HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Brèves > L'IRC (1)
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|L'IRC (1)  

par Nicolas Jombart (16/10/2000)



--[ L'IRC ]-----------------------------------------------------------------

    L'IRC, Internet Relay  Chat, est  né  en  Finlande durant l'été 1988  et
était  écrit à l'origine pour des BBS. La première RFC (#1459) date de 1993,
il s'en est suivi  beaucoup d'autres.  A  l'heure  actuelle,  on compte  des
dizaines de  réseaux IRC. Les  plus connus étant l'IRCNet,  Undernet, Efnet,
DALNet ...

    Un réseau  est  composé  de plusieurs serveurs  reliés  entre  eux.  Les
utilisateurs qui se connectent à un serveur sont ainsi normalement connectés
à tout le  réseau correspondant. Ils  peuvent alors dialoguer entre  eux  en
privé ou sur  des channels de  discussion. Pour se connecter, il faut donner
un nickname  (surnom)  qui  sert  à identifier  les personnes, le  nom  d'un
serveur, son port qui est en général quelque-chose  comme 6667, et  quelques
autres informations comme le Real Name.

--[ Les Channels ]----------------------------------------------------------

    On les rejoint par  une commande /join #nomchan (ou  /j pour  aller plus
vite). On supposera ici que  le channel est libre, public et non  modéré. On
constate  tout  de  suite, avec n'importe quel client, que le channel  a  un
titre (topic) et une liste de  personnes connectés. Certains ont devant leur
nick  le  signe  @,  ce  sont  simplement  les  operateurs  du  channel,  en
quelque-sorte les chefs mais nous y reviendrons.

Il  suffit de  taper une phrase et d'appuyer sur  entrée pour parler dans le
channel. Rien de plus simple, et on voit défiler quelque-chose qui ressemble
à :

<machin> salut
<truc> ça va ?
<machin> oui ça va et toi ?

on comprend tout de suite que truc et machin sont là pour discuter de sujets
passionnants, et que l'IRC devient vite indispensable.

--[  Les commandes  ]-------------------------------------------------------
Le  dialogue avec  le serveur se fait  par le biais  de commandes. Jusqu'ici
rien d'exceptionnel. Notez que beaucoup de clients IRC permettent de faire à
peu près  tout  à la souris, je ne parlerai donc que  des  commandes  "à  la
main". Toutes les commandes commencent par un / :

    /nick                 nom changer son nom (si possible)
    /join #channel        joindre le channel nommé #channel. Si il  n'existe 
                          pas, il est créé.
    /part #channel        le quitter
    /quit raison          quitter l'IRC en affichant la raison
    /query nom            lancer une discussion privée mais via les serveurs 
                          avec "nom"
    /msg nick <message>   envoyer un message privé (un peu comme query)
    /ignore nom           permet d'ignorer les actions d'un sinistre individu
    /whois nom            affiche les informations sur quelqu'un
    /me phrase            permet d'afficher une  action, /me est  simplement 
                          remplacé par votre nick, c'est plus joli :
    * moi est là
        au lieu de :
    <moi> est là

Certaines commandes  ne sont  accessibles qu'aux ops : /mode  #channel +x -y
change les modes d'un channel (voir plus bas) si on est op. Ici on enlève le
mode y et on ajoute le mode x.
    /kick  nom            fait sortir simplement  l'utilisateur concerné  du
                          channel, il peut revenir.
    /ban  nom             l'empêchera  de revenir  ensuite. La  commande ban
                          est plus complète et travaille sur les hostmasks

--[ Les modes ]-------------------------------------------------------------

    Un  channel dispose de modes  qui permettent  de contrôler  (un peu) son
fonctionnement :

    t       Seuls les opérateurs peuvent changer le topic
    n       empêche  l'arrivée des  messages extérieurs  à tout le  channel 
            (ces deux modes sont en général toujours activés)
    l XX    Il ne peut y avoir plus de XX utilisateurs sur le channel
    i       invite only : le channel ne peut  pas  être joint  si on  y a pas
            été convié
    s       secret : le channel n'apparaît pas dans les listes
    m       modéré : seuls les utilisateurs bénéficiant du +v peuvent parler
            (plus très utilisé)
    p       privé : même chose que +s
    k       key : mot de passe. Joint en utilisant /join #channel pass

Les  modes peuvent être rentrés grâce à votre client favori  ou à la main  :
/mode #channel +i  pour  mettre #channel en  invisible par exemple (en étant
bien sûr opérateur)

Mais les utilisateurs aussi ont des modes :
    o       Opérateur
    v       Voice, l'utilisateur peut parler quand le chan est modéré.

--[ les CTCP ]------------------------------------------------------------

    Pour contrôler les connections ou avoir des informations  sur les autres
clients, on peut utiliser les CTCP. ils se lancent pas /ctcp NICK|CHAN comm.
Une liste non exhaustive :

    PING     mesure le  ping entre deux clients, en passant par les serveurs.
             différent du  PING tel  qu'on  le  connaît entre deux  machines,
             les temps peuvent être très différents !
    VERSION  renvoie le nom et la version du client correspondant.
    TIME     renvoie l'heure de la machine du client correspondant.
    USERINFO comme son nom l'indique ...
 
