IRC je skracenica od "Internet Realy Chat" sto bi na 'naskem' znacilo
razgovaranje na internetu u realnom vremenu. Prvi put IRC sepojavio u Finskoj, a zatim se
prosirio na jos 60 zemalja sirom sveta. On je dizajniran kao program koji ce dozvoliti
'razgovaranje' ljudi na velikim daljinama. IRC je visekorisnicki chat (razgovorni) sistem,
gde se ljudi srecu u takozvanim kanalima - channels (to su virtualna mesta - sobe koja
obicno imaju odredjenu temu razgovora) kako bi razgovarali u grupama ili privatno. Broj
korisnika na IRC-u nije ogranicen kao i broj kanala koji moze biti otvoren na njemu.
[Objasnjenje rada IRC-a]
Sve komunikacije se na Internetu odvijaju preko servera, osim DCC-a protokola (Direct
Client Communication). Kada se konektujete na server vi mu saljete 2 komande: NICK i USER.
Ovo su komande koje vas identifikuju na IRC-u. NICK je skracenica od NICKNAME sto znaci
nadimak, a user je vase pravo ime. Evo i primera (formata komande):
NICK VasNadimak - podesava vas nadimak;
npr.
NICK ReNZor
USER KorisnickoIme host server :Vase Pravo Ime >> ovo kao sto vidite podesava vase
korisnicko ime, host, server na koji ste konektovani i vase pravo ime;
npr.
USER Zika bg-123.ptt.yu irc.serbiancafe.ws :Zika Zikic
Naravno svi ovi podaci se mogu i lazirati, tj. zelim da kazem da ne morate staviti vase
pravo ime mozete staviti sta god zelite, ali ukoliko mislite da ovako mozete da lazirate i
IP adresu - varate se.
[Zasto su otpoceti IRC ratovi?]
IRC ratovi ili IRC Warfare su otpoceti na starom serveru EFNet. Naime, na ovom serveru
nije bilo moguce kao na danasnjim serverima registrovanje nadimaka (nick-a). Kada bi se
neko konektovao na IRC i video da neko drugi koristi njegov nadimak taj bi smisljao razne
nacine kako da udalji tog korisnika sa IRC-a i povrati svoj nick. Korisnici su isprobavali
razne stvari jedni na drugima i tako su nastali IRC Ratovi. Danas neki korisnici zapocinju
IRC Ratove 'samo iz zabave', ili da preuzmu (TakeOver) kanal koji im se ne svidja ili da
udalje nekog korisnika sa IRC-a.
[Sta ostali znaju o meni?]
Ovo je prva bitna stvar o kojoj morate da vodite racuna kada su u pitanju IRC ratovi. Pre
nego sto bilo sta otpocnete morate znati sta ostali korisnici mogu da saznaju o vama, a
sta vi o njima. Kao prvo, ukoliko niste konektovani na IRC preko proxy-a, wingate-a ili
BNC-a (o tome cemo kasnije), ostali korisnici mogu saznati vasu IP adresu. Ukoliko ste
edan od onih koji misle "OK... znaju moju IP adresu... koga boli uvo?" znajte da
gresite. Zapravo iz jedne IP adrese moze se saznati mnogo toga. Pogledajmo za primer
sledeci host (prevedena IP adresa):
bg1-017.ptt.yu
| | | |
| | | +- Odavde vidite
odakle ISP i sama osoba (YU - Jugoslavija)
| | |
| | +- Ovo vam govori da je ISP (Internet
Service Provider) osobe PTT
| |
| +- Ovaj broj je oznaka (broj) modema u ISP-u osobe
|
+- Ovo vam govori mesto iz kog je osoba (BG oznacava Beograd)
Opaaaaa... ovo je vec dosta stvari. Dakle iz prevedene IP adrese tj. hosta moze se saznati
dosta vaznih stvari:
1) ISP osobe
2) Grad
3) Drzava
Sada ukoliko vi znate neciji ISP mozete poslati e-mail na abuse@isp.com - u nasem slucaju
abuse@ptt.yu i da se pozalite na korisnika i prijavite njegov IP i sta vam je uradio (npr.
ukoliko je izvrsio neki napad na vas), a ISP ce uraditi ostalo tj. verovatno ce ugasiti
njegov nalog.
