Brajanov blog - saznajte na Internetu što vam drug

Eggdrop bot - osnove i instalacija

brajan — Mon, 08 Nov 2010 00:21:20 +0100

Želite automatizovanog bota koji je online 24/7 i koji će zameniti servis ili operatere na kanalu dok su away (izuzev kad padne server na kom je), ili pak spori pri reakciji na kršenje pravila kanala, želite bota koji će sa vama da priča, da bude od koristi ostalim korisnicima na kanalu itd.?

EggDrop je prava stvar za Vas onda.

Hajde da počnemo od nule, pošto dosta korisnika koji nisu imali prethodna iskustva sa ovim.

Prvo se ulogujte na Vaš shell preko SSH (preporučujem program Putty), unesete IP ili host,username i password.

Sad treba downloadovati kompresovan EggDrop na shell, to ćete postići komandom:

ftp://ftp.eggheads.org/pub/eggdrop/source/1.6/eggdrop1.6.19.tar.gz

*Napomena: Trenutno poslednja verzija EggDropa je 1.6.19, a vi možete downloadovati i neku od prethodnih verzija ili noviju ukoliko izađe.

Sledeći korak, otpakivanje EggDropa - postižete komandom:

tar -zxvf eggdrop1.6.19.tar.gz

Dakle, EggDrop je raspakovan, sad možemo preći na konfiguraciju i instalaciju.Uđite u direktorijum EggDropa:

cd eggdrop1.6.19

i kucajte:

./configure

Nakon završene konfiguracije, unesite:

make config

Sledeći korak:

make

I na kraju, da dovršite instalaciju kucate:

make install

Ovde završavamo sa instalacijom EggDropa, folder eggdrop1.6.19 Vam više nije potreban, možete ga obrisati a i ne morate, sve što vam je potrebno sada se nalazi u folderu eggdrop.

Izađite iz foldera eggdrop1.6.19 i uđite u eggdrop.

cd
cd eggdrop

Tu ćete naći sledeće foldere: doc, eggdrop, filesys, help, language, logs, modules-1.6.19, scripts, text
i fajlove: eggdrop.conf, eggdrop-1.6.19, README.

Ostaje Vam da editujete eggdrop.conf, napisaću osnovne stvari koje se moraju editovati, smatram da iskusniji znaju šta sve treba da rade.Mogli biste skinuti WinSCP i da uđete na shell preko SFTP protokola, jer je tako mnogo lakše da editujete .conf fajl.

Da krenemo iz početka - prvo kucajte CTRL + F da biste našli određenu reč u configu, Vama treba reč "die" i to u sledeća dva reda:

die "Please make sure you edit your config file completely."
die "You didn't edit your config file completely like you were told, did you?"

Ove linije obrišite jer ako to ostane Vaš EggDrop neće moći da se pokrene kako valja.
Vratite se na početak conf fajla, idemo iz početka sa podešavanjima:

set username "lamest" <-- podešavate username botu, umesto lamest napišete username bota
set admin "Lamer <email: lamer@lamest.lame.org>" <-- podešavate nick admina bota i njegov email
set network "I.didn't.edit.my.config.file.net" <-- podešavate mrežu (server) gde će se bot nalaziti
#set my-hostname "virtual.host.com" <-- ukoliko imate na shellu više IP adresa sa vhostovima onda podesite vhost koji želite koristiti za bota
#set my-ip "99.99.0.0" <-- isto kao i prethodno, samo ovde unesete IP (i ukoliko imate više IP i vhostova i želite da podesite ovu opciju obrišite # ispred)
logfile mco * "logs/eggdrop.log" <-- log fajl gde pišu greške i događaji na botu, možete promeniti ovo eggdrop a i ne morate
logfile jpk #lamest "logs/lamest.log" <-- podesite za koji kanal želite da loguje razgovore i kako ćete nazvati taj log fajl
set userfile "LamestBot.user" <-- podesite ime korisničkog fajla za EggDrop
#set pidfile "pid.LamestBot" <-- ovo je fajl sa cifrom procesa koju nosi kad se EggDrop startuje, promenite u ime EggDropa i uklonite #
#set botnet-nick "LlamaBot" <-- podesite botnet nadimak za EggDropa, naravno uklonite #
#listen 3333 all <-- podešavate port na kom će raditi bot preko telneta, preko tog istog porta se možete konektovati na njega i editovati direktno (ubacujete ga na kanal,rehash itd.)
#set owner "MrLame, MrsLame" <-- podešavate vlasnika bota, ovo obavezno promenite i uklonite #
set chanfile "LamestBot.chan" <-- podešavate fajl gde se loguju događaji na kanalima gde je bot, promenite LamestBot u ime Vašeg bota
set net-type 0 <-- ovo je po defaultu, vi stavite broj 5, jer nijedan iz liste nije klasičan Unreal sa klasičnim servisima
set nick "Lamestbot" <-- podešavate nadimak botu
set altnick "Llamab?t" <-- podešavate alternativni nadimak botu
set realname "/msg LamestBot hello" <-- podešavate realname botu

