Como entrar en Hispachat, Inforchat
y Clásicos por IRC
Por Mhyst
|  |
Los que habéis entrado esta semana (26-28/11/2001) habréis visto un mensaje de despedida y de abandono de proyecto. Tras considerar injustas las causas que habian provocado esa situacion, vuelvo a meter esta información en web. Os pido disculpas por la falsa alarma. Y asi mismo os anuncio que la próxima semana habrá mejoras importantes en IRCproxy, ademas lanzaré version para clásicos.
Desde que puse en circulacion el programa IRCproxy, he tenido contacto con gente muy variopinta. Desde los usuarios mas inocentes, los expertos más benévolos hasta los lammers mas ruines. No está este texto para dar rienda suelta a mi lengua y poner en su sitio a cada uno. Ni discernir los unos de los otros llamándolos por su nombre. Sólo quiero explicaros un poco cual fue el origen de este programa que todos o la gran mayoría conocéis.
Por julio de este año 2001 me encontraba yo en una etapa de mi vida en la que no quisiera verme de nuevo, con el ánimo trastornado y las ideas escasas. Empecé a llenar el espacio de mis dias conectándome a Internet, y di con la red ya.com y más concretamente con el sitio web de Hispachat. Allí empecé a moverme lentamente, me aficioné a la charla con desconocidos y fui conociendo a los hoy mis amigos del chat. Al mismo tiempo, estaba metido en el desarrollo discontínuo de un proyecto de software bastante importante, para el cual, tengo que reconocer, no encontraba la suficiente inspiración en aquel momento. Por este chat, frecuentaban unos bots publicitarios, conocidos de todos como "las guarris". Y fue por agosto que yo ya estaba harto de estos artilugios y pensé si no habria una forma de detectarlos y avisar a los usuarios, para que no iniciasen conversaciones privadas con ellos. Estudié con ahinco el sistema de Hispachat hasta que descubri que no era mas que una variante o un remake del protocolo IRC y que podia conectarme directamente al mismo. Asi desarrollé un programa para tal fin y pronto descubrí un método eficaz para reconocer a todos los bots de ese tipo. Con ese programa, cierto dia, hice una parodia de bot, que a mucha gente impresionó bastante. Asi nacio la idea de Thunder. Para los que no lo conozcáis, simplemente es un bot capaz de mantener una mínima conversacion.
Transcurrieron los meses, y tenia yo desarrollados algunos bots, aparte de Thunder; cuando entré en el chat y me percaté de que los mensajes aparecían cifrados. Me mosqueé bastante, porque ese incidente entorpecería mi trabajo. O bien tendría que irme a otro chat a probar mis bots, con lo cual perdería el contacto con mis amigos y conocidos de aquel chat, que ya por entonces les profesaba mucho cariño.
Ese mismo dia, en cuatro horas, estudié el codigo fuente del applet del chat de ya.com, cogí una implementacion de proxy convencional que ya tenía desarrollada desde hacía tiempo, e hice las modificaciones pertinentes para convertirlo en la primera versión de IRCproxy. Con aquel diminuto programa de 42K, conseguia filtrar todos los mensajes entrantes y salientes para verlos en el mismo codigo inteligible de siempre. Me acordé enseguida de toda la gente que habia conseguido entrar, como yo, via IRC, y me apiadé de ellos. Entre esto y el cabreo que tenia, inicié la distribución de IRCproxy creando esta página.
Ignoraba yo por entonces que en otro chat de la red ya.com habia cierto grupo de hackers que hacía bastante tiempo que entraban en el chat por IRC, y que también les había afectado como a mi el tema de la encriptación de los mensajes. Creo que fue al dia siguiente cuando me enteré por cierta persona (lacasitoX) y acudí a Inforchat con la intención de ayudar a esos hackers a usar IRCproxy. Nada más entrar hubo gente que intentó tirarme con ataques del tipo CTCP FLOOD e ingenios parecidos de índole barata. Me enfadé un poco, pero como no soy rencoroso, pronto volví, me identifiqué y logré ayudarles.
