การปลอมแปลงชื่อโฮสต์ทำงานได้อย่างไรบนเครือข่าย IRC

10

ฉันใช้ IRC มานานแล้วและได้เห็นคนที่มีชื่อโฮสต์ที่ไม่ซ้ำกันจริงๆ ฉันสงสัยว่าพวกเขาจะมีได้อย่างไร

ทฤษฎีของฉันคือตั้งค่าเซิร์ฟเวอร์เป็นส่วนหนึ่งของเครือข่าย efnet / freenode และปกปิดตัวตนที่แท้จริงของเขาที่อยู่เบื้องหลังเซิร์ฟเวอร์ที่กำหนดเองนั้น

มีคนอธิบายคำศัพท์ของฆราวาสได้อย่างไร?

และในบันทึกย่อที่เกี่ยวข้องการปรับแต่งชื่อโฮสต์ของคุณเป็นเรื่องง่ายเพียงใดหากคุณกำลังเรียกใช้ไคลเอ็นต์ irc บนโดเมนของคุณและต้องการใช้ชื่อโดเมนแทนที่อยู่ vps ภายใน

ตัวอย่าง: ถ้าฉันใช้ linode มันจะบอกว่าฉัน member_whething@members.linode.com เป็นชื่อโฮสต์ของฉัน ฉันโฮสต์หลายไซต์ดังนั้นฉันจึงชี้ระเบียน A ไปยังเซิร์ฟเวอร์ของฉันฉันต้องการให้ชื่อโฮสต์ของฉันเป็น 'meder@medero.org' ตัวอย่างเช่นแทนที่จะเป็น linode เริ่มต้น

dns irc

— medural omuraliev
แหล่งที่มา

13

"vhosts" มีสองประเภท: จริงและปลอม

vhosts จริงมักจะถูกเรียกว่า"DNS ย้อนกลับ" (เรียกว่า rDNS) -IT เป็นพื้นระเบียน DNS สำหรับที่อยู่ IP ของคุณชี้ไปที่ชื่อโดเมนบางคนที่มีPTRการบันทึกซึ่งจะเงยหน้าขึ้นมองโดยเซิร์ฟเวอร์เมื่อการเชื่อมต่อ (ไม่ว่าจะเป็นircd, httpdหรืออะไร อื่น). นี่คือข้อความแจ้งเตือน "ค้นหาชื่อโฮสต์ของคุณ ... " ที่คุณเห็นทันทีหลังจากเชื่อมต่อกับ IRC

หากผู้ใช้เชื่อมต่อจาก2001:db8::42ตัวอย่างเช่นการค้นหา DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.จะดำเนินการสำหรับ หากผู้ใช้เชื่อมต่อจาก192.0.2.123ชื่อ DNS 123.2.0.192.in-addr.arpa.จะเทียบเท่า DNS ย้อนกลับสามารถเปลี่ยนแปลงได้โดยใครก็ตามที่ควบคุมบล็อกที่อยู่ IP หากคุณมีที่อยู่ IPv4 เดียวสำหรับเครือข่ายในบ้านของคุณคุณจะต้องรบกวน ISP ของคุณเพื่อให้เปลี่ยน rDNS

เพื่อหลีกเลี่ยงการปลอมแปลงircd(โปรแกรมเซิร์ฟเวอร์ IRC) จะเปรียบเทียบ reverse และ forward DNS นั่นคือจะทำให้แน่ใจว่าชื่อโฮสต์ rDNS ของคุณชี้ไปที่ที่อยู่ IP ของคุณก่อนที่จะแสดงกับผู้ใช้รายอื่น

สำหรับผู้ที่ไม่สามารถเปลี่ยน rDNS จริงได้เครือข่าย IRC ส่วนใหญ่เสนอ "โฮสต์เสมือน" หรือ "ปิดบัง"

IRC daemon เกือบทุกตัวสามารถเปลี่ยนชื่อโฮสต์ที่แสดงของผู้ใช้ได้ทุกเวลา ปกติแล้วสิ่งนี้จะถูก จำกัด ให้กับผู้ให้บริการหรือแม้แต่กับบริการ ตัวอย่างเช่นด้วยคำสั่ง IRC /chghost joeuser joes-fake-hostname.net(สมมติว่ามีสิทธิ์เพียงพอ)

ในเครือข่ายส่วนใหญ่กระบวนการนี้จะดำเนินการโดยอัตโนมัติโดยบริการ - เมื่อผู้ให้บริการกำหนด vhost (ปิดบัง) คุณจะได้รับการตั้งค่าทุกครั้งที่คุณระบุบัญชีบริการของคุณ

(ฉันกำลังพูดว่า "services" ไม่ใช่ "NickServ" หรือ "HostServ" เพราะส่วนใหญ่เป็นโปรแกรมเดียวที่แสดงตัวเองเป็น * Servs ทั้งหมด)

— user1686
แหล่งที่มา

คำสั่ง / chghost ไม่ทำงานกับไคลเอนต์ IRC หรือเซิร์ฟเวอร์ทั้งหมด, FYI, แม้ว่าคนทั่วไปควรจะ

