[IRC-DEV] ghost en pluton

Jesus Cea Avion jcea at argo.es
Mon Aug 4 16:13:22 CEST 2003 

Respuesta a un mensaje de Diciembre de 2002.

Sin un método "repetible" para poder reproducir el problema, no hay
mucho que se pueda hacer.



David Martín wrote:
> 
> Observado en pluton (06.01)
> 
> Entro desde un webchat, con un clon ya dentro de un canal. Según el
> webchat, entro en el canal. Me aparece la lista de nicks, los modos,
> recibo texto... es decir, como cualquier otro usuario.
> 
> Mirando la función desde mi clon en omega (06.25), no veo ni tan
> siquiera entrar al webchat.
> 
> Le hacemos un whois, y...
> --- mireuste :No such nick
> 
> Pero pluton sabe muy bien que está, le hacemos un whois _por servidor_,
> puesto que el "whois nick nick", lógicamente no nos vale para nada
> 
> --- [mireuste] (webch1944 at ARw3eF.CJBSxE.virtual) :
> http://www.chateamos.com
> --- [mireuste] #informaticos
> --- [mireuste] pluton.irc-hispano.org :Servidor IRC de Wanadoo
> --- [mireuste] inactivo 00:53:06, entrada en: Sat Dec 14 18:44:06
> --- [mireuste] Fin de lista WHOIS.
> 
> Me han comentado que se trata de un ghost. Me parece una vulnerabilidad
> seria, puesto que da inmunidad total para entrar en canales sin ser
> visto, y puede causar alguna confusión que otra.
> 
> A no se que alguien me pida lo contrario, dejo el webchat dentro a fin
> de utilizarlo para las pruebas que sean necesarias.
> 
> Saludos,
> 
> P.D: no he podido entrar a hacer pruebas en pluton, ya que el servidor
> estaba lleno y me expulsaba.
> 
> --
> David Martín - España                                      _o)
> equis at fuckmicrosoft.com                                    / \\
> http://atun.ath.cx/                                      _(___V
> Linux Registered User                                    #160762
> Public GnuPG key: http://www.keyserver.net/   Key ID: 0x040BE905
> Fingerprint = 34B1 1661 D909 AEED 9D44  5C64 E666 9103 040B E905
> 
>   ------------------------------------------------------------------------
>                        Name: signature.asc
>    signature.asc       Type: PGP Armored Encrypted File (application/x-unknown-content-type-PGP Armored Encrypted File)
>                 Description: Esta parte del mensaje esta firmada digitalmente

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz

More information about the IRC-Dev mailing list