Pull to refresh

Comments 77

Тут немного другой момент :)
1 — не нужно добавлять контакт, определение адреса идет вообще прозрачно для определяемого.
2 — метод не зависит от «прямого соединения» скайпом, которое происходит хоть и в большинстве случаев, но не всегда.
3 — требует проверки, но, предположительно, не зависит от использования определяемым аккаунтом прокси.
С таким утверждением трудно спорить. Но, увы, это не пафос. А самая что ни на есть — реальность.
В этих постах речь идет об «угадывании» ip-адреса по определенным признакам.
В этой же статье описан метод гарантированного получения ip-адреса удаленной стороны. Так как именно он, в дальнейшем, будет использован самим скайпом для установления соединения, в том числе для аудио и/или видео связи.
Мне это все понятно, и я уточнил это в своем комментарии.
Укажите лучше эти отличия от предыдущих опубликованных способов в содержании и укажите, зачем-таки нужна именно пропатченная версия скайпа и выходит ли это с обычной версией.
Обычный скайп выдает зашифрованный лог. Пока способа его расшифровать не нашли…
Понятно, спасибо, тоже бы это в статью.
По вашему комментарию, со ссылками без объяснения, не видно чтобы вы понимали что-либо в том, о чем пишете.

> «и я уточнил это в своем комментарии»
В каком, простите, месте?

> «Укажите лучше»
Не говорите, что мне делать, и я не скажу, куда вам идти (к)

Если вы хоть чуть-чуть понимаете в информационной безопасности, то для это должно быть очевидно. Если же нет, мои комментарии, Вам, увы не помогут.
Скоро это будет называтся просто и лаконично — Данон. ))))
UFO just landed and posted this here
Скорее всего — никак. это одна из основ протокола скайпа. врядли удастся ее заменить
UFO just landed and posted this here
С одной стороны — 83.149.48.64 — ничего страшного…
С другой стороны… да в принципе тоже ничего страшного.
Repository unavailable due to DMCA takedown.
А IP уже добавленного в контакты пользователя возможно посмотреть? Или только через добавление нового?
Просмотреть «инфу о контакте» (vcard тобишь) можно у любого контакта. и добавленного и недобавленного. IP в любом случае будет в логе.
Ну видимо не все так просто.
Лог пишется до момента входа в аккаунт (свой)
Когда нажимаю ПКМ -> «Посмотреть личные данные», то ничего в лог не пишется.
При выходе их Скайпа тоже ничего не пишется.
Версия отсюда
Лог выглядит вот так
Внимательнее надо, с логами-то…
22:09:54.587 T#6652 UI-Main: Data path is "C:\Users\..\AppData\Roaming\Skype"
22:09:54.587 T#6652 UI-Main: Existing instance count = 1
22:09:54.587 T#6652 UI-Main: Activating another instance
22:09:54.587 T#6652 UI-Main: PopupList.Count = 0
22:09:54.587 T#6652 UI-Main: Normal shutdown

Ни о чем не говорит? :)
А о чем это должно говорить?
О том что найден уже запущенный экземпляр скайпа, так что шлем сигнал активироватся ему, и завершаем работу текущей копии.
Причем, информация об IP-адресе доступна, даже если пользователь в данный момент в офф-лайне. И остается доступной в течении 2-3 дней. Если же пользователь отсутствовал в сети более 3-7 дней, то данные об его IP — теряются.
Логично, ведь они на самом деле могут стать неактуальны сразу после отключения.
Да. Но как только произойдет соединение с нового ип-адреса, это будет видно.
Видимо, чтобы не забивать кеши миллионами «дохлых» адресов.
github.com/skypeopensource/skypeopensource/wiki/skype-v5.5-registry-keys

для включения логов

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
«Logging»=«SkypeDebug2003»
«Logging2»=«SkypeDebug2003»

для выключения

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
«Logging»="***"
«Logging2»="***"
А что дают первые два reg-файла?
restored.

skype3x4x5x_log.reg:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
"LastLanguage"="en"
"Logging"="SkypeDebug2003"
"Logging2"="on"

Не понимаю, зачем скайпу вообще знать внутренний ip? Внешний и так не сложно узнать.
Чтобы пользователям одной локальной сети было легче?
А в реале вечно с этим проблемы — постоянно теряется связь с людьми из одной локалки (причем не зависимо от операционки/роутера, замечал много раз)
Кстати да, какой ип он будет использовать, если у клиента двойной НАТ, от провайдера и от своего домашнего роутера? =) Всего будет три ип: внешний белый, серый в сети провайдера, серый в домашней сети.
Будет работать через одну из супернод с белым ip.
Потому что Skype в некоторых случаях переключается на передачу трафика по локальной сети.
Тут можно больше почитать
Со скайпом происходит то, что происходило с ICQ лет 10-12 назад :))))
Всё правильно, теорию никто не отменял. В данном случае, принцип Киркгоффса.
UFO just landed and posted this here
Выведет список всех IP
[тут картинка как Раджеш Кутраппали к Сири знакомиться с цветами ходил.]
конечно, я пока делал Skype Call Center столько с ней общался. Уже готов в жены брать :)
Вот где-то здесь.

