quinta-feira, julho 22, 2004

Colocando as crianças para dormirem... :)

Outro dia entrou no canal #Suporte um babacão que usa o nick rehash, que ficou falando mal da rede de uma maneira como se tivéssemos copiado o IRCd da Dalnet e estivéssemos escondendo esse fato dos usuários. Entrei no canal pra reclamar e no meio da discussão, acabei levando um kill ordenado pelo pseudobot [Vigia] por dizer o nome de outra rede. O antispam dos services, diferentemente do antispam do IRCd, não quer saber quem é IRCop ou não, ele killa qualquer um. Aliás, acredito que era o último pseudobot antispam puro que eu precisava desativar. Sacal...

Bom, o fato é que depois eu coloquei o lamerzinho na akick list do canal. Ele ficou putinho e criou uma URL falando um monte de imbecilidades sobre a rede. Eu vou gastar algum tempo aqui escrevendo um texto beeeem explicativo, pra não ter que ficar repetindo as mesmas coisas a cada um que me pergunta sobre isso, e pra reduzir de volta o otário lá ao que ele é: um nada mais que um lamerzinho metido a hacker.

Primeiro: o IRCd da rede não é COPIADO do da Dalnet, ele é BASEADO no da Dalnet. Isso é público. Mencionei isso em entrevistas para portais de IRC, isso está no site do IRCd (www.vchat.com.br), informações sobre a Dalnet podem ser vistas na rede por QUALQUER UM que, estando conectado, digite o comando /info e, por fim, o IRCd é de código aberto, ou seja, qualquer um pode baixar o programa e, se entender de programação, pode examiná-lo pra ver o que tem nele. Então é preciso ser realmente muito retardado pra se referir a tudo isso como se fosse um segredo.

Segundo: ele me viu falando de fora pra dentro do canal, ou seja, eu consegui falar no canal sem estar dentro dele, e por causa disso ele andou dizendo por aí que IRCops entram em canais sem serem vistos, porque existiria algum tipo de "modo invisível". Não existem modos especiais que escondem os IRCops. Nenhum IRCop fica "invisível". Falar de fora para dentro de um canal é muito simples para um Services Admin. Mas antes, vamos ver como se faz isso sendo um usuário, para que seja possível entender como a coisa funciona.

Vamos supor que seu nick é Joao. Abra outra vez seu script (ou outro) pra criar um clone (por exemplo, com o nick Joao12345). Depois entre com seu nick em algum canal QUE NÃO ESTEJA REGISTRADO (ou um canal no qual você tenha acesso para remover os modos +nt). Por exemplo, o canal #lalala123. Deixe o canal sem os modos +nt pra ele ficar totalmente desprotegido. Entre apenas você, mantenha seu clone FORA DO CANAL.

Agora, no seu clone, digite o comando:

/msg #lalala123 Testando...

Você vai ver que, mesmo com o seu clone estando fora do canal, você consegue ver ele falando lá dentro. Nossa, é um fantasma? Não. O IRC funciona assim mesmo. Quando você fala dentro de um canal, na verdade o mIRC também escreve, escondido, um comando /msg #canal com sua mensagem. Porque esta é a forma de falar para um canal. Só que o mIRC esconde isso pra ficar mais fácil. Basta falar na janelinha do canal, que ele pega o nome do canal e faz o /msg por você.

Agora vamos a um segundo teste. Coloque os modos +nt pra proteger o canal e evitar que pessoas consigam falar de fora dele. Assim:

/mode #lalala123 +nt

Agora tente falar pra dentro do canal de novo. Você não vai mais conseguir. Porque agora o canal está protegido contra isso.

Acontece que os Services Admins, que são os operadores de rede que tem acesso à maior parte dos sistemas da rede, tem a capacidade de fazer qualquer coisa que um Op do canal pode fazer. Ou seja, um Services Admin pode:

  • Dar e tirar Op dos usuários
  • Kickar e banir usuários
  • Mudar os modos do canal
  • Mudar o topic do canal
  • etc, etc e etc...

E eles podem fazer tudo isso mesmo que nem sequer estejam dentro do canal. Obviamente, como eu sou um desses operadores de rede, eu posso fazer essas coisas. E foi o que eu fiz. Estando fora do #Suporte, eu digitei /msg #Suporte com a minha mensagem e pronto, as pessoas dentro do canal puderam ler tudo, mesmo sem eu estar lá dentro.

Como eu pude ler o que se passava dentro do canal?

Ora, pouco antes de eu sair do canal, eu coloquei dentro dele um clone, como aparece no log que ele mesmo publicou:

[17:27] * Joao_Grande^ (joao@AmFLUzLb76k.7PnEBSPTyAa-virtualife.com.br) has joined #Suporte

Foi esse clone que eu usei pra ler o que se passava no canal e dar uma lavada na cara dele depois. Obviamente, ele não publicou essa parte na qual ele foi humilhado com a demonstração pública de sua burrice. Não é interesse dele.