A la semana de aquello habia mil y una distribuciones diferentes de mi programa IRCproxy, algunas de ellas modificadas en textos y posiblemente en código. Y nadie habia indicado ni el autor del programa, ni un triste enlace a esta página. Encontré una versión pirateada de mi programa que se conectaba al IRC por puertos bajos (privilegiados 1-1023), y quien sabe si no incluiria una backdoor.
Cuando acudí a un foro para denunciar semejante comportamiento propio de lammers, recibí hasta amenazas personales. Muchos de aquellos que incluyeron copias de mi programa en sus scripts para mIRC lo tachan ahora de peligroso, por que abre ciertos puertos (segun ellos). Muy pocos han seguido mi ejemplo obteniendo un método de acceso alternativo por su cuenta, y la gran mayoría, sigue usando IRCproxy aun sin desearlo. Muchas consultas he recibido al respecto de IRCproxy, pero solo una, que se ha prolongado durante bastantes mensajes, por correo electrónico, dirigida a la consecucion de un medio de acceso alternativo. Todo el mundo pregunta como usar IRCproxy, pocos como hacer algo parecido por su cuenta.
Cierta persona bienintencionada me dijo una vez que hay gente que proporciona la entrada al cine, y otra que enseña a hacerse las entradas para el cine (o algo parecido). Le contesto desde aqui: me apunto en el lado del que enseña, pero siempre que los que quieran entrar deseen aprender a hacerlo por su cuenta y aqui no se ve mucha intencion. El hecho de que haya proporcionado la entrada, no me tacha de pertenecer al primer grupo. Yo solo he compartido el programa con quien quiera buenamente aceptarlo. En ningún caso obligo a nadie a usarlo. Nadie puede decirme que le haya puesto una pistola en el pecho. Eso si, el que quiera usar mi programa, que lo use tal y como está. No tolero ni que se cambien los mensajes de texto ni que se modifique el código.
Algunos me han preguntado por la backdoor que presuntamente puede ocultar IRCproxy. La respuesta es sencilla: no existe ni ha existido ni existirá ninguna backdoor en mis programas. Ahora bien, mi programa se puede descompilar y modificar a gusto del consumidor de poca ética. No ejecutes ningun IRCproxy que no provenga directamente de este web site, porque podria contener virus o backdoors (puertas traseras).
Lo ideal seria que todos los creadores de scripts que usen IRCproxy, pusieran dos enlaces en sus páginas: uno al IRCproxy2b.zip (distribución oficial actualizada de IRCproxy) y otro a esta página. De esa forma siempre estarán actualizados y serán más confiables de cara a los usuarios.Si ofrecen una copia de IRCproxy en su sitio, es posible que esa copia tenga virus o backdoors. Además, no estaría de más que pusiesen el crédito que me corresponde, añadiendo un comentario sobre la autoría de IRCproxy.
La red ya.com es cada dia un lugar mas inseguro y desagradable donde charlar. De lo peor es Inforchat, donde el grupo de hackers con canal oficial reside. La mayoria de los que entran por IRC lo hacen para tener ventajas sobre los que entran por web. Averiguan las direcciones IP de sus víctimas, que podemos ser cualquiera de nosotros que inocentemente estemos charlando, para nuckearnos o introducirse en nuestras computadoras. Muchos esccriben scripts de mIRC con código maligno para posteriormente aprovecharse de los usuarios que lo hayan instalado, accediendo a sus sistemas y manipulando cuanto quieren. Aunque lo que más abunda son los nuckers, gente que se dedica a provocar caidas del chat. Todos los que entramos por IRC alguna vez hemos perdido la paciencia con alguien y lo hemos tirado, pero tirar por diversion es una afición muy común para algunos. Cuando llegó la primera encriptacion hace un mes (15/10/2001), todos pensaron que se habia acabado la tirania de los niñatos pseudohackers (no incluyo a todos los del canal #00_Hackers), pero ahora, todo sigue igual, y lo peor de todo es que es gracias a mi y a IRCproxy. Creo que aun hoy (20/11/2001) nadie ha obtenido una solución alternativa eficaz para el tema de la encriptación (aunque quiero creer que sería cuestion de tiempo el que alguien la sacara). Yo no he sabido ver la situación real de la red ya.com. He llegado a pensar que son unos tiranos, cuando sus propósitos son solamente garantizar la comodidad de los usuarios de forma que no tengan que temer continuamente por la seguridad de sus sistemas.
