Wie funktioniert das Spoofing / die Anpassung von Hostnamen in IRC-Netzwerken?

Ich habe IRC schon lange benutzt und Leute mit wirklich einzigartigen Hostnamen gesehen. Ich frage mich, wie sie diese haben können?

Meine Theorie ist, dass man einen Server als Teil des efnet / freenode-Netzwerks einrichtet und irgendwie seine wahre Identität hinter diesem benutzerdefinierten Server maskiert.

Könnte jemand Laienbegriffe erklären, wie das gemacht wird?

Und wie einfach ist es, Ihren Hostnamen anzupassen, wenn Sie beispielsweise einen IRC-Client auf Ihrer Domain ausführen und Ihren Domainnamen anstelle der internen vps-Adresse verwenden möchten?

Beispiel: Wenn ich linode verwende, wird als Hostname member_whatever@members.linode.com angegeben. Ich hoste mehrere Sites, also zeige ich ein paar A-Datensätze auf meinen Server. Ich möchte, dass mein Hostname beispielsweise "meder@medero.org" anstelle des Standard-Linode-Namens lautet.

Es gibt zwei Arten von "Vhosts": echte und falsche.

Real vhosts sind in der Regel genannt „reverse DNS“ (auch genannt rDNS) -es ist im Grunde ein DNS - Eintrag für Ihre IP - Adresse, indem er auf einige Domain - Namen mit einem PTRDatensatz, der von dem Server bei Verbindung nachgeschlagen wird (sei es ircd, httpdoder irgendetwas sonst). Dies ist der Hinweis "Nachschlagen Ihres Hostnamens ...", den Sie unmittelbar nach dem Herstellen einer Verbindung zum IRC sehen.

Wenn ein Benutzer 2001:db8::42beispielsweise eine Verbindung herstellt , wird eine DNS-Suche für durchgeführt 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Wenn der Benutzer eine Verbindung hergestellt hat 192.0.2.123, lautet der entsprechende DNS-Name 123.2.0.192.in-addr.arpa.. Das umgekehrte DNS kann von jedem geändert werden, der den IP-Adressblock steuert. Wenn Sie eine einzige IPv4-Adresse für Ihr Heimnetzwerk haben, müssen Sie normalerweise Ihren ISP ärgern, damit der rDNS geändert wird.

Um Spoofing zu vermeiden, vergleicht ein ircd(das IRC-Serverprogramm) DNS mit Rückwärts- und Weiterleitung, dh es stellt sicher, dass Ihr rDNS-Hostname auf Ihre IP-Adresse verweist, bevor es anderen Benutzern angezeigt wird.

Für diejenigen, die ihre realen rDNS nicht ändern können, bieten die meisten IRC-Netzwerke "virtuelle Hosts" oder "Umhänge" an.

Fast jeder IRC-Daemon kann den angezeigten Hostnamen des Benutzers jederzeit ändern. In der Regel ist dies auf Betreiber oder sogar auf Dienste beschränkt. Zum Beispiel mit dem IRC-Befehl /chghost joeuser joes-fake-hostname.net(unter der Annahme ausreichender Berechtigungen).

In den meisten Netzwerken wird dieser Prozess durch Dienste automatisiert. Sobald Ihnen ein Betreiber einen vhost (Umhang) zugewiesen hat, wird dieser jedes Mal festgelegt, wenn Sie sich für Ihr Dienstkonto identifizieren.

(Ich sage "Services", nicht "NickServ" oder "HostServ", da es sich meistens um ein einzelnes Programm handelt, das sich als alle * Servs präsentiert.)

Wenn der Server IRC-Dienste (Anope, Atheme usw.) verwendet, gibt es normalerweise einen V-Host-Dienst mit dem Namen "HostServ" oder eine Variante davon.

Bei den meisten Servern, auf denen dieser Diensttyp ausgeführt wird, können Benutzer ihren eigenen V-Host (virtuellen Host) angeben.

Ein typisches IRC-Netzwerk besteht aus mehreren Softwareteilen, die zusammenarbeiten. Erstens gibt es den Daemon, der Verbindungen steuert, an bestimmte Ports bindet usw. In den meisten Netzwerken wird eine Art von Software ausgeführt, die als "Dienste" bezeichnet wird, um die Kanalregistrierung, die Registrierung von Spitznamen usw. zu verwalten.

Teil der gängigsten Servicesoftware ist ein Service namens (normalerweise) HostServ. Führen Sie auf dem IRC-Server '/ whois HostServ' aus und prüfen Sie, ob ein Benutzer mit diesem Namen vorhanden ist. Möglicherweise möchten Sie auch einen IRC-Operator (normalerweise einen Hilfekanal) suchen und ihn fragen.

Sie versuchen, Ihren benutzerdefinierten Hostnamen anstelle des festen zu verwenden. Dies ist in einigen Netzwerken möglich, und viele Leute beauftragen einige Türsteherdienste damit.

Seit einiger Zeit implementieren IRC-Netzwerke den "versteckten Hostnamen" oder "benutzerdefinierten vhost", der zwei Hauptpunkte hat: - Verstecken Sie Ihren echten Hostnamen, um zu verhindern, dass DoS / DDoS von irgendjemandem für Sie verwendet wird - Verstecken Sie Spam-Hostnamen

Wenn das Netzwerk über diese Richtlinie verfügt, können Sie nichts tun. Sie speichern den "echten Hostnamen" und den "gefälschten Hostnamen / vhost" in einer internen Datenstruktur und verbreiten nur den gefälschten. Der Real wird verwendet, um Verbote, K-Linien usw. zu überprüfen.

Oh! Eine andere Verteidigungslinie ist die Überprüfung Ihres Reverse-DNS. Wenn Sie einen A-Datensatz haben, der auf 10.1.1.1 mit "test.example.tld" als Hostname verweist, muss "test.example.tld" unter Verwendung eines PTR-Datensatzes auf "10.0.0.1" aufgelöst werden. Einige Server verweigern möglicherweise Ihre Verbindung oder beenden Sie, wenn diese Prüfung nicht erfüllt ist.

So können Sie Ihren Hostnamen als alles melden. Da dies jedoch zutrifft, achtet so gut wie niemand darauf. Stattdessen wird Ihre IP-Adresse in einen Hostnamen aufgelöst und verwendet.

Um den Hostnamen auf diesen Systemen zu beeinflussen, müssen Sie die Kontrolle darüber haben, in was Ihre umgekehrte IP-Adresse aufgelöst wird. In der Regel bedeutet dies, dass Sie einen sehr freundlichen ISP und eine statische IP-Adresse benötigen, die Kontrolle über einen großen Block von IP-Adressen haben oder ...?

Bei der umgekehrten Auflösung werden IP-Adressen mithilfe des DNS-Systems aufgelöst, indem sie zuerst umgekehrt werden (wobei der wichtigste Teil zuletzt platziert wird, wie dies beim DNS-System der Fall ist) und inaddr.arpa bis zum Ende angeheftet werden, bevor sie aufgelöst werden. Somit wird 198.82.183.54 zu 54.183.82.198.in-addr.arpa. Dann wird es normal in einen PTR-Datensatz aufgelöst, der auf den "richtigen" Hostnamen verweist.

Natürlich sind die Optionen vhost / etc. viel einfacher, wenn Sie sie zur Verfügung haben.