Como a falsificação / personalização de nome de host funciona em redes de IRC?

Eu uso o IRC há muito tempo e vi pessoas com nomes de host realmente únicos. Eu estou querendo saber como eles são capazes de tê-los?

Minha teoria é que alguém configura um servidor como parte da rede efnet / freenode e de alguma forma oculta sua identidade real por trás desse servidor personalizado.

Alguém poderia explicar os termos dos leigos como isso é feito?

E em uma nota relacionada, como é fácil personalizar o seu nome de host, se você estiver executando um cliente irc no seu domínio e quiser usar o nome do domínio em vez do endereço vps interno?

Exemplo: se eu estiver usando linode, ele dirá que eu sou [email protected] como meu nome de host. Eu hospedo vários sites, então estou apontando alguns registros A para o meu servidor, quero que meu nome de host seja algo como '[email protected]', por exemplo, em vez do linode padrão.

Existem dois tipos de "fantasmas": real e falso.

Vhosts reais são geralmente chamados de "DNS reverso" (também chamados rDNS) -É basicamente um registro DNS para o seu endereço de IP, apontando para um nome de domínio com um PTRregistro, que é procurado pelo servidor durante a conexão (seja ele ircd, httpdou qualquer coisa outro). Este é o aviso "Procurando seu nome de host ..." que você vê imediatamente após se conectar ao IRC.

Se um usuário se conectar 2001:db8::42, por exemplo, é realizada uma pesquisa de DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Se o usuário estiver conectado 192.0.2.123, o nome DNS equivalente será 123.2.0.192.in-addr.arpa.. O DNS reverso pode ser alterado por quem controla o bloco de endereços IP. Se você tiver um único endereço IPv4 para sua rede doméstica, geralmente precisará incomodar o seu ISP para alterar o rDNS.

Para evitar falsificações, um ircd(o programa de servidor IRC) comparará o DNS reverso e encaminhamento - ou seja, garantirá que o nome do host rDNS aponte de volta para o seu endereço IP - antes de exibi-lo para outros usuários.

Para aqueles que não conseguem alterar seu rDNS real, a maioria das redes de IRC oferece "hosts virtuais" ou "capas".

Quase todo daemon IRC tem a capacidade de alterar o nome do host exibido pelo usuário a qualquer momento; geralmente isso é restrito a operadores ou mesmo a serviços. Por exemplo, com o comando IRC /chghost joeuser joes-fake-hostname.net(assumindo privilégios suficientes).

Na maioria das redes, esse processo é automatizado por serviços - uma vez que um operador atribui a você um vhost (capa), você o define sempre que se identifica na sua conta de serviços.

(Estou dizendo "serviços", não "NickServ" ou "HostServ", porque na maioria das vezes é um único programa que se apresenta como todos os * Servs.)

Se o servidor estiver usando serviços de IRC (Anope, Atheme etc.), geralmente há um serviço V-Host, geralmente chamado de 'HostServ' ou uma variante do mesmo.

A maioria dos servidores executando esse tipo de serviço permite que os usuários especifiquem seu próprio v-host (host virtual).

Uma rede típica de IRC consiste em vários softwares trabalhando juntos. Primeiro, existe o daemon, que controla conexões, vincula-se a portas específicas, etc. A maioria das redes executa algum tipo de software conhecido como 'serviços' para lidar com o registro de canais, registro de apelidos, etc.

Parte do software de serviços mais comum é um serviço chamado (geralmente) HostServ. No servidor de IRC, faça '/ whois HostServ' e veja se há um usuário com esse nome. Você também pode encontrar um Operador de IRC (geralmente um canal de ajuda) e pedir a ele.

você está tentando usar seu nome de host personalizado em vez do fixo. Isso é possível em algumas redes e muitas pessoas contratam alguns serviços de segurança para fazê-lo.

Desde há muito tempo, as redes de IRC estão implementando o "nome do host oculto" ou "vhost personalizado", que possui dois pontos principais: - Ocultar o nome do host real para impedir qualquer DoS / DDoS de alguém para você - Ocultar o nome do host de spam

Se a rede tiver essa política, você não poderá fazer nada. Eles salvam o "nome real do host" e o "nome falso do host / vhost" em uma estrutura de dados interna e propagam apenas o nome falso. O real é usado na verificação de proibições, linhas-k etc.

Oh! Outra linha de defesa está verificando seu DNS reverso. Se você tiver um registro A apontando para 10.1.1.1 com "test.example.tld" como nome do host, "test.example.tld" deverá ser resolvido para "10.0.0.1" usando um registro PTR. Alguns servidores podem negar sua conexão ou matá-lo se essa verificação não for atendida.

Assim, você pode relatar seu nome de host como sendo qualquer coisa. Mas, como isso é verdade, praticamente ninguém presta atenção nisso e, em vez disso, eles resolvem o seu endereço IP para um nome de host e usam isso.

Para afetar o nome do host nesses sistemas, você precisa ter controle sobre o que seu endereço IP reverso resolve. Normalmente, isso significa que você precisa ter um ISP muito amigável e um endereço IP estático, controle sobre um grande bloco de endereços IP ou ...?

A resolução reversa usa o sistema DNS para resolver os endereços IP, revertendo-os primeiro (colocando a parte mais significativa por último, como o sistema DNS) e aderindo ao in-addr.arpa até o final antes de resolvê-los. Assim, 198.82.183.54 torna-se 54.183.82.198.in-addr.arpa. Em seguida, é resolvido normalmente para um registro PTR apontando para o nome do host "correto".

Obviamente, as opções vhost / etc. são muito mais fáceis se você as tiver disponíveis.