¿Cómo funciona el spoofing / personalización de hostname en redes IRC?

He utilizado el IRC durante mucho tiempo y he visto gente con nombres de host realmente únicos. Me pregunto cómo son capaces de tener esos?

Mi teoría es que uno configura un servidor como parte de la red efnet / freenode y de alguna manera enmascara su identidad real detrás de ese servidor personalizado.

¿Podría alguien explicar los términos del profano cómo se hace esto?

Y en una nota relacionada, ¿qué tan fácil es personalizar su nombre de host si está diciendo, ejecutando un cliente irc en su dominio y le gustaría usar su nombre de dominio en lugar de la dirección interna de vps?

Ejemplo: si estoy usando linode, diré que soy member_whatever@members.linode.com como mi nombre de host. Acojo varios sitios por lo que estoy apuntando unos pocos registros A a mi servidor, quiero que mi nombre de host sea algo así como 'meder@medero.org' por ejemplo, en lugar del predeterminado linode uno.

Hay dos tipos de "vhosts": real y falso.


Los vhosts reales son usualmente llamados "DNS inverso" (también llamado rDNS) -es básicamente un registro DNS para su dirección IP, apuntando a algún nombre de dominio con un registro PTR , que es buscado por el servidor al conectarse (sea ircd , httpd , O algo más). Este es el aviso "Buscando tu nombre de host …" que ves inmediatamente después de conectarte a IRC.

Si un usuario se conecta desde 2001:db8::42 , por ejemplo, se realiza una búsqueda de DNS para 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.bd0.1.0.0.2.ip6.arpa. . Si el usuario está conectado desde 192.0.2.123 , el nombre DNS equivalente será 123.2.0.192.in-addr.arpa. . El DNS inverso puede ser cambiado por quien controla el bloque de direcciones IP. Si usted tiene una sola dirección IPv4 para su red doméstica, por lo general tiene que molestar a su ISP para obtener el rDNS cambiado.

Para evitar el spoofing, un ircd (el programa del servidor IRC) comparará DNS inverso y hacia adelante, es decir, asegurará que su nombre de host rDNS vuelva a su dirección IP antes de mostrarlo a otros usuarios.


Para aquellos que son incapaces de cambiar su rDNS real, la mayoría de las redes IRC ofrecen "hosts virtuales" o "capas".

Casi todos los daemon del IRC tienen la capacidad de cambiar el nombre de host mostrado en cualquier momento; Por lo general esto se limita a los operadores, o incluso a los servicios. Por ejemplo, con el comando IRC /chghost joeuser joes-fake-hostname.net (suponiendo suficientes privilegios).

En la mayoría de las redes este proceso es automatizado por los servicios: una vez que un operador le asigna un vhost (capote), se lo establece cada vez que se identifica a su cuenta de servicios.

(Estoy diciendo "servicios", no "NickServ" o "HostServ", porque la mayoría del tiempo es un solo programa presentándose como todos los * Servs.)

Si el servidor está utilizando los servicios de IRC (Anope, Atheme, etc.), suele haber un servicio de V-Host, usualmente denominado 'HostServ' o una variante del mismo.

La mayoría de los servidores que ejecutan este tipo de servicio permiten a los usuarios especificar su propio v-host (host virtual).

Una red IRC típica consiste en varias piezas de software trabajando juntas. En primer lugar, existe el daemon, que controla las conexiones, la vinculación a puertos específicos, etc. La mayoría de las redes ejecutan algún tipo de software conocido como "servicios" para manejar el registro de canales, el registro de apodos, etc.

Parte del software de servicios más común es un servicio llamado (generalmente) HostServ. En el servidor IRC, haga '/ whois HostServ' y ver si hay un usuario con ese nombre. También puede buscar un Operador de IRC (normalmente un canal de ayuda) y preguntarles.

Está intentando utilizar su nombre de host personalizado en lugar del fijo. Esto es posible en algunas redes y muchas personas contratan algunos servicios de vigilancia para hacerlo.

Desde hace mucho tiempo, las redes IRC están implementando el "nombre de host oculto" o "vhost personalizado" que tiene dos puntos principales: – Ocultar nombre de host real para evitar cualquier DoS / DDoS de alguien a usted –

Si la red tiene esa política, no puede hacer nada. Guarda el "nombre de host real" y el "nombre de host falso / vhost" en una estructura de datos interna y sólo propaga el falso. El real se utiliza al verificar las prohibiciones, k-líneas, etc.

Oh! Otra línea de defensa está revisando su DNS inverso. Si tiene un registro A apuntando a 10.1.1.1 con "test.example.tld" como nombre de host, "test.example.tld" debe resolvirse a "10.0.0.1" usando un registro PTR. Algunos servidores pueden denegar tu conexión o matarte si ese chequeo no está satisfecho.

Así que puede reportar su nombre de host como algo. Pero ya que eso es cierto, casi nadie presta atención a eso, y en su lugar invertir-resolver su dirección IP a un nombre de host, y utilizarlo.

Para afectar el nombre de host en estos sistemas, debe tener control sobre lo que su dirección IP inversa se resuelve. Normalmente eso significa que usted necesita tener un ISP muy amigable y una dirección IP estática, control sobre un gran bloque de direcciones IP, o …?

La resolución inversa utiliza el sistema DNS para resolver las direcciones IP, primero invirtiéndolas (colocando la parte más significativa en último lugar, como hace el sistema DNS) y tecleando inaddr.arpa hasta el final antes de resolverlas. Así 198.82.183.54 se convierte en 54.183.82.198.in-addr.arpa. Entonces se resuelve normalmente a un registro PTR apuntando al nombre de host "correcto".

Por supuesto, las opciones vhost / etc son mucho más fáciles si usted los tiene disponibles.