¿Qué tan seguras son las contraseñas que se establecen a través de IRC / nicksrv?

Navega tus respuestas
5

Acabo de registrar un apodo en IRC y tuve que usar una contraseña para registrarlo. Dado que solo he usado IRC, pero nunca entendí la mecánica P2P, me gustaría saber:

  • ¿La contraseña que registré con Nickserv está oculta y replicada en todos los demás nodos de la red IRC?

  • ¿Hay un salt para esa contraseña? (¿qué es?)

  • ¿Puede alguien convertirse en un miembro de IRC y ver la versión con hash de mi contraseña?

  • Si no se aplica nada de lo anterior y Nickserv se ejecuta de manera central, ¿quién lo ejecuta?

  • ¿Qué otros riesgos debo tener en cuenta?

pregunta random65537 13.12.2012 - 16:05
fuente

2 respuestas

4

Solo puedo hablar por el UnrealIRCd que ayudé a ejecutar hace muchos años, pero lo intentaré:

  • NickServ es un bot de servicio que se ejecuta en un solo nodo. Se conecta a todos los nodos para que pueda comunicarse con él sin que la contraseña de texto simple pase por la replicación. Como tal, su contraseña solo está realmente en un servidor.
  • De forma predeterminada, las contraseñas de NickServ se procesan con MD5, sin sal. Tuvimos un mod que usaba tu dirección de correo electrónico como una sal, pero no esperes mucho en la mayoría de los servidores IRC.
  • Los servidores pares de una red IRC están conectados en red de manera privada, lo que requiere una contraseña y una configuración común para vincularlos. No puede simplemente iniciar su propio servidor y convertirse en parte de la red sin que los administradores de la red lo configuren.

En cuanto a los riesgos:

  • Algunos servidores utilizan un registro de nick alternativo (por ejemplo, deshabilita NickServ y crea un bot con el mismo nombre) para que los esquemas personalizados sean completamente posibles. Esto podría ser algo bueno, o algo malo. Depende de la implementación, que probablemente sea una caja negra.
  • El tráfico IRC no está cifrado ni autenticado de forma predeterminada. Sin embargo, puede configurar SSL en el IRCd y el cliente. Recomiendo encarecidamente hacerlo. La red debe usar SSL para la replicación de servidor a servidor.
  • En redes más antiguas, a veces verás bots como X para la autenticación de nick. Algunos usuarios hacen /nick NickServ para capturar intentos de autenticación. Asegúrese de leer el MOTD y otros documentos antes de intentar la autenticación.
respondido por el Polynomial 13.12.2012 - 16:15
fuente
2

Como un IRCop semi-actual, no contaría demasiado con la seguridad de las contraseñas. El IRC es un protocolo de los viejos tiempos de Internet cuando la seguridad no era un factor importante. Si no está utilizando SSL para su conexión con el servidor, entonces se enviará en claro. Una configuración de servicios decente debería limitar la cantidad de servidores que deben tener acceso a la información, y los nodos rogue no pueden simplemente conectarse, pero la seguridad es generalmente una ocurrencia tardía para la mayoría de los sistemas heredados en Internet y el IRC no es una excepción.

    
respondido por el AJ Henderson 13.12.2012 - 16:20
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son mis opciones para un cambio de carrera a Seguridad de TI? [duplicar] ¿Por qué algunos puertos se reportan como cerrados por nmap?