Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Защити себя в IRC

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #041, стр. 041-024-1


(forb@real.xakep.ru)

Как уберечься от нападения

Как подобает высокоинтеллектуальной личности, ты частенько зависаешь в IRC, разводишь там молоденьких девчонок и консультируешься с квалифицированными спецами. Словом, отрываешься по полной. Но ты упустил одну деталь – как и в любом другом сервисе, в ирке следует обращать внимание на собственную безопасность. Этим мы сейчас и займемся.

Некоторые говорят, что IRC – очень надежный сервис. Это в WebChat'е можно атаковать ламера через уязвимость осла или легкодоступный IP-адрес. Но фактически, IRC ничем не лучше Web-чата, и выловить айпишник клиента – как два байта переслать.

Вред – дело благородное

Итак, давай сядем и подумаем, каким же способом бородатый хакер может тебе навредить. Во-первых, как я уже говорил, в IRC очень просто найти человека, а тем более определить его IP-адрес (об алгоритмах защиты стали задумываться лишь в новых ircd). После определения заветного адреса злоумышленник может сделать все что угодно: нагнать тебе трафика DoS-атакой или просто залезть в твой комп и похозяйничать там (ведь ты, наверняка, не патчишь маздай? ;)). Во-вторых, посредством специальных ботов, становится возможной пересылка в твой адрес сообщений общим размером в пару сотен мегабайт с содержанием типа "You're lame!". Это выполняется даже без определения IP-адреса (достаточно знать твой никнейм). В-третьих, хакер может отследить все твои публичные и приватные беседы с помощью сниферов (прием особенно актуален в локальных сетях на хабах), установленных на центральных маршрутизаторах. И, наконец, забавы ради, злоумышленник способен прибить твой любимый IRC-клиент через одну из многочисленных дырок.

Теперь ты понимаешь, насколько болезненна тема "безопасность в IRC". Чтобы тебя не поимел злой ксакеп, следует выполнять элементарные вещи, о которых я расскажу подробно.

Скажи мне твой IP, и я скажу, кто ты

Самой большой проблемой в IRC является открытый IP-адрес. Особенно это актуально для старых зарубежных сеток, типа IRCNet, EFNet и DALNet. В русских сетях софт снабжен фильтром адреса при наличии у клиента флага +x. Айпишник представляется в виде четырех частей, две из которых имеют правдивый вид, третья – специальное число, а последняя – определенная приписка с цифровым коэффициентом :). Казалось бы, определить адресок простому смертному нереально, но хитрожопые хакеры придумали декодер, который быстро превращает бессмыслицу в реальный адрес. Поэтому доверять примитивной защите со стороны сервера я бы не советовал.

Но старые дедовские методы сокрытия сетевого адреса работают и по сей день. Самый популярный из них – создание туннеля через сторонний сервер. В туннелировании трафика тебе помогут специальные сервисы, как например: proxy, socks, BNC и т.п. Рассмотрим их работу подробнее.

Самым распространенным методом защиты адреса является, конечно же, прокси-сервер. Заострять внимание на этой теме я не буду, поскольку она подробно освещена в одной из статей этого номера. Скажу лишь, что подойдут проксики с поддержкой SSL, то бишь HTTPS-Proxy. Понимать прокси-соединения клиент mIRC научился очень давно, поэтому сторонние программы использовать не придется. Главное, чтобы такая прокся поддерживала метод CONNECT, и ее правилами не было запрещено подключаться к портам IRC.

Содержание  Вперед на стр. 041-024-2