Vous n'êtes pas identifié(e).

Top posteurs

Statistiques

Partenaires

  • eXolia Hosting
  • Eggdrop.fr

#26 18/02/2012 01:25:12

shine
Nouveau IRCzien
Lieu : Paris
Inscription : 08/07/2011
Messages : 19

Re : log de tous les messages de mon serveur.

non

Hors ligne

#27 01/03/2012 14:10:06

galex-713
IRCzien en herbe
Inscription : 22/12/2011
Messages : 61

Re : log de tous les messages de mon serveur.

mhhhh... pas si facile, mais faisable, bien que le temps que je comprenne le code source, et ces temps ci les logs de mon serveur ne sont plus ma priorité, mais cela pourrait être enrichissant... je verrais...

Hors ligne

#28 01/03/2012 14:19:21

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

Une solution pas très belle mais surement plus simple serait tout simplement de journaliser les paquets TCP arrivant sur ton serveur - en d'autres termes écrire un petit sniffer réseau.
Je pense qu'en python, avec scapy ça doit se faire de manière très très concise.

Si ma mémoire est bonne, il faut, pour faire tourner un sniffer quelques droits sur les sockets brutes (CAP_NET_RAW), mais en pratique on utilise l'uid root. SI t'es pas administrateur de ta box, je ne pense pas que cette solution soit viable (ça m'étonnerait que l'admin te laisse forger les paquets que tu veux sur sa machine).


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#29 01/03/2012 14:49:06

galex-713
IRCzien en herbe
Inscription : 22/12/2011
Messages : 61

Re : log de tous les messages de mon serveur.

Quel rapport avec la box ? et pour l'info je suis admin root de mon serveur

Hors ligne

#30 01/03/2012 19:26:55

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

par "box" j'entendais la machine serveur ^^.

Si cette solution t'interesse, il est possible d'utiliser les sockets brutes dans tous les langages, mais après certains disposent d'une bibliothèque adaptée. En général, il s'agit d'une interface avec la libPCAP (packet capture library). L'ayant fait en Python et en Perl, je te conseille Scapy pour le premier et NetPacket/Net::Pcap pour le second.

bon courage


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#31 01/03/2012 22:09:14

BeussAy
Nouveau IRCzien
Inscription : 31/01/2012
Messages : 16

Re : log de tous les messages de mon serveur.

C'est partir loin pour si peu.
Si tu veux vraiment pouvoir voir ce qui se passe sur ton serveur sans avoir accès aux messages privés entre 2 tierces qui utilisant ton serveur.

Tu créer une socket sur les chans que tu veux "surveiller" avec un retour sur un salon ou dans un fichier et hop tu restes dans tes droits.
Avec un peu de doc les links ne sont pas si difficile à faire ou un membre calé niveau Inspircd pourra bien te faire ça.

Crdlt

Dernière modification par BeussAy (01/03/2012 22:09:42)

Hors ligne

#32 13/03/2012 10:51:56

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

Je sais pas si c'est toujours d'actualité, mais si tu veux faire récupérer absolument tout ce qui se dit sur le serveur, tu peux utiliser tcpdump qui est un sniffer réseau. Tu le lance, et tu lui demande d'enregistrer tous les paquets tcp à destination du port de ton serveur, et c'est baclé en une ligne de commande.

En tout cas, même si je désaprouve, il reste quand même intéressant de noter qu'enregistrer les messages privés est effectivement possible. Pourquoi ne pas developper un petit script proposant une option "chiffrement" qui, si elle était activée lors d'un privé avec une personne équipée elle aussi, permettrait de réaliser une discussion chiffrée en privé. En tout cas, pour moi, ce serait un argument assez persuasif dans le choix d'un script. C'est pas forcément agréable de savoir que n'importe quel administrateur peut lire les messages privés (petite remarque, sur certains flash-tchat, il existe carrément une interface pour le faire, et j'ai été d'ailleurs confronté à quelques petits problèmes à ce sujet là). D'une manière générale, la garantie de confidentalité est d'après moi un avantage majeur de l'IRC sur les serveurs fermés dont on ne connait ni le protocole, ni ce qui est log, ni ce que peut faire l'admin.

