Átvenni

Ez a cikk nem idéz semmilyen forrást, és pontatlan információkat tartalmazhat (2018. április).

Ha segédkönyvek vagy tárgyak vagy ha tudja, minőségi weboldalak a témával foglalkozó itt tárgyalt, kérjük, töltse ki a cikket azzal, hogy a hivatkozások hasznos annak ellenőrizhetőségét és összekapcsolhatók a „ Megjegyzések ” rovatban.  És referenciák  „( szerkesztés cikk ).

Források keresése az "  Átvétel  " témában  :

• Bing
• Kőhalom
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Könyvek
• G. Hírek
• G. Tudós
• Perseus
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) művek megtalálása az Átvételről

A számítástechnikában az átvétel ( angolul : átvétel , néha TO- ként rövidítve ) kifejezést az azonnali üzenetküldés összefüggésében használják , különös tekintettel az IRC- re az IRC-csatorna irányításának átvételét jelző cselekmény jelölésére egy IRC-kiszolgálón. illetéktelen módon. Jellemzője, hogy egy személynek sikerül átvennie egy csatorna irányítását az operátor státusának megszerzésével (amelyet a zászló + o jelöl ) az Internet Relay Chat protokoll kiskapujainak felhasználásával .

Általános átvételi technikák

Hálózat közben

A netsplit során a szerverek hálózata már nincs csatlakoztatva . Az operátor (vagy op ) állapota független a szerverek állapotától, így a hálózat mindkét oldalán ( A és B jelöléssel) a hálózat megszakadt, és az operátorok megtartják állapotukat. Ha egy csatorna minden felhasználója a kapcsolat ugyanazon oldalán (mondjuk A ), akkor a csatornának több felhasználója van a B oldalon . Ha azonban egy csatornának nincs felhasználója, akkor megsemmisül. A felhasználó tehát újrateremtheti ezt a csatornát a B oldalon, és megszerezheti az abban szereplő üzemeltetői jogokat, amelyek az IRC bármely csatornateremtőjéhez tartoznak.

Amikor a netsplit véget ér, a csatorna felhasználói a kapcsolat mindkét oldalán összefognak, és az operátorok megőrzik állapotukat a csatornán. Mivel a csatorna oldalán B ugyanaz a neve, mint az oldalán egy , az üzemeltető az új csatorna megtartja op állapot, ha a két csatorna újra. Ezután ki tudja rúgni az összes többi operátort, és megszerezheti az egyesített csatorna teljes irányítását.

Ennek az alapvető támadásnak a leküzdésére időbélyegzési technikákat vezettek be. Ezenkívül a modern IRC-rendszereket a Szolgáltatásokkal ellátva (lásd: IRC Services ) szinte lehetetlen fenntartani a hamis operátor státuszt, amikor a szerverek újra csatlakoznak egymáshoz. Újracsatlakozáskor a kiszolgáló visszaállítja a felhasználói módokat, és eltávolítja azokat, akik a csatornaüzemeltetővé válhatnak a netsplit során. Ez nagyon könnyen észrevehető, amikor a netsplit véget ér: az összes látszólag eltűnt felhasználó újra megjelenik, és a következő üzeneteket látja:

irc.serveur.net sets mode :+vvvvvvvvv-o User1 User2 User3 User4 User5 User6 User7 User8 User9 UserOp

Látjuk, hogy az első 9 felhasználó megkapja a hangját (+ v) a csatornában, és hogy a UserOp-ot, amely általában nem rendelkezik üzemeltetői jogosultságokkal, a szerver megszünteti (-o).

Hamis figyelmeztető üzenet

Vannak, akik kiszolgálói szolgáltatásként jelentkeznek, és hitelesítési jelszavukat kérik az emberektől. Ehhez átveszik a szomszédos beceneveket, és másolják az eredeti üzenetet, megváltoztatva a becenevet, amelyre el kell küldenie a jelszavát. Ezt a technikát aláássák bizonyos szerverek, amelyek a memóriában tartják az önmagukat hitelesítő emberek hozzáférés-szolgáltatóját.

Hamis identitás

Az egyik kevésbé kreatív technika az, ha úgy teszünk, mintha valaki olyan lenne, akinek általában a + o zászlaja van. Ez a személy, miután levált a hálózatról, az átvevő megváltoztathatja becenevét, megszerezheti a személy nevét, és felkérheti egy másik szolgáltatót, hogy adja meg neki a jogokat. Ez a technika ennek ellenére sokkal kevésbé hatékony, mivel a jogokat általában közvetlenül egy hitelesítési rendszeren keresztül osztják ki (regisztráció hálózati szolgáltatásokkal).

Hamis szerverek

Egy másik technika az, hogy az emberek kapcsolódnak a felvevők saját kapcsolatához. Ehhez speciális szkripteket használnak, és úgy tesznek, mintha kidobók lennének (ezek olyan kapcsolatok jönnek létre, amelyek a szervereken a nap 24 órájában egy vagy több IRC-kiszolgálóval vannak kapcsolatban). A bejelentkező és hitelesítő emberek minden információt elküldenek a szedőknek, akiknek csak be kell szerezniük őket, vagy ha az ál-kidobó egy chan operátora, akkor a szedők ezt tehetik meg az összes szedőnek.

Speciális szkriptek

Az átvételhez használt szkripteket többnyire az mIRC-re tervezik, és a C- ből származó MRC nyelvet használják . Különféle típusú szkriptek kódolhatók a támadók megsegítésére:

• masskick (a leggyorsabb ötven embert rúghat másodpercenként öt klón segítségével);
• védelem (jogellenes tulajdonosok anti-chan átvételi szkriptje: rúgja be a nem támadókat, akik chan opcióvá válnak, állítsa vissza a módokat, ha valaki eltávolítja őket, különösen a meghívásos mód vagy a + i)
• az átvételi technikák fejlesztése (amint egy klón operátorrá válik, operátor státuszt ( op ) ad a többieknek, majd elindítják a masskickot).

A szkripteknek eredetinek kell lenniük, hogy ellensúlyozzák a szerverek (OpServ, Q ...), valamint az átvétel elleni botok védelmét.