IRC Ratovi (IRC Warfare) - mIRC - Hack Tutorials - Biohazard Hack
Sreda, 2016-12-07, 3:24 PM
Welcome Guest | RSS
Biohazard Hacking Team
Main | Hack Tutorials | Registration | Login
Login form

Site menu
Catalog categories
Osnove [4]
Osnove o hakovanju
Hakovanje [9]
Hakovanje svega i svacega!
Virusi & Trojanci [5]
Naucite sta su i kako se prave!
Alati [5]
Naucite kako da koristite alate za hack
mIRC [2]
Naucite kako da mIRC pretvorite u oruzije!
Search
Site friends
Our poll
Oceni moj sajt
Total of answers: 527
Main » Articles » mIRC

IRC Ratovi (IRC Warfare)

[Sta je IRC?]

IRC je skracenica od "Internet Realy Chat" sto bi na 'naskem' znacilo razgovaranje na internetu u realnom vremenu. Prvi put IRC sepojavio u Finskoj, a zatim se prosirio na jos 60 zemalja sirom sveta. On je dizajniran kao program koji ce dozvoliti 'razgovaranje' ljudi na velikim daljinama. IRC je visekorisnicki chat (razgovorni) sistem, gde se ljudi srecu u takozvanim kanalima - channels (to su virtualna mesta - sobe koja obicno imaju odredjenu temu razgovora) kako bi razgovarali u grupama ili privatno. Broj korisnika na IRC-u nije ogranicen kao i broj kanala koji moze biti otvoren na njemu.

[Objasnjenje rada IRC-a]

Sve komunikacije se na Internetu odvijaju preko servera, osim DCC-a protokola (Direct Client Communication). Kada se konektujete na server vi mu saljete 2 komande: NICK i USER. Ovo su komande koje vas identifikuju na IRC-u. NICK je skracenica od NICKNAME sto znaci nadimak, a user je vase pravo ime. Evo i primera (formata komande):

NICK VasNadimak - podesava vas nadimak;
npr.
NICK ReNZor

USER KorisnickoIme host server :Vase Pravo Ime >> ovo kao sto vidite podesava vase korisnicko ime, host, server na koji ste konektovani i vase pravo ime;
npr.
USER Zika bg-123.ptt.yu irc.serbiancafe.ws :Zika Zikic

Naravno svi ovi podaci se mogu i lazirati, tj. zelim da kazem da ne morate staviti vase pravo ime mozete staviti sta god zelite, ali ukoliko mislite da ovako mozete da lazirate i IP adresu - varate se.

[Zasto su otpoceti IRC ratovi?]

IRC ratovi ili IRC Warfare su otpoceti na starom serveru EFNet. Naime, na ovom serveru nije bilo moguce kao na danasnjim serverima registrovanje nadimaka (nick-a). Kada bi se neko konektovao na IRC i video da neko drugi koristi njegov nadimak taj bi smisljao razne nacine kako da udalji tog korisnika sa IRC-a i povrati svoj nick. Korisnici su isprobavali razne stvari jedni na drugima i tako su nastali IRC Ratovi. Danas neki korisnici zapocinju IRC Ratove 'samo iz zabave', ili da preuzmu (TakeOver) kanal koji im se ne svidja ili da udalje nekog korisnika sa IRC-a.

[Sta ostali znaju o meni?]

Ovo je prva bitna stvar o kojoj morate da vodite racuna kada su u pitanju IRC ratovi. Pre nego sto bilo sta otpocnete morate znati sta ostali korisnici mogu da saznaju o vama, a sta vi o njima. Kao prvo, ukoliko niste konektovani na IRC preko proxy-a, wingate-a ili BNC-a (o tome cemo kasnije), ostali korisnici mogu saznati vasu IP adresu. Ukoliko ste edan od onih koji misle "OK... znaju moju IP adresu... koga boli uvo?" znajte da gresite. Zapravo iz jedne IP adrese moze se saznati mnogo toga. Pogledajmo za primer sledeci host (prevedena IP adresa):

bg1-017.ptt.yu
|      |     |    |
|      |     |   +- Odavde vidite odakle ISP i sama osoba (YU - Jugoslavija)
|      |     |
|      |    +- Ovo vam govori da je ISP (Internet Service Provider) osobe PTT
|      |
|     +- Ovaj broj je oznaka (broj) modema u ISP-u osobe
|
+- Ovo vam govori mesto iz kog je osoba (BG oznacava Beograd)

