Avenir
     Géopolitique

Irc ScannerV1.0

By sn0oPy: Ce qui va suivre n’est en aucun cas une technique de hack ou un outil de piratage, ce n’est rien qu’un petit délire personnel, comme j’en fais beaucoup ;) qui va montrer combien à partir d’un outil il est facile d’en détourner l’usage.

En fait, votre client irc préféré est facilement transformable en scanner de ports ouverts, en plus certains clients (pas tous) travaillent sous forme de console telnet, et vous permettent dans le cas d’un port ouvert de tester les commandes que vous connaissez sur le protocole tournant dessus.

Ce qu’il vous fait, comme d’hab' pas grand-chose, un client irc, une connexion, des liens, c’est tout.

Pour mIRC par exemple, vous devez ouvrir le fichier server, un fichier paramètre de configuration que vous trouverez dans le dossier d’installation de votre mIRC, ce fichier est éditable bien sur, vous l’ouvrez en .txt, et vous avez des trucs comme ça:

; Please send detailed suggestions, new servers, network errors and broken

; links to servers@mirc.com - Always include server locations and port ranges !

; Updated February 10th, 2002

[servers]

n0=Random US DALnet serverSERVER:irc.dal.net:6660-6667GROUP:01

n1=Random EU DALnet serverSERVER:irc.eu.dal.net:6667GROUP:02

n2=Random US EFnet serverSERVER:us.rr.efnet.net:6667GROUP:03

n3=Random EU EFnet serverSERVER:eu.rr.efnet.net:6667GROUP:04

n4=Random CA EFnet serverSERVER:ca.rr.efnet.net:6667GROUP:05

n5=Random AU EFnet serverSERVER:au.rr.efnet.net:6667GROUP:06

n6=Random US IRCnet serverSERVER:us.ircnet.org:6665-6668GROUP:07

…

n391=ZUHnet: Random serverSERVER:irc.zuh.net:6667GROUP:ZUHnet

n392=Zurna: Random serverSERVER:irc.zurna.net:6667GROUP:Zurna

Enlevez tout, et mettez un truc du genre :

[servers]

n0=sn0oPy’s scanner v1.0SERVER:www.cible.ma:20-60GROUP:01

Attention si vous enlevez le terme sn0oPy’s scanner v1.0, ça ne marchera pas (mais non je rigole… Ah, vous l’aviez remarqué, ok alors, on continue)

Enregistrez les modifications, et fermez le fichier server.

N.B: Gardez une copie du fichier original, vous en aurez peut être besoin après.

Lancez votre client irc, mettez-y vos informations comme d’habitude, n’oubliez pas de mettre l’option Reconnect on Disconnect, que vous trouverez dans la partie Options (c’est très important) comme sur l’image:

Voila, comme vous pouvez le voir, le choix de serveur se limite à celui qu’on a choisi et édité sur le fichier server:

Le seul problème avec irc, c’est qu’il choisit aléatoirement les ports à tester pour sa connexion, lorsqu’on a mis par exemple: www.cible.ma:20-60, ça va effectivement tester les ports entre 20 et 60, mais de façon aléatoire, comme sur l’image:

N.B: Vous pouvez aussi ne définir que les ports qui vous intéressent, en mettant à la place de: www.cible.ma:20-60,

Cela, par exemple: www.cible.ma:21,22,25,80,

Vous pouvez tout aussi bien lancer votre recherche sur plusieurs cibles, il suffit de réécrire le fichier server de cette façon:

[servers]

n0=sn0oPy’s scanner v1.0SERVER:www.cible.ma:25GROUP:01

n0=sn0oPy’s scanner v1.0SERVER:www.cible1.ma:25GROUP:01

n0=sn0oPy’s scanner v1.0SERVER:www.cible2.ma:25GROUP:01

n0=sn0oPy’s scanner v1.0SERVER:www.cible3.ma:25GROUP:01

n0=sn0oPy’s scanner v1.0SERVER:www.cible4.ma:25GROUP:01

n0=sn0oPy’s scanner v1.0SERVER:www.cible5.ma:25GROUP:01

Lancez votre client irc:

Bref, vous l’aurez sans doute compris, l’utilisation de cette «technique» n’a de limite que votre propre imagination.

La même utilisation est possible sous Xchat:

Une fois le port ouvert trouvé, vous pouvez comme je l’ai déjà expliqué, essayer des commandes dessus:

N.B: La dessus, la fenêtre n’affiche que les réponses du réseau sur le port utilisé. Les commandes que je lance je les écris en bas et les envois, elles sont interprétées par le serveur en question, et le client irc ne fait que me renvoyer la réponse. C’est pour cela qu’on ne voit pas sur l’image les requêtes lancées !

Bien sûr comme sur une console telnet ou autre, et aussi sur le sn0oPy’s scanner lol, il ne faut pas laisser trop la connexion traîner sur un port trouvé ouvert, risque de time out, et parfois de log d’adresse ip, mais juste parfois :-)

Attention certains clients ne permettent pas ce type d’utilisation, comme le KS, livré par défaut avec les systèmes linux. Ce dernier peut être utilisé en tant que scanner, avec quelques manipes techniques et tout et tout... mais tu ne pourras pas lancer de requêtes dessus:

Et voila, notre petit délire touche à sa fin, j’espère que vous avez apprécié, et puis, vous savez quoi !

Si vous avez quelques chose à y ajouter, vous avez le Forum défoulez vous dessus.

sn0oPy

---