Tácticas de guerra en el IRC

From Hack Story

Documento escrito por Román Medina-Heigl Hernández (RoMaNSoFt) sobre técnicas de ataque y defensa en redes Internet Relay Chat (IRC). La primera versión apareció en 1997^[1] y la última, la 4.1, en 1999.^[2]

Este documento se hizo muy popular y múltiples webs lo replicaron:

No tengo un "medidor de difusión" pero creo que fue bastante amplia, se encontraba en la sección de documentos de muchísimas webs de hack. También es cierto que el IRC estaba entonces en su apogeo y que la seguridad se encontraba en un estado muy precario, por lo que daba mucho juego a los hackers (o aprendices de), sin necesidad de ser ningún genio. Las comunicaciones también eran frágiles, era la época del boom de los isps en España y todos querían tener su nodo en el IRC-hispano. Recuerdo que gente desconocida me abría queries en plan "eres el autor del documento de tacticas?" o que me invitaban a sus canales.^[3]

RoMaNSoFt

El autor de las Tácticas de guerra en el IRC no pertenecía a ningún grupo de hackers al uso, pero sí a uno de los mejores grupos españoles de aficionados al Commodore Amiga: LLFB.

Sus razones para escribir las tácticas son diversas:

En primer lugar, porque a mí me habría gustado encontrar algo así, ya hecho y mascado (y era una forma de corresponder a tantos otros documentos y recursos que otros desinteresadamente nos regalaban -y regalan- todos los días). En segundo lugar me interesaba el porqué de las cosas; todos estábamos acostumbrados, por aquel entonces, a ver a la gente "abandonar" repentinamente un canal cuando ocurría un net-split; muchos menos conocían qué efectivamente estaban ante un split o sabía qué era eso; y sólo algunos sabrían explicar sus causas y dar una explicación técnica del mismo. De la misma forma, bastante gente utilizaba scripts de guerra (como el famoso "7th Sphere", ¡qué recuerdos!), sin conocer realmente qué estaba usando. Aunque lo podría haber detallado todo aún más, se trataba de echar un cable y adoctrinar un poquito a la gente. ¿Por qué enseñar técnicas de guerra? Fácil: para saber defenderse hay que conocer antes los ataques ("know your enemies"). Por último, me facilitaba la vida tener en un único repositorio el código de los diferentes exploits así como los enlaces a sus respectivas contramedidas.^[4]

Las Tácticas de guerra en el IRC

La última versión, la 4.1, mostraba esta tabla de contenidos:

   1.- Introducción. 
   2.- Principios. 
     2.1.- Cómo funciona una red IRC. 
     2.2.- Conseguir op sin que nadie te lo de. 
     2.3.- Otras formas de conseguir op. 
     2.4.- Bot de servicio. 
  3.- Ataques. 
     3.1.- Flood. 
     3.2.- Nick collide.
        3.2.1.- Split server collide. 
        3.2.2.- Lag collide. 
     3.3.- Nuke. 
        3.3.1.- ICMP nuke. 
        3.3.2.- OOB nuke. 
     3.4.- Ping. 
        3.4.1.- Ping of death. 
     3.5.- Ssping. 
     3.6.- Teardrop. 
     3.7.- Land. 
     3.8.- Teardrop modificado. 
     3.9.- Smurf. 
    3.10.- Bonk (/Boink). 
     3.11.- Syndrop. 
     3.12.- Overdrop. 
     3.13.- Nestea (/Nestea2). 
     3.14.- Trojans. 
        3.14.1.- Mirc.ini. 
        3.14.2.- Dmsetup.exe. 
        3.14.3.- Back Orifice. 
        3.14.4.- NetBus. 
     3.15.- Hanson. 
     3.16.- Modem DoS. 
        3.16.1.- /Msg ComX. 
        3.16.2.- +++ATH0. 
     3.17.- Fragmento de longitud 0 - Linux DoS. 
     3.18.- Paquetes ICMP aleatorios - Linux DoS. 
     3.19.- ICMP/Redirect-host DoS. 
     3.20.- Paquetes fragmentados IGMP en Windows. 
     3.21.- Paquetes fragmentados ICMP-type 13 en Windows.  
   4.- Spoofing. 
   5.- Técnicas avanzadas. 
      5.1.- Bouncing. 
      5.2.- Wingate. 
      5.3.- DNS Inject. 
      5.4.- Recursos compartidos. 
   6.- Defensa. 
      6.1.- Firewall. 
   7.- Resources. 
   8.- Feedback (FAQ).  
   9.- Agradecimientos. 
   10.- Modificaciones. 
   11.- Notas finales.

El fin

El declive del IRC es la razón, según RoMaNSoFt, de dejar de escribir nuevas versiones del documento, en 1999:

La mensajería instantánea le acabaría tomando el relevo al IRC. Y en particular, en la red hispana tampoco le ayudó el hecho de que se pusieran a comercializar servicios como los "clones" o el "noexpire".^[5]

Notas

↑ Tácticas de guerra en el IRC v.0.99a+. RoMaN SoFt/ LLFB (30/07/97)
↑ Tácticas de guerra en el IRC v.4.1. RoMaN SoFt/ LLFB (20/09/99)
↑ RoMaNSoFt, en conversación privada (02/02/09)
↑ RoMaNSoFt, en conversación privada (02/02/09)
↑ RoMaNSoFt, en conversación privada (02/02/09)

Enlaces externos

.:: RoMaNSoFt's ReSe@rch Labs ::.

[0] Tácticas de guerra en el IRC v.0.99a+. RoMaN SoFt/ LLFB (30/07/97)

[1] Tácticas de guerra en el IRC v.4.1. RoMaN SoFt/ LLFB (20/09/99)

[2] RoMaNSoFt, en conversación privada (02/02/09)

[3] RoMaNSoFt, en conversación privada (02/02/09)

[4] RoMaNSoFt, en conversación privada (02/02/09)

[1]

[2]

[3]

[4]

[5]

Personal tools

Views

Search

Toolbox