To je ono sto ostali korisnici mogu saznati o vama. Ali nekada ce te umesto hosta videti
samo brojeve poput 123.45.67.89 (ovo je samo primer), ali ne i host kao u prethodnom
primeru. To je IP adresa i ona se moze veoma jednostavno prevesti u host. Za to vam je
potreban alat koji se zove NSLookup koji dolazi uz sve Unix sisteme. Ukoliko ga vi nemate
potrazite ga na netu. Potrebno je samo da unesete IP adresu i NSLookup ce je prevesti u
host. Takodje mozete pogledati i DNS server tako sto ce te izvesti WHOIS te osobe.
Potrebno je da ukucate /whois nickosobe i tada ce te dobiti nesto poput ovoga:
U redu sada cemo ici iz reda u red i objasnjavati sta se moze saznati odavde.
1) U prvom redu dobro pogledajte, videcete dosta podataka:
~JoNk3 bg1-017.ptt.yu * :Outlaw Crew
| |
| | |
|
| |
| | |
+- Ovo bi trebalo da
bude pravo ime korisnika, ali kao sto
| |
| | |
vidite
ono moze da se lazira (tj. da se unese lazno)
| |
| | |
| |
| | +- Drzava (mesto) iz koga je
ISP i sam korisnik
| |
| |
| |
| +- Internet Service Provider korisnika
| |
|
| | +-
Broj modema u ISP-u korisnika
| |
| +- Mesto - Grad iz koga je
ISP, a i sam korisnik
|
+- Username (korisnicko ime) koji obicno moze da se lazira. Ukoliko je tacno tj nije
lazirano onda znate i e-mail korisnika npr. username@ptt.yu
2) Sledeci red nam govori server na koji je konektovan korisnik u nasem slucaju to je
irc2.serbiancafe.ws i komentar servera koju postavlja admin.
3) Treci rad nam daje informaciju o tome koliko je sekundi korisnik prisutan na IRC-u (9)
i kada se korisnik konektovao na IRC 932030074.
4) I zadnja linija govori da je to kraj WHOIS liste.
Takodje, ukoliko neko ima vasu IP adresu korisnik moze izvrsiti neki od mnogobrojnih
LAMERSKIH DoS (Denial of Service) napad koji ce obicno prekinuti vasu konekciju sa
serverom. Za vise informacija o DoS napadima procitajte tutorial "Sve o DoS
napadima" sa naseg sajta.
[Kako sakriti vas identitet na IRC-u]
Nakon sto ste naucili sta se sve o vama moze saznati i sta vi sve mozete saznati o njima,
vreme je da naucite i kako da sakrijete informacije o vama. Kao prvo i najprostije ne
smete u vase IRC klijentu staviti vase pravo ime i e-mail. Uvek izmislite nesto koje nece
imati nikakve veze sa vama na primer Zika Zikic i kao e-mai zika@hotmail.com Ovime ste
uspeli da zavatate trag ukoliko neko uradi FINGER CTCP zahtev. Ovim zahtevom ce korisnik
dobiti vase pravo ime i e-mail ukoliko ste ih tacno uneli. Ovaj ctcp zahtev se dobija ako
se unese:
/CTCP Finger NickKorisnika
Takodje postoje i VERSION (daje verziju irc klijenta koji koristite), TIME (govori
trenutno vreme kod vas), PING (govori ukoliko ste u lag-u) CTCP zahtevi koji takodje mogu
dosta da kazu o vama. Sve ovo morate lazirati. Najjednostavnije je da koristite neku od
skripti (addona) za vas irc klijent koji ce falsirati ove podatke. Ukoliko koristite mIRC
onda mozete da iskopirate sledecu skriptu u vasu REMOTE skriptu:
###### SECI OVDE ######
; OVIME CE TE LAZIRATI VERZIJU MIRC-A I UKOLIKO BUDE IZVRSEN CTCP ZAHTEV PISACE DA VI