Por favor, acabemos con estas tonterías. No se trata de una cruzada contra la libertad de expresión. Si queréis entrar por mIRC que sea por preferir ese entorno, por todas las cualidades buenas que posee. Enterremos las herramientas de IRCwar y entreguémonos a la charla tranquila y al disfrute de las amistades. No mas nuckes ni guerras de clones. Reconozcamosles a los administradores de ya.com su buena disposición para con los usuarios y las molestias que se toman para velar por nuestra seguridad. Confio en que los hackers de Inforchat encontrarán mas divertida, de ahora en adelante, la adquisición y puesta en práctica de nuevos conocimientos, como ha sido siempre entre la comunidad internacional de hackers.
Gracias a todos por leerlo y espero que lo toméis positivamente.
Direccion IP del server IRC: 212.106.193.60
Puerto TCP: 8820
Hasta aqui tenemos toda la informacion necesaria para conectarnos al server IRC de hispachat. Pero hay una cosa mas. Como medida de seguridad, los creadores del chat han hecho una especie de remake del protocolo IRC. Esto quiere decir que han cambiado algunos comandos, y han creado otros nuevos. Como ejemplo de comandos cambiados tenemos el mensaje TOPIC que en el remake de hiispachat se ha convertido en el mensaje BLAHBLAH. Los cambios no son muy importantes, excepto uno, que es imprescindible para que te deje entrar. Se trata del comando VER 86734893948. Este comando hay que enviarlo, nada mas conectarse al server. Si no lo hacemos así, nos responderá "Password Incorrect" y nos desconectará. Para conectarse correctamente, solo hay que usar dos comandos. El sistema viene detallado a continuacion está probado con éxito en mIrc:
/server 212.106.193.60 8820
/raw VER 86734893948
Con esos dos comandos de mIrc cumplimos la funcion de conectarnos al server de IRC de hispachat, y validarnos como usuarios. Lo único que resta es tener paciencia, porque tarda un poco en enviarnos el MOTD. Una vez recivido el MOTD, podemos hacer un /LIST para recibir la lista de canales existentes en el chat.
Ya podemos entrar a nuestro canal preferido. Por ejemplo, #00_amistad_mad:
/join #00_amistad_mad
Si habéis seguido bien las instrucciones de arriba, estaréis dentro del chat de hispachat con vuestro flamante mIrc. Pero os daréis cuenta de que la gente habla raro. Eso es porque los de hispachat han optado por encriptar los mensajes con una intención obvia: evitar los bots. No se si habrá la intención subyacente de evitar que entremos con mIrc a su chat. El caso es que ahora nos van a llegar los mensajes de la siguiente forma:
Millan: -954946448,befk*gbsy~*{o*~kf555
Millan: 2109613725,hode*ycgfogod~o*{oxck*ykfnkx~o
Millan: 89593690,yc*oy~ky*eizkne*fome*bkhfkgey*de*~o*zxoeizoy
Millan: -1636424479,`k`k`k`k
Millan: 645570989, 8 8 8
Que me perdone el amigo Millan por citarlo.
Bueno, inicialmente parece que el mensaje está compuesto por
un número y el mensaje en sí, separadas ambas partes por
una coma. La primera frase debe ser algo así como "hola mhyst...".