23:53:04.024 T#3036 PresenceManager: аї™echo1230x74488a44a216caa1-d-s213.199.179.140:40047-r213.146.189.239:39762-l213.146.189.239:397626d7b58aa05a9ae4a
echo123 IP: 213.146.189.239
23:53:04.024 T#3036 PresenceManager: аї™echo1230x41ab04f1524d1589-d-s157.55.130.153:40041-r149.13.32.247:13071-l149.13.32.247:13071d912bdbb7038024c
echo123 IP: 149.13.32.247
23:53:04.024 T#3036 PresenceManager: аї™echo1230x52d90a84bed619b9-d-s157.55.235.146:40024-r149.13.32.250:53107-l149.13.32.250:5310714dddfe4116bea19
echo123 IP: 149.13.32.250
23:53:04.048 T#3036 PresenceManager: аї™echo1230x149d18ff86830d6c-d-s213.199.179.141:40009-r213.244.170.77:44309-l213.244.170.77:44309f4b29398c87f5fcd
echo123 IP: 213.244.170.77
23:53:04.048 T#3036 PresenceManager: аї™echo1230xb86219199da0a385-d-s213.199.179.153:40043-r213.244.170.77:33982-l213.244.170.77:33982d91246dac083670f
echo123 IP: 213.244.170.77
23:53:04.048 T#3036 PresenceManager: аї™echo1230x216f9add4a62aed1-d-s213.199.179.153:40025-r213.146.189.236:48908-l213.146.189.236:489083bd92a59f99fc819
echo123 IP: 213.146.189.236
23:53:04.117 T#3036 PresenceManager: аї™echo1230xba55dbb0af0a2c91-d-s64.4.23.142:40042-r149.13.32.249:49355-l149.13.32.249:49355eb07da710e2c0b8d
echo123 IP: 149.13.32.249
23:53:04.117 T#3036 PresenceManager: аї™echo1230x518e17b7a8763ff0-d-s65.55.223.24:40032-r149.13.32.251:52474-l149.13.32.251:52474900586a16cf16455
echo123 IP: 149.13.32.251
23:53:04.117 T#3036 PresenceManager: аї™echo1230xbe432fe121cc3f8c-d-s213.199.179.151:40019-r213.146.189.234:36732-l213.146.189.234:3673294a435edd4849bb9
echo123 IP: 213.146.189.234

Информация об IP-адресе 213.146.189.239
по данным RIPE:

inetnum: 213.146.189.0 — 213.146.189.255
netname: SKYPE-COGENT
descr: Skype Communications
country: IE
UFO just landed and posted this here
ждите в следующих сериях :)
Получилось ли у вас в лабораторных условиях расшифровать трафик третьих лиц, проходящий в режиме SuperNode?
Не пробовали.
Но, судя по протоколу, используемому для skype chat, это невозможно (в рамках существующей crypto парадигмы)
То есть, необходимо будет осуществить подбор RSA 1024bit или AES ключа.
Доверительные источники, занимающиеся разработкой некой штуки, которая должна в обязательном порядке ставиться всеми провайдерами, говорят что чаты вполне себе записываются в текстовом виде. Наверное и на SuperNode это тоже возможно.

Пойду собираться, наверное за мной уже выехали…
>4. Смотрим в логах нужный скайпнейм.
Где эти логи находяться? Это .idb файлик? — Как его открыть?
.log-файлы, должны появлятся в папке с программой после ее запуска
После добавления ключей в ресстр и запуска ;) В папке со скайпом, который вы запускаете.
А idb-файл — это для дизассемблера IDA Pro
UFO just landed and posted this here
Oткрыл статью, чтобы увидеть эту картинку в коментах.
хабраюзер, у меня что-то не получается:
в логах ищу по PresenceManager и не нахожу ничего.
может потому, что ищу по скайпнейму уже добавленного контакта?
Все, разобрался. Это я не ту версию экзешника скачал и логи были зашифрованы.
И что это даст Васе Пупкину, если я сижу за любым NATом, например gsm оператора?
Ну даже, если я буду сидеть дома с ПК у которого честный внешний айпишник на честной винде и наружу будет честно открыт 3389 порт?
При том что елементарной логикой домашний айпишник вычисляется методом «погуглить 5 минут».
еще небольшим гуглением даже адрес скорее всего будет найден.
А как быть если у меня внутренний IP 192.168.1.2?
А перед ним 2 адреса сотового оператора?
Меня тоже вычислят?
suck.php
fuck.php

Доставило :D
Теперь можно и в скайпе писать: «Я тебя вычислю по айпи! Ты только в скайпе такой смелый!»
Sign up to leave a comment.

Articles