Demonalis
Messages postés42Date d'inscriptionvendredi 14 juillet 2006StatutMembreDernière intervention13 décembre 2006
-
14 juil. 2006 à 14:16
pidouxx
Messages postés1Date d'inscriptionlundi 30 octobre 2006StatutMembreDernière intervention30 octobre 2006
-
30 oct. 2006 à 20:51
Bonjour tout le monde,
J'apprendrai à personne qu'il y a moyen en étant voice sur un channel d'arriver à décoder l'host d'un pseudo...
Si certain aurait raté un épisode voici la remote permettant ceci :
On *:NOTICE:*:#:{
if ($me isvoice $chan) {
dns $nick
}
}
On 1:DNS:{
Var %n = $dns(0)
While (%n > 0) {
echo -a HOST DE $nick $+ : $dns(%n)
echo -a IP DE $nick $+ : $dns(%n).ip
Dec %n
}
}
On *:NOTICE:*:#:{
if ($me isop $chan) {
dns $nick
}
}
On 1:DNS:{
Var %n = $dns(0)
While (%n > 0) {
echo -a HOST DE $nick $+ : $dns(%n)
echo -a IP DE $nick $+ : $dns(%n).ip
Dec %n
}
}
Pensez vous qu'il y a moyen de modifier cette remote afin d'optenir l'ip d'une personne plus facilement ?
DeMoNiaK33
Messages postés24Date d'inscriptionvendredi 21 octobre 2005StatutMembreDernière intervention23 avril 2008 8 août 2006 à 07:59
Si tu as bien étudié la remote :
Elle a pour effet de te donner l'host décodé de la personne et le dns sur l'évenement @/+notice
donc que le chan soit off ou pv peu importe.
_EnZoO77
Messages postés8Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 mai 2007 20 août 2006 à 17:46
je voudrais juste pousser un ptit coup de geule ! 1er fois que je poste !
mais juste pour dire que c'est pas tres normal que toi Pada geo sur (voila/wanadoo)(orange)
donne des conseil pour avoir les hosts decrypté sur le serveur !
* a quoi sa lui servira ...
*spoof l'ip d un pauvre useur qui a merrité son voice
- dun op qui l'a banni
....
enfin tt ca pour dire que si un host est crypté il y a une raison non ? je me trompe peut etre ! enfin bref
mon pseudo BeussAy ! pour eviter que certain dise que je me cache ;)
je sais ca fais un moment que ce sujet est posté mais bon j voulais simplement faire part de cette petite remarque !
merci de votre ecoute et bonne continuation
cs_tofu
Messages postés1726Date d'inscriptionvendredi 12 septembre 2003StatutMembreDernière intervention13 juin 20091 20 août 2006 à 19:19
j'ai pas envie de rentrer dans ce débat stérile de "quelque soit le système informatique, il y aura tjrs des failles blabla" . biensur qu'il y aura tjrs de multiples failles surtout avec le protocol IRC qui commence à devenir très obsolète. ça n'empêche pas de combler ce genre de failles aussi grossières. genre en faisant une notice t'as la possibilité de décrypter un host. super.
_EnZoO77
Messages postés8Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 mai 2007 20 août 2006 à 19:22
pour les failles je ne dis pas ! c'est sur qu ils y en auras tjrs !
mais c'est juste le fete que l'on les devoilent ! C'est sur x personnes sont au courants de ces failles moi-meme ne sachant pas coder je le suis !
mais c'est juste pour la securité de tt le monde !
je me repette " a quoi sert de crypter les hosts dans ce cas "
de ce fete je n ai rien contre pada c'etais juste pour faire savoir ma pensée! (au contraire je le remercie meme de nous permettre d utiliser son script "ts4" que je trouves vraiment tres beau simple et pratique ) ! voila encore dsl d avoir mit mon grain de sel ...
_EnZoO77
Messages postés8Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 mai 2007 20 août 2006 à 19:28
lol j'suis entierrment d'accord ! mais une anecdote
il y as de ca 6mois peut etre au moment de passer operateur officiel sur ce serveur ! qq un a eu cette magnifique idée d utilisé cette methode pour faire une "attaque de clones" ce qui m as couté 3jours de g-lined "jolie pour un operateur officiel . ( je tiens a preciser que a cette periode il y avais beaucoup de clonage )
Je pense que c'est ma raison principale de ce poste ! et je ne doit pas etre le seul a avoir subbit ceci !
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 20 août 2006 à 19:52
Hi,
Je ne comprends rien à ton dernier post ... Mais le spoof sur Voiladoo, ca n'existe pas. Ca, c'est dit.
D'autre part, pour le fait que je dévoile ce genre de failles : the same as tofu.
Ce n'est pas moi qui ne bouche pas ces trous béants de sécurité, c'est
"Orange portails" (Echo) qui n'est pas foutu de les combler depuis 3
ans qu'ils sont signalés. Ces failles ne sont pas de mon fait, et si je
les explique ce n'est pas pour que les 3 pauvres lames qui vont
frétiller en lisant ce post les utilisent. C'est simplement à but
informatif. En l'occurence, pour cette faille de host décodé, il y a
déjà eu des dels de personnes complètement innocentes, tout ca parce
que personne n'avait pensé qu'un boulet avait pu obtenir l'ip d'un
utilisateur sans xwhois.
J'ajouterai que je n'ai rien expliqué en détail sur les failles
actuelles.. Et que de toute facon quand tu as au dessus de 80 de QI et
que tu pratiques un peu l'IRC tu les trouves en 5 mins. Le reste sur
les failles de sécurité me parait trollesque je réponds donc pas :D
pidouxx
Messages postés1Date d'inscriptionlundi 30 octobre 2006StatutMembreDernière intervention30 octobre 2006 30 oct. 2006 à 20:51
Bonjour a tous etan dubutant en info tous cela est un peu dur pour moi jai bien compri quil fallait cré une remote dans le script mais quelle commande effectuer pour pouvoir decrypter l'host de luser en ip???????,,