Con esa idea en mente, pensé que habian hecho un lenguaje secreto
sustituyendo unas letras por otra, y fui averiguando la correspondencia
exacta. El hacer esto es facil. Te conectas por el web y te abres un privado
a ti mismo en el mIrc. Te envias un "abcdefghi....." desde web a mIrc y
ya tienes la correspondencia. Ya estaba en condiciones de enviar mensajes
cifrados, a excepción del número, que no sabía
que podía ser. Probe a poner un valor al azar y el mensaje "befk"
(hola). Pero no llegaba al chat. Ahi me di cuenta de que el número
debía ser algun código redundante de copia (CRC) y que el
applet del web comprueba el mensaje con ese CRC para saber si va correctamente
cifrado. De no ser así, es mensaje es ignorado. Un buen invento
para esquivar a las bots guarris.
A partir de ahi, me bajé el nuevo applet (version 5.5), lo descompilé, y estudié cuidadosamente el código fuente, en busca del algoritmo de encriptacion. Y lo logré. Ahora estoy en condiciones de explicar el método de cifrado y comprobación de los mensajes. El sistema de cifrado es como sigue: Se hace un XOR de cada uno de los bytes del mensaje con el código hexadecimal 0Ah, esta es la segunda parte del mensaje; se coje el resultado del XOR, se le concatena el nick del usuario, y obtiene el código hash de esa cadena, ese código representa la primeraa parte del mensaje. Para los programadores, copio el algoritmo en pseudocodigo abajo:
inicio {
msgCifrado = msgOriginal XOR 0Ah //***comentario:
hay que hacer el XOR byte a byte
hash = hashCode(msgCifrado + nick)
msgOut = hash + "," + msgCifrado //***comentario:
msgOut es el mensaje final
} fin.
Cuando nosotros enviamos un mensaje, se separa el numero del mensaje cifrado y se comprueba si el codigo hash se corresponde con la cadena del mensaje cifrado concatenada con el nick. Si es correcto, el mensaje se presenta en pantalla, si no lo es, el mensaje es ignorado.
Lo unico que tenemos que hacer es bajarnos este programa, descomprimirlo y ejecutarlo de la forma siguiente:
IRCproxy2h.EXE 212.106.193.60 8820 6667
Los parámetros tenemos que pasárselos por la linea de comandos. El primero es la direccion IP del server IRC, el segundo es el puerto del server IRC al cual se tiene que conectar, y el último parámetro es el puerto local en el que queramos que escuche el proxy. Una vez ejecutado el programa (tiene que poner escuchando en el puerto 6667), abrimos nuestro mIrc y lo configuramos para que se conecte a nuestro propio PC por el puerto 6667. Es decir, que desde mIrc conectamos a LOCALHOST o lo que es lo mismo a 127.0.0.1
Advertencia: Este programa abre el puerto 6667 (o el especificado en el tercer parámetro). Esta característica no conlleva ningún peligro, ya que si alguien se conecta con otro ordenador a nuestro PC por ese puerto, se encontrará en el server de IRC. Ningún comando de los que este pueda emitir nos podrán perjudicar. El único perjuicio es el consumo de recursos de nuestro PC. Es muy sencillo evitar que se conecte cualquiera poniendo ese puerto en un valor alto desconocido, asi tendria que hacernos un escaneo de puertos, que puede ser lento, para averiguar el nuevo puerto. Otra cosa adicional que se puede hacer para evitar a toda costa las conexiones externas a este puerto es configurar el firewall para que no accepte conexiones entrantes a ese puerto a no ser que la direccion IP de origen sea la nuestra (127.0.0.1). De todas formas, no hay para tanto. A mi jamas se me ha conectado nadie en el mes que llevo usando IRCproxy y en cambio, a veces he podido ayudar a un amigo a entrar conectándose a través de mi PC.
Ejemplo:
IRCproxy2h.EXE 212.106.193.60 8820 47631
/raw switch
IRCproxy2h.EXE 212.106.193.60 8820 6667 miproxy.unix.es 3128
Si no entiendes para que sirve esta característica, te recomiendo que no la uses. Por cierto, el ejemplo de proxy que he puesto no existe en realidad. Hay en Internet varias listas de proxies públicos. No te será dificil dar con una de ellas.
