Services Irc vulnerable By Lionel _________________________________ 1)Intro ------- Ce truc je l'ais vraiment bien compris quand j'ai pris le channel #madchat sous mon conte (sorry for you).Ce texte je l'ecris pour que monsieurs les ircop bouge leur cul et face attention un peu (des incompétents?)!! 2)Teste on #madchat ------------------- Je vais vous donnez un exemple concret de cette technique: Je recois une email de la ML de madchat qui dit new chan madchat!! Moi je regarde ou c'est et non vous le croirez pas! Irc.kewl.org(funradio) :p Le serveur ou je fouterais jamais pmon channel ;) j'ai pas confiance en les services donnez par le serveur :p (j'ai ptet tord...). Donc je vois ca j'y go puis la je vois channel regsitré par Mr_K :p Je regarde son host , c'etais un putain de sock (celui de l'idiot de lunatic).. Alors je prend l'host puis je prend la meme config(ircname,uid,...NICK biensur!) puis je me connecte et la je join le channel #madchat et rien pas de op.Je vous explique un peus sur certain channel quand tu arrive tu es auto op si ton host-uid-nick coresponde a un mec de la list des operateurs.Mais la rien donc je vais sur ##opers(le channel des ircops non competants) puis je demande: comment on fait quand on a pommé le pass de son nick? Vue qui aime pas que tu vienne sur ##opers y a yankee qui ma dit en privé ton pass est ***, moi biensur vue que je suis poli... j'ai dit merci! Voila now je suis reconnu par nickserv et je rejoin #madchat et LA op :) !!! Mais vous allez me dire mais c'est pas une vulnerabilité c'est du SE tous con et oui c'est que du SE jusqu'a la!! Mais le meilleur c'est la suite. Le chanserv op la personne car il est identifié sur nickserv donc c'est ok. Mais apres si le mec il arrive il vous baise vue que le channel ta aucun acess , ta pas le pass juste celui du nick!!! Comment faire? Tres tres tres simple en faite il suffie de "DROP" le channel(le déregistrer)mais pour ca faut le pass du channel :) , rien de plus simple. "/msg chanserv set #channel password ton_pass" "/msg chanserv drop #channel ton_pass" "/nick change" "/msg nickserv identify ton_pass" "/msg chanserv register #channel pass reson" Bref je sais pas pourquoi ta le droit de ADD un autre pass mais c'est tres con! :p Le pire c'est qui a pas besion de l'ancien... ALORS BOUGé VOS CUL BANDE D'IRCOP DU DIMANCHE!!!!!! 3)Comment se proteger --------------------- La seul solution a mon avie est d'utiliser un bot independant et surtous ne pas registrer! 4)Conculsion ------------ Faite pas confiance au service!!!!!!!!!!!!!!!!!!Ni aux ircops :) Sorry to Madchat(leonard), c'etait pas contre toi mon frere ;) 5)Greetz -------- To: clemm, spoty , ank , tiffa, shado, klog, XSFX, Datahck, OrganiKs,[fred], Mayhem, rix, exile , chx , prfalken , togusa , einstein , #toulouse, #r9, #rhino9,madchat(#madchat->undernet),Darkbug,#linux-fr(ircnet),#oracle(efnet), torcy&marcx dormoy&18eme (Ali k.,Xav,Olivier,Mathieux,Mémet,Arnauld,Camel,...), cantepeau(sophie,ced,youness,seb,la shente,bouboule,ouadgerie, ...), toulouse(Gui.,florian,Lionel,JM,Dav,Vincent,Bruno,yohan,seb,cyril, damien,jenny&virginie,stef&julie...).......Et tous ce que j'oublie...