bot irc shell - Page 1

je cherche à faire un shell depuis un bot irc

concrètement je voudrais que mon bot irc puisse récupérer chaque ligne en sortie d'un terminal et par la même récupérer mes entrée clavier et les envoyer dans le terminal

j'imagine bien que simplement lancer un sh > monfichierlueparlebot.txt pourrais faire en sorte de récupérer la sortie, enfin du moins en faisant de multiple lectures du fichier en permanence mais bon ca ne doit pas être la voie à suivre et je n'aurais dans ce cas aucune idée de la manière d'envoyer les touche tapées.

la par exemple j'ai interfacé redis avec mon bot, une commande simple exécute une commande redis, mais je doit par exemple interpréter chaque type de retour possible, bref ca prend du temps pour rien, et par exemple le client redis officiel prend du clavier et sort du texte ... mon blême serais réglé ^^

qq pourrais me donner qq pistes ?

tu auras l'air malin quand qqun ecrira rm -Rf / sur le chan de ton bot

effectivement ca serais pas top :- D

vaudrait mieux mettre un pass nickserv costaud et doubler l'authentification avec le bot

r043v (./3) :
vaudrait mieux mettre un pass nickserv costaud et doubler l'authentification avec le bot

Les échanges à travers IRC ne sont pas cryptés (sauf à utiliser un outil comme Mircryption si tu utilises mIRC), fais attention

mmm

à moins que qq soit sur mon réseau local ou que le serveur irc soit corrompu je ne devrais pas me faire de soucis ?

est ce possible que n'importe qui récupère l'ip du bot et lui envois une trame avec mon nick ?

quoi qu'il en soit la réponse à ma question est la. reste plus qu'à réécrire mon bot pour le faire fonctionner avec des threads :/

qq connaitrais une bonne structure de squelette de bot en C ou Cpp ?
un truc simple avec un un système de callback

Heu ouais, c'est limite suicidaire ton truc

Pour avoir un shell à distance, y'a SSH est fait pour ça.

bah c'est pour le fun
et rien ne m'oblige à lancer sh non plus, si juste je peu lancer redis-cli je serais heureux ^^

SSH c'est sur que c'est fait pour mais il faut le port ouvert et putty de dispo, la je pourrais y accéder depuis n'importe quoi ^^

r043v (./5) :
à moins que qq soit sur mon réseau local ou que le serveur irc soit corrompu je ne devrais pas me faire de soucis ? est ce possible que n'importe qui récupère l'ip du bot et lui envois une trame avec mon nick ?

Bah il suffit que quelqu'un puisse lire les trames entre ton serveur et toi (Wifi corrompu, hack 3G - ça se fait relativement facilement, hack d'un matériel actif entre toi et le serveur, serveur irc accrédité à tort ou corrompu, etc.) pour que quelqu'un puisse lire ton mot de passe... avec le protocole TCP/IP, tu n'es jamais sûr du chemin que vont prendre tes données, donc ça peut passer par la Russie...

vu qu'en irc la connexion est toujours ouverte, les packet passent toujours par le même chemin et donc les mm relais ?

Non mais bon, IRC c'est un truc fait y'a une vingtaine d'années pour discuter, avec le (faible) niveau de sécurité qui allait avec à l'époque... Les serveurs ont certes des protections, mais ça n'a jamais été pensé pour faire ce genre de choses.

Si tu veux un shell accessible partout sans SSH, y'a d'autres solutions qui existent (au pire tu te fais ton propre site avec mot de passe + SSL).

Je remarque que t'as quand même un côté "tête brûlée" (aussi bien pour ça que dans ton dév web)

r043v (./9) :
vu qu'en irc la connexion est toujours ouverte, les packet passent toujours par le même chemin et donc les mm relais ?

Je ne sais pas... mais la connexion n'est pas "toujours" ouverte : il peut y avoir une coupure (donc reconnexion), et tu peux devoir déco/reco. En outre, c'est pas parce que le chemin ne change pas que le chemin est sûr ^^

Sinon tu peux aussi te connecter à IRC avec SSL activé (souvent c'est le port 7000 au lieu de 6667) mais bon ce que tu veux faire reste très risqué.

je parlais de "toujours ouverte" au niveau socket

et justement si un message passe par la, un autre par ici etc, à moins qu'il y ai un man in the middle j'ai pas grand chose à craindre ^^

après, je veut faire ca pour gagner du temps, par exemple ici mon bot lit et écrit dans redis, pour l'instant seulement ses info de configuration, mais à terme il loguera tout dedans etc, au lieu de me taper une "admin" avec stock de code et commande dédié à ca, si le client redis est accessible directement, ce serais la fête ^^

pour bannir un nick par exemple ou rajouter un mot interdit, hop je demande le client au bot, je fait direct un ajout au set qui va bien depuis le chan, pas besoin d'avoir une commande dédié à ca, ou de lancer putty, se connecter, lancer le client redis et faire la même ...

bon après je le redis, c'est pour le fun je me suis dit que ca serais sympa à faire ^^

c'est certain qu'il faudrait un peu sécuriser le tout et bannir certaine commande, ce que le bot pourrais faire sans soucis

sinon, j'en fait un trojan et c'est réglé

au pire tu te fais ton propre site avec mot de passe + SSL

ca aussi ca me plait et j'apprendrais à utiliser ssl et ses certificats en même temps ...

Je remarque que t'as quand même un côté "tête brûlée" (aussi bien pour ça que dans ton dév web)

c'est ca qui est bon, vive la bidouille
et il faut savoir tomber pour savoir marcher ^^

iwannabeamaki > ah je savais pas ca, intéressant, j'imagine que ca doit être la merde ultime pour faire se connecter le bot de la même manière ^^

r043v (./13) :
c'est ca qui est bon, vive la bidouille et il faut savoir tomber pour savoir marcher ^^

Ben la bidouille c'est marrant certes, mais quand c'est du boulot pro ou qu'il s'agit de sécurité, c'est pas du tout recommandé. Enfin bon tu fais comme tu veux, hein.

je fait pas un bot irc pour un client

et la ca tourne sur ma dedibox pas chère de test, les sites clients sont pas sur les même machines

tête brulée != fou ^__^

après c'est sur que je cherche la merde, rien qu'utiliser nginx/redis au lieu d'apache/mysql pour les sites clients, surtout que je ne maitrise pas encore tout bien ... c'est fun

r043v (./13) :
et justement si un message passe par la, un autre par ici etc, à moins qu'il y ai un man in the middle j'ai pas grand chose à craindre ^^

Bah le MITM, c'est quand même un sérieux problème de sécurité, je trouve
Sinon, si tu client est mIRC, regarde vraiment du côté de mircription (par contre, il faut que tu l'adaptes à ton bot), les échanges sont alors cryptés entre les deux interlocuteurs pour peu qu'ils partagent la même clé (et l'échange de clés se fait plutôt bien).

bah je suis sous linux .. mais visiblement KVirc le supporte aussi