Take-over

Take-over

Prise de contrôle

En informatique, le terme prise de contrôle (en anglais, takeover, parfois abrégé par TO) est utilisé dans le contexte de la messagerie instantanée, et notamment au sujet d'IRC pour désigner un acte consistant à prendre le contrôle d'un canal IRC sur un serveur IRC de manière non autorisée. Elle se caractérise par le fait qu'une personne arrive à prendre le contrôle d'un canal en obtenant le statut d'opérateur (marqué par le drapeau +o) en utilisant les failles du protocole Internet Relay Chat.

Sommaire

Techniques de prise de contrôle usuelles

Lors d'un netsplit

Lors d'un netsplit, le réseau des serveurs n'est plus connexe. Le statut d'opérateur (ou op) est indépendant de l'état des serveurs ainsi des deux côtés (notés A et B) de la connexion rompue lors d'un netsplit, les opérateurs gardent leur statut. Si tous les utilisateurs d'un canal sont du même côté de la connexion (disons A), le canal n'a plus d'utilisateurs du côté B. Or si un canal est sans utilisateurs, il est détruit. Un utilisateur peut donc recréer ce canal du côté B et y acquérir les droits d'opérateurs qui sont inhérents à tout créateur de canal sur IRC.

Lorsque le netsplit cesse, les utilisateurs du canal des deux côtés de la connexion sont rassemblés et les opérateurs gardent leur statut sur le canal. Puisque le canal du côté B porte le même nom que celui du côté A, l'opérateur du nouveau canal garde son statut d'op lorsque les deux canaux sont réunifiés. Il peut ensuite exclure (kicker) tous les autres opérateurs et obtenir le contrôle complet du canal réunifié.

Pour lutter contre cette attaque de base, des techniques de marquage temporel ont été instaurées. De plus les systèmes IRC modernes étant pourvus de Services (voir Services IRC), il est quasiment impossible de garder un statut usurpé d'opérateur lorsque les serveurs se reconnectent l'un à l'autre. À la reconnexion, le serveur restaure les modes utilisateurs déoppe ceux qui auraient potentiellement pu devenir opérateurs du canal pendant le netsplit. Cela se remarque très facilement quand le netsplit s'achève : tous les utilisateurs qui avaient apparemment disparu réapparaissent et on voit des messages du type :

irc.serveur.net sets mode :+vvvvvvvvv-o User1 User2 User3 User4 User5 User6 User7 User8 User9 UserOp

On voit que les 9 premiers utilisateurs récupèrent leur voix (+v) dans le canal, et que UserOp, qui n'a normalement pas de privilèges opérateur, se fait déopper par le serveur (-o).

Faux message d'avertissement

Certaines personnes se font passer pour des services du serveurs demandant aux personnes leur mot de passe d'authentification. Pour cela ils adoptent des pseudos voisins et copient le message originel en changeant juste le pseudo auquel il faut envoyer son mot de passe. Cette technique est mise à mal sur certains serveurs qui gardent en mémoire le fournisseur d'accès des personnes s'authentifiant.

Fausse identité

Une des techniques les moins créatives est de se faire passer pour une personne ayant généralement le drapeau +o. Cette personne s'étant déconnectée du réseau, le taker peut alors changer son pseudo, usurper celui de la personne et demander à un autre opérateur de lui attribuer les droits. Cette technique est néanmoins beaucoup moins efficace car les droits sont généralement attribués directement via un système d'authentification (inscription auprès des services du réseau).

Faux serveurs

Une autre technique consiste à faire se connecter des personnes sur la propre connexion des takers. Pour cela, ils ont recours à des scripts spéciaux et se font passer pour des bouncers (ce sont des connexions établies sur des serveurs restant connectés 24h/24 sur un ou plusieurs serveurs IRC). Les personnes se connectant dessus et qui s'authentifient envoient toutes leurs informations aux takers, qui ont juste à les récupérer, ou une fois que le faux bouncer est opérateur sur un chan, les takers peuvent faire en sorte qu'il op tous les takers venant sur le chan.

Scripts spécialisés

Les scripts utilisés pour faire des takeovers sont prévus pour la plupart pour mIRC et utilisent le langage MRC dérivé du C. Divers types de scripts peuvent être codés pour aider les assaillants :

  • masskick (les plus rapides peuvent kicker 50 personnes par secondes avec 5 clones) ;
  • protection (script anti-reprise du chan par les propriétaires légitimes : kicker les non-assaillants qui se deviennent op sur le chan, remettre les modes si quelqu'un les enlève, en particulier le mode invite ou +i)
  • amélioration des techniques de prise de contrôle (dès qu'un clone est opérateur il donne le statut d'opérateur (op) aux autres et ensuite ils lancent le masskick).

Les scripts doivent faire preuve d'originalité pour contrer les protections des serveurs (OpServ, Q ...) ainsi que celles des bot anti-takeover.

Ce document provient de « Prise de contr%C3%B4le ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Take-over de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Take-over — auch: Take|over 〈[tɛıkoʊvə(r)] m. 6 oder n. 15; Wirtsch.〉 Kauf eines Unternehmens durch ein anderes mit dem Ziel, dessen Produkte zu übernehmen bzw. zu kontrollieren [engl. „Übernahme, Ablösung“] * * * Take over, Take|over [ teɪk|oʊvɐ , auch: …… …   Universal-Lexikon

  • Take-over — Take over, auch Take|over [... ouvə] das; s, s <aus engl. take over »Übernahme« zu to take over »übernehmen«>: a) Kauf, Übernahme eines Unternehmens bzw. Übernahme der Leitung eines erworbenen Unternehmens; b) gewinnbringende Übernahme von… …   Das große Fremdwörterbuch

  • take over — (something) to get control of something. Believe me, your mother will take over your life if you let her! The new director made changes the minute she took over. We are ready to hand over power as soon as there is someone ready to take it over …   New idioms dictionary

  • take over — index accroach, annex (arrogate), appropriate, attach (seize), condemn (seize), confiscate …   Law dictionary

  • take-over — /te(i)&kover, ingl. ˈteɪkˌəuvə(r)/ [vc. ingl., dal v. to take over «assumere il comando, subentrare»] s. m. inv. (econ., di compagnia quotata in borsa) scalata, acquisizione …   Sinonimi e Contrari. Terza edizione

  • take over — ► take over assume control of or responsibility for. Main Entry: ↑take …   English terms dictionary

  • take-over — (izg. tȇjk ȏver) DEFINICIJA publ. uzimanje, preuzimanje vlasništva nad imovinom ETIMOLOGIJA engl …   Hrvatski jezični portal

  • take-over — index disseisin, sequestration Burton s Legal Thesaurus. William C. Burton. 2006 …   Law dictionary

  • take over — phrasal verb Word forms take over : present tense I/you/we/they take over he/she/it takes over present participle taking over past tense took over past participle taken over 1) [intransitive/transitive] to begin to do something that someone else… …   English dictionary

  • take over — UK US take over Phrasal Verb with take({{}}/teɪk/ verb [T] (took, taken) ► [I or T] to begin to have control of something: »The firm was badly in need of restructuring when she took over. take sth over »The asset management company took over the… …   Financial and business terms

  • take over — 1) PHRASAL VERB If you take over a company, you get control of it, for example by buying its shares. [V P n (not pron)] A British newspaper says British Airways plan to take over Trans World Airways. [Also V n P] 2) PHRASAL VERB If someone takes… …   English dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”