proc evnt:init_server {type} {
global botnick putquick "MODE $botnick +i-ws"
}

Ovde se podešava EggDropov perform pri konekciji na server, po default stavlja sebi ove modove za korišćenje, a vi dodajte ispod putquick "MODE $botnick +i-ws" i perform za identifikaciju nicka što treba da izgleda ovako: putquick "PRIVMSG NickServ identify passwordnicka" i opciono ukoliko ima vhost od strane HostServa možete dodati i putquick "PRIVMSG HostServ on".Na kraju sve to zajedno bi ovako trebalo izgledati:

proc evnt:init_server {type} {
global botnick putquick "MODE $botnick +i-ws"
putquick "PRIVMSG NickServ identify passwordnicka"
putquick "PRIVMSG HostServ on"
}

--------

Kod:

set servers {
you.need.to.change.this:6667 another.example.com:7000:password
}

Ovde obrišite ovaj drugi "another.example.com:7000:password" jer je suvišan, a umesto "you.need.to.change.this:6667" stavite server i port na kom će bot biti, što ovako treba izgledati:

set servers {
irc.server.com:6667
}

set notefile "LamestBot.notes" <-- podešavate fajl sa beleškama za bota, promenite u ime bota

Što se tiče .tcl skripti, downloadujte ih sa http://www.egghelp.org/tcl.htm na Vaš računar, otpakujte i uploadujte u folder scripts koji se nalazi u glavnom folderu EggDropa.
Nakon što uploadujete otvorite .conf fajl eggdropa i na dnu configa ćete videti redove source scripts/skripta.tcl, Vaš posao je da dodate u sledeći red source scripts/novaskripta.tcl i tako stalno kad dodajete nove tcl skripte.

EggDrop prvi put pokrećete iz foldera eggdrop komandom ./eggdrop -m eggdrop.conf gde možete promeniti eggdrop u neko drugo ime, recimo mojbot.conf.

Kad ga pokrenete, javite mu se na ircu komandom /msg imebota hello, gde će Vas on prepoznati kao vlasnika i tražiće da namestite password koji ćete unositi stalno kad budete hteli da komunicirate sa njim bilo preko DCC,telneta ili CTCP.

Od tada više ne morate koristiti -m u pokretanju bota, već samo ./eggdrop mojbot.conf.

Ukoliko imate dodatna pitanja vezana za EggDrop, slobodno postavite, potrudiću se da odgovorim u najkraćem roku sa tačnim rešenjem.

Šta je to IRC i kako funkcioniše

brajan — Mon, 08 Nov 2010 00:06:47 +0100

Od kraja '90tih, IRC (Internet Relay Chat) postaje novo i ultimativno sredstvo za masovnu komunikaciju. Korisnik se kači na server (mašinu) na kojoj je instalirana unrealircd aplikacija, uz to računajući i servise koji omogućavaju registraciju nadimka i kanala za chat, kao i kontrolu botova (robota) na kanalu, host server koji sakriva pravu IP adresu korisnika i naravno operserv koji je ključan za administriranje celim serverom.

Koristi se tako što korisnik bira klijent (da li će preko web klijenta ili preko mIRC programa svejedno) za konekciju na IRC server. Unese hostname servera (kod nas na prostorima najpoznatiji SerbianCafe i Krstarica), odabere nadimak i konektuje se.

Šta pruža IRC?

