ЧЕРНОКНИЖНОЕ ТУННЕЛИРОВАНИЕ
- нужную инфу нам отдадут добровольно

G3M1N1 (bugtraq@bk.ru)

Спецвыпуск Xakep, номер #029, стр. 029-062-3

format_out('action public', $info, [$nick, $host, $params]);

return;

}elsif(uc($command) eq 'ACTION') {

format_out('action private', $info, [$nick, $host, $params]);

return;

}elsif(uc($command) eq 'DCC' && lc $to eq lc $irc->{nick}) {

format_out('not supported', $info, [$nick, $host, $params, "DCC"]);

}else{

format_out('ctcp msg', $info, [$to, $nick, $host, $command, $params]);

}

Если тебя интересуют еще и то, что пишут пользователи твоего сервиса, то обрати внимание на следующие строчки и переменные:

sub irc_out {

my($event,$fh,$data) = @_;

$data = $fh, $fh = $event if !$data;

Не все же другим делать, приложи маленько и сам усилия, смотри только не надорвись от тяжести :).

Особых знаний языка, чтобы переделать скрипт в шпиона, не требуется, независимо от того, что мы переделываем - mail, icq или irc скрипт. Можно просто выводить значения в лог апачей, все зависит от того, насколько ты ленив %). Принцип везде один! Например, icq2go представляет собой Java-аплет. И в сети полным полно людей, утверждающих, что это абсолютно безопасно, ведь "она коннектится прямо к серверу". Я надеюсь, что ты-то давно уже уловил, что к чему коннектится :). А подправить Java-скрипт так же элементарно, как и перл, так что не советую тебе торопиться пользоваться этим "благом", иначе можешь вскоре распрощаться со своей любимой шестизначкой. Единственный случай, когда бы я советовал тебе использовать подобные скрипты, это когда они работают только на тебя! Есть еще одна особенность, на которую я хотел бы обратить твое внимание. Это путь до файла логов, не забудь все прописать как следует и убедиться, что тебе хватает прав для создания текстовика. Именно поэтому я не стал писать конкретные строчки и куда их вставлять в скрипты, чтобы заставить тебя хоть секундочку подумать. В общем, основу сделали, вывели переменные в логи, теперь льем подправленный в нашу пользу скрипт к хостеру. Проделав это, начинаем крутить и рекламировать свою страничку, могу посоветовать полностью отдать ее под irc. Если ты провинциал, то отличный способ заманить людей - это выложить на сайте еще и фотогалерею с фотками завсегдатаев каналов и периодически обновлять новости. Можешь также посоветовать свой вебгейт тем, кого забанили операторы. То есть тут дай волю фантазии, и твой проект заживет, принося информацию, и в один из дней ты поразишь людей своей осведомленностью :).

ГЛАВНОЕ - НЕ ПОПАДИСЬ САМ!

Надеюсь, что не зря тут распинался перед тобой, и информация из статьи тебе поможет. Например, если немного подумать, то и спамить станет гораздо легче. Не стоит только забывать, что не со всеми протоколами, основывающимися на TCP, можно реализовать туннелирование. Так что будь готов к облому с FTP и NetBIOS, есть у них особенности, которые не позволят тебе насладиться всеми прелестями жизни :). Но и вышеизложенных возможностей, я считаю, достаточно для того, чтобы показать всем, кто в доме хозяин :). В этой статье я не столько хотел показать, как переделать скрипт в шпиона, сколько предостеречь тебя от этих грабель. Всегда подумай, стоит ли что-либо ценное вбивать в предложенные тебе формы, а потом делай. Так что главное - сам не попадись в расставленные повсюду капканы!