--[ Mini-FAQ ]--------------------------------------------------------------

Les opérateurs :
    Souvent considérés  à tort comme des tyrans sanguinaires, les opérateurs
sont  auto-responsables  de  la  bonne  marche  du   channel.  Ils  sont  la
possibilité de changer les modes du channel, de partager leurs pouvoirs avec
d'autres, et surtout user des fameux kick et ban.

Les IRC-opérateurs (IRCOps) :
    Eux s'occupent  des serveurs. Ils ne sont là  pour faire la police qu'en
très peu de cas, ne  s'occupent pas des  affaires privées  mais de la bonne 
marche du réseau.

Dialoguer en privé :
    Il est bien sûr tout à fait  possible de dialoguer avec une personne  en
privé. Si son nom est machin, il suffit  de taper /query machin. En général,
une fenêtre s'ouvre dans le client pour dialoguer directement. On peut aussi
utiliser les DCC (Direct  Client to Client)  pour  dialoguer ou échanger des
fichiers. Ce  sont  des connections  directes  entre les  deux clients  sans
passer par aucun serveur (ah, vous l'aviez deviné ?).

Qu'est-ce qu'un split ?
    Lorsque le réseau est trop chargé, la synchronisation entre les serveurs
est trop difficile  et  une  partie se  sépare du réseau temporairement.  En
général ça recolle assez-vite. Pas toujours :-)

Qu'est-ce que le lag ?
    On dit que "ça lag" quand on est plus synchronisé avec les autres et que
ce qu'on écrit  arrive aux autres clients avec un trop  grand retard, gênant
ainsi la  discussion. Ceci est dû à une  mauvaise synchro  avec et entre les
serveurs.

Et les robots ?
    Certains  utilisateurs  sont  d'un  type un peu  spécial car ce sont des
robots, appelés "bots". Il  est  donc inutile de leur parler ! Ils servent à
maintenir l'ordre  sur un channel de  manière automatisée. Ils  sont souvent
dotés  de fonctions de maintien de l'ordre empêchant le flood (envoyer plein
de lignes à la fois), les couleurs,  les mots interdits,  etc. Certains sont
cependant moins  méchants, les statisticiens  par exemple,  qui  vous disent
quand une personne  de votre choix  était présente  sur  le channel,  ou les
robots aideurs.

ping ? pong !
    Pas de  panique, c'est simplement  le serveur qui s'assure que vous êtes
toujours connecté.

Quelques exemples de channels :
    Il existe bien  sûr  des  channels  pour  tous  les goûts  :  technique,
ludiques, général, etc.
    Des  channels  comme #france sont  par exemple de  vrais halls de  gare,
certains plus petits correspondent par exemple  à des noms de ville (#paris,
#lille,  #marseille  ...) ou des  sujets  particuliers  (#linux-fr,  #linux,
#bsdfr, #mp3  ...) ou quelques autres comme #lafete, ou par classe  d'âge  :
#18+, #26+ etc. Je ne parle  ici que des francophones,  mais la plupart sont
anglophones, et d'autres bien sûr dans toutes les langues.
    Il est  possible  de taper  la commande /list pour  avoir  la liste  des
channels  mais il  vaut  mieux  s'en  passer  car  cela va rapatrier trop de
données, le serveur ne vas pas aimer et vous déconnecter (l'Excess flood).

Comment se comporter ?
    Il va de soi que le respect, la politesse et le respect de la vie privée
sont indispensables ! Les smileys  sont souvent de rigueur ... Vous  pouvez
vous reporter à la netiquette en général pour plus d'informations.

Qu'utiliser comme client ?
    Hum, il y  en a pour tous les goûts, ircII et leurs dérivés  (BitchX) ou
xchat,  zircon,  sont   les   plus  courants  pour  Unix,  et  pour  Windows
l'inévitable mIRC. La plupart d'entre eux sont scriptables,  vous pouvez les
programmer à votre guise, évitez toutefois les abus, du genre douze messages
de bienvenue en couleur quand on joint un channel, ou l'envoi automatique de
gentils fichiers VBS.

Quelques pointeurs :
    Il  y a  encore beaucoup à apprendre sur  l'IRC  !  Le  mieux est de s'y
mettre, mais voici quelques points d'entrée :
    o http://www.irchelp.org/
    o http://www.irc.org/
    o http://www.twiny.org/
    o http://www.ircnet.org/
    Notez  aussi qu'on peut aller faire de l'IRC en passant par le web  mais
c'est assez moyen.

--[ à suivre ]------------------------------------------------------------

Un peu de sécurité au prochain numéro ...




Dernière modification le 12 novembre 2003 à 13:55:00 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants