Irc and war and tactics By iNGENI{}  
 

iNTRO

Empecemos comentando que este texto esta referido a tácticas de irc en los Servers de Microchot Chat, pero hay cosas totalmente aplicables a otros servers.

Es un nivel bastante básico como para que todos le agarren la onda!. Aunque hay cosas interesantes también para el avanzado.

eL sERVER

Empecemos con las carencias y las virtudes de este server. Como 1er. Punto este server tapa los ips De los chateantes; ósea que sí con algún prg. De chat se lo queremos ver; nos mostrara algo así: si es un num 123.234.345.xxx o sino así: xxxxxxx234x@agarrame.host10XXX

Este es un primer problema ya que obtener el ip es lo numero uno en cuanto a una guerra mano a mano, sin él, no podemos realizar ningún ataque a la maquina remota. Excepto algún comando desde el server de chat!.

Además este server tiene unos comandos especiales ej: /access, /prop, /ircx que detallo luego.
 

oBTENER eL iP

En el caso de que sea del tipo num 123.234.345.xxx podemos usar un prg que va pingueando un rango de ip que definamos nosotros para ver si hay alguien y poder encontrar al sujeto! [Algo que no funca muy bien muchas veces ya que hay varios tipos en el rango buscado!]. Notemos que los ops del canal si pueden ver los ip!. (Cosa que tendríamos que obtener para poder verlo!)

Para esto podemos crear un canal nuestro (dinámico: /join #canal ) y traer gente a él o podríamos obtener @ en alguno ya existente.

Otra manera de averiguar el ip es que nos mande un DCC (tanto chat o transferencia de arch.) y con un Firewall detectar de donde proviene (hay prg de chat que cuando te envían un DCC te dicen de que ip proviene).

Algo que vale la pena aclarar; es que si estamos en un canal con gente, digamos 30 tipos, nos dan op; con los que entren nuevos (al canal) no va a haber drama pero con los viejos los prg de chat al poner la opción averiguar ip suelen decirnos que no se pudo resolver. Esto lo podes averiguar realizando la opción U-central o Whois y cuando te da el host ej:

SUPER-PIBE-IRCWAR@HOST123.pitonet.COM.AR

\ ESTO LO SACAS /

Y en algún prg que te transforme nombres a ip y ip a nombres pones host123.pitonet.com.ar y te lo da, o simplemente pones: PING host123.pitonet.com.ar.
 

eL iDENT ... aLGO pARA rECORDAR

Notemos que eso donde dice ESTO LO SACAS es el ident! de la persona. Algo que pocos le dan bola, pero que suele ser muy útil para detectar clones!.

Por ejemplo imaginate que alguien de "alguna manera puede cambiar su numero de ip en el server de chat" vos no te darias cuenta que es un clon. Pero para hacer esto seguro que tiene abierto otro cliente de chat, por ende "tiene su programa de chat abierto 2 VECES" el ip va a ser diferente... Pero si chusmeas el Ident de la persona te podes avivar!. Mira: soyhacker@host123.provedor.net es un clon de soyhacker@koren.co.jp. O por lo menos sabrias que tienen la misma ident... que raro no?...

Ok. Describamos un poco el tema de los ops (@)
 

hOST y oWNERS

Los Tipo de @, algo muy importante en este server. Hay dos tipos:

Owner: puede hacer todo, claves host y owner, accesos y todo lo que hace un @(ban kick, vos, modos del canal, etc.)

Host: puede poner accesos y todo lo del op. (tener @ significa ser host)

Accesos: Algo que nos va a ayudar mucho en el war.

La mano es así siendo host uno puede poner, quien puede acceder al canal y de que forma!.

Por ejemplo podríamos setear que toda persona que tenga de nick ELGUACHO y que tenga tal mascara (acordate lo de xxxxxxx234x@agarrame.host100) no pueda entrar al canal; acceso DENY

/access #canal add DENY ELGUACHO

o que entre como Host

/access #canal add HOST ELGUACHO

O podríamos a nosotros mismos cuando nos dan @ ponernos que tengamos acceso de Host así si nos sacan podamos re entrar con @.

/access #canal add host NUESTRONICK

Podríamos hacer Accesos @ y DENY para todos; usando * que es el comodín.

/access #canal add HOST *!*@*.*.*.*

/access #canal add DENY *!*@*.*.*.*

Hay clientes de chat que no reconocen el access como comando y te van a dar error al ejecutarlo ej: Bitchx, Kvirc, etc. Esto se soluciona agregado el comando /QUOTE. Ej:

/QUOTE access #canal add host NUESTRONICK

Notemos que si agregamos y o si cambiamos accesos, en la ventana de status del owner van a aparecer (ósea SE AVIVA), pero esta lleno de gente (owners) que no le da ni bola a eso, además hay veces en que no hay ningún owner en el canal ;-).

Si vos creaste el canal vas a ser owner no va a haber drama ya que si le das op a otro y él, te lo quiere sacar, no va a poder; pero por si en una de esas se te corta la comunicación o simplemente queres salir y después volver, algo conveniente seria que definas la owner key del canal. Así cuando entras de vuelta (/join #canal key [ en key pones la owner o la host]) entras de nuevo como owner.

/prop #canal ownerkey miclaveOWNER

/prop #canal hostkey miclaveHOST

Recordemos que siendo host no se puede kickear a un Owner.
 

oBTENER @ y cONSERVARLA

La forma obvia que todos conocemos de tomar un canal es haciendo lo que se llama un TAKE OVER. Lo que significa hacer un Mass Deop (sacar el op a todos menos nosotros) y cerrar el canal (ósea limitar a 1 el canal, kikear a todos, hacerlo privado, ponerle una key, etc.).