1) mogućnost razgovora sa stotinama ljudi odjednom (javni chat)

2) mogućnost privatnog razgovora (koristi se uglavnom za upoznavanje online)

3) mogućnost razmene datoteka preko DCC (direct client to client) protokola što znači po današnjim internet konekcijama da je moguće i filmove razmenjivati što je ranije bilo teže zbog slabog protoka

Kako izgleda jedan kanal i chat uglavnom možete videti ovde

Znak @ simboliše operatera kanala (kao i vlasnika), % poluoperatera a + privilegovanog korisnika kanala.

Glasanje: Da li koristite internet platne kartice?

brajan — Wed, 13 Oct 2010 01:56:59 +0200

Mala anketa domaćih blogera čisto da imam uvid u situaciju današnjih Internet korisnika. Voleo bih da znam da li koristite internet platne kartice, zašto ste za i zašto protiv njih? Naravno na svaki komentar ću posebno da odgovaram, ukoliko takođe imate pitanja slobodno navalite. (:

Zanimljivost iz našeg elektronskog sveta

brajan — Wed, 13 Oct 2010 01:51:41 +0200

Nešto sam pretraživao po Internetu vezano za visokotehnološki kriminal i naleteo sam na ovaj članak koji je napisao momak koji je hteo da unapredi poslovanje Banca Intesa. Evo šta se izdešavalo.. Možete pročitati ovde opširnije. Ako imate komentar postavite ovde, hvala. (:

Bitno je razlikovati!

brajan — Mon, 11 Oct 2010 21:43:40 +0200

Gledajući po internetu mnoge definicije i objašnjenja za takozvane ''titule'' ljudi na internetu, kao i u emisiji na B92, rešio sam da objasnim te iste pojmove kako treba.

1) Programer (eng. programmer) - osoba koja zna 1 ili više programskih jezika i radi-pravi-testira programe bazirane i pisane u tim jezicima (primer jezika: Pascal, VB.NET, #c, c++, java, html, PHP, python itd.)

2) Kreker (eng. cracker) - običnim korisnicima interneta jako bitni ljudi jer crackuju svaki mogući program, objave serial number i crack, takođe rippuju filmove i muziku koji su pravom zaštićeni, sve u svemu, ono što se plaća kada cracker dohvati - više se ne plaća. :)

3) Lejmer (eng. lamer) - osoba koja zloupotrebljava iskustvo programera ili hakera, te koristi njihove programe i znanje da bi nešto upropastio (uspešno ili neuspešno, makar pokuša). Iako ne ume da koristi program stopostotno, uspešno savlada njegovo korišćenje i uspeva čak i dobronamerni program da okrene na zlonamerni. Obično kradu ljudima razne šifre, pinguju i ruše sajtove.

4) Njuker (eng. nuker) - tip lejmera koji radi po kratkom postupku - gušenje protoka ili interneta. Koristi program koji je (retko) sam napravio ili već postojeći da bi uspešno obavljao taj posao.

5) Haker (eng. hacker) - veoma inteligentna osoba koja poznaje bar 1 programski jezik i vlada njim vrhunski te pravi razne programe koji su neponovljivi. Takođe hakeri rade u velikim kompanijama gde je cilj da se napravi nešto neponovljivo i novo, u isto vreme teško provaljivo za ripovanje (kreaciju lažnjaka). Oni znaju odgovor na sve u svojim oblastima, i kad ne znaju nađu ga. Hakeri su obično ''white hat'' (zaštitnici i rade za dobrobit ljudi), naravno tu su i oni koji žele da zarade novac malo lakše i brže (''black hat'').

Odbrana od ljudi na Facebooku

brajan — Mon, 11 Oct 2010 21:41:37 +0200

Prvo i prvo, pogledajte mutual friends i pitajte nekog od tih da li poznaje određenu osobu. Ako nemate mutual friends idite na IGNORE. Može biti i sladak i fin i sve to, ali takvi su najgori. Pričam naravno sad o muškim nalozima, ženski su isto opasna stvar. Doda vas neka bomba od ribe, Vi je bez razmišljanja prihvatite i naložite se, a ko zna ko je iza toga, dešava se da i peder bude u pitanju, ili grupa pedera, ili grupa sadista, ma bilo ko. Sve u svemu, najopasniji su oni koji nemaju mutual friends sa vama + i da imaju a da ih niko ne zna, brišite. Zaštitite Vaš profil da samo prijatelj može da ga gleda a drugi da vas nađu i dodaju a da ne mogu da uđu.

