Domů

Vas IRC server me scanuje/utoci na me!

St, 08/27/2008 - 21:53 — kratz

Posledni dobou se mnozi lide, kteri nam pisi, ze je nase IRC servery scanuji a utoci na ne. Ve skutecnosti tomu tak neni. Zkusim zde popsat presne to, co se deje.

Kdyz se jakykoliv uzivatel rozhodne se pripojit na kterykoliv IRC server v siti IRCnet (kam patri i *.cz a *.sk IRC servery), prvni, co se stane (samozrejme hned po nutnych vecech pro rozvinuti TCP konekce) je to, ze se IRC server zepta vasi IP na portu 113, zda mate validni IDENT ci nikoliv. Pokud okamzite nedostane odpoved, zepta se jeste parkrat a pak to vzda.

Pak, podle konfigurace IRC serveru, jste

a) bud pripojeni na IRC server a nasledne, okamzite po pripojeni, se na Vas IP adresa IRC serveru (je mozne, ze to nebude IP adresa IRC serveru, ale adresa nejakeho jineho IRC serveru) bude snazit pripojit. Nejde o tradicni "scan", jelikoz scan nam nerekne to, co potrebujeme vedet k tomu, abychom Vas mohli pustit na nasi sit. Jde o prime TCP pripojovani na vybrane porty, kde podle nasich zkusenosti lide nejcasteji nechavaji (bud chtene, nebo nechtene) pustenou nechranenou proxy, tzv. open proxy. Techto portu muze byt az nekolik desitek, mezi nejbeznejsi patri 80, 8080, 3128, 6588, 4480, 1080 a desitky dalsich. Pokud tento test dopadne negativne, tj. nedostane se nam odpovedi, ktera by signalizovala open proxy, zustavate pripojeni na IRC server a muzete zacit chatovat. Pokud open proxy najdeme, IRC server Vas okamzite odpoji s relevantni hlaskou.

b) nebo to, co je popsano vyse se deje jeste pred samotnym pripojenim na IRC. Vse je stejne jako v bode a), jen se to deje pred pripojovanim k IRC. Taktez je mozne, ze to bude kombinovane, tj. zakladni porty pred pripojenim a zbytek po pripojeni. Vse zavisi na konfiguraci daneho IRC serveru.

Doufam, ze jsem timto dostatecne vysvetlil to, proc na Vasi IP chodi "scany" z nasich IP adres. Nemusite se niceho bat, tento "scan" Vam nijak neublizi, nic tim nezjistujeme krome existence open proxy. Tento test je nutna a pro nas naprosto nezbytna soucast testu klienta, tj. Vas, pred pripojenim na IRC server.

Jeste dodatek; nestava se to sice casto, ale stava. Cas od casu nam pisi lide, kteri tvrdi, ze se z jeho IP na IRC nikdo nepripojuje, ale presto je "scanujeme". Odpoved, at Vam muze pripadat jakkoliv divna nebo arogantni je: pripojuje. Opravdu. Nekdo tam byt musi, jinak by to IRC server nedelal. Chyba/hack na nasi strane neni vyloucen, nicmene je velice, velice nepravdepodobny. IRC servery jsou high-security stroje, kam ma pristup obvykle jen par lidi za hodne striktnich podminek.