90% dei takeover.
-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-
9999
9 9
9999
9
9999 La prossima guida su IRC (sempre che possa scriverla!)
Nella prossima guida su IRC, che sarà sicuramente più professionale
(in questa ho trattato solo gli argomenti di base) troverete:
1) Anonimato su IRC (shell, sock, proxy)
2) Scripting per Mirc
3) Come costruirsi un trojan per IRC
4) Bot, come installarli e settarli
5) Il protocollo IPV6 per IRC
6) Crearsi un proprio server IRC
7) Gli IRCD per Linux
e poi mi farò venire in mente qualcosa.
Saluti a tutti
© GnomixLand
http://www.gnomixland.com/
http://www.gnomixland.com/