In che modo IRC è così sicuro / intrattabile che hacker e pirati lo usano per comunicare?

11

Qual è la particolarità di IRC che gli hacker usano per fare riunioni online ignorando ogni altro modo come messaggeri o social media? Sembra essere molto sicuro che venga usato per inviare comandi ai computer delle vittime invece di inviarli direttamente (chiamato botnet vero?)

    
posta Ulkoma 13.02.2016 - 09:09
fonte

3 risposte

17

Oltre ai punti di Rory ...

Internet Relay Chat è in realtà incredibilmente insicuro

Non penso che IRC sia in alcun modo sicuro per impostazione predefinita. Quasi tutti i server utilizzano la comunicazione tramite testo in chiaro. Il tuo ISP può curiosare facilmente sui contenuti. Tutti i tuoi messaggi, in generale, non sono criptati. Devi installare i componenti aggiuntivi per abilitare le comunicazioni crittografate, se sono addirittura eseguite correttamente.

Anche se il server stesso crittografa i messaggi / utilizza SSL, è un punto controverso: chiunque può connettersi e leggere quello che stai dicendo, a meno che non lo abbia crittografato sul tuo terminale. Gli amministratori IRC possono leggere anche i tuoi messaggi privati.

La maggior parte dei server che ho visitato espone il tuo indirizzo IP a tutti a meno che tu non sia dietro un proxy o una VPN, quindi non esiste un vero anonimato. Anche quelli che mascherano parzialmente il tuo IP mostreranno parte di dove sei. Ad esempio: Random432342.hsd1.ca.comcast.net . Mentre altri server bloccheranno tutto, tutti IRCops / admins conosceranno il reale IP da cui ti stai connettendo. Cosa deve impedire a loro di collaborare con le forze dell'ordine?

Il tuo client IRC potrebbe anche essere vulnerabile agli attacchi di overflow del buffer / alle vulnerabilità di formattazione delle stringhe / ecc. O forse basterà fare clic su un collegamento drive-by-download ...

Esiste un vero anonimato su IRC?

Alcune persone hanno una diversa definizione di anonimato rispetto a me. La definizione di Rory è corretta nel contesto dell'essere anonimi per la maggior parte delle persone , ma questa non è la definizione a cui mi iscrivo. Per me, l'anonimato è anonimo per tutti , non importa cosa.

Come pensi che le persone continuino a essere beccate anche se sono "dietro 7 proxy" ? Se sei dietro un proxy / vpn, sei ancora che comunica con il server IRC. Il tuo proxy / VPN è connesso a quel server IRC e tu sono connessi a quel server proxy / vpn in un momento specifico .

Una volta inviato il testo, indipendentemente dal fatto che sia crittografato o meno, tutte le forze dell'ordine devono davvero fare lo schieramento di timestamp, anche se è crittografato. Ritardo di ritardo? Sì, è molto facile da spiegare. Presto emergerà uno schema molto chiaro e l'intera catena proxy / VPN sarà rapidamente svelata alla fonte.

Come possono farlo? XKeyscore , Prism.

Al momento, il vero anonimato non esiste realmente su IRC.

Ma Mark Buffalo, non sono mai stato catturato!

A loro non importa nulla di te perché sei un piccoletto che non importa, o stanno lentamente costruendo un caso per farti salire massimo spese. O sei semplicemente fuori dalla loro giurisdizione, ma sono ancora pronti a balzare.

Forse questa "sicurezza" è in realtà un problema di giurisdizione?

Penso che parte della confusione qui sia la giurisdizione. La giurisdizione può offrire un'enorme sicurezza se c'è un rifiuto di cooperare. Questo è il motivo per cui molti criminali potrebbero essere ancora in giro dopo "essere scoperti".

Se ti trovi in un altro paese che rifiuta di collaborare con le forze dell'ordine di un altro paese, potresti essere al sicuro dall'accusa, ma probabilmente sarai ancora incriminato oneri . Quindi finché non entri mai in quel paese ...

    
risposta data 14.02.2016 - 03:01
fonte
11

L'anonimato è il principale:

  • puoi utilizzare i server IRC ovunque, o impostare i tuoi, anziché essere collegati a messaggeri centralizzati
  • non hai bisogno di dati personali legati al tuo account IRC, quindi tracciarti è quasi impossibile
  • Ogni volta che si inviano i comandi direttamente, è molto più direttamente individuabile, mentre una botnet che utilizza IRC è quasi impossibile da rintracciare

E per facilità d'uso, è interamente basato sul testo, quindi i comandi possono essere facilmente inviati e ricevuti.

Inoltre - è stato più lungo della maggior parte degli altri strumenti di messaggistica, quindi è ben compreso, ci sono client gratuiti per ogni piattaforma e ci sono milioni di istanze IRC su Internet.

    
risposta data 13.02.2016 - 10:59
fonte
8

Rory ha fatto un buon lavoro nel rispondere alla parte IRC, ma per rispondere alla seconda parte sulle botnet, non è che IRC sia o non sia sicuro.

Che cos'è una botnet?

Una botnet è una raccolta di dispositivi, in genere computer (ma possono anche essere cellulari e praticamente qualsiasi altro dispositivo connesso a Internet, come un frigorifero), che sono collegati a un server C & C per ricevere comandi. Le botnet possono essere effettivamente utilizzate per sempre, ma ciò che rende le notizie ovviamente sono le botnet che non vengono utilizzate per sempre.

C & C

?

C & C, a volte visto come CnC, CNC o CC, è Comando e Controllo. Come Rory ha menzionato, IRC è in circolazione da molto tempo, è basato su testo, quindi è facile scrivere client per esso ed è facile da configurare. I servizi C & C esistono su Twitter, GitHub, SMS e altre tecnologie, IRC è un go-to a causa della sua semplicità. Consente inoltre di controllare un'enorme quantità di robot con relativa facilità.

Che dire dei comandi?

I comandi vengono eseguiti dai robot per conto del proprietario del bot. Usando il servizio C & C, il proprietario invia i comandi a uno o più bot alla volta. Questi comandi possono inviare spam, attacchi denial of service, aggiornamento del client, ricerca di nuovi dispositivi da infettare e altro ancora.

    
risposta data 14.02.2016 - 01:54
fonte

Leggi altre domande sui tag