PC için bir
koruma programı olan Nukenabber, mIRC için özelleştirilmiş bir DDE
Link sistemiyle birlikte geliyor. DDE Link, farklı programların ortak
çalışabilmesi için değişkenleri paylaşıma açan bir sistemdir.
Bu sistemi kullanan programlardan birindeki değişken ve değeri, diğer
program için de aynen geçerli olmaktadır.
Peki bunun bizim
için anlamı nedir? Bu sistemi kullanarak, Nukenabber'in yakaladığı
bir hackerın IP adresini direkt olarak mIRC'e iletmek ve otomatikleştirilmiş
bir script yardımıyla Nick'ini tespit etmek mümkündür.
Yani, biri sizi
hack etmek istediği anda, kim olduğunu birkaç saniye içinde
bulabilirsiniz.
Bunun için,
Nukenabber'ın PC'nizde kurulu olması gerekmektedir. Ayrıca, tam
performans için, programların en son sürümlerini kullanmanızı öneriyoruz.
Nukenabber 2.9'u http://www.download.com/
'dan, mIRC 5.7'i ise http://www.mirc.co.uk/
adresinden temin edebilirsiniz.
Sözkonusu
programları çektikten ve PC'nize gereken şekilde kurduktan sonra, aşağıdaki
açıklamaları adım adım takip edin:
1. Nukenabber'i
ve mIRC'i çalıştırın.
2. Nukenabber'da
File*Options menüsünü açın. GENERAL klasöründe yer alan IRC
CLIENT ve DDE SERVICES kısımlarında mIRC yazdığından emin olun.
Eğer standart mIRC yerine özel bir Script kullanıyorsanız, DDE için
kullanacağınız isim farklı olabilir. Bu konuda Script'inizin yardım
dosyalarına başvurabilirsiniz.
3.
Nukenabber'da File*Test DDE Links seçeneğine tıklayın...
|
...ve
mIRC'deki STATUS penceresini izleyin. Eğer Nukenabber ve mIRC
arasındaki bağlantı problemsiz olarak kurulduysa,
"NukeNabber 2.9 DDE Link Established" mesajıyla karşılaşacaksınız. |
4.
mIRC'de File*Options menüsünü açın.
Açılan pencerede, IRC*Perform başlığı altında yer alan
"On Connect, perform these commands:" kutucuğunun işaretli
olduğundan emin olun. Daha sonra, aynı penceredeki metin
kutusuna /ial on satırını ekleyin ve OK düğmesine
tıklayın. |
5. mIRC'de
Tools*Aliases menüsünü açın. Karşınıza gelecek olan pencereye aşağıdaki
program kodlarını girdikten sonra OK düğmesine tıklayın.
/nuke {
set %nukehost $1
set %nukeip $2
set %nukeport $3
set %nukeprot $4
set %found 0
if %nukehost == 0 {
set %nuker *!*@ $+ %nukeip
echo 6 -s nuke from: %nukeip on %nukeport ( $+ %nukeprot $+ )
scannukeip
}
else {
set %nuker *!*@ $+ %nukehost
echo 6 -s nuke from: %nukehost ( $+ %nukeip $+ ) on %nukeport ( $+
%nukeprot $+ )
scannukehost
}
}
scannukehost {
set %num 1
set %num1 1
set %nukechans $chan(0)
set %num2 1
echo 3 -s Scanning for address %nuker
:loopchans
set %nukechan $chan(%num1)
set %num 1
if (%num1 > %nukechans) { goto end }
echo 6 -s Looking in %nukechan
:loopnicks
set %num2 1
if ($nopnick(%num,%nukechan) == $null) {
inc %num1 1
goto loopchans
}
:loopial
if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {
echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan
if $me isop %nukechan {
ban %nukechan $ial(%nuker,%num2).nick 3
kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from
NukeNabber)
set %found 1
}
else {
/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!
set %found 1
}
}
if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }
inc %num2
goto loopial
:loopnicks1
inc %num
goto loopnicks
:end
unset %nuker
unset %num
unset %num1
unset %num2
unset %nukechan
unset %nukechans
if (%found == 0) {
set %nuker *!*@ $+ %nukeip
scannukeip
}
halt
}
scannukeip {
set %num 1
set %num1 1
set %nukechans $chan(0)
set %num2 1
echo 3 -s Scanning for address %nuker
:loopchans
set %nukechan $chan(%num1)
set %num 1
if (%num1 > %nukechans) { goto end }
echo 6 -s Looking in %nukechan
:loopnicks
set %num2 1
if ($nopnick(%num,%nukechan) == $null) {
inc %num1 1
goto loopchans
}
:loopial
if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {
echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan
if $me isop %nukechan {
ban %nukechan $ial(%nuker,%num2).nick 3
kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from
NukeNabber)
set %found 1
}
else {
/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!
set %found 1
}
}
if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }
inc %num2
goto loopial
:loopnicks1
inc %num
goto loopnicks
:end
if %found == 0 {
echo 4 -s Could not find this nuker on local channels...
if %nukehost != 0 { who %nukehost }
if %nukeip != 0 { who %nukeip }
}
unset %nuker
unset %num
unset %num1
unset %num2
unset %nukechan
unset %nukechans
unset %nukehost
unset %nukeip
unset %nukeport
unset %nukeprot
unset %found
halt
}
Tebrikler!!!
Artık PC'nizde hackerların kimliklerini tespit edebileceğiniz bir güvenlik
sistemi var. Bu sistemin çalışması için, Chat serverınıza bağlanmadan
önce Nukenabber'i çalıştırmayı unutmayın.
Nukenabber size
hack alarmı verdiği zamanlarda, mIRC'inizin STATUS penceresini açın
ve izleyin. Eğer hackerınız ile aynı Chat serverı üzerindeyseniz,
birkaç saniye içinde kim olduğu ortaya çıkacaktır.
Ancak şunu da
unutmayın ki, Nukenabber'ın tespit ettiği herkes kötü niyetli değildir.
mIRC, 5.31. versiyonundan itibaren Script programcılarına
Port&Socket'ler üzerinde kontrol hakkı tanımıştır. Dolayısıyla,
nispeten yeni olan Script'lerin çoğuna, kanala gelen kişilerin
PC'lerinde trojan veya benzeri sistem açıkları olup olmadığını
otomatik olarak tespit etme özelliği eklenmiştir.
Yani Nukenabber'ınızın
"Hacker" damgası vurduğu biri aslında masum masum chat yapıyor
olabilir; sadece kullandığı Script PC'nizin güvenliğini test etmiştir.
Yakaladığınız kişileri suçlamadan önce bunu da göz önünde
bulundurun.
Anlattığınız
yöntem, sadece mIRC kullanan ve aynı Chat serverını paylaştığınız
hackerları tespit etmek için kullanılabilir. Eğer STATUS
pencerenizde hackerın bulunamadığı mesajıyla karşılaşırsanız,
karşınızdaki kişi ya IP adresini gizliyordur ya da sizinle aynı
Chat serverı üzerinde değildir.
Ancak hack olayını
bu kadar yaygın hale getiren kişilerin genelde Chat ortamında kendine
"eğlence" arayan, sadece bulduğu birkaç programı kullanmasını
bilen ve sistem hakkında fazla bilgisi olmayan kimseler olduklarını göz
önüne aldığımızda, karşılaşabileceğiniz hackerların çok büyük
bir kısmını anlattığımız şekilde tespit edebileceğiniz sonucu
ortaya çıkıyor.
|