Opaaaaa... ovo je vec dosta stvari. Dakle iz prevedene IP adrese tj. hosta moze se saznati dosta vaznih stvari:
1) ISP osobe
2) Grad
3) Drzava
Sada ukoliko vi znate neciji ISP mozete poslati e-mail na abuse@isp.com - u nasem slucaju abuse@ptt.yu i da se pozalite na korisnika i prijavite njegov IP i sta vam je uradio (npr. ukoliko je izvrsio neki napad na vas), a ISP ce uraditi ostalo tj. verovatno ce ugasiti njegov nalog.

To je ono sto ostali korisnici mogu saznati o vama. Ali nekada ce te umesto hosta videti samo brojeve poput 123.45.67.89 (ovo je samo primer), ali ne i host kao u prethodnom primeru. To je IP adresa i ona se moze veoma jednostavno prevesti u host. Za to vam je potreban alat koji se zove NSLookup koji dolazi uz sve Unix sisteme. Ukoliko ga vi nemate potrazite ga na netu. Potrebno je samo da unesete IP adresu i NSLookup ce je prevesti u host. Takodje mozete pogledati i DNS server tako sto ce te izvesti WHOIS te osobe. Potrebno je da ukucate /whois nickosobe i tada ce te dobiti nesto poput ovoga:

/whois JoNk3
:irc.serbiancafe.ws 311 ReNZor JoNk3 ~JoNk3 bg1-017.ptt.yu * :Outlaw Crew
:irc.serbiancafe.ws 312 ReNZor JoNk3 irc2.serbiancafe.ws :Serbian Cafe
:irc.serbiancafe.ws 317 ReNZor JoNk3 9 932030074 :seconds idle, signon time
:irc.serbiancafe.ws 318 ReNZor JoNk3 :End of /WHOIS list.

U redu sada cemo ici iz reda u red i objasnjavati sta se moze saznati odavde.

1) U prvom redu dobro pogledajte, videcete dosta podataka:

~JoNk3 bg1-017.ptt.yu * :Outlaw Crew
|            |      |    |    |              |
|            |      |    |    |             +- Ovo bi trebalo da bude pravo ime korisnika, ali kao sto
|            |      |    |    |                 vidite ono moze da se lazira (tj. da se unese lazno)
|            |      |    |    |
|            |      |    |   +- Drzava (mesto) iz koga je ISP i sam korisnik
|            |      |    |
|            |      |   +- Internet Service Provider korisnika
|            |      |
|            |    +- Broj modema u ISP-u korisnika
|            |
|           +- Mesto - Grad iz koga je ISP, a i sam korisnik
|
+- Username (korisnicko ime) koji obicno moze da se lazira. Ukoliko je tacno tj nije lazirano onda znate i e-mail korisnika npr. username@ptt.yu

2) Sledeci red nam govori server na koji je konektovan korisnik u nasem slucaju to je irc2.serbiancafe.ws i komentar servera koju postavlja admin.
3) Treci rad nam daje informaciju o tome koliko je sekundi korisnik prisutan na IRC-u (9) i kada se korisnik konektovao na IRC 932030074.
4) I zadnja linija govori da je to kraj WHOIS liste.

Takodje, ukoliko neko ima vasu IP adresu korisnik moze izvrsiti neki od mnogobrojnih LAMERSKIH DoS (Denial of Service) napad koji ce obicno prekinuti vasu konekciju sa serverom. Za vise informacija o DoS napadima procitajte tutorial "Sve o DoS napadima" sa naseg sajta.