IRCproxy esta escrito en el lenguaje de programación Java. No te sorprendas de que sea un EXE, he utilizado una herramienta para empaquetar las clases dentro de un ejecutable. Como muchos sabréis, para poder ejecutar programas de Java es necesario tener instalada la maquina virtual de Java. Si no la tenéis, o es una versión antigua, aparece este problema.
La solución es muy sencilla, instalar esta maquina virtual. Para hacerlo, bajate la version correcta de este componente segun sistema operativo, aqui, y una vez en el disco duro, es necesario instalarla, pero es tan simple como ejecutar el archivo.
Ya está todo. Espero que ya nadie tenga problemas de este tipo. Siento no haber incluido esta información antes. Un descuido.
Esta vez nos lo han puesto mucho más complicado. No siendo bastante con que usen un programa para enbrollar el código fuente con nombres de métodos y referencias numerados, ahora han complicado el algoritmo de encriptación involucrando mas métodos y con sistemas diferentes según determinadas condiciones. De todas formas, en esta ocasión no voy a publicar el estudio del mecanismo de encriptación, permitiendote realizar esa tarea sin prejuicios si quieres obtener un medio alternativo de acceso al IRC. No obstante, estoy dispuesto a ayudar en lo que me sea posible si me consultas por email.
Ya estamos otra vez de albañiles. No esperaba otra alteracion en el tema de la encriptación, y me ha cogido por sorpresa. Pero en esta ocasion, he tomado todas las precauciones para que modificaciones asi sin importancia no nos afecten en el futuro. Muchos agraderéis que de ahora en adelante no tengamos que estar pendientes de los cambios de direccion IP o de puerto. Los cambios que he aplicado han provocado una alteración en la linea de comandos necesaria para iniciar IRCproxy:
IRCproxy2xx.EXE [puerto local] [proxy server] [proxy port]
Si has leido todo y te has quedado igual, esta es tu sección. Espero que con leer esto estés disfrutando de tu chat favorito por IRC en pocos minutos.
Instalar el programa mIRC o algún script. Yo te recomiendo el IRcap.
Bajar IRCproxy de la sección download de esta web. En el archivo comprimido encontrarás 4 programas, uno para cada chat. Encontrarás la correspondencia en la seccion download.
Descomprimir el IRCproxy2b.zip.
Escoger el programa adecuado para el chat al que quieras entrar (ej: ircproxy2it para inforchat por el server Tuno).
Ejecutar el programa. Se puede crear un acceso directo en el escritorio, o usar el comando /run desde el mirc. (Ej: IRCproxy2it 62.151.26.3 8866 6667).
Configurar un server en mIRC para que conecte a LOCALHOST o a 127.0.0.1 (una opción es introducir el comando /server localhost en la ventana status del mIRC).
Ya debes estar dentro.
Nota: La sintaxis del ejemplo vale para conectar a Tuno. Aunque puedes meter los parámetros que quieras, los demás programas están diseñados para poder conectarse solos al chat, sin tener que meter ningún parámetro.
En el paquete de distribución standard encontrarás cuatro versiones distintas de IRCproxy:
| IRCproxy2h.EXE | Hispachat | 62.151.26.4:8820 |
| IRCproxy2it.EXE | Inforchat por Tuno (acceso directo con cadcon fija) | 62.151.26.3:8866 |
| IRCproxy2is.EXE | Inforchat por Suno (acceso directo con cadcon fija) | 62.151.26.4:8866 |
| IRCproxy2c.EXE | Clásicos | 61.151.26.2:8670 |
El motivo de que haya varias versiones distintas una para cada chat, se debe a que cada una obtiene la configuración de una URL distinta y por la cadena de conexión. Para bajarte el paquete standard, haz clic en el enlace siguiente:
Version 2.01 del IRCproxy con el algoritmo de encriptacion a 14/12/2001
Para aclarar alguna duda, enviar un email a [email protected]