Cordialement,


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#33 13/03/2012 18:49:25

Darks
IRCzien
Inscription : 04/07/2011
Messages : 122

Re : log de tous les messages de mon serveur.

iZy a écrit :

J
En tout cas, même si je désaprouve, il reste quand même intéressant de noter qu'enregistrer les messages privés est effectivement possible. Pourquoi ne pas developper un petit script proposant une option "chiffrement" qui, si elle était activée lors d'un privé avec une personne équipée elle aussi, permettrait de réaliser une discussion chiffrée en privé. En tout cas, pour moi, ce serait un argument assez persuasif dans le choix d'un script. C'est pas forcément agréable de savoir que n'importe quel administrateur peut lire les messages privés (petite remarque, sur certains flash-tchat, il existe carrément une interface pour le faire, et j'ai été d'ailleurs confronté à quelques petits problèmes à ce sujet là). D'une manière générale, la garantie de confidentalité est d'après moi un avantage majeur de l'IRC sur les serveurs fermés dont on ne connait ni le protocole, ni ce qui est log, ni ce que peut faire l'admin.

Cordialement,

Concernant les données cryptées c'est déjà le cas en utilisant le SSL.

Hors ligne

#34 13/03/2012 22:33:31

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

Bien vu. Mais a priori, avec la clef privée, tu peux décrypter les paquets à la main. J'aurais tendance à dire que c'est surement moins trivial, mais si tu tiens à lire les privés qui trainent sur ton irc c'est possible.


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#35 13/03/2012 23:42:27

shine
Nouveau IRCzien
Lieu : Paris
Inscription : 08/07/2011
Messages : 19

Re : log de tous les messages de mon serveur.

à l'époque, on faisait du DCC chat pour éviter ça aussi.
bon, avec le nat, c'est moins convivial.

Hors ligne

#36 14/03/2012 00:45:32

Darks
IRCzien
Inscription : 04/07/2011
Messages : 122

Re : log de tous les messages de mon serveur.

iZy a écrit :

Bien vu. Mais a priori, avec la clef privée, tu peux décrypter les paquets à la main. J'aurais tendance à dire que c'est surement moins trivial, mais si tu tiens à lire les privés qui trainent sur ton irc c'est possible.

A tester, si c'est le cas ca confirme l'idée que je me fais du SSL : l'inutilité.

Hors ligne

#37 14/03/2012 07:36:25

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

Au contraire ! A supposer que quelqu'un de malveillant puisse intercepter les paquets entre toi et le serveur (typiquement par attaque de l'homme du millieu), le ssl c'est génial parce que comme les données sont chiffrées, il est difficile pour l'attaquant de pouvoir voler les données. En allant même plus loin, avec le système de certificat faisant intervenir des tiers de confiance, cela permet aussi de pouvoir s'assurer de l'authenticité de la clef publique et donc d'être vraiment certain qu'on est pas espionné (cf http://en.wikipedia.org/wiki/Man-in-the-middle_attack).

Cependant, là le problème est un peu différent. C'est à dire qu'en SSL, il est normal que le serveur puisse déchiffrer le message (sinon la communication n'existe pas). C'est donc bien entendu possible de pouvoir logger tous les privmsg par exemple. Cependant, si, par exemple, on programme un échange de clef par DCC pour chiffrer automatiquement les PRIVMSG et les NOTICE, le serveur saura qu'il y a un PRIVMSG qui a été transmit, mais ne pourra pas lire le contenu.;

Je sais pas si c'est très clair

Cordialement,


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#38 14/03/2012 22:51:00

OxMoZ
Modérateur
Inscription : 23/08/2011
Messages : 45

Re : log de tous les messages de mon serveur.