KORISTITE mIRC v0.0.0.0.1 ILI MOZETE DA UNESETE NESTO DRUGO (BUDITE KREATIVNI)
ctcp 1:VERSION:{
.notice $me Recieved CTCP VERSION from $nick $+ / $+ $site
ctcpreply $nick VERSION mIRC v0.0.0.0.1 | halt
}
; OVIME CE TE LAZIRATI VREME I NA CTCP TIME ZAHTEV IZGLEDACE KAO DA STE DOSLI IZ
BUDUCNOSTI TJ. IZ 2098 GODINE
ctcp 1:TIME:{
.notice $me Recieved CTCP TIME from $nick $+ / $+ $site
ctcpreply $nick TIME Tue Jun 12 22:23:17 2098 | halt
}
; MASKIRATE VASE PRAVO IME I E-MAIL
ctcp 1:FINGER:{
.notice $me Recieved CTCP FINGER from $nick $+ / $+ $site
ctcpreply $nick FINGER Zika Zikic zika@hotmail.com | halt
}
; MASKIRATE BRZINU VASE KONEKCIJE TAKO DA CE IZGLEDATI KAO DA IMATE NEBESKI DOBRU
KONEKCIJU
ctcp 1:PING:{
.notice $me Recieved CTCP PING from $nick $+ / $+ $site
ctcpreply $nick PING 987263478667.12377 | halt
}
###### SECI OVDE ######
Zasto je sve ovo vazno? Pa evo primera: Ukoliko ne lazirate verziju vaseg mIRC-a napadac
moze veoma jednostavno ovim ctcp zahtevom da otkrije verziju vaseg mIRC-a, a ukoliko zna
koja je verzija vaseg mIRCa lakse ce da zna ukoliko vasa verzija ima neki bug koji napadac
moze da iskoristi. Ili, ukoliko ne maskirate vreme, napadac moze znati iz koje ste
vremenske zone i time dobiti doznanja iz koje ste drzave. Ili, ukoliko ne lazirate brzinu
vase konekcije, napadac moze videti ukoliko vam je slaba konekcija ili ukoliko se nalazite
u lagu i moze otpoceti neki od floodova i time srusiti vasu konekciju sa serverom.
Ovo je samo pocetak sakrivanja vaseg identiteta. Dakle da se preslisamo: sakrili smo nase
pravo ime, e-mail, vreme, brzinu konekcije, i verziju IRC klijenta, ali i dalje je
korisnicima dostupna nasa IP adresa i HOST, a ukoliko imaju nasu IP adresu mogu veoma lako
da otkriju sve.
Za skrivanje IP adrese nema lakog nacina. Zapravo nasa IP adresa se moze sakriti samo uz
pomocu nekog PROXY SERVERA, WINGATE SERVERA, ili BNC SERVERA. Pocecu sa objasnjavanjem
jednog po jednog. Krenucemo sa proxy serverima. Proxy serveri dozvoljavaju da se preko
njih konektujemo na irc server i time nam dopustaju da koristimo ip adresu samog proxy
servera. Proxy serveri se mogu naci bilo gde na netu. Probajte da ih nadjete uz pomoc
Google-a ili uz pomoc Astalaviste time sto ce te kao rec za pretragu uneti PROXY SERVER.
Lako se konfigurisu sa mIRC-om i ostalim IRC klijentima. Evo objasnjenja konkretnog
konfigurisnja mIRC-a da radi preko proxy servera:
1. Idite na FILE > OPTIONS;
2. Izaberite FIREWALL kategoriju;
3. Cekirajte USE FIREWALL;
4. Izaberite PROXY protokol;
5. U HOSTNAME unesite IP adresu ili host proxy servera;
6. UserID i PASSWORD nemojte da dirate;
7. U port unesite port proxy servera;
8. Kliknite na OK i konektujte se na irc server.
O WinGate-u vam necu pricati jer smatram da je on velika glupost, vec sam vam samo
spomenuo cisto da znate. Konfigurise se isto kao i proxy, a za pronalazenje WinGate
servera mozete koristiti alat koji se zove WinGate Scanner, koji ce skenirati celu mrezu
za WinGate serverima.
