Ирка на коленях

Степан Ильин aka Step

Хакер, номер #084, стр. 084-042-1

(step@gameland.ru)

Выжимаем из IRC максимум

О том, что такое IRC (Internet Relay Chat), знают все. Многие даже используют скрипты для популярного mIRC’а и восторженно трепещут от функций, которые позволяют автоматически идентифицироваться на сервере и устанавливать статус Away. Но поверь, чтобы использовать возможности IRC на полную катушку, необходимо познакомиться еще с несколькими полезными примочками, без которых, возможно, ты в скором времени не будешь представлять жизни.

[socks vs bnc]

Как доблестный читатель Х, ты наверняка задумываешься о безопасности своей работы в инете и об анонимности, которая иногда бывает очень кстати. Общение в IRC напрямую с сервером опасно тем, что любой желающий легко может узнать твой IP, а это, как известно, чревато последствиями. Пускай машину твою и не взломают, но устроить тебе неплохой DDoS вполне могут. Забавы ради, например. Самое банальное решение проблемы — подключиться к IRC-серверу через SOCKS, но здесь есть несколько недостатков. Во-первых, SOCKS4 крайне ограничен в возможностях, поэтому комфортная работа с его помощью весьма сомнительна. Придется искать именно SOCKS5, а это уже несколько сложнее. Во-вторых, большинство носков (особенно из открытых источников) не отличаются постоянством. Сегодня сокс работает, завтра — нет, и это на самом деле очень серьезная проблема. Представь, что у тебя на определенное время забита стрелка на таком-то сервере и канале, а ты попросту не можешь приконнектиться к нему, иак как сокс упал в этот самый неподходящий момент. И еще один момент: анонимность через сокс, то есть отсутствие на нем логов, людей в форме и прочих неприятных вещей, также сомнительна. Чтобы быть уверенным наверняка, придется использовать платные прокси-сервисы (вроде www.proxy-socks.net), а они за свои услуги требуют денежку (30-80$).

Всех этих недостатков лишен так называемый баунсер (BNC) или специализированная IRC-прокся.

[bnc под винду]

Фишка такой проги заключается в том, что пользователь не подключается напрямую к сети, а коннектится к BNC, а она перенаправляет его на настоящий IRC-сервер. Получается, что пользователь не палит свой собственный IP: вместо него отображаются «координаты» BNC-сервиса. К сожалению, большинство баунсеров разработаны для *nix-систем, среди них — популярные ezbounce и psyBNC. Проблема в том, что для их установки потребуется честно купленный шелл (это накладно) либо взломанный *nix-сервер (а это довольно сложно в исполнении). В то же время благодаря куче критических уязвимостей и паблик-эксплойтов добыть шелл на виндовой тачке сегодня пара пустяков. Так почему бы этим не воспользоваться?

Правда, выяснилось, что подходящих реализаций под винду не так много. Среди найденного могу выделить только ircproxy (www.ircproxy.night-light.net), ProBNC (www.probnc.com), WinBNC (www.ircadmin.net/bnc). Две последние имеют графический интерфейс, но в нашем случае это не очень хорошо. Такие приложения незаметно установить в системе довольно сложно, поэтому консольная прога ircproxy имеет преимущество. Да и возможностей у нее, надо отметить, будет побольше.