Тема: IRC RusNet - полезная информация
Показать сообщение отдельно

mode nick +r - рецепт невидимости
  #2  
Старый 27.08.2007, 21:08
begin_end
Members of Antichat - Level 5
Регистрация: 04.01.2007
Сообщений: 176
Провел на форуме:
17964969

Репутация: 1362
По умолчанию mode nick +r - рецепт невидимости
Я расскажу про про одну маленькую уязвимость, РАНЕЕ актуальную, по крайней мере, для сети RusNet.

Введение.
Всем известно, что менять ник на зарегистрированный можно только на короткое время. Потом он изменяется на [текущий ник]+[случайные 5 цифр]. Как происходит смена? Её осуществляет сервис сети, принудительно меняя ник сначала на ник вида 1+[старый ник]+[некоторые символы], а потом уже на ник с цифрами. При этом сервис старый ник на некоторое время присваивает себе. Ещё такая же ситуация (ускоренно) возникнет при использовании владельцем занятого ника команды /NickServ RECOVER ник [пароль].
О режимах ника: на ник можно ставить разные режимы, что либо запрещающие или ограничивающие, например, режим +r (restricted) (/mode nick +r).

Суть.
Теперь произведём вышеописанные такие действия сразу. Меняем ник на занятый. Устанавливаем режим ника +r и ждём смены, а если не хотим ждать, можно использовать RECOVER в случае нашего ника (если залинкован). Что произойдёт? Произойдёт удачная смена ника на 1+[старый ник]+[некоторые символы], а потом… ничего. Ник не сменится на [текущий ник]+[случайные 5 цифр] потому как у него стоит +r. И для всех, кто подключён с других серверов он просто выйдет из IRC. Но останется законнекчен к своему серву. Это ник не будут видеть сервисы. Главное: это нужно делать, находясь подключённым к любому серверу, кроме irc.rinet.ru, irc.run.net и нек. др. Рекомендую irc.lucky.net:7771. Карта сети RusNet: http://irc.run.net/Pix/ircmap.gif. Внимание: уязвимость на многих серверах ликвидирована! Но подходящие сервера всегда найдутся в списке.

Возможности.
1. Ваш ник не виден никому, кто с другого сервера. Все ваши сообщения будут видеть только те, кто с вашего сервера.
2. Можно занять любой неиспользуемый, но зарегенный ник так, что его не отберёт сервис – для него вас нет.
3. При попытке просмотра whois взятого вами зарегенного ника покажет что вас нет тем, кто с других серверов, и они смогут сменить ник на ваш. Но! При этом их вообще отключит от сети! А ваш ник просто сменится на циферный. Правда режим ника утратится. Пример килла: * _slider_ покинул IRC (Killed (irc.krasnet.ru (_slider_[irc.tomsk.net] != irc.kgts.ru[@217.30.252.242])))
4. Вы можете заходить на другие каналы и читать сообщения с них, оставаясь невидимым никам с другого сервера. Но тут есть одно ограничение. Вы не увидите сообщения на канале, если там с вашего сервера не будет вообще никого.
5. Если вы получите статус оператора на канале, то сможете делать всё, что делает оператор. Что это даёт: всё ваши действия будут полноценно отражены у пользователей с вашего сервера, для других же они видны почти не будут. К примеру: кикаем пользователя с другого серва. Вы и ники с вашего серва увидите, как он кикнется. Сам пользователь не увидит. Он сможет писать сообщения, однако при каждой попытке отправить, ему будет выскакивать ответ о том, что нельзя отправить текст на канал. То же при бане, +m и прочих случаях. На самом деле его сообщения увядят те, кто на канале с других серверов. Если кикнуть пользователя с вашего серва, отличие будет лишь в том, что сам пользователь увидит свой кик.

Как использовать эти данные, известные уже всё более и более широко - решать вам
Последний раз редактировалось begin_end; 13.01.2008 в 21:01..