hacktricks/network-services-pentesting/pentesting-irc.md

194,6667,6660-7000 - IRC Pentesting

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Temel Bilgiler

IRC, başlangıçta düz metin protokolü olarak tanımlanmıştır ve IANA tarafından 194/TCP olarak atanmıştır, ancak genellikle root yetkilerine ihtiyaç duymadan çalışmak için 6667/TCP ve benzeri bağlantı noktalarında çalıştırılır.

Bir sunucuya bağlanmak için sadece bir rumuz gereklidir. Bağlantıdan sonra, sunucu kullanıcının IP'si üzerinde ters DNS araması yapar.

Kullanıcılar, daha fazla erişim için bir kullanıcı adı ve parola gerektiren operatörler ve düzenli kullanıcılar olarak bölünür. Operatörlerin farklı ayrıcalık seviyeleri vardır ve en üstte yöneticiler bulunur.

Varsayılan bağlantı noktaları: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Numaralandırma

Afiş

IRC, TLS'yi destekleyebilir.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Kılavuz

Burada, IRC'ye rastgele bir takma ad kullanarak nasıl bağlanacağınızı ve erişeceğinizi ve ardından bazı ilginç bilgileri nasıl sıralayacağınızı görebilirsiniz. IRC'nin daha fazla komutunu buradan öğrenebilirsiniz.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Ayrıca, sunucuya bir şifre ile giriş yapmayı deneyebilirsiniz. ngIRCd için varsayılan şifre wealllikedebian'dır.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

IRC hizmetlerini bulma ve tarama

IRC (Internet Relay Chat), kullanıcıların gerçek zamanlı olarak metin tabanlı iletişim kurmasını sağlayan bir protokoldür. IRC sunucuları, çeşitli hizmetler sunar ve bu hizmetlerin güvenlik açıklarını tespit etmek için tarama yapabilirsiniz.

IRC sunucularını bulmak için aşağıdaki adımları izleyebilirsiniz:

1. DNS taraması: IRC sunucularının IP adreslerini bulmak için DNS taraması yapabilirsiniz. Örneğin, irc.example.com gibi bir IRC sunucusunun IP adresini bulmak için nslookup veya dig gibi araçları kullanabilirsiniz.

2. Port taraması: IRC sunucuları genellikle 6667 veya 6697 numaralı portları kullanır. Bir port taraması aracılığıyla bu portları taramak, IRC sunucularını tespit etmenizi sağlar. Örneğin, nmap gibi bir port tarama aracını kullanabilirsiniz.

IRC sunucularını tespit ettikten sonra, güvenlik açıklarını tespit etmek için aşağıdaki adımları izleyebilirsiniz:

1. Servis sürüm tespiti: IRC sunucusunun sürümünü tespit etmek, potansiyel güvenlik açıklarını belirlemek için önemlidir. Bu bilgiyi elde etmek için nmap gibi bir port tarama aracını kullanabilirsiniz.

2. Zayıf kimlik doğrulama: IRC sunucuları genellikle kullanıcıların kimlik doğrulamasını gerektirir. Zayıf veya varsayılan kimlik doğrulama ayarları, saldırganların IRC sunucusuna yetkisiz erişim elde etmesine neden olabilir. Bu nedenle, varsayılan kimlik doğrulama ayarlarının değiştirildiğinden emin olun.

3. Kanal saldırıları: IRC sunucularında kanallar, kullanıcıların bir araya gelip sohbet ettiği yerlerdir. Kanal saldırıları, kanal operatörlerinin yetkisiz erişim elde etmesine veya kanalın kontrolünü ele geçirmesine olanak tanır. Bu nedenle, IRC sunucusunda kullanılan kanalların güvenliğini sağlamak önemlidir.

IRC hizmetlerini bulmak ve taramak, potansiyel güvenlik açıklarını tespit etmek için önemli bir adımdır. Bu adımları izleyerek IRC sunucularını ve hizmetlerini etkili bir şekilde analiz edebilirsiniz.

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Brute Force

Shodan

• hostname'nizi araştırma

AWS hacklemeyi sıfırdan kahramanla öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.