IRC नेटवर्क पर होस्टनाम स्पूफिंग / अनुकूलन कैसे काम करता है?

मैंने लंबे समय से आईआरसी का उपयोग किया है और मैंने वास्तव में अद्वितीय होस्टनाम वाले लोगों को देखा है। मैं सोच रहा हूँ कि वे कैसे सक्षम हैं?

मेरा सिद्धांत यह है कि कोई व्यक्ति सर्वर को efnet / freenode नेटवर्क के हिस्से के रूप में सेट करता है और किसी तरह उस कस्टम सर्वर के पीछे अपनी वास्तविक पहचान का मुखौटा लगाता है।

क्या कोई आम आदमी की शर्तों को समझा सकता है कि यह कैसे किया जाता है?

और संबंधित नोट पर, अपने होस्टनाम को कस्टमाइज़ करना कितना आसान है यदि आप कहते हैं, अपने डोमेन पर एक irc क्लाइंट चला रहे हैं और आंतरिक vps पते के बजाय अपने डोमेन नाम का उपयोग करना चाहेंगे?

उदाहरण: यदि मैं लिनोइड का उपयोग कर रहा हूं, तो यह कहूंगा कि मैं host_ के रूप में सदस्य_हैवर @ members.linode.com हूं। मैं कई साइटों की मेजबानी करता हूं, इसलिए मैं अपने सर्वर को कुछ ए रिकॉर्ड्स की ओर इशारा कर रहा हूं, मैं चाहता हूं कि मेरा होस्टनाम डिफ़ॉल्ट लिंडोड एक के बजाय उदाहरण के लिए 'meder@medero.org' जैसा कुछ हो।

"Vhosts" दो प्रकार के होते हैं: असली और नकली।

रियल vhosts आमतौर पर कहा जाता है "रिवर्स DNS" (यह भी rDNS कहा जाता है) यह मूल रूप से आपके आईपी पते के लिए एक DNS रिकॉर्ड है, एक साथ कुछ डोमेन नाम की ओर इशारा करते PTRरिकॉर्ड है, जो कनेक्शन पर सर्वर द्वारा देखा जाता है (यह हो ircd, httpd, या कुछ भी अन्य)। यह "आपके होस्टनाम की खोज ..." है, जिसे आप आईआरसी से कनेक्ट करने के तुरंत बाद देखते हैं।

यदि कोई उपयोगकर्ता से जोड़ता है 2001:db8::42, उदाहरण के लिए, DNS लुकअप के लिए किया जाता है 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.। यदि उपयोगकर्ता से जुड़ा है 192.0.2.123, तो बराबर DNS नाम होगा 123.2.0.192.in-addr.arpa.। रिवर्स DNS को आईपी एड्रेस ब्लॉक को नियंत्रित करने वाले द्वारा बदला जा सकता है। यदि आपके पास अपने घर नेटवर्क के लिए एक एकल IPv4 पता है, तो आपको आमतौर पर rDNS को बदलने के लिए अपने ISP को परेशान करना होगा।

स्पूफिंग से बचने के लिए, ircd((आईआरसी सर्वर प्रोग्राम) रिवर्स की तुलना करेगा और DNS को फॉरवर्ड करेगा- यानी, यह सुनिश्चित करेगा कि आपके rDNS होस्टनाम आपके आईपी पते पर वापस आ जाए - अन्य उपयोगकर्ताओं को प्रदर्शित करने से पहले।

जो लोग अपने वास्तविक rDNS को बदलने में असमर्थ हैं, उनके लिए अधिकांश आईआरसी नेटवर्क "वर्चुअल होस्ट" या "क्लोक्स" प्रदान करते हैं।

लगभग हर आईआरसी डेमन में किसी भी समय उपयोगकर्ता के प्रदर्शित होस्टनाम को बदलने की क्षमता होती है; आमतौर पर यह ऑपरेटरों, या सेवाओं के लिए भी प्रतिबंधित है। उदाहरण के लिए, आईआरसी कमांड /chghost joeuser joes-fake-hostname.net(पर्याप्त विशेषाधिकार मानकर)।

अधिकांश नेटवर्कों पर यह प्रक्रिया सेवाओं द्वारा स्वचालित होती है - एक बार जब कोई ऑपरेटर आपको एक vhost (लबादा) प्रदान करता है, तो आप इसे हर बार अपने सेवाओं के खाते में पहचानने के लिए सेट कर देते हैं।

(मैं "सेवाएँ" कह रहा हूँ, "NickServ" या "HostServ" नहीं, क्योंकि अधिकांश समय यह एक एकल कार्यक्रम है जो स्वयं को सभी सर्व के रूप में प्रस्तुत करता है।)

