Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-30 00:20:59 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-irc.md
Translator workflow 1d9d380da0 Translated to Korean
2024-02-10 21:30:13 +00:00

134 lines
6.5 KiB
Markdown
Raw Blame History

# 194,6667,6660-7000 - IRC 펜테스팅
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
HackTricks를 지원하는 다른 방법:
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
</details>
## 기본 정보
IRC는 초기에 **평문 프로토콜**로 IANA에 의해 **194/TCP**로 할당되었지만, 일반적으로 **6667/TCP** 및 유사한 포트에서 실행되어 **루트 권한**이 필요하지 않습니다.
서버에 연결하기 위해서는 **닉네임**만 필요합니다. 연결 후, 서버는 사용자의 IP에 대해 역-DNS 조회를 수행합니다.
사용자는 **오퍼레이터**와 일반 **사용자**로 나뉩니다. 오퍼레이터는 더 많은 액세스를 위해 **사용자 이름**과 **비밀번호**가 필요하며, 관리자가 최상위 권한을 가지고 있습니다.
**기본 포트:** 194, 6667, 6660-7000
```
PORT STATE SERVICE
6667/tcp open irc
```
## 열거
### 배너
IRC는 **TLS**를 지원할 수 있습니다.
```bash
nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet
```
### 매뉴얼
여기에서는 **임의의 닉네임**을 사용하여 IRC에 연결하고 약간의 흥미로운 정보를 열람하는 방법을 확인할 수 있습니다. IRC의 더 많은 명령어를 알아보려면 [여기](https://en.wikipedia.org/wiki/List\_of\_Internet\_Relay\_Chat\_commands#USERIP)를 참조하십시오.
```bash
#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>
VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN #Admin info
USERS #Current number of users
TIME #Server's time
STATS a #Only operators should be able to run this
NAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST #List channel names along with channel banner
WHOIS <USERNAME> #WHOIS a username
USERHOST <USERNAME> #If available, get hostname of a user
USERIP <USERNAME> #If available, get ip of a user
JOIN <CHANNEL_NAME> #Connect to a channel
#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>
```
서버에 비밀번호로 로그인을 시도할 수도 있습니다. ngIRCd의 기본 비밀번호는 `wealllikedebian`입니다.
```bash
PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3
```
### **IRC 서비스 찾기 및 스캔하기**
IRC(Internet Relay Chat) 서비스는 인터넷 상에서 실시간으로 대화를 주고받을 수 있는 프로토콜입니다. IRC 서비스를 찾고 스캔하는 방법에 대해 알아보겠습니다.
#### **1. Nmap을 사용한 IRC 서비스 스캔**
Nmap은 다양한 포트 스캐닝 기능을 제공하는 강력한 도구입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
```bash
nmap -p 6667 <target_ip>
```
위 명령어에서 `<target_ip>`는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 6667번 포트에 IRC 서비스가 열려 있는지 확인할 수 있습니다.
#### **2. Metasploit을 사용한 IRC 서비스 스캔**
Metasploit은 다양한 보안 검사 및 익스플로잇 개발에 사용되는 프레임워크입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
```bash
use auxiliary/scanner/irc/irc_version
set RHOSTS <target_ip>
run
```
위 명령어에서 `<target_ip>`는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 IRC 서비스 버전을 확인할 수 있습니다.
#### **3. Hydra를 사용한 IRC 서비스 스캔**
Hydra는 다양한 프로토콜에 대한 무차별 대입 공격(Brute Force Attack)을 수행하는 도구입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
```bash
hydra -s 6667 -L <username_list> -P <password_list> <target_ip> irc
```
위 명령어에서 `<username_list>`은 사용자명 목록 파일, `<password_list>`는 비밀번호 목록 파일, `<target_ip>`는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 IRC 서비스에 대해 무차별 대입 공격을 수행할 수 있습니다.
위의 방법들을 사용하여 IRC 서비스를 찾고 스캔할 수 있습니다. 이러한 정보는 시스템 보안 취약점을 식별하고 악용을 방지하는 데 도움이 될 수 있습니다.
```bash
nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>
```
### [무차별 대입 공격](../generic-methodologies-and-resources/brute-force.md#irc)
### Shodan
* `호스트 이름 조회 중`
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
HackTricks를 지원하는 다른 방법:
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 상품**](https://peass.creator-spring.com)을 구매하세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFT**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 기법을 공유**하세요.
</details>
Reference in a new issue View git blame Copy permalink