# 194,6667,6660-7000 - IRC Pentesting
AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamınızı görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI'na**](https://github.com/sponsors/carlospolop) göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.
## Temel Bilgiler
IRC, başlangıçta **düz metin protokolü** olarak tanımlanmıştır ve IANA tarafından **194/TCP** olarak atanmıştır, ancak genellikle **root yetkilerine** ihtiyaç duymadan çalışmak için **6667/TCP** ve benzeri bağlantı noktalarında çalıştırılır.
Bir sunucuya bağlanmak için sadece bir **rumuz** gereklidir. Bağlantıdan sonra, sunucu kullanıcının IP'si üzerinde ters DNS araması yapar.
Kullanıcılar, daha fazla erişim için bir **kullanıcı adı** ve **parola** gerektiren **operatörler** ve düzenli **kullanıcılar** olarak bölünür. Operatörlerin farklı ayrıcalık seviyeleri vardır ve en üstte yöneticiler bulunur.
**Varsayılan bağlantı noktaları:** 194, 6667, 6660-7000
```
PORT STATE SERVICE
6667/tcp open irc
```
## Numaralandırma
### Afiş
IRC, **TLS**'yi destekleyebilir.
```bash
nc -vn
openssl s_client -connect : -quiet
```
### Kılavuz
Burada, IRC'ye **rastgele bir takma ad** kullanarak nasıl bağlanacağınızı ve erişeceğinizi ve ardından bazı ilginç bilgileri nasıl sıralayacağınızı görebilirsiniz. IRC'nin daha fazla komutunu [buradan](https://en.wikipedia.org/wiki/List\_of\_Internet\_Relay\_Chat\_commands#USERIP) öğrenebilirsiniz.
```bash
#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING : is responded you need to send
#PONG :
VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN #Admin info
USERS #Current number of users
TIME #Server's time
STATS a #Only operators should be able to run this
NAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST #List channel names along with channel banner
WHOIS #WHOIS a username
USERHOST #If available, get hostname of a user
USERIP #If available, get ip of a user
JOIN #Connect to a channel
#Operator creds Brute-Force
OPER
```
Ayrıca, sunucuya bir şifre ile giriş yapmayı deneyebilirsiniz. ngIRCd için varsayılan şifre `wealllikedebian`'dır.
```bash
PASS wealllikedebian
NICK patrick
USER test1 test2 :test3
```
### **IRC hizmetlerini bulma ve tarama**
IRC (Internet Relay Chat), kullanıcıların gerçek zamanlı olarak metin tabanlı iletişim kurmasını sağlayan bir protokoldür. IRC sunucuları, çeşitli hizmetler sunar ve bu hizmetlerin güvenlik açıklarını tespit etmek için tarama yapabilirsiniz.
IRC sunucularını bulmak için aşağıdaki adımları izleyebilirsiniz:
1. **DNS taraması**: IRC sunucularının IP adreslerini bulmak için DNS taraması yapabilirsiniz. Örneğin, `irc.example.com` gibi bir IRC sunucusunun IP adresini bulmak için `nslookup` veya `dig` gibi araçları kullanabilirsiniz.
2. **Port taraması**: IRC sunucuları genellikle 6667 veya 6697 numaralı portları kullanır. Bir port taraması aracılığıyla bu portları taramak, IRC sunucularını tespit etmenizi sağlar. Örneğin, `nmap` gibi bir port tarama aracını kullanabilirsiniz.
IRC sunucularını tespit ettikten sonra, güvenlik açıklarını tespit etmek için aşağıdaki adımları izleyebilirsiniz:
1. **Servis sürüm tespiti**: IRC sunucusunun sürümünü tespit etmek, potansiyel güvenlik açıklarını belirlemek için önemlidir. Bu bilgiyi elde etmek için `nmap` gibi bir port tarama aracını kullanabilirsiniz.
2. **Zayıf kimlik doğrulama**: IRC sunucuları genellikle kullanıcıların kimlik doğrulamasını gerektirir. Zayıf veya varsayılan kimlik doğrulama ayarları, saldırganların IRC sunucusuna yetkisiz erişim elde etmesine neden olabilir. Bu nedenle, varsayılan kimlik doğrulama ayarlarının değiştirildiğinden emin olun.
3. **Kanal saldırıları**: IRC sunucularında kanallar, kullanıcıların bir araya gelip sohbet ettiği yerlerdir. Kanal saldırıları, kanal operatörlerinin yetkisiz erişim elde etmesine veya kanalın kontrolünü ele geçirmesine olanak tanır. Bu nedenle, IRC sunucusunda kullanılan kanalların güvenliğini sağlamak önemlidir.
IRC hizmetlerini bulmak ve taramak, potansiyel güvenlik açıklarını tespit etmek için önemli bir adımdır. Bu adımları izleyerek IRC sunucularını ve hizmetlerini etkili bir şekilde analiz edebilirsiniz.
```bash
nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000
```
### [Brute Force](../generic-methodologies-and-resources/brute-force.md#irc)
### Shodan
* `hostname'nizi araştırma`
AWS hacklemeyi sıfırdan kahramanla öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'i desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamınızı görmek isterseniz** veya **HackTricks'i PDF olarak indirmek isterseniz** [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR göndererek paylaşın.