новый сорт паранойи

Discussion in 'Безопасность и Анонимность' started by devton, 13 Aug 2016.

  1. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    http://dnsparanoia.com/
    [​IMG]

    Тем, кто озабочен своей безопасностью\анонимностью и "прямохождением" своего трафика, стоит проверить - не мухлюют ли их провайдеры с DNS.

    Сделать это элементарно с помощью бесплатных DNS-сервисов DNSP.CO (на dnsparanoia.com - подробная инструкция по использованию dnsp.co).

    Если вы в windows, достаточно запустить nslookup, в нём выполнить lserver dnsp.co.
    После этого можно узнать ооочень много интересного о гадком провайдере или даже целой стране ;)

    1)Проверяем - не "заворачивает" ли ваш провайдер все или некоторые запросы на свой прозразный прокси самым примитивным способом - через DNS.
    В nslookape набираем любое имя сайта - домена второго уровня без точки в конце. Например, anynonexistingorexistingdomain.com. Жмем ENTER.
    [​IMG]
    Ответ сервера 123.45.67.89 - чудненько!
    В мануале на dnsparanoia.com написано, что если никто ничего не перехватывает - их сервер на ВСЕ днс-запросы типа "А" отвечает 123.45.67.89
    У меня всё ок, а вот в Иране всё не так гладко ) все запросы на этот сервер заворачивают на адрес прозразного прокси.
    А Билайн таким нехитрым способом иногда заворачивал запросы к банерокрутилкам Яндекса и Гугла на свою рекламу...тут попахивает разборками :)

    2)Кешуриет ли наш провайдер DNS-запросы? В уже открытом окне nslookup-a набираем random.dnsp.co, жмем Enter. Приходит ответ - ip.
    Cнова набираем random.dnsp.co, жмем Enter.
    Приходит ответ - ДРУГОЙ ip.
    Делаем так несколько раз - каждый раз разный ip в ответах.
    Именно так и работает этот функционал сервиса - всё гениальное просто.
    [​IMG]
    Если ip перестает меняться - твой провайдер или софт на компьютере кеширует DNS-ответы.

    3)Перехватывает ли наш провайдер DNS-запросы? В уже открытом окне nslookup-a набираем reflect.dnsp.co, жмем Enter. Приходит ответ - ВАШ ip (Если он у вас static\реальный\"белый". Если нет - то должен прийти тот же ip, что и на сайтах типа 2ip.ru в графе "Ваш IP адрес:").
    [​IMG]
    Если в ответе другой адрес - запросы перехватываются провайдером, что жутко.

    4)Перехватывает ли наш трафик живой любопытный человек? Придумываешь доменное имя четвертого уровня, которое заинтересует. В уже открытом окне nslookup-a набираем его YA_EBU_OVEC_BEEEEE.log.dnsp.co, жмем Enter. Приходит ответ - единственный ip - ВАШ (Если он у вас static\реальный\"белый". Если нет - то должен прийти тот же ip, что и на сайтах типа 2ip.ru в графе "Ваш IP адрес:").
    [​IMG]
    Через пару дней запускаем nslookup, в нём выполняем lserver dnsp.co, потом набираем YA_EBU_OVEC_BEEEEE.log.dnsp.co - и должен выпасть снова только 1 ip - ВАШ.
    Если несколько IP в списке - значит кто-то или что-то снифало ваш трафик и обращалось к этому доменному имени:
    [​IMG]

    Способ универсальный и работает на всех ОС, на которых есть утилита-клиент для работы с DNS.
    (С)
     
    #1 devton, 13 Aug 2016
    Last edited: 24 May 2017
    akel, to.Index, Mednik and 17 others like this.
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    после возрождения форума сделал все картинки вновь видимыми
     
    afonn likes this.
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    кстааати, создатель этого сайто ещё и плодовитый кодер )
    http://www.elifulkerson.com/projects/index.php

    пару тулз использую - ТСР-трэйсерт и АРП-пинг - при разведке сетей изнутри незаменимые штуки
     
    afonn likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    а как насчёт 8,8,8,8?
     
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    ты ничего не понял
    садись.ДВА!
     
  6. ADIK22B07

    ADIK22B07 New Member

    Joined:
    12 Nov 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Когда 4 пункт делал..у меня вышло дофигища непонятных ип-адресов. Это херово?Если да то как исправить
     
  7. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    если 2-3 - значит следователь и эксперты посмотрели
    ну а если много, то, скорее всего, привлекли тех.отдел
    скоро явятся к тебе
     
  8. ADIK22B07

    ADIK22B07 New Member

    Joined:
    12 Nov 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Че за бред с чего ко мне являться?Я ноут токо купил ничего не делал с него незаконного.
     
  9. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    ))))) зря сомневался
    в логе YA_EBU_OVEC_BEEEEE.log.dnsp.co ip Адика норвежский ))))
    [​IMG]
    [​IMG]
    [​IMG]
     
  10. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    страшновато базара нема а как логи чистить скажите в целях этих параноидальных
    формат типа этого log.dnsp.co
    ведь если я правильно понял это в самой системе сохраняеться?
     
    #10 afonn, 5 Dec 2016
    Last edited: 5 Dec 2016
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    Афоня, ты первый пост ниасилил ) чистить ничего не надо, ибо это тобой созданная лог-запись на днс-серваке, в которую попадают ip тех, кто за тобой подглядывает
     
    afonn likes this.
  12. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    у меня все почти получилось ,(действовал строго по твоей инструкции ) только сама запись так и несоздалась може я чо не правильно сделалo_O
     
  13. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,063
    Reputations:
    693
    Конечно неправильно.
    Ты невнимательно прочитал несуществующий раздел форума КиноЧат и недокопировал ссылки на очень важные для форума статьи, там были все пояснения по этому вопросу.
     
    _________________________
    afonn and Triton_Mgn like this.
  14. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0

    тагда киньте сылочки чтобы ознакомиться просто я в поиск вбиваю а там нет ничего
     
  15. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    1)nslookup
    2)lserver dnsp.co
    3)придумываешь уникальное интересное словосочетание а-ля YA_LAMER_BEZRUKIY_SMOTRET_VSEM
    4)YA_LAMER_BEZRUKIY_SMOTRET_VSEM.log.dnsp.com

    после 4 команды тебе высветитс только твой ip

    через неделю повтори 1,2,4 пункты - если у тебя статик\белый\постоянный ip, высветится только прежний один ip
     
    Veil and afonn like this.
  16. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    84
    Likes Received:
    65
    Reputations:
    0
    del
     
    #16 M.Billar, 21 Dec 2016
    Last edited: 21 Dec 2016
  17. smoixslov

    smoixslov New Member

    Joined:
    29 Dec 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Попробовал сию процедуру сделать на белом, совсем на не рабочем компе. У меня бонусом добавилось два IP 173.194.9.6 и 74.125.46.8 они оба Гугловские.
    Есть повод для паники и паранойи или за этим могут стоять не люди, а любопытный гугл?​
     
  18. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    с этих ip выходит трафик Именно google-DNS серверов
    т.е. почти 100% ты просто забыл с первой попытки сделать lserver dnsp.co или попинговал свой выдуманный домен на .log.dnsp.co

    при том, что 100% у тебя гугл-днс в системе прописан
     
  19. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    поправил ё@#$ые картинки в пятнадцатый раз, видно всё, что надо
    кто знает - что за х... с форумом?
     
  20. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    А если айпишники одинаковые ведь можно я думаю адаптер замкнуть на себя самого , и + прописать гугловские адреса.