Bon ça m'a donné envie de jouer, j'ai installé unreal sur ma machine 192.168.1.12 avec le support ssl
Je me suis connecté avec ma machine 192.168.1.10 avec et sans ssl pour voir ce qui se passe quand j'écris ABCD sur le salon #test


Sur le port 6697 : donc avec la ssl :

laptop# tshark -tad -lnx -d tcp.port==6697,irc -R 'irc' -i wlan0 -s 0
Capturing on wlan0
2012-03-14 21:12:14.265474 192.168.1.10 -> 192.168.1.12 IRC 107 Request

0000  00 1f 3c 88 fc b2 f4 6d 04 99 d2 5d 08 00 45 00   ..<....m...]..E.
0010  00 5d 68 eb 40 00 80 06 0e 49 c0 a8 01 0a c0 a8   .]h.@....I......
0020  01 0c c4 14 1a 29 2e 73 f3 60 a8 c3 6d d8 50 18   .....).s.`..m.P.
0030  f7 82 fe ef 00 00 17 03 01 00 30 9c d5 79 fd b6   ..........0..y..
0040  16 6b b8 56 8f 14 ae 22 ec fd f5 74 b0 78 ab 4f   .k.V..."...t.x.O
0050  23 cd 0b c4 cf ff cb 07 89 e1 09 f9 b3 d7 e8 68   #..............h
0060  94 ee b9 11 c8 99 f7 8a 14 32 9c                  .........2.

sur le port 6667, donc sans SSL :

laptop# tshark -tad -lnx -d tcp.port==6667,irc -R 'irc' -i wlan0 -s 0
Capturing on wlan0
2012-03-14 21:14:00.253966 192.168.1.10 -> 192.168.1.12 IRC 74 Request

0000  00 1f 3c 88 fc b2 f4 6d 04 99 d2 5d 08 00 45 00   ..<....m...]..E.
0010  00 3c 69 cb 40 00 80 06 0d 8a c0 a8 01 0a c0 a8   .<i.@...........
0020  01 0c c4 1a 1a 0b 7c 0c 16 61 a1 92 52 0e 50 18   ......|..a..R.P.
0030  00 ff db 6b 00 00 50 52 49 56 4d 53 47 20 23 74   ...k..PRIVMSG #t
0040  65 73 74 20 3a 41 42 43 44 0a                     est :ABCD.

L’étape suivante serait de décrypter ce qui se passe sur le port 6697
J'ai essayé quelque chose du genre :

laptop# tshark -tad -lnx -o "ssl.keys_list:127.0.0.1,6697,tcp,/root/Unreal3.2/server.key.pem" -R 'irc' -i wlan0 -s 0 -o "ssl.debug_file: /root/test.log"

Vu le fichier de debug et ce que raconte google j'ai un soucis au niveau du "handshake"
(http://www.mail-archive.com/wireshark-u … 04251.html)

Message inutile mais c'était fun big_smile

Hors ligne

#39 15/03/2012 10:08:03

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

Sinon, il y a visiblement un outil très simple pour déchiffrer du ssl : http://www.rtfm.com/ssldump/Ssldump.html

Sinon, dans les options de wireshark ou tcpdump, il doit aussi y avoir moyen de violer la confidentalité des messages privés. Donc je retire ce que j'ai dit : je disais que c'était moins trivial, mais en fait non, c'est aussi simple !

lancer tcpdump et enregistrer les trames
analyser les trames avec un sniffer (du genre wireshark) ou encore faire un script qui le fait pour vous (ce sont de bêtes fichiers textes);

Simple, clair, malveillant.

PS : je connais pas particulièrement ssl, mais il semblerait qu'en effet, il soit necessaire que toutes les trames de la session soient présente pour le déchiffrage. Ainsi, OxMoZ, si tu étais déjà connecté sur le serveur quand tu as lancé le sniffer, il y avait des informations necessaires à l'analyse que tu n'as pas pu intercepter.


