IRC ist ein sehr beliebter Dienst im Internet. Das IRC-Protokoll ermöglicht
textbasierte Echtzeitkonferenzen mit mehreren Teilnehmern. Um mit anderen
Personen zu ,,chatten``, startet man einen IRC-Clienten. Dieser baut dann
eine Verbindung zu einem IRC-Server auf. Die meisten IRC-Server bieten
verschiedene Kanäle an; in jedem Kanal wird über ein bestimmtes
Thema diskutiert. Der Benutzer kann sich je nach Lust und Laune einen Kanal
aussuchen.
IRC eignet sich hervorragend für ,,social engineering``, siehe
Abschnitt 2.6. Gerade Neulinge sind immer wieder bereit, bestimmte
Kommandos, die ihnen jemand im Chat gesagt hat, auszuführen. Ein Angreifer
könnte sich z.B. die Passwortdatei per Mail schicken lassen. Aber auch durch
einige IRC-Befehle kann ein Hacker viele Informationen über Benutzer in
Erfahrung bringen, die für weitere Angriffe hilfreich sein können.
Die größte Gefahr stellen jedoch die Client- bzw. Serverprogramme selbst
dar. Falsch konfigurierte Client-Programme erlauben Servern oft mehr
Zugriff auf lokale Resourcen (z.B. Files) als ratsam ist.