IRC 인수

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "IRC 인수인계" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2011년 9월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

IRC 채널 인수는 IRC 채널 운영자 지위를 채널 소유자가 아닌 다른 사람에 의해 취득하는 것이다. IRC 네트워크에서 서비스 이용이 증가하면서 크게 없어졌다.

스플릿 타기

가장 일반적인 채널 테이크오버의 종류는 넷플릿에 의해 야기된 연결을 사용한다; 이것은 분할을 타는 것이라고 불린다. 그러한 대량 연결 해제 후, 채널은 사용자 없이 남겨질 수 있으며, 첫 번째 재결합 사용자가 채널을 재생성하고 운영자 상태를 얻을 수 있다. 서버가 합병하면 기존 사업자는 누구나 지위를 유지하게 되어, 새로운 사용자가 원래의 사업자를 쫓아내고 채널을 장악할 수 있게 된다.

간단한 예방 메커니즘은 타임스탬프 표시(TS로 약칭) 또는 병합되는 채널의 생성 날짜 확인을 포함한다. 이것은 Undernet (ircu)에 의해 처음 구현되었으며, 현재 많은 IRC 서버에서 공통적으로 사용되고 있다. 두 채널이 동시에 생성된 경우, 두 채널이 결합될 때 모든 사용자 상태는 유지되며, 한 채널이 다른 채널보다 최신인 경우 특수 상태는 새로운 채널에서 제거된다.

또한 서버가 주 네트워크로부터 분리될 때(IRC 서비스를 더 이상 사용할 수 없다는 것을 감지하지 못할 때) 타임스탬프를 포함하는 새로운 보호가 사용된다.

닉 충돌

또 다른 인기 있는 형태의 채널 인수는 두 명의 사용자가 한 번에 같은 닉네임을 갖지 못하도록 하는 충돌 보호라는 닉네임을 남용한다. 넷플릿의 한쪽에 있는 사용자는 분할된 다른 쪽에 있는 대상의 별명을 가지고 있다. 서버가 다시 연결되면 닉이 충돌하고 두 사용자 모두 서버에서 차게 된다. 그런 다음 공격자는 대상이 다시 연결되는 동안 두 번째 클라이언트에서 닉네임을 다시 연결하거나 전환하며 일정 시간 동안 대상의 닉네임을 주페(또는 차단)하는 방식으로 진행한다.

사용자 타임스탬핑은 종종 이러한 종류의 공격을 채널 타임스탬프링과 유사한 방식으로 탐지하는데 사용되며, 나중에 해당 닉네임을 선택한 사용자는 서버에서 차버린다. 닉홀드라고 불리는 또 다른 보호 방법은 최근에 분할된 별명의 사용을 허용하지 않는다. 이로 인해 킥은 적지만 이용자의 불편은 더 커진다. 이러한 이유로 타임스탬프는 일반적으로 더 흔하다. ircd-ratbox와 같은 일부 서버는 두 가지 모두 한다. IRC 서비스와 봇은 특정 닉네임을 사용하기 위해 암호를 제공하도록 요구함으로써 그러한 공격으로부터 보호할 수 있다. 암호를 제공하지 않는 사용자는 일정 시간이 지나면 살해된다.

기타 방법

IRC 자체의 결함과는 무관하지만, 예를 들어 채널 운영자의 컴퓨터를 크래킹하거나 채널 봇 셸 계정을 손상시키거나 사회공학을 통해 서비스 암호를 획득하는 등의 다른 방법을 사용하여 채널을 인수할 수 있다.

스머핑

스머프 공격은 IRC 서버를 장악하기 위해 사용되어 왔다.^[1] 이들은 인터넷 주소를 공유하는 여러 호스트의 브로드캐스트 주소에서 ICMP ping 응답을 이용하고 대상 시스템의 주소와 일치하도록 ping 패킷의 반환 주소를 위조한다. "스머프 증폭기"로 전송된 단일 기형 패킷이 대상 기계에 메아리치게 된다.

참조