http://dnsparanoia.com/ Тем, кто озабочен своей безопасностью\анонимностью и "прямохождением" своего трафика, стоит проверить - не мухлюют ли их провайдеры с DNS. Сделать это элементарно с помощью бесплатных DNS-сервисов DNSP.CO (на dnsparanoia.com - подробная инструкция по использованию dnsp.co). Если вы в windows, достаточно запустить nslookup, в нём выполнить lserver dnsp.co. После этого можно узнать ооочень много интересного о гадком провайдере или даже целой стране 1)Проверяем - не "заворачивает" ли ваш провайдер все или некоторые запросы на свой прозразный прокси самым примитивным способом - через DNS. В nslookape набираем любое имя сайта - домена второго уровня без точки в конце. Например, anynonexistingorexistingdomain.com. Жмем ENTER. Ответ сервера 123.45.67.89 - чудненько! В мануале на dnsparanoia.com написано, что если никто ничего не перехватывает - их сервер на ВСЕ днс-запросы типа "А" отвечает 123.45.67.89 У меня всё ок, а вот в Иране всё не так гладко ) все запросы на этот сервер заворачивают на адрес прозразного прокси. А Билайн таким нехитрым способом иногда заворачивал запросы к банерокрутилкам Яндекса и Гугла на свою рекламу...тут попахивает разборками 2)Кешуриет ли наш провайдер DNS-запросы? В уже открытом окне nslookup-a набираем random.dnsp.co, жмем Enter. Приходит ответ - ip. Cнова набираем random.dnsp.co, жмем Enter. Приходит ответ - ДРУГОЙ ip. Делаем так несколько раз - каждый раз разный ip в ответах. Именно так и работает этот функционал сервиса - всё гениальное просто. Если ip перестает меняться - твой провайдер или софт на компьютере кеширует DNS-ответы. 3)Перехватывает ли наш провайдер DNS-запросы? В уже открытом окне nslookup-a набираем reflect.dnsp.co, жмем Enter. Приходит ответ - ВАШ ip (Если он у вас static\реальный\"белый". Если нет - то должен прийти тот же ip, что и на сайтах типа 2ip.ru в графе "Ваш IP адрес:"). Если в ответе другой адрес - запросы перехватываются провайдером, что жутко. 4)Перехватывает ли наш трафик живой любопытный человек? Придумываешь доменное имя четвертого уровня, которое заинтересует. В уже открытом окне nslookup-a набираем его YA_EBU_OVEC_BEEEEE.log.dnsp.co, жмем Enter. Приходит ответ - единственный ip - ВАШ (Если он у вас static\реальный\"белый". Если нет - то должен прийти тот же ip, что и на сайтах типа 2ip.ru в графе "Ваш IP адрес:"). Через пару дней запускаем nslookup, в нём выполняем lserver dnsp.co, потом набираем YA_EBU_OVEC_BEEEEE.log.dnsp.co - и должен выпасть снова только 1 ip - ВАШ. Если несколько IP в списке - значит кто-то или что-то снифало ваш трафик и обращалось к этому доменному имени: Способ универсальный и работает на всех ОС, на которых есть утилита-клиент для работы с DNS. (С)
кстааати, создатель этого сайто ещё и плодовитый кодер ) http://www.elifulkerson.com/projects/index.php пару тулз использую - ТСР-трэйсерт и АРП-пинг - при разведке сетей изнутри незаменимые штуки
Когда 4 пункт делал..у меня вышло дофигища непонятных ип-адресов. Это херово?Если да то как исправить
если 2-3 - значит следователь и эксперты посмотрели ну а если много, то, скорее всего, привлекли тех.отдел скоро явятся к тебе
страшновато базара нема а как логи чистить скажите в целях этих параноидальных формат типа этого log.dnsp.co ведь если я правильно понял это в самой системе сохраняеться?
Афоня, ты первый пост ниасилил ) чистить ничего не надо, ибо это тобой созданная лог-запись на днс-серваке, в которую попадают ip тех, кто за тобой подглядывает
у меня все почти получилось ,(действовал строго по твоей инструкции ) только сама запись так и несоздалась може я чо не правильно сделал
Конечно неправильно. Ты невнимательно прочитал несуществующий раздел форума КиноЧат и недокопировал ссылки на очень важные для форума статьи, там были все пояснения по этому вопросу.
1)nslookup 2)lserver dnsp.co 3)придумываешь уникальное интересное словосочетание а-ля YA_LAMER_BEZRUKIY_SMOTRET_VSEM 4)YA_LAMER_BEZRUKIY_SMOTRET_VSEM.log.dnsp.com после 4 команды тебе высветитс только твой ip через неделю повтори 1,2,4 пункты - если у тебя статик\белый\постоянный ip, высветится только прежний один ip
Попробовал сию процедуру сделать на белом, совсем на не рабочем компе. У меня бонусом добавилось два IP 173.194.9.6 и 74.125.46.8 они оба Гугловские. Есть повод для паники и паранойи или за этим могут стоять не люди, а любопытный гугл?
с этих ip выходит трафик Именно google-DNS серверов т.е. почти 100% ты просто забыл с первой попытки сделать lserver dnsp.co или попинговал свой выдуманный домен на .log.dnsp.co при том, что 100% у тебя гугл-днс в системе прописан
А если айпишники одинаковые ведь можно я думаю адаптер замкнуть на себя самого , и + прописать гугловские адреса.
