home *** CD-ROM | disk | FTP | other *** search
/ Hackers Toolkit v2.0 / Hackers_Toolkit_v2.0.iso / HTML / archive / Texts / irc-takeover.txt < prev    next >
Text File  |  1999-11-04  |  6KB  |  143 lines
  1.     --==[  How to get ops and takeover a channel on IRC  ]==--
  2.  
  3.     _-_-_-_-_-_-_-_-_-_ \\ by St0rmer // _-_-_-_-_-_-_-_-_-_-_
  4.     
  5.                      E-mail: st0rmer@hotmail.com
  6.  
  7.  
  8. 8 . 6 . 98
  9. ----------
  10.  
  11.  
  12. I've been spending a lot of time online lately reading all kinds of stupid 
  13. text files on how to "Takeover Ops Boi!!!", "eLeEt WaYs To gEt OpS!!!", 
  14. "HOW TO GET OPS ON SERVER SPLITS", etc. We all know none of these things 
  15. work, at least not for me. They're either written by morons, or they were 
  16. written like 10 years ago and don't work anymore. The method I'm presenting 
  17. here DOES work, but it takes practice, patience, and careful reading.
  18.  
  19.  
  20. Tools needed:
  21. ------------
  22.  
  23. An IRC script that can do mass deops quickly and easily (preferibly one that 
  24. lets you press an F# (function) key to do mass deops, or one that automatically 
  25. mass deops once you gain ops). You don't want to have to start going through 
  26. popup menus since you have to do this quickly.
  27.  
  28. An IRC script that can do mass CTCP versioning. I'll explain later.
  29.  
  30. A wingate scanner. These aren't too hard to find. Check 
  31. http://web.aurecvideo.fr/pixel/progs (this link worked as of 8/6/98).
  32.  
  33. A few 'war' programs to exploit irc clients, nuke, flood, etc. When I say flood, 
  34. I don't mean like a ping flood in mIRC, I mean like a real ICMP flooder. Try to 
  35. find Final Fortune, it's a program I made myself... very effective.
  36.  
  37. A lot of patience.
  38.  
  39. A brain.
  40.  
  41.  
  42. Process:
  43. -------
  44.  
  45. Find a channel you want to takeover. This method will NOT work on Dalnet or any 
  46. other networks with anything like ChanServ. Also, this won't work if all of the 
  47. ops in the channel are bots (unless they're VERY badly programmed). OK, so once 
  48. you're in the channel, do a Version CTCP on all of the ops in there. Look for 
  49. exploitable scripts (some versions of ircN, mIRC 5.3x, mIRC 5.4, etc.). Now, 
  50. let's say you find someone with nick 'DumbOP' and he's using a script that you 
  51. know you can exploit and disconnect him from IRC (but don't crash him yet!). 
  52. /dns DumbOP to find his IP. Now take your handy wingate scanner. Plug in his 
  53. IP and search for a similar one with the scanner. If you can't find one in the 
  54. same Class C range, try Class B if you have to, but make sure it resolves to 
  55. something close to DumbOP's IP.
  56.  
  57. Good, so now you have a wingate IP similar to DumbOP's. If you couldn't find an 
  58. IP close to his, try this with another op with an exploitable script. Do 
  59. a /whois DumbOP to find the IRC server he's on and his ident (the thing before 
  60. the @ip). So now that you have the wingate IP, what do you do with it? I'll 
  61. assume you never wingated before, and I'll explain how to do it with mIRC. For 
  62. the example, let's say the wingate IP is 1.2.3.4, DumbOP's ident is 'opident', 
  63. and DumbOP's irc server is 'irc.server.net'.
  64.  
  65. Open a new instance of mIRC, and in the status window, do the following:
  66.  
  67. /server 1.2.3.4 23
  68.  
  69. You'll see it say "WinGate>NICK (some nick)"
  70. Right after you see this, type:
  71.  