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

#40 15/03/2012 21:23:59

BeussAy
Nouveau IRCzien
Inscription : 31/01/2012
Messages : 16

Re : log de tous les messages de mon serveur.

Comment veux tu donner envie aux potentiels futur utilisateur de venir sur IRC si ils ne se sentent pas en sécurité et savent qu'ils peuvent être espionnés sur un serveur ...
petit clin d'oeil à ce sujet : http://www.ircz.fr/forum/viewtopic.php?pid=28590

Perso en voyant les précédents postes je serais retissent à l'idée de me connecter chez vous. Même si actuellement c'est pour des tests. Beaucoup aiment tester sur d'autres ...
Si je veux tester un sniffer ou je le fait sur mon réseau local et en aucun cas j'aurais l'idée d'espionner mes utilisateurs.

Question de respect et d'éthique

Cordialement

Dernière modification par BeussAy (15/03/2012 21:27:15)

Hors ligne

#41 15/03/2012 21:43:24

OxMoZ
Modérateur
Inscription : 23/08/2011
Messages : 45

Re : log de tous les messages de mon serveur.

Il y a aujourd'hui des solutions comme https://crypto.cat/ qui semblent intéressantes. Et c'est open-source, je pense que ça devrait beaucoup se développer prochainement.
Il y a aussi possibilité d'utiliser OTR : http://wiki.flashtux.org/wiki/WeeChat/irc-otr
Ou encore d'utiliser tor (mais là pour le coup rien n’empêche l'administrateur du sevrer de voir ce que vous dites).

PS : j'avais bien testé en lançant le sniffer avant la connexion afin que wireshark détecte la "handshake"
Mais à priori ssldump à un problème similaire : "the 3-way handshake and close handshake are imperfectly implemented. In practice, this turns out not to be much of a problem"

Dernière modification par OxMoZ (15/03/2012 21:44:22)

Hors ligne

#42 16/03/2012 00:17:39

iZy
Nouveau IRCzien
Inscription : 27/08/2011
Messages : 17

Re : log de tous les messages de mon serveur.

BeussAy a écrit :

Comment veux tu donner envie aux potentiels futur utilisateur de venir sur IRC si ils ne se sentent pas en sécurité et savent qu'ils peuvent être espionnés sur un serveur ...
petit clin d'oeil à ce sujet : http://www.ircz.fr/forum/viewtopic.php?pid=28590

Perso en voyant les précédents postes je serais retissent à l'idée de me connecter chez vous. Même si actuellement c'est pour des tests. Beaucoup aiment tester sur d'autres ...
Si je veux tester un sniffer ou je le fait sur mon réseau local et en aucun cas j'aurais l'idée d'espionner mes utilisateurs.

Pour ma part l'objectif n'est pas d'espionner les utilisateurs (je n'ai même pas de serveur irc pour tout t'avouer), mais il est quand même interessant de savoir que cela est possible. Tu n'ignores pas par exemple qu'il est possible d'intercepter une connexion internet, donc qu'il est aussi possible d'intercepter une discussion sur un autre serveur (d'où l'interêt du ssl), est-ce que ça veut dire que tu ne te connecteras plus sur internet, de peur d'être espionné ? Google peut aussi avoir accès à ta boite mail, vas tu quitter pour autant leur service ? Bien sûr que non. Il faut juste être au courant et agir en fonction. C'est absurde de vouloir faire l'autruche et de se cacher la tête dans le sable en esperant que ça passe ;-)

J'ai déjà été confronté à mes propres messages privés ressortis par un admin peu scrupuleux sur un bête flash chat, donc je pense que c'est un évènement qui peut se produire


i love mankind ; it's people i can't stand
[Charles M. Schulz]

Hors ligne

Pied de page des forums

481566 visites ( 233 aujourd'hui ) 12 visiteurs en ligne
Copyright © 2004 - 2013 IRCz