Come funziona lo spoofing / personalizzazione del nome host su reti IRC?

Ho usato IRC per molto tempo e ho visto persone con nomi host davvero unici. Mi chiedo come sono in grado di averli?

La mia teoria è che uno imposta un server come parte della rete efnet / freenode e in qualche modo maschera la sua vera identità dietro quel server personalizzato.

Qualcuno potrebbe spiegare i termini del profano come è fatto?

E su una nota correlata, quanto è facile personalizzare il tuo nome host se dici, eseguendo un client irc sul tuo dominio e vorresti usare il tuo nome di dominio anziché l'indirizzo vps interno?

Esempio: se sto usando linode, dirò che sono member_whatever@members.linode.com come il mio nome host. Ospito diversi siti, quindi sto puntando alcuni record A sul mio server, voglio che il mio nome host sia qualcosa come 'meder@medero.org', ad esempio, invece di quello linode predefinito.

Esistono due tipi di "vhosts": reale e falso.

Vhosts reali sono di solito chiamati "reverse DNS" (chiamati anche rDNS) -E 'fondamentalmente un record DNS per il vostro indirizzo IP, indicando qualche nome di dominio con un PTRrecord, che viene cercato dal server al momento della connessione (sia esso ircd, httpdo qualsiasi cosa altro). Questo è l'avviso "Cerca il tuo nome host ..." che vedi subito dopo la connessione a IRC.

Se un utente si connette 2001:db8::42, ad esempio, viene eseguita una ricerca DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Se l'utente si connette da 192.0.2.123, sarà il nome DNS equivalente 123.2.0.192.in-addr.arpa.. Il DNS inverso può essere modificato da chiunque controlli il blocco di indirizzi IP. Se hai un unico indirizzo IPv4 per la tua rete domestica, di solito devi infastidire il tuo ISP per far cambiare l'rDNS.

Per evitare lo spoofing, un ircd(il programma del server IRC) confronterà il DNS inverso e in avanti, ovvero farà in modo che il nome host rDNS rimandi al tuo indirizzo IP, prima di mostrarlo ad altri utenti.

Per coloro che non sono in grado di cambiare il loro vero RDNS, la maggior parte delle reti IRC offre "host virtuali" o "mantelli".

Quasi ogni demone IRC ha la possibilità di cambiare il nome host visualizzato dall'utente in qualsiasi momento; di solito questo è limitato agli operatori o anche ai servizi. Ad esempio, con il comando IRC /chghost joeuser joes-fake-hostname.net(assumendo privilegi sufficienti).

Sulla maggior parte delle reti questo processo è automatizzato dai servizi: una volta che un operatore ti assegna un vhost (mantello), lo imposti ogni volta che ti identifichi nel tuo account di servizi.

(Sto dicendo "servizi", non "NickServ" o "HostServ", perché il più delle volte è un singolo programma che si presenta come tutti i * Serv.)

Se il server utilizza i servizi IRC (Anope, Atheme, ecc.), Di solito esiste un servizio V-Host, generalmente denominato "HostServ" o una sua variante.

La maggior parte dei server che eseguono questo tipo di servizio consente agli utenti di specificare il proprio v-host (host virtuale).

Una tipica rete IRC è composta da diversi software che lavorano insieme. Innanzitutto, esiste il demone che controlla le connessioni, l'associazione a porte specifiche, ecc. La maggior parte delle reti esegue un tipo di software noto come "servizi" per gestire la registrazione dei canali, la registrazione dei nickname, ecc.

Parte del software di servizi più comune è un servizio chiamato (di solito) HostServ. Sul server IRC, fai '/ whois HostServ' e vedi se c'è un utente con quel nome. Potresti anche voler trovare un operatore IRC (di solito un canale di aiuto) e chiedere loro.

stai tentando di utilizzare il tuo nome host personalizzato anziché quello fisso. Ciò è possibile su alcune reti e molte persone contraggono alcuni servizi di buttafuori per farlo.

Da tempo, le reti IRC stanno implementando il "nome host nascosto" o "vhost personalizzato" che ha due punti principali: - Nascondere il nome host reale per impedire a DoS / DDoS di chiunque altro - Nascondere i nomi host spam

Se la rete ha quel criterio non puoi fare nulla. Salva il "nome host reale" e il "nome host / vhost falso" su una struttura di dati interna e propaga solo quello falso. Il reale viene utilizzato quando si controllano i divieti, le linee k, ecc.

Oh! Un'altra linea di difesa sta controllando il tuo DNS inverso. Se hai un record A che punta a 10.1.1.1 con "test.example.tld" come nome host, "test.example.tld" deve essere risolto in "10.0.0.1" utilizzando un record PTR. Alcuni server potrebbero negare la tua connessione o ucciderti se tale controllo non è soddisfatto.

Quindi puoi segnalare il tuo nome host come qualsiasi cosa. Ma dato che è vero, praticamente nessuno presta attenzione a quello, e invece risolvono in senso inverso il tuo indirizzo IP in un nome host e lo usano.

Per influire sul nome host su questi sistemi, è necessario avere il controllo su ciò a cui si risolve il contrario del proprio indirizzo IP. In genere questo significa che devi avere un ISP molto amichevole e un indirizzo IP statico, il controllo su un grande blocco di indirizzi IP o ...?

La risoluzione inversa utilizza il sistema DNS per risolvere gli indirizzi IP invertendoli (posizionando l'ultima porzione più significativa, come fa il sistema DNS) e puntando su in-addr.arpa fino alla fine prima di risolverli. Quindi 198.82.183.54 diventa 54.183.82.198.in-addr.arpa. Quindi viene risolto normalmente in un record PTR che punta al nome host "corretto".

Naturalmente, le opzioni vhost / ecc. Sono molto più facili se le hai disponibili.