Cours de Spoof par IRC



Le spoof c' est en gros enregistrer un serveur virtuel.
Tu connais la teknik k' emploient les gens sur IRC pour essayer de t' identifier
avec '/whois' et '/dns'?
oui
ils ne peuvent donc pas avoir ton IP?
ou ton user@host?
tu peux utiliser l' avantage de ce service pour mettre au point un serveur virtuel 
pour ke personne ne puisse obtenir ton IP ou ton host.
Kool!
ils ne peuvent donc pas te nuker?
tu peux parler d' underground ou de contenus illegaux en etant gene par personne.
personne non plus ne peut te nuker, non.
ils peuvent te banner a partir de ton user@host?
mais les gens peuvent nuker le serveur virtuel (si il existe), et la connection 
sera arretee.
non, on ne fait qu' emprunter la connection du serveur,
ah
ils ne peuvent en plus pas savoir si on utilise leur serveur sur IRC.
Kool!
Avant tout, on a besoin d' une application appelee 'Scanneur de ports' pour trouver 
des adresses IP ou des serveurs exploitables.
tu peux en trouver ici: http://www.cryptel.org
le meilleur est 'wGateScan 2.1 par pixel/edena'
dois-je aller a cette page maintenant?
oui, vas-y, et downloade 'WGateScan', il ne fait ke 56k.
et koi d' autre?
et Mirc.exe :)
c tout ce dont on a besoin
tu dois downloader l' application, et le dezipper d' abord.
ca y est 
je le lance
si tu le lances, tu vas voir une petite fenetre.
ouaip
ne touche a aucune option... laisse-les comme elles sont..
k
tout ce ke tu as besoin de mettre, c... ta cible, autrement dit le serveur ki va te
hoster. 
l' IP, c bien ca?
En premier lieu, tu dois trouver une IP d' eventuel serveur expose.
? comme irc.dal.net ??
ce ki signifie k' il existe des serveurs avec des exploits kelke part.
non, nous ne nous interessons pas aux serveurs IRC.
nous nous interessont aux utilisateurs, aux clients.
maintenant, tape ca:
'/dns spoofer'
tu vas avoir ca:
 *** Resolved m6-024.ppp.nettally.org to 199.44.144.172
tu le vois?
yep
copie 199.45.115.185 a partir de la ligne, et met-le ds ton WgateScan
k. c fait.
maintenant, presse 'SCAN'
ca scanne..
le programme va scanner l' IP 199.44.114.172 du serveur pour d' eventuels 
ports 'ouverts' ou 'exposes'.
ce ki signifie...?
nous pouvons les 'emprunter' :)
donc nous pouvons utiliser leur IP??
je ne suis pas de m6-024.ppp.nettally.org, mais j' ai emprunte leur adresse.
oui.
ah
ok
newbie>server has been found!
199.44.144.169 a ete trouve
komment tu sais ke ca a ete trouve?!
l' adresse du host est 199.44.114.172, tu le vois en haut de la fenetre?
ok, 169 a donc ete trouve.
parce ke j' utilise 199.44.114.172 :)
ce ki signifie ke g trouve l' hote deja avant.
c ton IP reelle?
j' ai seulement utilise 199.44.114.172 comme exemple, parce ke c le serveur
ke g trouve aujourd' hui.
non, c pas la vraie :)
ah
je ne suis pas de 199.44.114.172 du tout..
avec ca, je suis intracable sur IRC.
maintenant, je vais te dire komment spoofer l' adresse IP.
 mais c koi 199.44.114.169 alors??
maintenant ke nous avons trouve 199.44.114.172 ou 199.44.114.169
on peut utiliser ces deux serveurs.
en meme temps? k' est ce ki se passe?
laisse-moi te montrer..comment tu peux utiliser 199.44.114.172 ou 199.44.114.169 
avec ton client IRC.
ok
nous ne pouvons utiliser l' une des deux ke komme firewall sur MIRC.EXE.
ouvre une autre session mirc.
ok...c fait.
va dans File/setup
ca y est.
va a la section Ident, et decoche-la.
ok
va ds 'firewall' et active-le
"Use SOCKS Firewall"
ok.
ds la fenetre 'Host Name', mets 199.44.114.172
ok..
verifie ke le port est bien 1080
c bon.
va ds la secion 'IRC Servers', et change tout. tape "dfghqa" comme nom 
et "erqh@erqh.com" comme email..par exemple :)
meme le Nick?