यदि सर्वर IRC सेवाओं (Anope, Atheme, आदि) का उपयोग कर रहा है, तो आमतौर पर एक V- होस्ट सेवा होती है, जिसे आमतौर पर 'HostServ' या वैरिएंट नाम दिया जाता है।

इस प्रकार की सेवा चलाने वाले अधिकांश सर्वर उपयोगकर्ताओं को अपने स्वयं के वी-होस्ट (वर्चुअल होस्ट) को निर्दिष्ट करने की अनुमति देते हैं।

एक सामान्य आईआरसी नेटवर्क में एक साथ काम करने वाले कई सॉफ्टवेयर होते हैं। सबसे पहले, डेमॉन है, जो कनेक्शनों को नियंत्रित करता है, विशिष्ट बंदरगाहों को बाध्य करता है, आदि। अधिकांश नेटवर्क कुछ प्रकार के सॉफ़्टवेयर चलाते हैं जिन्हें चैनल पंजीकरण, उपनाम पंजीकरण आदि को संभालने के लिए 'सेवाओं' के रूप में जाना जाता है।

सबसे सामान्य सेवाओं के सॉफ्टवेयर का एक हिस्सा एक सेवा है जिसे (आमतौर पर) HostServ कहा जाता है। IRC सर्वर पर, '/ whois HostServ' करें और देखें कि क्या उस नाम से कोई उपयोगकर्ता है। आप एक आईआरसी ऑपरेटर (आमतौर पर सहायता के लिए एक चैनल) ढूंढ सकते हैं और उनसे पूछ सकते हैं।

आप निश्चित के बजाय अपने कस्टम होस्टनाम का उपयोग करने का प्रयास कर रहे हैं। कुछ नेटवर्क पर यह संभव है और बहुत से लोग ऐसा करने के लिए कुछ बाउंसर सेवाओं का अनुबंध करते हैं।

समय से पहले, आईआरसी नेटवर्क "छिपे हुए होस्टनाम" या "कस्टम vhost" को लागू कर रहे हैं, जिसमें दो मुख्य बिंदु हैं: - आप से किसी भी DoS / DDoS को रोकने के लिए वास्तविक होस्टनाम छिपाएं - स्पैम होस्टनाम छिपाएं

यदि नेटवर्क में वह नीति है तो आप कुछ भी नहीं कर सकते। वे आंतरिक डेटा संरचना पर "असली होस्टनाम" और "फेक होस्टनाम / वीएचएस" को सहेजते हैं और केवल फेक को प्रचारित करते हैं। बैन, के-लाइन्स इत्यादि की जाँच करते समय असली का उपयोग किया जाता है।

ओह! रक्षा की एक और पंक्ति आपके रिवर्स डीएनएस की जाँच कर रही है। यदि आपके पास होस्टनाम के रूप में "test.example.tld" के साथ 10.1.1.1 को इंगित करने वाला एक रिकॉर्ड है, तो PTR रिकॉर्ड का उपयोग करके "test.example.tld" को "10.0.0.1" को फिर से सबमिट करना होगा। कुछ सर्वर आपके कनेक्शन को अस्वीकार कर सकते हैं या आपको मार सकते हैं यदि वह चेक संतुष्ट नहीं है।

तो आप कुछ भी होने के नाते अपने होस्टनाम की रिपोर्ट कर सकते हैं। लेकिन जब से यह सच है, बहुत ज्यादा कोई भी उस पर ध्यान नहीं देता है, और इसके बजाय वे आपके आईपी पते को एक होस्टनाम पर रिवर्स-हल करते हैं, और इसका उपयोग करते हैं।

इन सिस्टमों पर होस्टनाम को प्रभावित करने के लिए, आपको उस पर नियंत्रण रखने की आवश्यकता है जो आपके आईपी पते को उल्टा करता है। आमतौर पर इसका मतलब है कि आपको एक बहुत ही अनुकूल आईएसपी और एक स्थिर आईपी पते की आवश्यकता है, आईपी पते के एक बड़े ब्लॉक पर नियंत्रण, या ...?

रिवर्स रिज़ॉल्यूशन आईपी एड्रेस को हल करने के लिए डीएनएस सिस्टम का उपयोग करता है, पहले उन्हें उल्टा करके (सबसे महत्वपूर्ण भाग को अंतिम रूप देते हुए, जैसा कि डीएनएस सिस्टम करता है) और हल करने से पहले अंत में -addr.arpa पर डील करते हैं। इस प्रकार 198.82.183.54 54.183.82.198.in-addr.arpa बन जाता है। फिर इसे "सही" होस्टनाम की ओर इशारा करते हुए सामान्य रूप से पीटीआर रिकॉर्ड में हल किया जाता है।

बेशक, यदि आपके पास उपलब्ध है तो vhost / etc विकल्प बहुत आसान हैं।