UnrealIRCd
| UnrealIRCD software | |
|---|---|
 | |
| Tip | Daemon IRC (nu este listat ) |
| Dezvoltator | Bram Matthys și alții |
| Ultima versiune | 5.0.2 ( 22 ianuarie 2020 ) |
| Ultimul alfa | 5.0.0-alpha1 (20 august 2019) |
| Sistem de operare | Microsoft Windows Linux Unix-like BSD |
| Limba | C. |
| Licență | Licență publică generală GNU ( licență gratuită ) |
| Site-ul web | www.unrealircd.com |
UnrealIRCd (Unreal Internet Relay Chat Daemon) este un software open source pentru sisteme de chat IRC . Este cel mai popular daemon , rezultând în software-ul folosit de peste 40% din serverele IRC [1] , disponibil pentru sistemele Linux , OS X , FreeBSD și Windows [2] . Software-ul s-a născut în mai 1999 [3] ca furcă a DreamForge IRCd , demonul utilizat inițial pentru rețeaua DALnet [4] .
Caracteristici
Diferențe față de standard
Rețeaua IRC este definită de RFC-urile 1459, 2810, 2811, 2812 și 2813. UnrealIRCd, ca multe alte demonii IRC [5] , nu respectă pe deplin aceste standarde pentru a adăuga extensii și modificări pentru a crește securitatea și a îmbunătăți utilizatorul experiență . Un exemplu de extensie de securitate este implementarea STARTTSL [6] .
Caracteristici speciale
- Moduri speciale (+ q, + a) care pot fi afișate ca ~ e & (fondatorul canalului și administratorul canalului)
- Link canal (+ L)
- gazdă fără servicii
- Client SSL
- Fișier de configurare complet personalizabil
- Disponibilitatea multor module suplimentare
Siguranță
Bug de securitate
Principalul bug de securitate UnrealIRCd a fost un troian introdus în versiunea 3.2.8.1 direct în tarball-ul de descărcare (nu se știe cum s-a întâmplat acest lucru) [7] . Fișierul contravențional a rămas disponibil pentru descărcare timp de aproximativ șase luni, din noiembrie 2009 până în iunie 2010, permițând utilizatorilor rău intenționați să acceseze sistemul gazdă prin backdoor-ul introdus de UnrealIRCd [8] .
Abuz
Se știe [9] [10] că UnrealIRCD a fost folosit în trecut ca C&C al botnetelor , datorită funcționalității sale remarcabile și disponibilității codului sursă în sursă deschisă . Într-adevăr, capacitatea de a proteja prin parolă canalele, de a crea atât comunicații bidirecționale, cât și unidirecționale și redundanța ușor de realizat cu mai multe servere IRC au făcut UnrealIRCd perfect pentru coordonarea acestor atacuri [9] . Cu toate acestea, utilizarea acestei tehnici a dispărut după 2010 , preferând o soluție P2P , având în vedere noile tehnici de detectare și monitorizare create special pentru aceste servere IRC [9] .
Notă
- ^ Statistici IRC - Servere , la ircstats.org . Adus ianuarie 2020 .
- ^ Despre UnrealIRCd , la unrealircd.org . Adus pe 28 ianuarie 2020 .
- ^ Bram Matthys, UnrealIRCd sărbătorește 15 ani! , pe forums.unrealircd.org , 2014.
- ^ Giriraj Lovewanshi, google hacking: gklivenow , 2019, ISBN 9781678835095 .
- ^ Paul Mutton, IRC Hacks: 100 Industrial-Strength Tips & Tools , O'Reilly , 2004, ISBN 9780596006877 .
- ^ Extensii protocol IRC , la gist.github.com . Adus ianuarie 2020 .
- ^ Unreal Security Advisory 20100612 ( TXT ), unrealircd.org , 2010.
- ^ Jake Edge, A backdoor in UnrealIRCd , at lwn.net , LWN.net , 2010. Accesat în ianuarie 2020 .
- ^ a b c ( EN ) Pawel Skrobanek, Intrusion Detection Systems , Books on Demand, ISBN 9789533071671 .
- ^ (EN) Clarence Chio, David Freeman, Machine Learning and Security: Protecting Systems with Data and Algorithms, O'Reilly , 2018, ISBN 9781491979877 .
linkuri externe
- Site-ul oficial , pe unrealircd.org .