Se você quiser testar como é ser um Services Admin, você pode fazer isso de forma relativamente fácil (basta ter algum conhecimento de linux) e divertida. Visite a página www.vchat.com.br, pegue nosso ircd e compile-o. Lógico, você precisa fazer isso em uma máquina com Linux, porque não existe versão do nosso IRCd para Windows. Compilar o IRCd, pra quem entende o mínimo de Linux, é bem fácil, e o processo todo é em português. Uma vez com o IRCd compilado, crie para si uma O:line de Services Admin. O example.conf é bem comentado e fácil de editar. Depois divirta-se com muitos testes.

Terceiro: depois o retardado apareceu dizendo que eu era capaz de ler o que as pessoas diziam no canal com "spoof". Mais uma vez, um otário metido a entendido falando bobagem. SPOOF é uma técnica usada para alterar um endereço original e fazer uma conexão parecer estar vindo de um lugar de onde ela não vem. Isso não tem absolutamente nada a ver com a leitura de logs, de canais ou pvts. Talvez a criatura burra estivesse querendo falar de SNIFFER, e não de spoof. Mas acredito que ele nem deve saber o que é um sniffer. Até porque se ele soubesse um mínimo sobre sniffers e sobre a topologia de uma rede de IRC, ele saberia que não é possível sniffar uma rede de IRC inteira tendo "um servidor alterado" na rede.

Quarto: além de não entender absolutamente nada de IRC e de redes, ele não sabe nem português. Eu falei no canal que ele é um grande hacker que bloqueia ataques de 155mbits com firewall em ADSL. Logo em seguida, ele disse que isso é "uma a prova de que a rede tem servidores ADSL". Mas ué... se eu estou dizendo que ELE é um cara que faz essas coisas, e se ele não tem nem nunca teve nada a ver com a rede, então que diabos os servidores da rede tem a ver com isso???

Quinto: pra fechar, além daquela pérola do "spoof", o gênio metido a esperto que criou essa URL é o mesmo cara que uma vez veio chamar nossos admins de burros, dizendo que os servidores da rede só sucumbem a ataques quando os firewalls são mal configurados. Ora, qualquer pessoa com um mínimo de conhecimento sabe que um ataque vindo de um link maior paralisa um link menor, mesmo com a existência de um firewall super bem configurado, simplesmente porque toda a largura de banda do link menor é ocupada com o ataque.

Fazendo uma comparação: quando você está fazendo um download grande, você nota que tudo fica mais lento não é? Isso porque seu link está sendo quase todo ocupado pelo download. Agora imagine o que acontece com um provedor quando ele é atacado por um link 10 vezes maior que o dele. Ele simplesmente não aguenta e cai. E não existe absolutamente nenhuma defesa contra isso. Tomemos como exemplo a própria Telemar, que sustentava 90% da Brasnet e tinha filtros em seus roteadores de borda internacionais, poderosos e com grande largura de banda. Até ela, com todo esse poder, sucumbiu a ataques. Se essa teoria ridícula de nosso amigo "mega-hacker" fosse verdadeira, isso jamais teria acontecido, seria impossível derrubar a Telemar.

Resumindo tudo: temos ali um texto burro, escrito por uma pessoa burra para tentar enganar gente desinformada. Tudo porque ele ficou com dor de cotovelo por ter levado um akick no canal.

Isso tem dois nomes: "burrice" e "falta do que fazer".

domingo, julho 18, 2004

Pra que será mesmo que serve o NickServ?

[00:54] <Gilsemar> Q Q ISSU?
[00:54] <Gilsemar> CaRiNhOsO Nome: Services Enforcer
[00:54] <Gilsemar> CaRiNhOsO Usuário: services@virtualife.com.br
[00:55] <Gilsemar> SE EU NAUM USAR MAIS MEU NICK TU VAI VER
[00:55] <Gilsemar> porra
[00:55] <Gilsemar> naum fix nada cara
[00:56] <CaRiNhOsO> deu
[00:56] <CaRiNhOsO> deu
[00:56] <CaRiNhOsO> foi mau ai
[00:57] <Martini> ?
[00:58] <Martini> você é doente?
[00:58] <CaRiNhOsO> nada

••• Analisando CaRiNhOsO ...
••• Endereço (crypt): LfyLrG@AsbJRO8R1PA.c9YtjblAema-virtualife.com.br
••• Endereço Real: LfyLrG@XXXXXXXXXX
••• IRCname: Gilsemar
••• NickServ Status: identificado
••• Canais: @#solove @#Fire @#dagalera #DE_vilish @#jovempan @#stanley @#zanelato @#baladeiros @#beiramar @#suspeitos @#cjk

Alguém por favor explique pra esse rapaz esperto como funciona o NickServ...