12/12/2010, 02:30
Bonjour à tous,
A ce que j'ai compris de ma maigre connaissance des eggdrops, il semblerait qu'un robot ne vous reconnaisse uniquement que sur votre userhost - ce que j'ai toujours pensé être une grosse faille, surtout s'il s'agit d'exploiter cette information pour vous donner l'op, ou des privilèges particuliers. Pour connaître cette information de userhost, deux méthodes:
1) le robot fait un /who sur chacun des chans qu'il est censé joindre, et récupère l'information user@host de chacun des users de tous les chans.
2) Le robot récupère l'information à la volée en traquant l'événement JOIN de chaque personne, et uniquement celui-ci.
Si on considère comme évident que le userhost d'une personne reste constant tout le temps de sa connexion, l'eggdrop possède toutes les informations dont il a besoin sur les gens avec qui il est en contact. Cependant, j'ai du mal à penser que les développeurs, depuis 1997, n'aient pas songé que sur quantité de serveurs (notamment unrealircd), il est désormais très facile de changer de userhost en cours de route - je pense au service de hosts virtuels hostserv. Dans ce cas là, le seul moyen de se faire reconnaître d'un eggdrop déjà présent consiste à "cycler" le chan (c'est à dire partir et revenir), ce qui n'est vraiment pas terrible... Le host virtuel est une sécurité non négligeable, puisqu'il est théoriquement impossible pour un petit malin d'usurper un tel host - unique - pour faire du social engineering. Ceci, contrairement aux hosts de fai, qui doivent être définis dans le bot pour ratisser large grâce à l'utilisation de jokers.
Je sais que théoriquement, le userhost d'une personne est révélé toutes les fois qu'elle fait ou dit quelque chose sur le chan: pourquoi ne pas avoir utilisé ce fait? Pourquoi ne pas récupérer cette information sur tous les événements plutôt qu'uniquement sur les événements JOIN?
Corollaire à ma question: peut être que la solution serait que les serveurs de type unrealircd gèrent mieux le changements "sauvages" de host, à l'exemple d'undernet? Pour info, le passage au host virtuel sur un serveur undernet s'accompagne d'un événement QUIT immédiatement suivi d'un événement JOIN et d'un servermode éventuel, tout cela visible par tout le monde, sauf par l'intéressé pour qui cela est transparent. Mais je ne crois pas qu'unrealircd veuille marcher dans les traces des serveurs undernet...
A ce que j'ai compris de ma maigre connaissance des eggdrops, il semblerait qu'un robot ne vous reconnaisse uniquement que sur votre userhost - ce que j'ai toujours pensé être une grosse faille, surtout s'il s'agit d'exploiter cette information pour vous donner l'op, ou des privilèges particuliers. Pour connaître cette information de userhost, deux méthodes:
1) le robot fait un /who sur chacun des chans qu'il est censé joindre, et récupère l'information user@host de chacun des users de tous les chans.
2) Le robot récupère l'information à la volée en traquant l'événement JOIN de chaque personne, et uniquement celui-ci.
Si on considère comme évident que le userhost d'une personne reste constant tout le temps de sa connexion, l'eggdrop possède toutes les informations dont il a besoin sur les gens avec qui il est en contact. Cependant, j'ai du mal à penser que les développeurs, depuis 1997, n'aient pas songé que sur quantité de serveurs (notamment unrealircd), il est désormais très facile de changer de userhost en cours de route - je pense au service de hosts virtuels hostserv. Dans ce cas là, le seul moyen de se faire reconnaître d'un eggdrop déjà présent consiste à "cycler" le chan (c'est à dire partir et revenir), ce qui n'est vraiment pas terrible... Le host virtuel est une sécurité non négligeable, puisqu'il est théoriquement impossible pour un petit malin d'usurper un tel host - unique - pour faire du social engineering. Ceci, contrairement aux hosts de fai, qui doivent être définis dans le bot pour ratisser large grâce à l'utilisation de jokers.
Je sais que théoriquement, le userhost d'une personne est révélé toutes les fois qu'elle fait ou dit quelque chose sur le chan: pourquoi ne pas avoir utilisé ce fait? Pourquoi ne pas récupérer cette information sur tous les événements plutôt qu'uniquement sur les événements JOIN?
Corollaire à ma question: peut être que la solution serait que les serveurs de type unrealircd gèrent mieux le changements "sauvages" de host, à l'exemple d'undernet? Pour info, le passage au host virtuel sur un serveur undernet s'accompagne d'un événement QUIT immédiatement suivi d'un événement JOIN et d'un servermode éventuel, tout cela visible par tout le monde, sauf par l'intéressé pour qui cela est transparent. Mais je ne crois pas qu'unrealircd veuille marcher dans les traces des serveurs undernet...