Статьи Анонимность в Mirc

Discussion in 'Статьи' started by foreva, 8 Feb 2005.

  1. foreva

    foreva HACKFORUM.RU

    Joined:
    5 Feb 2005
    Messages:
    48
    Likes Received:
    10
    Reputations:
    -2
    Статья "Анонимность в Mirc"
    Автор: Vasis

    Приветствую Вас снова. Попробую рассказать о том, как вычислить человека в IRC или как остаться анонимным там же.
    1.Никогда не пишете о себе правды! Заведите себе 2-3 почтовых ящика и, если хотите, оставляйте себе на здоровье, никогда не указывайте свой IP , если вы уже когда либо запалились, например, на любой BBS года 3 скажем назад под ником Wasya Pupkin и, по незнанию, оставили при регистрации там свой домашний (рабочий) адрес или, не дай Бо,г свой телефон а теперь сидите в Интернете под тем же ником (по старой привычке :) ), мой вам совет - смените свой ник к чертовой матери! Или не занимайтесь ничем противозаконным!
    2. Я хочу привести несколько советов одного человека , которого зовут MB ,по крайней мере, я больше о нем ничего не знаю, надеюсь, он не будет на меня сердиться за это. Итак
    "Если вы считаете, что обсуждаемый вопрос конфиденциален, не пользуйтесь общением на канале, даже если кроме вас и вашего собеседника на нем никого нет. Не пользуйтесь командой /msg или окном query, что одно и то же. Вся информация проходит через IRC сервер и технически может быть записана. Вместо этого воспользуйтесь DCC (Direct Client to Client). При этом информация будет передаваться вашему собеседнику напрямую, минуя сервер, от которого можно даже отключиться после установления связи по DCC."
    "Станьте "невидимы". Это свойство позволяет вам оставаться необнаруженным при попытке любого пользователя, не знающего точного написания вашего nick, найти вас в IRC по имени вашего домена или userid (часть вашего e-mail, стоящая перед знаком @), используя команду /who или /names (см. ниже). Это делается командой /mode $me +i, которая может быть для удобства включена в список команд, автоматически выполняемых при подключении (mIRC Options=>Perform). В последних версиях mIRC 5.** надо просто поставить галочку напротив Invisible Mode в диалоговом окне Setup."
    И вообще всегда работайте через Анонимный Proxy находящийся например в USA или в Папуа Новая Гвинея :), никто не поедет туда смотреть ваши логи.(Единственное, он должен поддерживать протокол IRC, на это я набрел совершенно случайно, зайдя на IRC и посмотрев на свой адрес, понял - РАБОТАЕТ! -))
    3.Как найти или вычислить человека в IRC? Значит так скажем есть человек PTT и вам надо его завалить или узнать о нем что-то, что надо сделать?...
    Опять обратимся к словам MB....
    "1. Поиск пользователей по домену, имени, и userid. Довольно мощным средством поиска по какой-либо известной части информации о пользователе (или группе пользователей) является команда /who, о которой почему-то нет ни слова в mIRC'овском Help файле. Странно, правда;)? Делая запрос о пользователе командой /whois, мы обычно получаем примерно такой текст:
    ShowTime ~mouse@ml1_12.linknet.net * May flower ShowTime on #ircbar #newbies ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia Online AS End of /WHOIS list.
    Команда /who позволяет задать маску для поиска пользователей по любой части их доменного имени, userid или имени (то, что в поле Real Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:
    /who *global.de*
    Или ищем всех пользователей из Сингапура:
    /who *.sg*
    Или мы уже общались с господином ShowTime, и хотим найти его опять:
    /who *mouse*, или /who *flower*
    Так же могут найти и вас, если вы не воспользуейтесь командой /mode $me +i, как было описано выше."
    "Определение адреса электронной почты. Задача довольно сложная, но иногда выполнимая. Начнем с "лобовой" атаки. Команда
    /ctcp ShowTime userinfo
    (или, проще, через меню) покажет нам e-mail address, указанный самим пользователем. Поскольку мало кто сообщает свой настоящий адрес, надежды на правдивый ответ мало. Если домен полученного адреса совпадает с тем, что следует за знаком @ в ответе, полученном на запрос /whois, то вероятность того, что адрес указан правдивый, повышается.
    Следущая возможность - использовать информацию, содержащуюся в ответе на запрос /whois. Имя домена подделать крайне сложно, поэтому мы наверняка знаем, что пользователь ShowTime из домена linknet.net. Это первый шаг. Часто вместо буквенной строки после знака @ следует цифровой IP адрес, который по той или иной причине не определился при подключении пользователя к серверу. Его можно попытаться определить командой /DNS ShowTime. Если результат получен, то переходим к следующему абзацу. Если нет, то попробуем еще один способ. Воспользовавшись программой 'WS Ping32' (50K) или 'CyberKit' (905K), сделаем TraceRoute с указанием цифрового адреса. Программа проследит путь от вашего IP адреса до искомого IP, принадлежащего ShowTime. Последний из определившихся по имени адресов укажет, скорее всего, на имя домена пользователя.
    Едем дальше. У нас есть либо полное имя, соответствующее IP адресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в худшем случае, только имя домена (linknet.net). В первом случае мы можем попытаться, воспользовавшись командой finger (либо в одной из двух вышеупомянутых программ, либо прямо в mIRC, где есть кнопка Finger прямо на Tool Bar'е), определить всех текущих пользователей из домена linknet.net. Для этого мы делаем finger адреса @linknet.net (userid не указываем). При удачном стечении обстоятельств мы получим что-нибудь в этом роде:
    Trying linknet.net Attempting to finger @linknet.net
    [linknet.net] Login Name TTY When Where root 0000-Admin console Fri 16:27 henroam John Brown pts/1 Tue 10:57 pckh68.linknet.net pailead Jack White pts/2 Tue 11:03 ml4_17.linknet.net oneguy Michael Lee pts/3 Tue 11:08 ml1_12.linknet.net sirlead6 Joan Jackson pts/4 Tue 11:05 ml4_16.linknet.net
    End of finger session
    Вот он наш ml1_12, принадлежит [email protected]. Отметим, что иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена (/who *linknet.net* ), и попросите его сделать finger запрос.
    И в первом, и во втором случае есть еще одна возможность. Если "охотнику" известно реальное имя или фамилия искомого пользователя, можно послать figer-запрос в виде имя@домен или фамилия@домен. Например, finger на [email protected] может нам дать список всех пользователей по имени John с их login'ами. "

    http://thm.h1.ru/