Velika mana proxy servera i wingatea u upotrebi sa irc-om je ta sto dosta danasnjih irc
servera ne dozvoljavaju njihovo koriscenje. Tacnije, danasnji serveri imaju patcheve koji
otkriju konkciju preko proxya ili wingatea i ip adresu stave u K-Line tako da ircu nije
moguce pristupiti. Najbolji nacin za skrivanje IP adresa na ircu je svakako BNC.
BNC je skracenica od BOUNCER sto znaci odskok. Bas poput proxy servera i wingate-a BNC je
server koji nam omogucava potpuno sakrivanje IP adresa, koje sam IRC server ne moze da
otkrije. Neki BNC serveri imaju takozvani virtualni host (vHost) koji omogucava da sami
izmislimo nas host, sto je veoma interesantno. Zapravo, ovime mozete namestiti vas host
kao I.LOST.MY.IP.ADDRESS ili nesto slicno ovome. MOCNO ZAR NE? Evo i primera kako
koristiti BNC sa mircom.
Recimo, na primer, da postoji BNC server na adresi bnc.shell.com i na portu 1234. Prvo
trebamo da se konektujemo na taj server kucajuci:
/server bnc.shell.com 1234
Ovime smo se konektovali na BNC server i ispisace nam se poruka da je potrebno unesti
password:
-BNC- Please type your password via /quote pass
AuUuUuuuu. Zaboravio sam da vam kazem da je za BNC potreban i password. Hehe. Ukoliko
znate password necete imati problema. potrebno je samo da ukucate:
/quote pass
Ali, ukoliko neznate password to moze biti problem. Onda ce te morati da pitate onog ko
vam je rekao za BNC server za password, ili u svako doba mozete da uhakujete u server ;)
Ali, ovo nije tutorial o hakovanju servera, vec o IRC ratovima... Salu na stranu, ukoliko
se potrudite mozete na netu naci i listu BNC servera sa passwordima. Mozda ce vam tesko
biti da nadjete, ali pokusajte uz pomoc Google ili astalaviste da trazite BOUNCER, BNC,
psyBNC, mozda vam se i posreci. Ahm... naravno ja znam nekoliko servera, ali cuvam ih za
sebe HeHeHe.
OK, dakle, nabavili ste password, konektovali ste, uneli password se komandom /quote pass
i sta sada? Sada je potrebno da podesite vHost. To mozete da uradite
komandom:
/quote vip lazno.ime.vaseg.hosta
ovo moze biti bilo sta npr /quote vip JA.NEMAM.IP.ADRESU ili sta god vam drugo padne na
pamet. Mada ja preporucujem da koristite neki host koji postoji, ali koji nije vas ISP
kako bi dodatno zakomplikovali stvari. Npr. ukoliko je vama Isp - PTT.YU vi kao host
stavite BEOTEL.NET ili nesto slicno.
Sada samo ostaje da se konektujete na irc server komandom:
/conn irc.server.com
npr.
/conn irc.serbiancafe.ws
i to je to. BNC je odlicna stvar i radi na svakom IRC serveru tj. ni jedan IRC server ga
ne moze detektovati, tako da necete biti banovani zbog njegovog koriscenja.
Ukoliko ste uradili sva podesavanja i ukoliko ste se konektovali preko nekog BNC servera,
ne postoji nikakva sansa da bude otkriven vas identitet na IRCu.
[Banovi i kako ih zaobici?]
