                             Services Irc vulnerable By Lionel
                             _________________________________



1)Intro
-------

Ce truc je l'ais vraiment bien compris quand j'ai pris le channel #madchat
sous mon conte (sorry for you).Ce texte je l'ecris pour que monsieurs les
ircop bouge leur cul et face attention un peu (des incomptents?)!!

2)Teste on #madchat
-------------------

Je vais vous donnez un exemple concret de cette technique:
Je recois une email de la ML de madchat qui dit new chan madchat!!
Moi je regarde ou c'est et non vous le croirez pas! Irc.kewl.org(funradio) :p
Le serveur ou je fouterais jamais pmon channel ;) j'ai pas confiance en les
services donnez par le serveur :p (j'ai ptet tord...).
Donc je vois ca j'y go puis la je vois channel regsitr par Mr_K :p
Je regarde son host , c'etais un putain de sock (celui de l'idiot de lunatic)..
Alors je prend l'host puis je prend la meme config(ircname,uid,...NICK
biensur!) puis je me connecte et la je join le channel #madchat et rien pas de
op.Je vous explique un peus sur certain channel quand tu arrive tu es auto op
si ton host-uid-nick coresponde a un mec de la list des operateurs.Mais la
rien donc je vais sur ##opers(le channel des ircops non competants) puis je
demande: comment on fait quand on a pomm le pass de son nick?
Vue qui aime pas que tu vienne sur ##opers y a yankee qui ma dit en priv ton
pass est ***, moi biensur vue que je suis poli... j'ai dit merci!
Voila now je suis reconnu par nickserv et je rejoin #madchat et LA op :) !!!
Mais vous allez me dire mais c'est pas une vulnerabilit c'est du SE tous con
et oui c'est que du SE jusqu'a la!! Mais le meilleur c'est la suite.
Le chanserv op la personne car il est identifi sur nickserv donc c'est ok.
Mais apres si le mec il arrive il vous baise vue que le channel ta aucun acess
, ta pas le pass juste celui du nick!!! Comment faire?
Tres tres tres simple en faite il suffie de "DROP" le channel(le
dregistrer)mais pour ca faut le pass du channel :) , rien de plus simple.
"/msg chanserv set #channel password ton_pass"
"/msg chanserv drop #channel ton_pass"
"/nick change"
"/msg nickserv identify ton_pass"
"/msg chanserv register #channel pass reson"
Bref je sais pas pourquoi ta le droit de ADD un autre pass mais c'est tres
con! :p
Le pire c'est qui a pas besion de l'ancien...
ALORS BOUG VOS CUL BANDE D'IRCOP DU DIMANCHE!!!!!!

3)Comment se proteger
---------------------

La seul solution a mon avie est d'utiliser un bot independant et surtous ne
pas registrer!

4)Conculsion
------------

Faite pas confiance au service!!!!!!!!!!!!!!!!!!Ni aux ircops :)
Sorry to Madchat(leonard), c'etait pas contre toi mon frere ;)

5)Greetz
--------

To: clemm, spoty , ank , tiffa, shado, klog, XSFX, Datahck, OrganiKs,[fred],
Mayhem, rix, exile , chx , prfalken , togusa , einstein , #toulouse, #r9,
#rhino9,madchat(#madchat->undernet),Darkbug,#linux-fr(ircnet),#oracle(efnet),
torcy&marcx dormoy&18eme (Ali k.,Xav,Olivier,Mathieux,Mmet,Arnauld,Camel,...),
cantepeau(sophie,ced,youness,seb,la shente,bouboule,ouadgerie, ...),
 toulouse(Gui.,florian,Lionel,JM,Dav,Vincent,Bruno,yohan,seb,cyril,
damien,jenny&virginie,stef&julie...).......Et tous ce que j'oublie...





