next up previous contents index
Nächste Seite: UUCP - Unix to Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: NTP - Network Time   Inhalt   Index


IRC - Internet Relay Chat RFC 1459

IRC ist ein sehr beliebter Dienst im Internet. Das IRC-Protokoll ermöglicht textbasierte Echtzeitkonferenzen mit mehreren Teilnehmern. Um mit anderen Personen zu ,,chatten``, startet man einen IRC-Clienten. Dieser baut dann eine Verbindung zu einem IRC-Server auf. Die meisten IRC-Server bieten verschiedene Kanäle an; in jedem Kanal wird über ein bestimmtes Thema diskutiert. Der Benutzer kann sich je nach Lust und Laune einen Kanal aussuchen.

IRC eignet sich hervorragend für ,,social engineering``, siehe Abschnitt 2.6. Gerade Neulinge sind immer wieder bereit, bestimmte Kommandos, die ihnen jemand im Chat gesagt hat, auszuführen. Ein Angreifer könnte sich z.B. die Passwortdatei per Mail schicken lassen. Aber auch durch einige IRC-Befehle kann ein Hacker viele Informationen über Benutzer in Erfahrung bringen, die für weitere Angriffe hilfreich sein können.
Die größte Gefahr stellen jedoch die Client- bzw. Serverprogramme selbst dar. Falsch konfigurierte Client-Programme erlauben Servern oft mehr Zugriff auf lokale Resourcen (z.B. Files) als ratsam ist.


next up previous contents index
Nächste Seite: UUCP - Unix to Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: NTP - Network Time   Inhalt   Index
Klaus Bauer 1999-10-20