Qui ne connait pas IRC? Les moins geek et les plus jeunes d’entre nous, surement! Internet Relay Chat fait parti des premiers chat de l’internet (1988). Et il est encore aujourd’hui un canal de discussion très utilisé par les irréductibles et certaines communautés.

Présentation

Pas très sexy et un peu « command-line », c’est ce qu’on peut dire au premier abord. Et pourtant IRC est un protocole de chat simple, efficace et rapide! IRC fonctionne en client-serveur. On appelle réseau IRC, un ensemble de serveur IRC. Sur ce réseau il y a des salons de discussions dans lesquels vous « t’chatter ».

Le client se connecte sur le réseau, il est dirigé vers un serveur précis. Tous les serveurs du réseau disposent des mêmes salons. Vous discutez donc avec des personnes sur un salon, mais ils ne sont pas tous sur le même serveur que vous. Vous pouvez bien sûr aussi discuter en privé avec une personne précise.

Ca c’est la partie émergé! Derrière tout ça, il y a un vocabulaire, des conventions sur ces réseaux.

Sur un salon (on appelle ça des chants ou channels ;)) il y a plusieurs types d’utilisateurs:

• le créateur, il à le symbole « ~ » devant son pseudo (d’ailleurs on dit pas pseudo, mais nickname ou nick!)
• les opérateurs avec le @ devant leur nick
• les démo-opérateur avec un % devant leur nick
• les « voice », souvent ce sont les habitués, ils ont un « + » devant leur nick
• et les autres

Sur IRC tout est géré avec des modes et souvent avec une commande (à moins que le client propose des menus). Donc il faut ajouter/supprimer un mode à un utilisateur pour lui donner les droits d’opérateurs par exemple. Pour plus de détails voir la page Wikipédia.

Les serveurs

Pour créer un réseau IRC, il y a plusieurs logiciels. le plus connu est UnrealIRCd. Sinon il existe irc-ratbox , inspIRCd.

Avec UnrealIRCd vous pouvez associé un second service (Anope) qui permettra de proposer des services supplémentaire sur votre réseau (enregistrement de nick, de salon, etc.).

Par défaut le port de connexion est le TCP 6667. Il existe aussi des connexions en SSL si les serveurs l’autorisent.

Pour ceux qui sont initiés à IRC, ils ont surement connu des « net split ». La chute d’un serveur qui déconnecté tous les utilisateurs qui sont connectés dessus. Ca fait du ménage sur le channel!

Les clients

Les clients IRC les plus connus sont: mIRC, IRSSI, Xchat.

Ok, souvent ce n’est pas très beau! Mais ils sont très efficaces et certaines fonctionnalisés sont puissantes. Vous pouvez développer vos propres scripts et interagir sur les salons de discussion d manière originale.

L’ambiance

Sur IRC vous allez rencontrer tout type de personne. Il existe de nombreux channel de support avec des personnes très compétentes.

Il existe aussi des services de téléchargement (protocole XDCC).

IRC est aussi le repère de quelques pirates. Certains serveurs hébergement des botnets. Les ordinateurs zombies sont considérés comme des utilisateurs sur un salon. Le possesseur du botnet exécute des commandes via un salon de discussion, l’ensemble des ordinateurs applique cette commande.

IRC est aussi très connu pour ces bots (ceux ci sont gentils!). Doué presque d’intelligence, certains bots permettent de rendre des services (informations, météo, et tout ce que vous pouvez coder).

Petit souvenir pour ceux qui connaissent:

Précision sur les botnets

En effet, IRC était il y a quelques années le protocole le plus utilisé pour contrôler les botnets. Alors déjà qu’est ce que c’est un botnet? C’est un ensemble d’ordinateur infecté par un logiciel qui permet à un pirate de les contrôler. La caractéristique du botnet est que l’ensemble des ordinateurs piratés peuvent exécuter simultanément une commande (Par exemple une attaque DDOS).

Pourquoi IRC? Simplement parce que le canal de communication proposé s’adapte bien au contrôle d’un botnet. Tous les ordinateurs infecté sont enfaite vus comme des utilisateurs connectés sur un salon de discussion (Le salon est en général privé ;)). Par contre il y a un utilisateur connecté au salon qui lui est bien réel, c’est le pirate!

Le pirate écrit un message (comme si il discuté) et tous les ordinateurs infectés vont interpréter ce message comme une commande. Exemple:

22h22 – LePirate: !commande ddos www.fbi.gov

Les ordinateurs infectés vont lire le message et interprété la commande « ddos » comme étant un ordre d’attaque de type déni de service sur le site www.fbi.gov. Vous pouvez aussi imaginer:

22h22 – LePirate: !commande spam -number 6612 -source toto@toto.fr -dest you@you.fr -msg « mon message .. »

22h23 – LePirate: !commande getKeylogger

La première commande est un envoi spam. La seconde permettra de récupérer les logs des touches frappés sur les ordinateurs (keylogger).

Il existe des botnets avec des milliers d’ordinateurs qui sont contrôlés de cette manière. (Vous pouvez aussi acheter un botnet, mais c’est illégal ;))

Conclusion

Alors même si IRC est un peu obscur. C’est surement un monde où vous pouvez faire des rencontres intéressantes. De nombreuses communautés sont sur ces réseaux et vous y trouverez des gens compétents.

Il existe un autre protocole semblable à IRC qui est SILC, son objectif est de sécurisé toutes les discussions. En effet de base, IRC n’est pas chiffré et le sniffing des conversations est connu…