[Kako sakriti vas identitet na IRC-u]

Nakon sto ste naucili sta se sve o vama moze saznati i sta vi sve mozete saznati o njima, vreme je da naucite i kako da sakrijete informacije o vama. Kao prvo i najprostije ne smete u vase IRC klijentu staviti vase pravo ime i e-mail. Uvek izmislite nesto koje nece imati nikakve veze sa vama na primer Zika Zikic i kao e-mai zika@hotmail.com Ovime ste uspeli da zavatate trag ukoliko neko uradi FINGER CTCP zahtev. Ovim zahtevom ce korisnik dobiti vase pravo ime i e-mail ukoliko ste ih tacno uneli. Ovaj ctcp zahtev se dobija ako se unese:

/CTCP Finger NickKorisnika

Takodje postoje i VERSION (daje verziju irc klijenta koji koristite), TIME (govori trenutno vreme kod vas), PING (govori ukoliko ste u lag-u) CTCP zahtevi koji takodje mogu dosta da kazu o vama. Sve ovo morate lazirati. Najjednostavnije je da koristite neku od skripti (addona) za vas irc klijent koji ce falsirati ove podatke. Ukoliko koristite mIRC onda mozete da iskopirate sledecu skriptu u vasu REMOTE skriptu:

###### SECI OVDE ######

; OVIME CE TE LAZIRATI VERZIJU MIRC-A I UKOLIKO BUDE IZVRSEN CTCP ZAHTEV PISACE DA VI KORISTITE mIRC v0.0.0.0.1 ILI MOZETE DA UNESETE NESTO DRUGO (BUDITE KREATIVNI)
ctcp 1:VERSION:{
    .notice $me Recieved CTCP VERSION from $nick $+ / $+ $site
    ctcpreply $nick VERSION mIRC v0.0.0.0.1 | halt
}
; OVIME CE TE LAZIRATI VREME I NA CTCP TIME ZAHTEV IZGLEDACE KAO DA STE DOSLI IZ BUDUCNOSTI TJ. IZ 2098 GODINE
ctcp 1:TIME:{
    .notice $me Recieved CTCP TIME from $nick $+ / $+ $site
    ctcpreply $nick TIME Tue Jun 12 22:23:17 2098 | halt
}
; MASKIRATE VASE PRAVO IME I E-MAIL
ctcp 1:FINGER:{
    .notice $me Recieved CTCP FINGER from $nick $+ / $+ $site
    ctcpreply $nick FINGER Zika Zikic zika@hotmail.com | halt
}
; MASKIRATE BRZINU VASE KONEKCIJE TAKO DA CE IZGLEDATI KAO DA IMATE NEBESKI DOBRU KONEKCIJU
ctcp 1:PING:{
    .notice $me Recieved CTCP PING from $nick $+ / $+ $site
    ctcpreply $nick PING 987263478667.12377 | halt
}

###### SECI OVDE ######

Zasto je sve ovo vazno? Pa evo primera: Ukoliko ne lazirate verziju vaseg mIRC-a napadac moze veoma jednostavno ovim ctcp zahtevom da otkrije verziju vaseg mIRC-a, a ukoliko zna koja je verzija vaseg mIRCa lakse ce da zna ukoliko vasa verzija ima neki bug koji napadac moze da iskoristi. Ili, ukoliko ne maskirate vreme, napadac moze znati iz koje ste vremenske zone i time dobiti doznanja iz koje ste drzave. Ili, ukoliko ne lazirate brzinu vase konekcije, napadac moze videti ukoliko vam je slaba konekcija ili ukoliko se nalazite u lagu i moze otpoceti neki od floodova i time srusiti vasu konekciju sa serverom.

Ovo je samo pocetak sakrivanja vaseg identiteta. Dakle da se preslisamo: sakrili smo nase pravo ime, e-mail, vreme, brzinu konekcije, i verziju IRC klijenta, ali i dalje je korisnicima dostupna nasa IP adresa i HOST, a ukoliko imaju nasu IP adresu mogu veoma lako da otkriju sve.

Za skrivanje IP adrese nema lakog nacina. Zapravo nasa IP adresa se moze sakriti samo uz pomocu nekog PROXY SERVERA, WINGATE SERVERA, ili BNC SERVERA. Pocecu sa objasnjavanjem jednog po jednog. Krenucemo sa proxy serverima. Proxy serveri dozvoljavaju da se preko njih konektujemo na irc server i time nam dopustaju da koristimo ip adresu samog proxy servera. Proxy serveri se mogu naci bilo gde na netu. Probajte da ih nadjete uz pomoc Google-a ili uz pomoc Astalaviste time sto ce te kao rec za pretragu uneti PROXY SERVER. Lako se konfigurisu sa mIRC-om i ostalim IRC klijentima. Evo objasnjenja konkretnog konfigurisnja mIRC-a da radi preko proxy servera:

1. Idite na FILE > OPTIONS;
2. Izaberite FIREWALL kategoriju;
3. Cekirajte USE FIREWALL;
4. Izaberite PROXY protokol;
5. U HOSTNAME unesite IP adresu ili host proxy servera;
6. UserID i PASSWORD nemojte da dirate;
7. U port unesite port proxy servera;
8. Kliknite na OK i konektujte se na irc server.