Sto se tiče karika i sličnih sajtova, oni nemaju nikakvu zaštitu od takvih, i preporučujem svima da ih NE koriste, ili ako već imaju nalog tamo da ga blokiraju.

Napomena: Nemam ništa protiv takvih sajtova, i ja sam svojevremeno bio član na karikama, ali kad sam shvatio kakvih sve ljudi i debila ima momentalno sam ga blokirao i nisam se nikad vratio. A administracija i moderatori su im uistinu nesposobni ljudi, treba dovesti stručne ljude koji u slučaju zloupotrebe mogu znati šta da rade, a ne neke ribetine i plavuše da budu moderatori i da moderišu blogove i slike.

Što se tice davanja informacija nepoznatoj osobi, nemojte nikako da odajete adresu i broj fiksnog telefona, dovoljno je reći kraj ili grad u kom živite i mobilni telefon, dalje od toga NIKAKO, čak ni broj mobilnog ukoliko niste sigurni u tu osobu, mada nažalost nikad nije sigurno.

Što se tice upoznavanja, naterajte sagovornika da poveruje da ćete biti sami, a povedite sa sobom brata, druga, drustvo, bilo koga i neka budu izdvojeni sa strane ili da Vas prate da u nezgodnom trenutku mogu da pomognu. Uvek dogovarajte neko otvoreno mesto tipa trg, centar, bilo šta samo da je na otvorenom i da ima ljudi, ne pristajte na privatne atmosfere i dolazak na adrese.

Facebook lažni profili

brajan — Mon, 11 Oct 2010 21:40:52 +0200

Sto posto se većini desilo da ima u prijateljima nekog sa lažnim nalogom a da ne zna. Lažni nalozi se prave iz više razloga:

1) nadgledanje određene osobe
2) nadgledanje grupe ljudi
3) sakrivanje pravog identiteta iz ličnih razloga
4) sakrivanje pravog identiteta zbog lečenja seksualnih frustracija
5) želja za diskretnim seksualnim odnosom sa nekim na Facebooku
6) lečenje mentalnih kompleksa

Prvo je najčešće, jer pojedinci žele da neprestano nadgledaju nekoga a da ta osoba nema pojma o tome. Bilo to sadašnji ili bivši partner, prijatelj, sin ili ćerka, nebitno, dešava se u svim slučajevima. Takvi su obično bezopasni i samo prikupljaju informacije koje su njima potrebne da bi se uverili u istinitost nečega što je povezano sa nadgledanom osobom.

Drugo je retkost jer nema baš toliko ljudi koji bi se zaludjivali da prate veći broj ljudi odjednom. Ali i u slučaju tog primera, to može biti ili radoznalost ili bolesna fantazija o nekome u toj grupi, pa osoba sa lažnim nalogom proverava kuda se i sa kim kreće nasumična osoba u grupi te i da iskoristi priliku da je vidi ili da priđe sa raznim razlozima.

Treće je već lična stvar i izbor pojedinca, onaj ko pristupi Facebooku nije dužan da daje svoje prave informacije. Takve osobe su apsolutno bezopasne i imaju mali određeni broj prijatelja, takođe su na Facebooku iz zezanja a ne zbog komunikacije.

O četvrtom i petom ću posebno jer to već spada u pedofiliju i silovanje.

Kompleksi su razni, tako da su i slučajevi razni. Obično se takve osobe predstavljaju većima, jačima i pametnijima nego što su u stvarnosti, i sami sebe dovode u probleme koji im nisu potrebni, recimo posvađaju se sa osobom koja nije za zezanje ili uvrede nekoga ko zna ko je i šta je, pa dobije ''povratnu kartu''.

Prva nesigurnost: Facebook

brajan — Mon, 11 Oct 2010 21:39:04 +0200

Neki će se pitati zašto baš Facebook, kad izgleda tako bezopasno. Upravo zato što i jeste ideja da tako izgleda, da zavarava. Facebook ima pristup svim informacijama pojedinca koji je registrovan, apsolutni pristup računaru i mreži kao i poverljivim informacijama, na primer broj kreditne kartice, račun, nalog itd.

