Takeover

Takeover

Prise de contrôle

En informatique, le terme prise de contrôle (en anglais, takeover, parfois abrégé par TO) est utilisé dans le contexte de la messagerie instantanée, et notamment au sujet d'IRC pour désigner un acte consistant à prendre le contrôle d'un canal IRC sur un serveur IRC de manière non autorisée. Elle se caractérise par le fait qu'une personne arrive à prendre le contrôle d'un canal en obtenant le statut d'opérateur (marqué par le drapeau +o) en utilisant les failles du protocole Internet Relay Chat.

Sommaire

Techniques de prise de contrôle usuelles

Lors d'un netsplit

Lors d'un netsplit, le réseau des serveurs n'est plus connexe. Le statut d'opérateur (ou op) est indépendant de l'état des serveurs ainsi des deux côtés (notés A et B) de la connexion rompue lors d'un netsplit, les opérateurs gardent leur statut. Si tous les utilisateurs d'un canal sont du même côté de la connexion (disons A), le canal n'a plus d'utilisateurs du côté B. Or si un canal est sans utilisateurs, il est détruit. Un utilisateur peut donc recréer ce canal du côté B et y acquérir les droits d'opérateurs qui sont inhérents à tout créateur de canal sur IRC.

Lorsque le netsplit cesse, les utilisateurs du canal des deux côtés de la connexion sont rassemblés et les opérateurs gardent leur statut sur le canal. Puisque le canal du côté B porte le même nom que celui du côté A, l'opérateur du nouveau canal garde son statut d'op lorsque les deux canaux sont réunifiés. Il peut ensuite exclure (kicker) tous les autres opérateurs et obtenir le contrôle complet du canal réunifié.

Pour lutter contre cette attaque de base, des techniques de marquage temporel ont été instaurées. De plus les systèmes IRC modernes étant pourvus de Services (voir Services IRC), il est quasiment impossible de garder un statut usurpé d'opérateur lorsque les serveurs se reconnectent l'un à l'autre. À la reconnexion, le serveur restaure les modes utilisateurs déoppe ceux qui auraient potentiellement pu devenir opérateurs du canal pendant le netsplit. Cela se remarque très facilement quand le netsplit s'achève : tous les utilisateurs qui avaient apparemment disparu réapparaissent et on voit des messages du type :

irc.serveur.net sets mode :+vvvvvvvvv-o User1 User2 User3 User4 User5 User6 User7 User8 User9 UserOp

On voit que les 9 premiers utilisateurs récupèrent leur voix (+v) dans le canal, et que UserOp, qui n'a normalement pas de privilèges opérateur, se fait déopper par le serveur (-o).

Faux message d'avertissement

Certaines personnes se font passer pour des services du serveurs demandant aux personnes leur mot de passe d'authentification. Pour cela ils adoptent des pseudos voisins et copient le message originel en changeant juste le pseudo auquel il faut envoyer son mot de passe. Cette technique est mise à mal sur certains serveurs qui gardent en mémoire le fournisseur d'accès des personnes s'authentifiant.

Fausse identité

Une des techniques les moins créatives est de se faire passer pour une personne ayant généralement le drapeau +o. Cette personne s'étant déconnectée du réseau, le taker peut alors changer son pseudo, usurper celui de la personne et demander à un autre opérateur de lui attribuer les droits. Cette technique est néanmoins beaucoup moins efficace car les droits sont généralement attribués directement via un système d'authentification (inscription auprès des services du réseau).

Faux serveurs

Une autre technique consiste à faire se connecter des personnes sur la propre connexion des takers. Pour cela, ils ont recours à des scripts spéciaux et se font passer pour des bouncers (ce sont des connexions établies sur des serveurs restant connectés 24h/24 sur un ou plusieurs serveurs IRC). Les personnes se connectant dessus et qui s'authentifient envoient toutes leurs informations aux takers, qui ont juste à les récupérer, ou une fois que le faux bouncer est opérateur sur un chan, les takers peuvent faire en sorte qu'il op tous les takers venant sur le chan.

Scripts spécialisés

Les scripts utilisés pour faire des takeovers sont prévus pour la plupart pour mIRC et utilisent le langage MRC dérivé du C. Divers types de scripts peuvent être codés pour aider les assaillants :

  • masskick (les plus rapides peuvent kicker 50 personnes par secondes avec 5 clones) ;
  • protection (script anti-reprise du chan par les propriétaires légitimes : kicker les non-assaillants qui se deviennent op sur le chan, remettre les modes si quelqu'un les enlève, en particulier le mode invite ou +i)
  • amélioration des techniques de prise de contrôle (dès qu'un clone est opérateur il donne le statut d'opérateur (op) aux autres et ensuite ils lancent le masskick).

Les scripts doivent faire preuve d'originalité pour contrer les protections des serveurs (OpServ, Q ...) ainsi que celles des bot anti-takeover.

Ce document provient de « Prise de contr%C3%B4le ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Takeover de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • takeover — take·over / tāk ˌō vər/ n: the acquisition of control or possession (as of a corporation) a hostile takeover Merriam Webster’s Dictionary of Law. Merriam Webster. 1996. takeover …   Law dictionary

  • takeover — ake o*ver n. (Business, Finance) The acquisition of ownership of one company by another company, usually by purchasing a controlling percentage of its stock or by exchanging stock of the purchasing company for that of the purchased company. It is …   The Collaborative International Dictionary of English

  • takeover — (n.) 1917, an act of taking over, noun derivative of verbal phrase take over (1884), from TAKE (Cf. take) (v.) + OVER (Cf. over). Attested from 1958 in the corporate sense …   Etymology dictionary

  • takeover — ► NOUN ▪ an act of assuming control of something, especially the buying out of one company by another …   English terms dictionary

  • takeover — [tāk′ō΄vər] n. the act or an instance of assuming control or possession; esp., a) the usurpation of power in a nation, organization, etc. ☆ b) the assumption of ownership or control of a corporation esp. through the acquisition of its stock: Also …   English World dictionary

  • Takeover — General term referring to transfer of control of a firm from one group of shareholder s to another group of shareholders. The New York Times Financial Glossary * * * takeover take‧o‧ver [ˈteɪkˌəʊvə ǁ ˌoʊvər] noun [countable] FINANCE the act of… …   Financial and business terms

  • takeover — General term referring to transfer of control of a firm from one group of shareholders to another group of shareholders. Change in the controlling interest of a corporation, either through a friendly acquisition or an unfriendly, hostile , bid. A …   Financial and business terms

  • Takeover — This article is about the business term. For Takeover, see Takeover (disambiguation). For the science fiction series, see Hostile Takeover Trilogy . In business, a takeover is the purchase of one company (the target) by another (the acquirer, or… …   Wikipedia

  • takeover — n. 1) a hostile takeover (of a firm) 2) (misc.) a takeover bid * * * (misc.) a takeover bid a hostile takeover (of a firm) (D;intr.,tr.) to takeover from (the new government has taken over from the outgoing government; we will takeover power from …   Combinatory dictionary

  • takeover */*/ — UK [ˈteɪkˌəʊvə(r)] / US [ˈteɪkˌoʊvər] noun [countable/uncountable] Word forms takeover : singular takeover plural takeovers 1) a situation in which one company takes control of another company by buying a majority of its shares a takeover bid (=… …   English dictionary

  • takeover — noun ADJECTIVE ▪ attempted, proposed ▪ hostile ▪ company, corporate ▪ communist, military …   Collocations dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”