O WinGate-u vam necu pricati jer smatram da je on velika glupost, vec sam vam samo spomenuo cisto da znate. Konfigurise se isto kao i proxy, a za pronalazenje WinGate servera mozete koristiti alat koji se zove WinGate Scanner, koji ce skenirati celu mrezu za WinGate serverima.

Velika mana proxy servera i wingatea u upotrebi sa irc-om je ta sto dosta danasnjih irc servera ne dozvoljavaju njihovo koriscenje. Tacnije, danasnji serveri imaju patcheve koji otkriju konkciju preko proxya ili wingatea i ip adresu stave u K-Line tako da ircu nije moguce pristupiti. Najbolji nacin za skrivanje IP adresa na ircu je svakako BNC.

BNC je skracenica od BOUNCER sto znaci odskok. Bas poput proxy servera i wingate-a BNC je server koji nam omogucava potpuno sakrivanje IP adresa, koje sam IRC server ne moze da otkrije. Neki BNC serveri imaju takozvani virtualni host (vHost) koji omogucava da sami izmislimo nas host, sto je veoma interesantno. Zapravo, ovime mozete namestiti vas host kao I.LOST.MY.IP.ADDRESS ili nesto slicno ovome. MOCNO ZAR NE? Evo i primera kako koristiti BNC sa mircom.
Recimo, na primer, da postoji BNC server na adresi bnc.shell.com i na portu 1234. Prvo trebamo da se konektujemo na taj server kucajuci:
/server bnc.shell.com 1234

Ovime smo se konektovali na BNC server i ispisace nam se poruka da je potrebno unesti password:
-BNC- Please type your password via /quote pass

AuUuUuuuu. Zaboravio sam da vam kazem da je za BNC potreban i password. Hehe. Ukoliko znate password necete imati problema. potrebno je samo da ukucate:
/quote pass

Ali, ukoliko neznate password to moze biti problem. Onda ce te morati da pitate onog ko vam je rekao za BNC server za password, ili u svako doba mozete da uhakujete u server ;) Ali, ovo nije tutorial o hakovanju servera, vec o IRC ratovima... Salu na stranu, ukoliko se potrudite mozete na netu naci i listu BNC servera sa passwordima. Mozda ce vam tesko biti da nadjete, ali pokusajte uz pomoc Google ili astalaviste da trazite BOUNCER, BNC, psyBNC, mozda vam se i posreci. Ahm... naravno ja znam nekoliko servera, ali cuvam ih za sebe HeHeHe.
OK, dakle, nabavili ste password, konektovali ste, uneli password se komandom /quote pass i sta sada? Sada je potrebno da podesite vHost. To mozete da uradite komandom:
/quote vip lazno.ime.vaseg.hosta

ovo moze biti bilo sta npr /quote vip JA.NEMAM.IP.ADRESU ili sta god vam drugo padne na pamet. Mada ja preporucujem da koristite neki host koji postoji, ali koji nije vas ISP kako bi dodatno zakomplikovali stvari. Npr. ukoliko je vama Isp - PTT.YU vi kao host stavite BEOTEL.NET ili nesto slicno.
Sada samo ostaje da se konektujete na irc server komandom:
/conn irc.server.com
npr.
/conn irc.serbiancafe.ws

i to je to. BNC je odlicna stvar i radi na svakom IRC serveru tj. ni jedan IRC server ga ne moze detektovati, tako da necete biti banovani zbog njegovog koriscenja.
Ukoliko ste uradili sva podesavanja i ukoliko ste se konektovali preko nekog BNC servera, ne postoji nikakva sansa da bude otkriven vas identitet na IRCu.

[Banovi i kako ih zaobici?]

