Привет, ты думаешь, что тетя Ася, бабушка
Мирка и дедушка Пирч — это все, где сейчас
можно нахулиганить, убраться, еще раз
нахулиганить и оторваться по полной??? Не-а,
кореш, нам еще много предстоит пошалить… но
сейчас мы попробуем вспомнить старое время,
когда, пользуясь чужыми ошибками и своим
опытом, мы делали свою жизнь более веселой и
забавной.. короче, садись и внимай… Думаю,
тебе стоит взять бутылочку хорошего
напитка, расположиться поудобнее на полу
перед своим "оружием смерти ламерам" и,
взяв в одну руку мозги, а в другую — бутылку,
замереть и внимательно меня слухать.

Так вот, сегодня речь снова пойдет об
интернет-пейджере Odigo.
Да, знаю, что ][ не раз уже информировал о
наличии данной шняги, но, думаю, в следствии
поднятия престижа Odigo мне стоит рассказать
тебе кое-что ещё. Ну что из себя
представляет Odigo, я надеюсь, ты знаешь. Как?
Не знаешь?? Ну тогда внимательно впитывай
следующее досье. Odigo — интернет-пейджер,
имеющий давнюю историю развития. В утробе
матери он задумывался как брат-конкурент
тёти Аси, но и здесь в чем-то он обошел ICQ.
Кратко перечислю достоинства Odigo :

1) Удобный интерфейс, не загроможденный
лишними настройками (бедную же тетю Асю
забили всякими никчемными прибамбасами, ну
скажите — зачем нужна встроенная мыльница,
посылка открыток и всякая чушь?); 

2) Шифровка сообщений "по дороге" к
серверу (во всяком случае, мне и некоторым
людям разобрать сходство между пакетом,
содержащим сообщение, и самим сообщением не
удалось, — кто-то сказал, что возможно, это
алгоритм шифровки MD5, на самом деле — хрен
его знает);

3) Поиск и сортировка пользователей,
находящихся на определенном сайте (данные о
сайте берутся с URL веб-броузера);

4) Во! До главного доперли! Встроенный мини-ирк
клиент для IRC-сервера Одиго (IP:216.33.42.89, Port:6667).
Ты не знаешь, что это даёт? Ну ты,  чел, 
даешь! Хлебни пивка и слухай дальше! Так вот,
в своем развитии этот мини-ирк клиент
двигался свободно, без каких бы то ни было
вмешательств со стороны, т.к. замаскировали
его так, что долго простые пользователи
Одиго не подозревали о удачи, которая
кроется под этой обычно голубенькой
шкуркой. Ну вот, год назад перцы, сидящие на
канале( #www.rambler.ru#mainroom) прознали эту фишку и
начали использовать её по полной.

Началось этого с того, что человек по нику
UnK стал коннектить к каналу своего бота, что
заинтересовало вашего покорного слугу и
еще несколько человек. В дальнейшем,
перехватив сниффером "отходы" работы
этого чата, стали разрабатывать
собственные клиенты для сервера Odigo. Ты
спрашиваешь, зачем вместо того, чтобы
попивать родное пывко и пользоваться mIRC для
данной цели, понадобилось писать
собственные клиенты? Поясню! Сервер Odigo
немного отличается от истинного сервера IRC…
хм, даже слово "немного" будет слабо
сказано. Короче говоря, урезан сервак по
самое не балуй. И то бы ничего, да команда
одна отличалась, что привело к нулю
возможность использовать mIRC для данной
цели. Это команда NICK, имеющая в Одиго вид NK.
Плюс в Одиге отсутствовали такие команды
как list, kick и т.д. Ники пользователей носили
формат (Версия_клиента) (Номер_пользователя)_
(какой-то_номер_не_особо_влияющий_на_данные)_
(Пол)_ (Ник), кстати запомни эту особенность —
она потом пригодится. Имена каналов имели
формат #url_browser (как правило до 2 уровня) #mainroom(главная
комната). А главное: полностью
отсутствовали администраторы и
привилегированные операторы!! Что? Не
впитал?! Ну так слушай дальше… Почему бы нам
не попробовать немного оторвать своими
руками в данной оплошности. Как? Очень
просто… Хочешь кого-то кинуть? При наличии
у этого чела просто Odigo — нет ничего проще.

