¿Cómo funciona la suplantación / personalización de nombres de host en las redes IRC?

10

He usado IRC durante mucho tiempo y he visto personas con nombres de host realmente únicos. Me pregunto cómo pueden tener esos.

Mi teoría es que uno configura un servidor como parte de la red efnet / freenode y de alguna manera oculta su identidad real detrás de ese servidor personalizado.

¿Alguien podría explicar los términos simples como se hace esto?

Y en una nota relacionada, ¿qué tan fácil es personalizar su nombre de host si está ejecutando un cliente irc en su dominio y le gustaría usar su nombre de dominio en lugar de la dirección vps interna?

Ejemplo: si estoy usando linode, dirá que soy [email protected] como mi nombre de host. Alojo varios sitios, así que apunto algunos registros A a mi servidor, quiero que mi nombre de host sea algo así como '[email protected]', por ejemplo, en lugar del predeterminado linode.

meder omuraliev
fuente

Respuestas:

13

Hay dos tipos de "vhosts": reales y falsos.


Vhosts reales son generalmente llamados "DNS inversa" (también llamados rDNS) -Es básicamente un registro DNS para su dirección IP, que apunta a un nombre de dominio con un PTRregistro, que se alzó por el servidor en la conexión (ya sea ircd, httpdo cualquier más). Este es el aviso "Buscando su nombre de host ..." que ve inmediatamente después de conectarse a IRC.

Si un usuario se conecta desde 2001:db8::42, por ejemplo, se realiza una búsqueda de DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Si el usuario se conectó desde 192.0.2.123, será el nombre DNS equivalente 123.2.0.192.in-addr.arpa.. Quien controla el bloque de direcciones IP puede cambiar el DNS inverso. Si tiene una única dirección IPv4 para su red doméstica, generalmente tiene que molestar a su ISP para cambiar el rDNS.

Para evitar la suplantación de identidad, un ircd(el programa del servidor IRC) comparará el DNS inverso y el reenvío, es decir, se asegurará de que su nombre de host rDNS vuelva a su dirección IP, antes de mostrarlo a otros usuarios.


Para aquellos que no pueden cambiar su verdadero rDNS, la mayoría de las redes IRC ofrecen "hosts virtuales" o "capas".

Casi todos los demonios IRC tienen la capacidad de cambiar el nombre de host mostrado por el usuario en cualquier momento; Por lo general, esto está restringido a los operadores, o incluso a los servicios. Por ejemplo, con el comando IRC /chghost joeuser joes-fake-hostname.net(suponiendo privilegios suficientes).

En la mayoría de las redes, este proceso está automatizado por los servicios: una vez que un operador le asigna un vhost (capa), lo configura cada vez que se identifica en su cuenta de servicios.

(Estoy diciendo "servicios", no "NickServ" o "HostServ", porque la mayoría de las veces es un solo programa que se presenta como todos los * Servs).

usuario1686
fuente
El comando / chghost no funciona con todos los clientes o servidores IRC, para su información, aunque los comunes deberían hacerlo.
Mistiry
@Mistiry: Por eso dije "la mayoría" (no es un comando definido por RFC). En cuanto al lado del cliente, algunos clientes rechazan los comandos no reconocidos en lugar de pasarlos directamente al servidor, en tales casos /raw chghosto /quote chghostseguramente funcionarán.
user1686
Buena explicación
meder omuraliev
5

Si el servidor está utilizando servicios IRC (Anope, Atheme, etc.), generalmente hay un servicio V-Host, generalmente llamado 'HostServ' o una variante del mismo.

La mayoría de los servidores que ejecutan este tipo de servicio permiten a los usuarios especificar su propio v-host (host virtual).

Una red IRC típica consiste en varias piezas de software que trabajan juntas. Primero, está el daemon, que controla las conexiones, se vincula a puertos específicos, etc. La mayoría de las redes ejecutan algún tipo de software conocido como 'servicios' para manejar el registro de canales, el registro de apodos, etc.

Parte del software de servicios más común es un servicio llamado (generalmente) HostServ. En el servidor IRC, haga '/ whois HostServ' y vea si hay un usuario con ese nombre. También es posible que desee encontrar un operador de IRC (generalmente un canal de ayuda) y preguntarles.

Mistiry
fuente
3

está intentando usar su nombre de host personalizado en lugar del fijo. Esto es posible en algunas redes y muchas personas contratan algunos servicios de seguridad para hacerlo.

Desde hace tiempo, las redes IRC están implementando el "nombre de host oculto" o "vhost personalizado" que tiene dos puntos principales: - Ocultar su nombre de host real para evitar cualquier DoS / DDoS de alguien para usted - Ocultar nombres de host de spam

Si la red tiene esa política, no puede hacer nada. Guardan el "nombre de host real" y el "nombre de host / vhost falso" en una estructura de datos interna y solo propagan el falso. El real se usa al verificar prohibiciones, líneas k, etc.

Oh! Otra línea de defensa es verificar su DNS inverso. Si tiene un registro A que apunta a 10.1.1.1 con "test.example.tld" como nombre de host, "test.example.tld" debe resolver a "10.0.0.1" utilizando un registro PTR. Algunos servidores pueden negar su conexión o matarlo si esa verificación no se cumple.

vroman
fuente
2

Para que pueda informar su nombre de host como cualquier cosa. Pero como eso es cierto, casi nadie le presta atención a eso, y en su lugar, resuelven su dirección IP a un nombre de host y la usan.

Para afectar el nombre de host en estos sistemas, debe tener control sobre lo que resuelve su dirección IP inversa. Por lo general, eso significa que necesita tener un ISP muy amigable y una dirección IP estática, controlar un gran bloque de direcciones IP, o ...?

La resolución inversa utiliza el sistema DNS para resolver las direcciones IP invirtiéndolas primero (colocando la porción más importante al final, como lo hace el sistema DNS) y agregando inaddr.arpa hasta el final antes de resolverlas. Así 198.82.183.54 se convierte en 54.183.82.198.in-addr.arpa. Luego se resuelve normalmente en un registro PTR que apunta al nombre de host "correcto".

Por supuesto, las opciones de vhost / etc. son mucho más fáciles si las tiene disponibles.

Slartibartfast
fuente