Jak działa fałszowanie / dostosowywanie nazwy hosta w sieciach IRC?

10

Używam IRC od dłuższego czasu i widziałem ludzi z naprawdę unikalnymi nazwami hostów. Zastanawiam się, jak oni mogą je mieć?

Moja teoria jest taka, że ​​konfiguruje się serwer jako część sieci efnet / freenode i jakoś maskuje jego prawdziwą tożsamość za tym niestandardowym serwerem.

Czy ktoś mógłby wyjaśnić warunki laika, jak to się robi?

I w powiązanej notatce, jak łatwo jest dostosować nazwę hosta, jeśli, powiedzmy, prowadząc klienta IRC w swojej domenie i chciałbyś użyć swojej nazwy domeny zamiast wewnętrznego adresu VPS?

Przykład: jeśli używam linode, będzie to moja nazwa hosta jako czł[email protected]. Prowadzę kilka witryn, więc wskazuję kilka rekordów A na mój serwer, chcę, aby moja nazwa hosta była na przykład czymś w rodzaju „[email protected]”, zamiast domyślnego linode.

meder omuraliev
źródło

Odpowiedzi:

13

Istnieją dwa typy „vhostów”: prawdziwe i fałszywe.


Prawdziwe vhostów są zwykle nazywane „reverse DNS” (zwane również RDNS) -To zasadzie rekord DNS na adres IP, wskazując na pewien nazwy domeny z PTRrekordu, który spojrzał przez serwer po połączeniu (niezależnie od tego ircd, httpdczy coś jeszcze). To jest komunikat „Sprawdzanie nazwy hosta ...”, który widzisz natychmiast po połączeniu z IRC.

Jeśli użytkownik łączy się 2001:db8::42, na przykład, przeprowadzane jest wyszukiwanie DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Jeśli użytkownik nawiązał połączenie 192.0.2.123, odpowiednikiem będzie nazwa DNS 123.2.0.192.in-addr.arpa.. Odwrotny DNS może zmienić każdy, kto kontroluje blok adresów IP. Jeśli masz jeden adres IPv4 dla swojej sieci domowej, zwykle musisz zirytować swojego usługodawcę internetowego, aby zmienić rDNS.

Aby uniknąć fałszowania, ircd(program serwera IRC) porówna DNS do tyłu i do przodu - to znaczy upewni się, że nazwa hosta rDNS wskazuje na adres IP - przed wyświetleniem go innym użytkownikom.


Dla tych, którzy nie są w stanie zmienić swojego prawdziwego rDNS, większość sieci IRC oferuje „wirtualne hosty” lub „peleryny”.

Prawie każdy demon IRC ma możliwość zmiany wyświetlanej nazwy hosta użytkownika w dowolnym momencie; zwykle ogranicza się to do operatorów, a nawet usług. Na przykład za pomocą komendy IRC /chghost joeuser joes-fake-hostname.net(przy założeniu wystarczających uprawnień).

W większości sieci proces ten jest zautomatyzowany przez usługi - gdy operator przydzieli ci vhost (płaszcz), ustawiasz go za każdym razem, gdy identyfikujesz się z kontem usług.

(Mówię „usługi”, a nie „NickServ” lub „HostServ”, ponieważ przez większość czasu jest to pojedynczy program prezentujący się jako wszystkie * serwery.)

użytkownik1686
źródło
Polecenie / chghost nie działa ze wszystkimi klientami lub serwerami IRC, FYI, chociaż powinny to być te wspólne.
Mistiry,
@Mistiry: Dlatego powiedziałem „większość” (nie jest to polecenie zdefiniowane w RFC). Jak na stronie klienta, niektórzy klienci odrzucają nierozpoznane komendy zamiast przekazywać je bezpośrednio do serwera - w takich przypadkach /raw chghostlub /quote chghostna pewno działa.
user1686,
ładne wyjaśnienie.
meder omuraliev
5

Jeśli serwer korzysta z usług IRC (Anope, Atheme itp.), Zazwyczaj istnieje usługa V-Host, zwykle o nazwie „HostServ” lub jej wariant.

Większość serwerów obsługujących ten typ usługi pozwala użytkownikom na określenie własnego hosta wirtualnego (hosta wirtualnego).

Typowa sieć IRC składa się z kilku współpracujących ze sobą programów. Po pierwsze, istnieje demon, który kontroluje połączenia, powiązanie z określonymi portami itp. W większości sieci działa oprogramowanie zwane „usługami” do obsługi rejestracji kanału, rejestracji pseudonimu itp.

Część najpopularniejszych programów usługowych to usługa zwana (zwykle) HostServ. Na serwerze IRC wykonaj polecenie „/ whois HostServ” i sprawdź, czy istnieje użytkownik o tej nazwie. Możesz także znaleźć operatora IRC (zwykle kanał pomocy) i poprosić go.

Mistiry
źródło
3

próbujesz użyć niestandardowej nazwy hosta zamiast stałej. Jest to możliwe w niektórych sieciach i wiele osób zleca wykonanie takich usług.

Od tego czasu sieci IRC wdrażają „ukrytą nazwę hosta” lub „niestandardowy host vhost”, który ma dwa główne punkty: - Ukryj swoją prawdziwą nazwę hosta, aby zapobiec przed jakimkolwiek atakiem DoS / DDoS - Ukryj nazwy spamu

Jeśli sieć ma tę zasadę, nie możesz nic zrobić. Zapisują „prawdziwą nazwę hosta” i „sfałszowaną nazwę hosta / vhost” w wewnętrznej strukturze danych i propagują tylko sfałszowaną. Wartość rzeczywista jest używana podczas sprawdzania zakazów, linii K itp.

O! Inną linią obrony jest sprawdzanie odwrotnego DNS. Jeśli masz rekord A wskazujący na 10.1.1.1 z „test.example.tld” jako nazwą hosta, „test.example.tld” musi być rozwiązany na „10.0.0.1” przy użyciu rekordu PTR. Niektóre serwery mogą odmówić połączenia lub cię zabić, jeśli kontrola nie zostanie spełniona.

Vroman
źródło
2

Możesz więc zgłosić swoją nazwę hosta jako dowolną. Ale ponieważ jest to prawda, prawie nikt nie zwraca na to uwagi, a zamiast tego odwraca twój adres IP na nazwę hosta i używa tego.

Aby wpłynąć na nazwę hosta w tych systemach, musisz mieć kontrolę nad tym, na co rozpoznaje odwrotny adres IP. Zazwyczaj oznacza to, że musisz mieć bardzo przyjaznego usługodawcę internetowego i statyczny adres IP, kontrolować duży blok adresów IP lub ...?

Rozdzielczość odwrotna wykorzystuje system DNS do rozpoznawania adresów IP, najpierw je odwracając (umieszczając najistotniejszą część na końcu, tak jak robi to system DNS) i sczepiając plik in-addr.arpa do końca przed ich rozwiązaniem. Zatem 198.82.183.54 staje się 54.183.82.198.in-addr.arpa. Następnie jest normalnie rozwiązywany do rekordu PTR wskazującego na „prawidłową” nazwę hosta.

Oczywiście opcje vhost / itp. Są znacznie łatwiejsze, jeśli masz je dostępne.

Slartibartfast
źródło