Дело в том, что приватное сообщение в
одиге воспринимается так, что пользователю
выкидывается окошко с этим сообщением и
одной кнопочкой "ОК". Издевательство,
правда? Вот на этом мы и сыграем, — пошлем ему
по циклу столько сообщений, пока он не
рухнет от бессилия и злости, а ведь нервные
клетки не восстанавливаются. А произойдет
это по следующей причине. Сервер Одиго в
случае, если пользователь не посылает
никакие команды на сервер какое-то время (как
правило 40-50 сек), посылает команду PING, и ждет
с надеждой ответ PONG, в противном случае
отключает пользователя. Но, прикол в том,
что пока юзер радостно жмет на кнопочку ENTER,
или еще круче, пытается нажать на кнопочку
"OK" пресловутого окошка "привата",
клиент бездействует и пропускает, или
точнее — не допускает команду PING, и, о чудо,
вылетает ;). Противоядие от такое атаки есть:
1) перехватить удаленно пакеты, содержащие
приват сообщения (именно все приватные
сообщение, потому что содержимое сообщение
можно менять, — например, генерируя его) до
отдиги; 2) Поиметь другой клиент для данного
чата (SunSatana version 6.999 lovely by LiO, OdigoChat by BioS_Killer),
обладающего игнором по хосту.

Но это был рассказан способ насолить
одному кренделю на канале, а что если нам
хочется хотя бы на некоторое время заложить
весь канал? :). Вот здесь нам понадобится тот
же PRIVMSG, только с разницей, что посылаться он
будет непосредственно в чат. Так вот, берем
отрывок из "Войны и Мир" этак на 30 тысяч
символов и с радостными воплями: "Держите,
родимые", отправляем, после этого,
перезайдя под другим ником, посылаем еще
для неграмотных. Выдержать такое сложно
даже самым крепким, полностью же
неграмотные юзера, пользующиеся клиентом-Одиго,
могут записываться в группу поддержки
дуболомов, потому что для них способа
борьбы с этим нет. Для других же есть способ
(2), рассказанный в борьбе с предыдущей
атакой и еще ограничение на вывод сообщений,
превышающих определенный размер (SunSatana
ограничивает, при включении установок
фильтрации, вывод сообщений PRIVMSG,
превышающих 25Кбайт).

И вот тебе одну атаку на сладкое :), а
сладкое в большом количестве вредно. Эта
атака больше похожа на шутку, причиной
которой послужила ошибка в ирк-клиенте
Одиги, а для того, чтобы надорвать живот от
смеха и посмотреть на ничего не понимающего
ламера, делай так… Пример: чувак с именем
пользователя :O0111_1045_M_SuperDruper нам очень
насолил, а отомстить хочется как-нить по особенному…
запускаем еще одного клиента, после входа
переименовываем его так, чтобы все данные,
кроме части с ником, совпадали, а ник ставим
такой, какой нам хочется чтобы другие
видели(если у них Одиго, конечно, потому что
все это безобразие будет видно только в
Одиге), например, посылаем команду NK
O0111_1045_M_Zadniza, после чего переименовываемся
во что-нить другое, но с теми же данными,
например, NK O0111_1045_M_Out, и быстро делаем QUIT.
Происходит следующее одига-клиент начинает
путать пользователя SuperDruper и Zadnica, и затем
переименовывает SuperDruper в Out, а после того как
мы выходим — чат покидает Out, а SuperDruper сидит с
суперским ником Zadnica. Все пучком 🙂 Теперь
можем ему сказать, что его базар совпадает с
тем, что следует из его ника — он будет
доволен 🙂 Борьба против этого: просто
перезайти в чат, но пока она додумается это
сделать, и кто мешает поставить тебе бота с
целью научить этого кренделя вежливости 🙂

На самом деле это не все, что можно
вытворять в Одиге, и я надеюсь, ты сможешь
показать что-нить интересное и нам. Так что
если ты не знал, что такое Одиго и насколько
это "живой" клиент, я думаю, ты поймешь,
что в этой жизни явно не хватает твоей
безумной смекалки и "ловкости" Х(акера),
а полученную информацию используй как
хочешь, — хочется верить, что программисты
Одиги поймут свои ошибки и учтут мою статью
как прямую критику в их адрес….хотя,
МОЛОДЦЫ ребята 🙂 Счастливо и до новых
встреч на просторах.

Оставить мнение

Check Also

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства

Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!»…