Hay miles de Scripts que te hacen esto. Pero si hay un owner en el channel no podemos. Ya que el muchacho tranquí no va a sacar el op (aunque podemos molestarlo haciéndonos un acceso y entrar y salir y volver a tener @). Y por ultimo si SABE nos puede quitar el acceso. Formas de evitarlo? Bien… podríamos intentar : 1ro obtener @, ahí rápido te mandas un acceso, y además le obtenes el ip al owner e intentas un NUKE.
 

fORMAS dE rEALIZAR uN nUKE

Hay muchas formas de realizarlo entre ellas el OBB, ICMP, o el que yo le llamo PELOTUDOL.

OBB: lo podes hacer con cualquier prg, casi siempre se llaman winnuke, atacan el puerto generalmente 139 y le congelan la pc. Lo evita teniendo un patch contra el o una protección. (es un fallo para winchot!)

ICMP: lo desconecta del server. Lo evita con un Firewall (es un fallo para cualquier S.O.).

PELOTUDOL: se realiza usando un poco de iNGENI{}…! Podes chamullarlo diciendo lo que puedas o se te ocurra para que el chabon tipee en el status una de estas cosas por ejemplo: /quit que lo saca del cliente de chat o /SERVER 123.456.789.10 que lo saca del server actual, el conocido: apreta alt + F4 (este demuestra que el chabon esta galardonado en boludo!) y etc etc (y miles de boludeces más). Forma de Evitarlo NO SER BOLUDO. Advertencia: espero que no te sorprenda la cantidad de gente que podes nukear de este modo.

Hay muchos otros (Ssping, Boink, Smurf, etc) pero por ahora explico estos! \…
 

y aHORA?

Ahora si el chabon no le puso keys al canal lo que te queda es: tenes dos caminos

  1. El chabon vuelve y no puede volver a hacerse op (no me sorprendería que hallas usado el 3er método de nuke), y todo listo ya que vos quedaste solo ahí arriba!
  2. Echar a todos (TAKE OVER), y dejar una solo persona (VOS) quede en el canal. Una vez echo esto simplemente entras y salís del canal. (si no es dinámico NO HAGAS ESTO). Ahora los modos del canal van a volver a la normalidad ósea default (se borra el topic) y vos vas a quedar con @ van a volver a entrar todos. Y vos vas a ser Owner! (no te olvides ahora de ponerle claves de host y owner al canal así esto no te pasa a vos).
Si con todo esto no lo conseguiste…. No te deprimas…Podemos intentar lo siguiente:
 

eL bUG iRCX

Hay un comando en este server que es el /Ircx (que no me voy a poner explicar para que es, porque no va al caso) del cual podemos explotar un pequeñito bug que tiene.

Hacemos esto ponemos /ircx y ahora nos cambiamos de nick así: /nick ´^3c

Otros nicks que andan son ´^9b ´^8b etc. (hay un montón! proba).

Bien con esto que conseguimos? Que al entrar a un canal el nick que se ve de nosotros sea ^3c y no nuestro nick en realidad que es ´^3c (ósea el tilde se las toma). El resultado es que 1ro. El tipo que nos quiera aplicar cualquier comando de chat lo va a tener que hacer tipeando y no por cuadro de dialogo ya que el prg de chat toma otro nick no el nuestro en realidad (con la consiguiente ganancia de tiempo que nos da esto!). y 2do. Si el chabon no conoce el bug no nos iba a poder hacer nada (excepto moderar el canal y que no nos lean en el principal). Si obtenemos @ de esta manera para quitárnosla van a tener que tipear un comando y los famosos auto kick y auto ban de los script no funcan ni en pedo! (ósea anulas la funcionalidad de el script del chabon).

Nota: todavía no vi ningún script que este adaptado para este bug!!! (que esperan?). El primero es el mio! El iNGENI{} ScripT para el Kvirc.
 

fINALIZANDO...

A esta altura espero que más o menos tengas claro de cómo proteger tu canal de esto o de usarlo a full para tomar canales.

En cuanto a war mano a mano destaco el uso de clone floders (en los servers que lo permiten ya que pueden restringir el acceso del el mismo ip) esta cosa conecta al server un monton de nicks que flodean con texto a nuestra víctima que puede llegar hasta a desconectarlo del server de chat (algo muy bueno para cuando no tenemos el ip del chabon ya que esto funciona solo con el nick) {{ no lo incluí como táctica de nuke ya que en realidad es un flood }}.

Te proteges de el con ciertos scripts que permiten ignorar a alguien si escribe mucho texto al mismo tiempo (tiene que ignorar a la ip completamente y no al nick ya que si lo ignora va a haber otro que lo siga flodeeando).

Otras técnicas de flood están muy protegidas por los scripts (bue si el chabon usa el prg de chat pelado TODO VALE).

Todo esto te recomiendo que no lo hagas con tu nick sino después no te van a querer ni ver. Pero ojo que si cambias el nick tu ip queda intacta. Para cambiar tu ip podes usar un wingate o conectarte a una pc que este corriendo un bouncer.

iNGENI{}

tHANXZC....

Gracias a microchot por hacer las cosas tan mal! (sin el NO se podrían hacer tantas cosas!), a QBI, a ]]VIRUS[[ (algún día voy a ir a tu casa), a Vivian´s (que le dedico el texto), y ...bue nombrémoslo a SoT4iP.

Hay miles de tácticas y boludeces más... espero que este texto lo uses y que te sirva, si es que tenes un canal y te atacan, o si no para que molestes a algún amigo. Mi recomendación es que no te mandes a full con esto ya que algunos lo consideran como si fueras un lamer (¿?) y que pases de capitulo y hagas algo como HACK o que te copes con LinuX que es una masa.