BNC (logiciel) - BNC (software)

Un BNC (abréviation de Bounced Network Connection ) est un logiciel utilisé pour relayer le trafic et les connexions dans les réseaux informatiques , un peu comme un proxy . L'utilisation d'un BNC permet à un utilisateur de masquer la source d'origine de la connexion de l'utilisateur, offrant ainsi la confidentialité ainsi que la possibilité d'acheminer le trafic via un emplacement spécifique. Un BNC peut également être utilisé pour masquer la véritable cible à laquelle un utilisateur se connecte.

IRC

Schéma d'un réseau IRC avec des clients normaux (vert), des bots (bleu) et des videurs (orange)

Une utilisation courante est sur Internet Relay Chat (IRC) via un BNC s'exécutant sur des serveurs distants . Dans un tel environnement, où il est très facile de déterminer l' adresse IP d' un utilisateur, un BNC peut aider à masquer la source de connexion d'origine, tout en offrant la possibilité de " vhosts " ou " virtual hosts ". L'utilisation d'un vhost ne masque pas mieux la connexion, mais ajoute simplement une déclaration en tant que nom d'hôte.

De nombreux BNC restent connectés à un serveur IRC au cas où le client se déconnecterait d'Internet. Souvent, les changements d'état sont suivis afin qu'ils puissent être relayés au client lors de la reconnexion. Certaines implémentations choisissent de stocker tous les messages envoyés sur le réseau que le client aurait normalement reçus et de les envoyer lors de la reconnexion du client ; cela est souvent considéré comme beaucoup trop dépendant des ressources pour les services d'hébergement commercial à fournir. D'autres fonctionnalités de journalisation et fonctions de type bot peuvent être incluses avec diverses implémentations, mais ne sont pas standard.

Exemple

L'utilisateur A se connecte directement à IRC et apparaît comme USER!user@users.reverse.dns

L'utilisateur A se connecte indirectement à IRC via un BNC et apparaît comme USER!user@bnc.net

Logiciel

Une liste de logiciels de videur.

• Bip IRC Proxy maintient une connexion persistante et affiche un retard lors de la reconnexion.
• bnc est le videur IRC d'origine.
• Les fonctionnalités d'ezbounce incluent la protection par mot de passe, l'administration à distance, la journalisation et l'écoute sur plusieurs ports.
• JBouncer pour IRC, écrit en Java . Prend en charge la journalisation.
• muh bnc est un outil de rebond irc intelligent et polyvalent qui ira également sur IRC dès qu'il sera lancé, gardant ou essayant d'obtenir son pseudo.
• psyBNC est considéré comme le videur IRC le plus ancien et le plus connu. Il est facile à utiliser, fonctionne sous Linux et est devenu populaire sur FreeBSD, prend en charge IPv4, IPv6, SSL, la journalisation, plusieurs utilisateurs et réseaux, etc. Bien que psyBNC soit comme tout autre proxy IRC, il est souvent installé sur des systèmes compromis par l'attaquant.
• shroudBNC (IRC) prend en charge les connexions SSL et offre une interface Web.
• ZNC (IRC) est facile à utiliser, prend en charge les connexions SSL, IPv6 et la journalisation et offre une interface Web. Il est extensible par des modules et des scripts en C++ , Python , Perl et Tcl .
• Le videur écrit en Java est un videur/proxy générique. Prend en charge le tunneling SSL, le basculement et l'équilibrage de charge des destinations.
• dircproxy
• Le Lounge agit comme un videur et un client d' application Web progressive (PWA) combiné. C'est open source.

FTP

Les BNC sont également souvent utilisés pour le protocole de transfert de fichiers (FTP), encore une fois pour masquer l' utilisateur et le serveur l'un de l'autre et pour acheminer le trafic via un emplacement spécifique. Les videurs FTP peuvent être divisés en deux catégories différentes, entrée et trafic.

Le videur d'entrée agit comme une passerelle vers le serveur, mais il ne cache pas l'existence du serveur réel. Les videurs d'entrée, comme cubnc , peuvent être utilisés dans une configuration multi-serveurs pour un accès facile à chaque serveur et un équilibrage de charge . Cela supprime le besoin de sélectionner le serveur FTP auquel se connecter, lorsque vous essayez d'accéder à la batterie de serveurs .

Les videurs de trafic relayent le trafic via l'hôte sur lequel ils sont installés et, lorsqu'ils sont utilisés, il apparaît que le videur est en fait le serveur FTP, masquant ainsi complètement l'emplacement réel du serveur. Plusieurs videurs de trafic peuvent être installés en parallèle, afin d'équilibrer la charge de trafic sur différents liens. La plupart des videurs élaborés peuvent même faire rebondir des connexions SSL/TLS sécurisées .

Voir également

• Procuration
• Ouvrir le proxy

Les références

Liens externes

• BNC (logiciel) chez Curlie