Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Защити себя в IRC

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #041, стр. 041-024-5


Спасибо, я кончил

Даже если ты умеешь противостоять приемам социальной инженерии и абсолютно зашифрован, все равно найдется вредитель, который сделает свое черное дело. Пожалуй, единственной защитой от этого будет отказ от IRC, но на такие жертвы ты, надеюсь, не пойдешь. Мой тебе совет: действуй в зависимости от ситуации – шифруйся, где это действительно необходимо. Согласись, что использовать Энигму в мирной локальной сети глупо так же, как юзать PsyBNC при двухминутных переписках. А если ты не уверен в своей защите, еще раз внимательно перечитай эту статью ;).

PsyBNC используется не только в качестве защитного средства. Баунсер поддерживает так называемые виртуальные хосты, которые могут быть подвязаны на сетевые интерфейсы сервера. Таким образом, посадив PsyBNC на машину с элитным именем, человек может показать свою крутость и немного погнуть пальцы перед ламерами ;).

mIRC под угрозой

Подробнее почитать об уязвимости мирки можно в "Обзоре эксплойтов" (Хакер, 11/2003), либо в интернете:
www.irchelp.org/irchelp/mirc/exploit.html. Сам эксплойт можно скачать (только в ознакомительных целях!) отсюда: http://kamensk.net.ru/forb/1/x/mirc-dos.pl.tar.gz. В довесок к этому даю скрипт, который используется как защита от переполнения: www.erler.org/Olathe/exploit fix.mrc.

Команды PsyBNC

Раз уж я заговорил о баунсере, то приведу список команд, которые помогут тебе освоиться в работе IRC-прокси:

/ADDSERVER server :port – добавляет новый сервер в лист проксика

/DELSERVER :номер – удалить выбранный сервер

/BQUIT – выход с сервера

/ENCRYPT password :channel|nick – включение криптования для указанного объекта

/DELENCRYPT номер – деактивация криптования

/LISTENCRYPT – узнать список криптуемых бесед

Методы защиты от флуда

Проблема флуда весьма актуальна, потому что не только клиенты, но и хозяева серверов получают огромный трафик. Чтобы флуда было меньше, а посетителей больше, администраторы сетей предпринимают дополнительные меры против флуда. Так, например, в русской сети IRCNetRU были введены дополнительные флаги (это +x и +p), а также серверы, контролирующие подключения. В случае, когда на ircd заходит флудбот, автоматически устанавливается G-line (бан на сервер). Таким образом, флуда в IRCNetRU стало значительно меньше. Чтобы установить заданные режимы, перейди во вкладку Perform и впиши строку /mode $me +ixp. Впрочем, мод +i устанавливается в главном разделе подключений mIRC.

Практические рекомендации

Сформулируй для себя ряд правил, которых следует всегда придерживаться. Вот некоторые из них:

1. По возможности используй различные средства защиты, когда ты в IRC (я выбираю безопасный IRC :)) - proxy, socks, BNC и прочее.

2. Никогда и ни при каких обстоятельствах не выдавай свой IP незнакомым людям. И знакомым тоже не говори (даже твоя родная мама может оказаться на поверку злобным хакером - прим. ред. :-)).

3. Многие сервисы запоминают информацию о зарегистрированном пользователе: например, ICQ-номер, местоположение и прочие детали. Не советую их вбивать, поскольку это довольно глупая идея. Лучше воспользуйся опцией "/ns set private on", чтобы засекретить информацию о своем нике.

Назад на стр. 041-024-4  Содержание  Вперед на стр. 041-024-6