Verovatno se i vama desilo da budete banovani tj. udaljeni sa kanala na neko vreme kada
ste opsovali na kanalu, ili izvrsili neku nedozvoljenu akciju. Da bi ste zaobisli ban
morate znati o kom je banu rec. Naime postoje vise vrsta banova:
1. nick!*@* - Ovaj ban oznacava da je banovan vas nick tj. nadimak, jednostavno ga mozete
izbeci promenom vaseg nadimka.
2. *!user@* - Banovan je vas UserID tj. Korisnicki ID. Ovaj ban mozete zaobici promenom
UserID-a. Mozete ga promeniti ako idete na FILE > OPTIONS, kliknete na CONNECT >
IdentD i unesete novi UserID.
3. *!*@host - Oznacava banovanje vaseg host-a/ip adrese. Potrebno je da se konektujete
preko drugog proxya ili da promenite vHost BNC-a.
4. nick!user@host - Ovo je najkomplikovaniji ban. Da bi ste ga izbegli potrebno je da
promenite vas nick, UserID, kao i proxy server ili vHOST BNC-a.
Moze se napraviti i mIRC skript koji ce automatski izvrsiti identifikovanje i zaobilazenje
bana, pa cak i ukoliko je rec o user!nick@host banu koriscenjem BNC-a. Ovakav skript
mozete naci u ProHack Scriptu v2.6 koji konstruisan od strane Outlaw Crew-a.
[Udaljavanje korisnika sa IRC-a]
Najlaksi nacin izbacivanja korisnika sa irc-a je kick/ban... naravno ukoliko ste OP
(operater), ali ukoliko nemate OP status, onda morate uraditi nesto drugo. Cak i ukoliko
niste OP mozete na lak, ali veoma LAMERSKI nacin da izbacite korisnika sa IRC-a. Ovo se
vrsi takozvanim DoS napadom. Ne ovde nije rec o MS-DOSu ovde je rec o Denial of Service-u.
Zapravo to je napad pri cemu se konekcija izmedju klijenta i servera prekida i prekidanjem
te konekcije korisnik se udaljava sa irc-a. Postoje mnogo DoS programa popularno nazvanih
Nukeri. Veoma je jednostavno koristiti efektivne nukere i o tome vam necu pricati, jer sve
se svodi na klik misa.
Evo i malo lepseg nacina za ovo. Za ovo ce vam biti potreban neki od mnogobrojnih floodera
i klonera koje mozete naci na netu (ukoliko vam je potreban obratite se na moj e-mail).
Potrebno je samo da ucitate nekoliko klona oko 6 ce izvrsiti posao i da napadnete
korisnika nekim MSG floodom. Ovim ce njegova konekcija sa irc serverom biti prekinuta, a
na kanalima ce izaci poruka.
*** Quits: KorisNick (Excess Flood)
Postoji i dosta komplikovaniji nacin za napad na korisnika. Morate znati koju verziju
mIRCa koristi kao i koji OS (operativni sistem) i da pronadjete odredjene bug-ove
(propuste) u njemu i da ga napadnete. Postoje razne vrste napada.
[Mogu li biti uhvacen i ocu li?]
Ovo zavisi od toga sta nameravate da uradite ili sta ste vec uradili. Ukoliko npr. zelite
da preuzmete neki kanal tj. da izvrsite TakeOver, a da pre toga niste sakrili svoj
identitet, sigurno ce te biti uhvaceni i verovatno udaljeni sa kanala i irc-a, ali ukoliko
koristite BNC, tome nema sanse. Ili, ukoliko nukujete nekoga, a pre toga niste sakrili
vasu IP adresu, vasa zrtva moze iz vase IP adrese izvuci vas HOST i poslati e-mail na
abuse@vashost.com i pozaliti se na to sto ste mu uradili, a vas ISP ce vam ugasiti nalog.
Ukoliko izvrsite Netsplit (sledece poglavlje), necete biti uhvaceni i nista vam se nece
desiti jer niste izveli nista ne dozvoljeno.
[Sta je Netsplit i kako mi moze pomoci?]
Kao sto i sama rec kaze netsplit je cepanje-razdvajanje mreze. Naime, velike IRC mreze
sadrze razlicite servere. Kada se izvrsi netsplit dva servera link koji spaja ove servere
biva srusen kao posledica lag-a. Svi korisnici koji su bili konektovani na ovaj server
bice razdvojeni jedni pd drugih dokle god netsplit traje. Tada se kanali polako prazne i
kanal se zatvara. Ukoliko udjete u kanal koji je ostao prazan usled netsplita, ili ukoliko
ste u kanalu pa uradite cycle (ulaz-izlaz) velike su sanse da vi postanete OP tog kanala,
sem ukoliko kanal nema chanserv.
Veoma je tesko da sami izvrsite netsplit na nekom serveru. Mozda je najjednostavniji nacin
za to 'organizovani napad'. Potrebno je da vise korisnika istovremeno zapocnu PING flood
na server koji se napada i to sa veoma brze konekcije, sa mogucstvom da je server vec u
lag-u. Ping flood se vrsi iz MS-DOSa. Otvorite DOS prozor, i unesite:
ping -l 2800 -t -w 2000 ip.ili.host.servera
Ukoliko vise korisnika zapocnu ovaj ping flood na irc server zasigurno je da ce doci do
netsplita. Jednom kada dodje do netjoina (ponovnog ulaska svih korisnika), dobro je da
imate ratnu skriptu koja ce DeOP-ovati sve korisnike i time spreciti da vas izbace.
[Preuzimanje kanala - TakeOver]
TakeOver se vrsi radi preuzimanja kanala nekog korisnika i sprecavanja njegovog ponovnog
ulaska u taj kanal. Kao prvo potrebno je da dobijete OP. To se moze postici na vise
nacina.
1. Preko Netsplita (mozda ce trebati dosta vremena);
2. Ukoliko trazite od nekog operatora da vam da OP (vredi pokusati - mozda i uspe);
3. Ukoliko pokrenete bot-a sa nekog sheel accounta i stavite ga da bude 24 casa 7 dana u
nedelji prisutan na IRC-u, i zatim pitati OPove da daju botu OP status. Verovatno ce
pristati (zato sto je stalno prisutan na ircu), a zatim botom dajte sebi OP.
Znajte da bez OP statusa ne mozete preuzeti kanal. Ukoliko ste dobili OP evo sta trebate
da uradite da bi ste preuzeli kanal:
1. Prvo izvrsite masovni Deop kako ne bi mogli da te izbace ili banuju. Postoje mnogo
skripti koje ovo mogu da izvedu za vas;
2. Zatim stavite ban na *!*@*;
3. Izvedite masovni kick kako bi izbacili sve korisnike sa kanala (takodje sa skriptom);
4. Ukucajte /set #imekanala mode +smilk 1 1;
5. Ovime ste preuzeli kanal.
[Ratne skripte - War Scripts]
Ratne skripte su zapravo skripte za odredjene irc klijente poput mIRC-a, BitchX-a, XChat-a
itd. koje imaju dodatne opcije kao sto su Masovne funkcije, Takeover opciju, nukere, dos,
floodere, klonere, a ponekad i viruse, trojane, exploite... Evo nekih skripti koje vam
savetujem da potrazite na netu:
7th Sphere Script
TRiBE (t7)
Peace and Protection 4.0
Wang Script 3.5 pro
WarMaster v6.0
WarPoWer Script
Od nasih domacih ratnih mIRC skripti neznam nabrojati ni jednu... mozda zato sto i ne
postoji... mislim postoje ali su veoma lose i pruzaju malo funkcija. Nasa ekipa - Outlaw
Craw je dizajnirala savrsenu IRC War skriptu koja sadrzi sve funkcije koje su potrebne za
napad i odbranu preko irca. Ovo je sadrzaj skripte svrstan u kategorije odbrana i napad:
NAPAD: Nekoliko efektivnih nukera, mailbomber, kloner, dosta floodera, exploiti, virusi
sakriveni u *.jpg *.txt *.doc *.exe formatu, dva razlicita trojana, port skener, i jos
mnogo toga...
