Demonalis
Messages postés42Date d'inscriptionvendredi 14 juillet 2006StatutMembreDernière intervention13 décembre 2006
-
14 juil. 2006 à 14:16
pidouxx -
30 oct. 2006 à 20:51
Bonjour tout le monde,
J'apprendrai à personne qu'il y a moyen en étant voice sur un channel d'arriver à décoder l'host d'un pseudo...
Si certain aurait raté un épisode voici la remote permettant ceci :
On *:NOTICE:*:#:{
if ($me isvoice $chan) {
dns $nick
}
}
On 1:DNS:{
Var %n = $dns(0)
While (%n > 0) {
echo -a HOST DE $nick $+ : $dns(%n)
echo -a IP DE $nick $+ : $dns(%n).ip
Dec %n
}
}
On *:NOTICE:*:#:{
if ($me isop $chan) {
dns $nick
}
}
On 1:DNS:{
Var %n = $dns(0)
While (%n > 0) {
echo -a HOST DE $nick $+ : $dns(%n)
echo -a IP DE $nick $+ : $dns(%n).ip
Dec %n
}
}
Pensez vous qu'il y a moyen de modifier cette remote afin d'optenir l'ip d'une personne plus facilement ?
cs_wims
Messages postés2466Date d'inscriptionvendredi 23 juillet 2004StatutMembreDernière intervention 1 août 20101 14 juil. 2006 à 17:31
Bah tu fait 2 fois exactement la meme chose :)
On *:NOTICE:*:#:dns $nick
On *:DNS:{
Var %n = $dns(0)
While (%n > 0) {
echo -a HOST DE $nick : $dns(%n)
echo -a IP DE $nick : $dns(%n).ip
Dec %n
}
}
C'est plus court au niveau du code, au niveau de la methode je ne sais pas si on peux l'obtenir plus rapidement/facilement mais j'pense que c'est bon comme ca
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 17 juil. 2006 à 08:55
Ouais, il y a un moyen, avoir accès à l'Uworld ou n'importe quel bot ircop ;o)
Pour l'explication, le fait d'être voice n'est pas suffisant.
Les hosts sont cryptés sur Voila/Wanadoo(Orange?), mais en tant que
réseau codé avec les pieds, ils ont laissé deux trois endroits où le
host "décodé" apparait. En pratique, les /notice @#salon, /notice
+#salon, /notice @+#salon (et peut être les simples notices chan, mais
j'ai un doute) laissent voir le host décodé.
Cela dit, je vois absolument pas à quoi ca peut te servir de chopper le DNS ou l'IP d'une personne sur le réseau, à toi =]
Si ca vous amuse, je peux vous faire un listing des montagnes de oops de ce genre sur ce réseau =)
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 17 juil. 2006 à 14:54
Normal que ca t'échappe, tu ne comprends pas ce que fait ton /dns $nick je pense =)
Teste toi même, tu verras : tape /debug @debug, et teste. Le /dns est
fait sur l'adresse conservée dans la IAL de mIRC : lors d'une notice
perso, ou d'un /msg, ou autre, la personne qui parle va être vue par
mirc sous la forme nick!ident@hostcodé.
Lors d'une notice op par exemple, tu auras nick!ident@hostdécodé, et le /dns sera performé la dessus :-)
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 21 juil. 2006 à 18:22
Non lol..
Juste oublié de poster :)
# 1
Host décodé visible lors des /notice @#salon, /notice @+#salon, et /notice +#salon
Conséquence : faille de sécurité
# 2
Possibilité d'un changement de nick complet si 3 messages "NICK" ont été envoyés avant le message "USER" à la connexion
Conséquence : bug serveur, création d'un Ghost, invisible pour Eva et controlable par un user qui reprend alors son host, realname, etc.. (attaques)
# 3
Faille DCC permettant de suivre un nick malgré ses /nick (je détaille pas =])
Conséquence : aucune ;)
# 4
Bug de charset d'Eva/Geofront
Conséquence : impossibilité de fermer certains salons illégaux, et tentative de xclose d'un mauvais salon par Eva (salon officiel parfois)
# 5 (corrigé)
//nick $cr permettait de prendre un pseudo Nick| sans extension
Conséquence : aucune.
# 6 (corrigé)
/raw tel chat-hub.voila.fr : service de chattel non sécurisé
Conséquence : splits..
# 7 (corrigé)
S'oper sur un chan off ou être sur #soho donne accès au xwhois
Conséquence : sécurité..