Verovatno se i vama desilo da budete banovani tj. udaljeni sa kanala na neko vreme kada ste opsovali na kanalu, ili izvrsili neku nedozvoljenu akciju. Da bi ste zaobisli ban morate znati o kom je banu rec. Naime postoje vise vrsta banova:

1. nick!*@* - Ovaj ban oznacava da je banovan vas nick tj. nadimak, jednostavno ga mozete izbeci promenom vaseg nadimka.
2. *!user@* - Banovan je vas UserID tj. Korisnicki ID. Ovaj ban mozete zaobici promenom UserID-a. Mozete ga promeniti ako idete na FILE > OPTIONS, kliknete na CONNECT > IdentD i unesete novi UserID.
3. *!*@host - Oznacava banovanje vaseg host-a/ip adrese. Potrebno je da se konektujete preko drugog proxya ili da promenite vHost BNC-a.
4. nick!user@host - Ovo je najkomplikovaniji ban. Da bi ste ga izbegli potrebno je da promenite vas nick, UserID, kao i proxy server ili vHOST BNC-a.

Moze se napraviti i mIRC skript koji ce automatski izvrsiti identifikovanje i zaobilazenje bana, pa cak i ukoliko je rec o user!nick@host banu koriscenjem BNC-a. Ovakav skript mozete naci u ProHack Scriptu v2.6 koji konstruisan od strane Outlaw Crew-a.

[Udaljavanje korisnika sa IRC-a]

Najlaksi nacin izbacivanja korisnika sa irc-a je kick/ban... naravno ukoliko ste OP (operater), ali ukoliko nemate OP status, onda morate uraditi nesto drugo. Cak i ukoliko niste OP mozete na lak, ali veoma LAMERSKI nacin da izbacite korisnika sa IRC-a. Ovo se vrsi takozvanim DoS napadom. Ne ovde nije rec o MS-DOSu ovde je rec o Denial of Service-u. Zapravo to je napad pri cemu se konekcija izmedju klijenta i servera prekida i prekidanjem te konekcije korisnik se udaljava sa irc-a. Postoje mnogo DoS programa popularno nazvanih Nukeri. Veoma je jednostavno koristiti efektivne nukere i o tome vam necu pricati, jer sve se svodi na klik misa.
Evo i malo lepseg nacina za ovo. Za ovo ce vam biti potreban neki od mnogobrojnih floodera i klonera koje mozete naci na netu (ukoliko vam je potreban obratite se na moj e-mail). Potrebno je samo da ucitate nekoliko klona oko 6 ce izvrsiti posao i da napadnete korisnika nekim MSG floodom. Ovim ce njegova konekcija sa irc serverom biti prekinuta, a na kanalima ce izaci poruka.
*** Quits: KorisNick (Excess Flood)

Postoji i dosta komplikovaniji nacin za napad na korisnika. Morate znati koju verziju mIRCa koristi kao i koji OS (operativni sistem) i da pronadjete odredjene bug-ove (propuste) u njemu i da ga napadnete. Postoje razne vrste napada.

[Mogu li biti uhvacen i ocu li?]

Ovo zavisi od toga sta nameravate da uradite ili sta ste vec uradili. Ukoliko npr. zelite da preuzmete neki kanal tj. da izvrsite TakeOver, a da pre toga niste sakrili svoj identitet, sigurno ce te biti uhvaceni i verovatno udaljeni sa kanala i irc-a, ali ukoliko koristite BNC, tome nema sanse. Ili, ukoliko nukujete nekoga, a pre toga niste sakrili vasu IP adresu, vasa zrtva moze iz vase IP adrese izvuci vas HOST i poslati e-mail na abuse@vashost.com i pozaliti se na to sto ste mu uradili, a vas ISP ce vam ugasiti nalog.
Ukoliko izvrsite Netsplit (sledece poglavlje), necete biti uhvaceni i nista vam se nece desiti jer niste izveli nista ne dozvoljeno.

[Sta je Netsplit i kako mi moze pomoci?]