  72. /quote irc.server.net 6667
  73.  
  74. You'll probably then see something like
  75. "Connecting to host USER...Host name lookup for USER failedirc.server.net 6667
  76. Connecting to host irc.server.net...connected"
  77.  
  78. You might see more than this, you might see less. The important thing to watch 
  79. for is:
  80.  
  81. " -1.2.3.4- *** Looking up your hostname...
  82.   -1.2.3.4- *** Checking Ident
  83.   -1.2.3.4- *** Found your hostname
  84.   -1.2.3.4- *** Got Ident response "
  85.  
  86. Once you see that, type:
  87.  
  88. /quote user opident opident opident opident
  89. /quote nick DumbOP1
  90.  
  91. You don't have to use 'DumbOP1', just use any temporary nick you want. Also, 
  92. you can use '/raw' instead of '/quote' if you wish.
  93.  
  94. If you did everything correctly, you'll see the MOTD for the irc server, and 
  95. you'll be connected. If by chance 1.2.3.4 is k-lined from irc.server.net, 
  96. you'll have to go through the whole process again with a different server. 
  97. This makes your "spoofing" (it's not REALLY spoofing) attempt less realistic 
  98. looking, but if you have to use a different server, then do it.
  99.  
  100. Once you're online, everything works like normal. Do a /whois DumbOP1 to see 
  101. your info. It should be close to DumbOP's.
  102.  
  103. You're halfway there! The next thing to do (not necessary, but recommended) 
  104. is to try to find out some info on DumbOP. I recommend trying 
  105. "nbtstat -A <DumbOP's IP>" at the dos prompt, that might provide you with a 
  106. name or two if you're lucky. This is just some useful information that might 
  107. come in handy. Also, try searching ICQ for his nick and check his info, you 
  108. might find good stuff in there.
  109.  
  110. The next step is to disconnect DumbOP from IRC. Either use an exploit, or 
  111. nuke him (Click is sometimes useful (if you don't know what Click is, it's 
  112. a program made by Rhad to have an IRC server 'nuke' a person... it sometimes 
  113. works)), or ICMP flood him. Do anything you have to to disconnect him. By 
  114. the way, you should have your original IRC session still open, with your 
  115. wingated IRC session running as a different instance of mIRC (you should 
  116. have 2 'versions' of mIRC running at the same time now, one with your 
  117. original nick, info, etc., and the other with the DumbOP1 stuff). While 
  118. you're attacking DumbOP, monitor the channel with your original session of 
  119. mIRC and wait for DumbOP to disconnect. Immediately after you see that, 
  120. rename DumbOP1 to DumbOP (/nick DumbOP) and join the channel! Don't say 
  121. anything! If you're lucky, a stupid op will op you. Then mass deop. If 
  122. nothing happens for about 5 or 6 minutes, mass message the ops, saying 
  123. something like "what happened? why am I not opped?". You might get into 
  124. a conversation. Remember to keep calm, and talk like an op. Don't freak 
  125. out and demand for them to op you. The "useful information" might come in 
  126. handy now. Often the ops will tell you to get ops from the bots. Just say 
  127. something like you're desynched from the bots because of your ping timeout.
  128.  
  129. If your impersonation is good enough, 9/10 times they'll op you. Like I 
  130. said before, IMMEDIATELY do a mass deop. If possible, bring AT LEAST two 
  131. bots (real bots, not just simple clones) into the channel to hold it and 
  132. protect it.
  133.  
  134. If you followed all these steps thoroughly, you should be able to takeover 
  135. most channels as long as there are at least 2 human ops (1 of which you'll 
  136. be 'spoofing', the other you'll be messaging to op you).
  137.  
  138. Good luck and have fun!
  139.  
  140. If you have any questions/comments/whatever, e-mail St0rmer at 
  141. st0rmer@hotmail.com and/or message me on Efnet (nick St0rmer).
  142.  
  143.