Comments 52
Эта «Брешь» является основой архитектуры Skype (P2P, в конце концов), не понятно, как они собираются ее «устранить».
Очевидно, сделать так, что IP абонента передавался звонящему только после согласия того на принятие звонка.
P2P не обязательно означает прямой канал между собеседниками. Есть суперноды, и иногда голосовой и видео трафик передается не напрямую а через посредников. Вполне можно внести изменения в протокол, которые будут устанавливать соединение через суперноды, а при ответе уже пытаться сделать 1 на 1. Вопрос, я так понимаю, в основном в увеличении нагрузки на суперноды, которые по сути своей обычные пользователи с хорошим инетом, и могут выключать скайп если нагрузка возрастет слишком сильно.
Вот и сбылась мечта школьников про «вычисление по IP».
Это не баг, это фича.
Vpn решает эту «проблему»
не понимаю почему люди так берегут свой IP?
Люди берегут на айпи, а привязку айпи к профайлу с реальми данными ФИО + адрес. Такие данные можно исспользовать во зло, например habrahabr.ru/blogs/p2p/130982/
А когда я одновременно открытый Скайп на разных айпишниках держу, интересно что будет?
Свежак.
Можно попробовать сделать так:
Запускаем чистый skype с пустым контаклистом на машине с реальным айпи и доступным снаружи портом для входящих соединений (в windows Настройка -> Соединение)
Смотрим с помощью tcpview (не показывает udp, лучше брать wireshark) сколько было открыто подключений с момента запуска скайпа.
Добавляем в контактлист жертву и пишем ей сообщение. В этот момент будет открыто сразу несколько TCP-соединений, и при условии что жертва не за NAT-ом, её IP будет в их числе. Если повторять этот алгоритм с разных точек в итоге можно выделить IP жертвы.
Но опять же, это справедливо только в случае если у жертвы открыт порт в мир для tcp-соединений, иначе всякие UDP STUN сильно запутывают поиск.
Можно попробовать сделать так:
Запускаем чистый skype с пустым контаклистом на машине с реальным айпи и доступным снаружи портом для входящих соединений (в windows Настройка -> Соединение)
Смотрим с помощью tcpview (не показывает udp, лучше брать wireshark) сколько было открыто подключений с момента запуска скайпа.
Добавляем в контактлист жертву и пишем ей сообщение. В этот момент будет открыто сразу несколько TCP-соединений, и при условии что жертва не за NAT-ом, её IP будет в их числе. Если повторять этот алгоритм с разных точек в итоге можно выделить IP жертвы.
Но опять же, это справедливо только в случае если у жертвы открыт порт в мир для tcp-соединений, иначе всякие UDP STUN сильно запутывают поиск.
"- Я тебя сцука вычеслю по айпи!"
Таки все участники P2P могут видет IP, не?
Хватит уже анонимусов в каждый пост про секурность впихивать =\
Как-то давно уже писали про скайп — goo.gl/lr8Wc
Да, прошу прощения, с тренировки прибежал — запыхался =)
В целом, статья устарела, но клиент Скайпа в Линуксах до сих пор не ушел дальше версии 2.1 beta — соответственно, набирая в линуксе команду netstat я могу сказать сразу — кто через какого провайдера сидит =)
Проверил, действительно, при тестовом звонке создались соединения:
После окончания звонка — записи исчезли.
Проверил, действительно, при тестовом звонке создались соединения:
tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:43904 149.13.32.249:43707 ESTABLISHED 2342/skypeПосле окончания звонка — записи исчезли.
UDP трафик вы тоже netstat-ом смотретие?
netstat -sp udpДостаточно, чтобы посмотреть созданные Скайпом соединения.
З.Ы.: Я до сих пор не могу понять что в этом топике такого "исследовательского".
>udp
>соединения
Вы это серьезно? А покажите вывод, очень интересно посмотреть udp соединения
>соединения
Вы это серьезно? А покажите вывод, очень интересно посмотреть udp соединения
Ну хз, во время звонка моему товарищу выдало следующее:
pc@pc-lenovo:~$ netstat -p udp | grep skype
tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skypeЗачем вы пишите эту чушь?
А как надо? Подскажите пожалста.
>netstat -p udp
>tcp 0 0
Вы ведь сами написали этот вывод, верно? Давайте скриншот вывода той же команды.
>tcp 0 0
Вы ведь сами написали этот вывод, верно? Давайте скриншот вывода той же команды.
Да нет же )))
Скрин сделан во время дозвона до приятеля.
Скрин сделан во время дозвона до приятеля.
Введите команду без грепа и увидите
(No info could be read for "-p": geteuid()=1001 but you should be root.)
У вас в первой колонке Proto стоит TCP. Протокол UDP работает без установки соединений, и ничего кроме открытых UDP портов netstat не покажет.
Как часто вам встречаются UDP SYN-пакеты?
(No info could be read for "-p": geteuid()=1001 but you should be root.)
У вас в первой колонке Proto стоит TCP. Протокол UDP работает без установки соединений, и ничего кроме открытых UDP портов netstat не покажет.
Как часто вам встречаются UDP SYN-пакеты?
сорри, UDP =)
выходные скайпа на хабрахабре. Может они наконец-то подсуетятся и выпустят для линукса библиотеку чтобы можно было родными месседжерами пользоватся?
В 2011 году хакеры внезапно узнали, что при P2P можно узнать ip?
Есть хороший сервис, чтобы узнать IP адрес собеседника idealfile.com
Sign up to leave a comment.
Уязвимость Skype позволяет определить IP-адрес конкретного пользователя