Kao sto i sama rec kaze netsplit je cepanje-razdvajanje mreze. Naime, velike IRC mreze sadrze razlicite servere. Kada se izvrsi netsplit dva servera link koji spaja ove servere biva srusen kao posledica lag-a. Svi korisnici koji su bili konektovani na ovaj server bice razdvojeni jedni pd drugih dokle god netsplit traje. Tada se kanali polako prazne i kanal se zatvara. Ukoliko udjete u kanal koji je ostao prazan usled netsplita, ili ukoliko ste u kanalu pa uradite cycle (ulaz-izlaz) velike su sanse da vi postanete OP tog kanala, sem ukoliko kanal nema chanserv.
Veoma je tesko da sami izvrsite netsplit na nekom serveru. Mozda je najjednostavniji nacin za to 'organizovani napad'. Potrebno je da vise korisnika istovremeno zapocnu PING flood na server koji se napada i to sa veoma brze konekcije, sa mogucstvom da je server vec u lag-u. Ping flood se vrsi iz MS-DOSa. Otvorite DOS prozor, i unesite:
ping -l 2800 -t -w 2000 ip.ili.host.servera

Ukoliko vise korisnika zapocnu ovaj ping flood na irc server zasigurno je da ce doci do netsplita. Jednom kada dodje do netjoina (ponovnog ulaska svih korisnika), dobro je da imate ratnu skriptu koja ce DeOP-ovati sve korisnike i time spreciti da vas izbace.

[Preuzimanje kanala - TakeOver]

TakeOver se vrsi radi preuzimanja kanala nekog korisnika i sprecavanja njegovog ponovnog ulaska u taj kanal. Kao prvo potrebno je da dobijete OP. To se moze postici na vise nacina.
1. Preko Netsplita (mozda ce trebati dosta vremena);
2. Ukoliko trazite od nekog operatora da vam da OP (vredi pokusati - mozda i uspe);
3. Ukoliko pokrenete bot-a sa nekog sheel accounta i stavite ga da bude 24 casa 7 dana u nedelji prisutan na IRC-u, i zatim pitati OPove da daju botu OP status. Verovatno ce pristati (zato sto je stalno prisutan na ircu), a zatim botom dajte sebi OP.

Znajte da bez OP statusa ne mozete preuzeti kanal. Ukoliko ste dobili OP evo sta trebate da uradite da bi ste preuzeli kanal:
1. Prvo izvrsite masovni Deop kako ne bi mogli da te izbace ili banuju. Postoje mnogo skripti koje ovo mogu da izvedu za vas;
2. Zatim stavite ban na *!*@*;
3. Izvedite masovni kick kako bi izbacili sve korisnike sa kanala (takodje sa skriptom);
4. Ukucajte /set #imekanala mode +smilk 1 1;
5. Ovime ste preuzeli kanal.

[Ratne skripte - War Scripts]

Ratne skripte su zapravo skripte za odredjene irc klijente poput mIRC-a, BitchX-a, XChat-a itd. koje imaju dodatne opcije kao sto su Masovne funkcije, Takeover opciju, nukere, dos, floodere, klonere, a ponekad i viruse, trojane, exploite... Evo nekih skripti koje vam savetujem da potrazite na netu:

7th Sphere Script
TRiBE (t7)
Peace and Protection 4.0
Wang Script 3.5 pro
WarMaster v6.0
WarPoWer Script

Od nasih domacih ratnih mIRC skripti neznam nabrojati ni jednu... mozda zato sto i ne postoji... mislim postoje ali su veoma lose i pruzaju malo funkcija. Nasa ekipa - Outlaw Craw je dizajnirala savrsenu IRC War skriptu koja sadrzi sve funkcije koje su potrebne za napad i odbranu preko irca. Ovo je sadrzaj skripte svrstan u kategorije odbrana i napad:

ODBRANA: Lazni CTCP Reply, BNC, ProxyRedirect, Flood zastita, Netsplit Detektor, Virus skener, Kick/Ban/Deop zastita, kanal zastita, NukeNabber, klon detektor...

NAPAD: Nekoliko efektivnih nukera, mailbomber, kloner, dosta floodera, exploiti, virusi sakriveni u *.jpg *.txt *.doc *.exe formatu, dva razlicita trojana, port skener, i jos mnogo toga...





Category: mIRC | Added by: Neo_MaGGoT (2008-09-09) | Author: Predrag
Views: 1613 | Rating: 0.0/0 |
Total comments: 0
Only registered users can add comments.
[ Registration | Login ]
Copyright MyCorp © 2016
Website builderuCoz