— Mistiry

@Mistiry: นั่นเป็นเหตุผลที่ฉันพูดว่า "ส่วนใหญ่" (ไม่ใช่คำสั่งที่กำหนดโดย RFC) สำหรับฝั่งไคลเอ็นต์ลูกค้าบางรายปฏิเสธคำสั่งที่ไม่รู้จักแทนการส่งคำสั่งโดยตรงไปยังเซิร์ฟเวอร์ - ในกรณีเช่นนี้/raw chghostหรือ/quote chghostจะใช้งานได้

— user1686

คำอธิบายที่ดี

— meder omuraliev

5

หากเซิร์ฟเวอร์ใช้บริการ IRC (Anope, Atheme ฯลฯ ) มักจะมีบริการ V-Host ซึ่งมักจะเรียกว่า 'HostServ' หรือตัวแปรอื่น ๆ

เซิร์ฟเวอร์ส่วนใหญ่ที่ใช้บริการประเภทนี้อนุญาตให้ผู้ใช้ระบุ v-host ของตนเอง (โฮสต์เสมือน)

เครือข่าย IRC ทั่วไปประกอบด้วยซอฟต์แวร์หลายชิ้นที่ทำงานร่วมกัน อย่างแรกคือ daemon ซึ่งควบคุมการเชื่อมต่อเชื่อมต่อกับพอร์ตเฉพาะเป็นต้นเครือข่ายส่วนใหญ่ใช้ซอฟต์แวร์บางประเภทที่รู้จักกันในชื่อ 'บริการ' เพื่อจัดการการลงทะเบียนช่องการลงทะเบียนชื่อเล่น ฯลฯ

ส่วนหนึ่งของซอฟต์แวร์บริการส่วนใหญ่คือบริการที่เรียกว่า (ปกติ) HostServ บนเซิร์ฟเวอร์ IRC ให้ทำ '/ whois HostServ' และดูว่ามีชื่อผู้ใช้หรือไม่ คุณอาจต้องการหาผู้ประกอบการ IRC (โดยปกติจะเป็นช่องทางขอความช่วยเหลือ) และถามพวกเขา

— Mistiry
แหล่งที่มา

3

คุณพยายามใช้ชื่อโฮสต์ที่กำหนดเองแทนชื่อโฮสต์ สิ่งนี้มีความเป็นไปได้ในบางเครือข่ายและหลาย ๆ คนก็ทำสัญญากับคนโกหกที่จะทำเช่นนั้น

ตั้งแต่เวลาที่ผ่านมาเครือข่าย IRC กำลังใช้ "hostname ที่ซ่อนอยู่" หรือ "custom vhost" ซึ่งมีสองประเด็นหลัก: - ซ่อนชื่อโฮสต์จริงของคุณเพื่อป้องกันไม่ให้ DoS / DDoS จากใครมาหาคุณ - ซ่อนชื่อโฮสต์สแปม

หากเครือข่ายมีนโยบายนั้นคุณจะไม่สามารถทำอะไรได้ พวกเขาบันทึก "ชื่อโฮสต์จริง" และ "ชื่อโฮสต์ปลอม / vhost" บนโครงสร้างข้อมูลภายในและเผยแพร่เฉพาะชื่อปลอม ของจริงถูกใช้เมื่อตรวจสอบเรย์แบน, k-line, ฯลฯ

Oh! แนวป้องกันอื่นกำลังตรวจสอบ DNS ย้อนกลับของคุณ หากคุณมีระเบียน A ที่ชี้ไปที่ 10.1.1.1 โดยมี "test.example.tld" เป็นชื่อโฮสต์ "test.example.tld" จะต้องแปลงค่าเป็น "10.0.0.1" โดยใช้เรคคอร์ด PTR เซิร์ฟเวอร์บางแห่งอาจปฏิเสธการเชื่อมต่อของคุณหรือฆ่าคุณหากการตรวจสอบนั้นไม่เป็นที่พอใจ

— Vroman
แหล่งที่มา

2

ดังนั้นคุณสามารถรายงานชื่อโฮสต์ของคุณว่าเป็นอะไรก็ได้ แต่เนื่องจากเป็นเรื่องจริงไม่มีใครสนใจสิ่งนั้นและพวกเขากลับแก้ไขที่อยู่ IP ของคุณให้เป็นชื่อโฮสต์และใช้สิ่งนั้นแทน

หากต้องการส่งผลกระทบต่อชื่อโฮสต์ในระบบเหล่านี้คุณต้องควบคุมว่าที่อยู่ IP ของคุณจะกลับเป็นแบบใด โดยทั่วไปหมายความว่าคุณต้องมี ISP ที่เป็นมิตรและที่อยู่ IP แบบคงที่ควบคุมกลุ่มที่อยู่ IP ขนาดใหญ่หรือ ... ?

การแก้ปัญหากลับด้านใช้ระบบ DNS เพื่อแก้ไขที่อยู่ IP ด้วยการย้อนกลับครั้งแรก (วางส่วนที่สำคัญที่สุดเป็นระบบ DNS) และทำการตรึง in-addr.arpa ไว้จนสุดก่อนที่จะทำการแก้ไข ดังนั้น 198.82.183.54 จะกลายเป็น 54.183.82.198.in-addr.arpa จากนั้นจะได้รับการแก้ไขตามปกติไปยังระเบียน PTR ที่ชี้ไปที่ชื่อโฮสต์ "ถูกต้อง"

แน่นอนว่าตัวเลือก vhost / ฯลฯ นั้นง่ายกว่าถ้าคุณมีให้

— Slartibartfast
แหล่งที่มา