Pošto i sam ima par milijardi ljudi na njemu, Facebook kontroliše veći deo sveta. 2 od 3 osobe na svetu ima nalog na Facebooku. Ukoliko biste bili sumnjičavi policiji, bilo to republičkoj ili interpolu, FBI ili CIA, za trenutak bi našli Vašu lokaciju i sve informacije o Vama.

S druge strane, još se nije desilo a tvrdim da je moguće da se upadne u bazu Facebooka i da se izvade informacije o stotinama, čak i hiljadama ljudi koji su na nekom položaju, njihove kartice i finansije bi bile u rukama hakera, i tada bi dolazilo do ucena. S obzirom da je FBI iza Facebooka, još se niko nije usudio da pokuša, ali mnogo je milijardi ljudi na svetu, jedan će se isprsiti, to je sigurno.

Ova priča služi čisto da budete obavešteni o tome, jer od trenutka kako ste registrovani ovde Facebook i ko zna još ko ima sve Vaše informacije. Samo treba da čekate i da se molite da im nećete biti zanimljivi.

Mali dodatak za prethodni članak (phishing)

brajan — Mon, 11 Oct 2010 21:34:30 +0200

Izvinjavam se, od svega što sam napisao, zaboravio sam da dodam kako se zaštititi od phishinga. Dakle, prvo što treba da znate jeste da se nikad ne smete logovati na sumnjive sajtove ili nepoznate. Dobili biste adresu tipa http://thr4x.dotnethosting.net/ i otvori vam se stranica Facebooka preko iste, a to je malo čudno i sumnjivo. "thr4x" je korisničko ime koje ima hosting na provajderu dotnethosting.net ili samo podešen pod-domen. Prvi korak je dakle, ne logovati se ili čak ne posećivati adrese koje su vam sumnjive.

Drugi korak je sakrivanje ličnih informacija, kao što su email i šifre. Šifru treba pažljivo da birate, treba da je sastavite tako što ćete isključivo vi znati koja je u svako doba, a da drugi ne mogu ni da pomisle na to. Recimo šifra primer: j4c3p4mph15h1ng - šta znači ovo pitate se.. To je na "leet speak" (jezik u kom menjate slova za brojeve) jacepamphishing. Dakle ja ću je zapamtiti jer je jednostavna, i sakrio sam je iza leet speaka, tako da su minimalne šanse da iko pogodi ili provali.

Ukratko, dobra šifra i maksimalna pažnja i krajnje ste sigurni. (:

Za početak - nešto malo o phishing metodu hackovanja

brajan — Mon, 11 Oct 2010 21:33:02 +0200

Phishing je verovatno najzastupljeniji i najkorišćeniji metod krađe korisničkih naloga, lozinki, brojeva kreditnih kartica itd. Samim tim je i najstrože kažnjiv, ali mana je to što je u pitanju brz proces (sama krađa) i često se završi za manje od minut, tako da počinilac može da pobriše sve logove pre nego što žrtva primeti krađu ili "abuse".

Kako se to ustvari radi? Evo kratak uvod o samom metodu.

Uzmimo u primer, hoćete da otkrijete password za Facebook vašoj devojci/dečku. Kako, ako neće da kaže? Onda se koristi phishing da bi se došlo do takvih podataka. Ono što vam je potrebno je sledeće:

1) index.php fajl koji je kopija početne stranice Facebooka, tako da izgleda kao da stvarno preko nje treba da se ulogujete na isti

2) treba vam passes.txt fajl gde će kačiti email i šifre žrtava

3) treba vam next.php fajl gde je čitav phisher programiran kako da funkcioniše

To sve treba kačiti zajedno na neki hosting (preporučljivo je da su početnici i da nisu poznati), date adresu do index.php stranice žrtvi i čekate da se "upeca". Kad refreshujete passes.txt i vidite da se u njemu nalazi žrtvin nalog (email + password + ip) brišete sva 3 fajla sa hostinga i to je kraj. Dalje vi sami odlučujete šta ćete sa nalogom, ali ja sam ukratko objasnio "sportski", dakle ne zlonamerno da napomenem.

Više informacija uskoro. (: