Как подделка / настройка имени хоста работает в сетях IRC?

10

Я давно использую IRC и видел людей с действительно уникальными именами хостов. Мне интересно, как они могут иметь такие?

Моя теория заключается в том, что вы настраиваете сервер как часть сети efnet / freenode и каким-то образом маскируете свою настоящую личность за этим пользовательским сервером.

Может ли кто-нибудь объяснить условия непрофессионала, как это делается?

И на заметку о том, насколько легко настроить ваше имя хоста, если вы, скажем, запускаете IRC-клиент в своем домене и хотите использовать ваше доменное имя вместо внутреннего адреса VPS?

Пример: если я использую linode, в качестве имени хоста будет указано, что я member_whwhat@members.linode.com. Я размещаю несколько сайтов, поэтому я указываю несколько записей A на свой сервер, и я хочу, чтобы мое имя хоста было, например, как «meder@medero.org», а не по умолчанию как линодное.

медер омуралиев
источник

Ответы:

13

Существует два типа «вхостов»: настоящие и поддельные.


Реальные виртуальных доменов, как правило , называют «обратный DNS» (также называемые RDNS) -это в основном DNS запись для вашего IP - адреса, указывающие на некоторое доменное имя с PTRзаписью, которая ищется сервером при подключении (будь то ircd, httpdили что - нибудь еще). Это уведомление о поиске имени вашего хоста ..., которое вы видите сразу после подключения к IRC.

Если пользователь подключается 2001:db8::42, например, из, выполняется поиск DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Если пользователь подключился с 192.0.2.123, эквивалентное имя DNS будет 123.2.0.192.in-addr.arpa.. Обратный DNS может быть изменен любым, кто контролирует блок IP-адреса. Если у вас есть один IPv4-адрес для вашей домашней сети, вам обычно приходится раздражать своего интернет-провайдера, чтобы изменить rDNS.

Чтобы избежать спуфинга, ircd(серверная программа IRC) будет сравнивать обратный и переадресованный DNS, то есть он будет проверять, чтобы ваше имя хоста rDNS указывало обратно на ваш IP-адрес, прежде чем показывать его другим пользователям.


Для тех, кто не может изменить свой реальный rDNS, большинство сетей IRC предлагают «виртуальные хосты» или «плащи».

Почти каждый IRC-демон имеет возможность изменить отображаемое имя хоста пользователя в любое время; обычно это ограничивается операторами или даже услугами. Например, с помощью команды IRC /chghost joeuser joes-fake-hostname.net(при условии наличия достаточных привилегий).

В большинстве сетей этот процесс автоматизирован службами - как только оператор назначает вам виртуальный хост (плащ), вы устанавливаете его каждый раз, когда идентифицируете свою учетную запись службы.

(Я говорю «сервисы», а не «NickServ» или «HostServ», потому что в большинстве случаев это одна программа, представляющая собой все * Servs.)

user1686
источник
Команда / chghost не работает со всеми IRC-клиентами или серверами, к вашему сведению, хотя обычные должны.
Мистери
@Mistiry: Вот почему я сказал «большинство» (это не команда, определенная RFC). Что касается клиентской стороны, некоторые клиенты отклоняют нераспознанные команды вместо того, чтобы передавать их непосредственно на сервер - в таких случаях /raw chghostили /quote chghost, несомненно, будут работать.
user1686
приятное объяснение.
медер омуралиев
5

Если сервер использует службы IRC (Anope, Atheme и т. Д.), Обычно существует служба V-Host, обычно называемая HostServ или ее вариантом.

Большинство серверов, на которых работает этот тип сервиса, позволяют пользователям указывать свой собственный v-хост (виртуальный хост).

Типичная сеть IRC состоит из нескольких частей программного обеспечения, работающих вместе. Во-первых, существует демон, который контролирует соединения, привязку к конкретным портам и т. Д. В большинстве сетей используется программное обеспечение, известное как «службы», для обработки регистрации канала, регистрации псевдонима и т. Д.

Частью наиболее распространенного программного обеспечения служб является служба, которая называется (обычно) HostServ. На сервере IRC выполните команду «/ whois HostServ» и посмотрите, есть ли пользователь с таким именем. Вы также можете найти оператора IRC (обычно это канал для помощи) и спросить его.

Mistiry
источник
3

Вы пытаетесь использовать свое собственное имя хоста вместо фиксированного. Это возможно в некоторых сетях, и многие люди заключают контракты на некоторые услуги вышибалы, чтобы сделать это.

С тех пор в IRC-сетях реализовано «скрытое имя хоста» или «пользовательский хост», который имеет два основных момента: - Скрыть ваше настоящее имя хоста, чтобы предотвратить любые DoS / DDoS от кого-либо к вам - Скрыть имена хостов спама

Если в сети есть такая политика, вы ничего не можете сделать. Они сохраняют «реальное имя хоста» и «фальшивое имя хоста / vhost» во внутренней структуре данных и распространяют только фальшивую. Реальное используется при проверке банов, k-линий и т. Д.

Ой! Другая линия защиты - проверка вашего обратного DNS. Если у вас есть запись A, указывающая на 10.1.1.1 с «test.example.tld» в качестве имени хоста, «test.example.tld» должен преобразоваться в «10.0.0.1» с использованием записи PTR. Некоторые серверы могут запретить ваше соединение или убить вас, если эта проверка не будет выполнена.

Vroman
источник
2

Таким образом, вы можете сообщить свое имя хоста как что-либо. Но так как это правда, почти никто не обращает на это внимания, и вместо этого они преобразуют ваш IP-адрес в имя хоста и используют его.

Чтобы повлиять на имя хоста в этих системах, вам нужно контролировать, к чему относится ваш обратный IP-адрес. Как правило, это означает, что вам нужен очень дружелюбный провайдер и статический IP-адрес, контроль над большим блоком IP-адресов или ...?

Обратное разрешение использует систему DNS для разрешения IP-адресов, сначала поменяв их местами (поместив наиболее значимую часть в последнюю очередь, как это делает система DNS), и добавив in-addr.arpa до конца, прежде чем разрешать их. Таким образом, 198.82.183.54 становится 54.183.82.198.in-addr.arpa. Затем он обычно разрешается в запись PTR, указывающую на «правильное» имя хоста.

Конечно, опции vhost / etc намного проще, если они у вас есть.

Слартибартфаст
источник