(c pour ta fausse identite sur le Net)
oui.
ok
apres avoir fait ca, clique sur "Connect to IRC Server"
k
arf.. *** Unable to resolve SOCKS host
reessaye (connect)
k
si ca marche pas, essaie 199.44.114.169
*** Unable to resolve SOCKS host
ok. c bon, mais ca dit *** Error receiving from SOCKS host
bien!! ca veut dire ke ca fonctionne! Essaie encore.
mmmhh..ERROR..c bon?
non, c un faux message du serveur
'Sock Host Granted **' ou kelke chose komme ca va apparaitre apres 
kelkes essais
ca marche pas. j ai change a .169 et ca a dit Granted.
good!..maintenant, connecte-toi sur #1234567899 (deux 9)
ok..
ok. Maintenant tu peux fermer ta deuxieme session Mirc
ca y est
bon, je vais t' expliker komment tu dois honorablement utiliser
cette fausse IP ;-)
il y a plusieurs methodes..
la premiere: "kan tu te fais banner d' un channel"
haha
tu peux y retourner kand tu veux avec cette nouvelle identite :)
komment?
pareil ke lorsque nous sommes alles dans #1234567899
ta vraie adresse ne sera jamais bannie..
mais si on me bannie avec cette nouvelle identite?
eh bien trouve un autre serveur!
komment tu fais ca?
il y a des millions de serveurs..
ok, je vais te dire komment trouver des nouveaux serveurs.
Ok
(ne va pas a l' adresse ke je t' ai donne)
1. va sur #warezfrancais, ou il y a un grand nombre de personnes 
avec des connections rapides.
yep
ce ki se passe, c ke la plupart des gros reseaux ont de nombreux 
sockets ouverts.
je vais aller sur #warezfrancais trouver une cible, et revenir.
ok. Komment tu trouves une cible? tu cherhes kelk' un ki a un modem
rapide?
oui. si un mek a un modem-cable, et k' il n' y a pas de 'PPP' ds son
'whois', il nous est destine :)
ok.
j ai trouve un mek dont le nick est The_Warez_Guru
tape ca: /dns the_warez_guru
g fais un whois
un dns est mieux, car tu peux connaitre son IP
ca donne 199.44.114.172 
on met ca dans wingate?
il peut utiliser un firewall, et ds ce cas, ca ne marchera pas.
on doit trouver kelk' un ki n' est pas protege.
oui, essayons avec wingateS.
ok.
mais c celui ke tu utilises ?!
lekel? 
oh! tu dois utiliser un bouton nomme 'clear list'
ca y est
son adresse, c' est 194.16.250.10, pas 199.44.114.172 hehe
oui, je sais. je me suis plante. 
 essayons avec ce mek. Si ca marche avec celui k' on utilise aujourd' hui,
 rien ne garantit ke ca marchera demain.
ok.
tu dois trouver de nombreux serveurs en rechange, et les rendre pret a 
 utiliser n' importe kan.
ca te donne koi?
sock Host Granted ** . c bon je suis connecte
ok. tu as compris le principe? tu recherches des meks ki ont le cable et 
ki sont connectes 24/24, comme ca tu peux utiliser la meme IP sur plusieurs 
jours. Mais cette IP peut etre morte a n' importe kel moment. c pour ca 
ke je te disais de faire des reserves. tu scanns plusieurs meks, tu 
gardes les IP utilisables (en bas de wGateScan, les IP restent kan tu ne 
les effaces pas)
comme ca, des k une IP est down, en 2 s tu te reconnectes avec un nouveau 
serveur.
c vraiment trop fun :)
tu peux insulter ki tu veux, essayer de prendre des channs de force lors 
d' un split, faire du spam pour ton site sans avoir AUCUN probleme.
ok
voila. maintenant, abuse-en tant ke tu le souhaites, c fait pour ca :)


vatoo