Comments 52
Эта «Брешь» является основой архитектуры Skype (P2P, в конце концов), не понятно, как они собираются ее «устранить».
+1
Очевидно, сделать так, что IP абонента передавался звонящему только после согласия того на принятие звонка.
+18
P2P не обязательно означает прямой канал между собеседниками. Есть суперноды, и иногда голосовой и видео трафик передается не напрямую а через посредников. Вполне можно внести изменения в протокол, которые будут устанавливать соединение через суперноды, а при ответе уже пытаться сделать 1 на 1. Вопрос, я так понимаю, в основном в увеличении нагрузки на суперноды, которые по сути своей обычные пользователи с хорошим инетом, и могут выключать скайп если нагрузка возрастет слишком сильно.
0
Вот и сбылась мечта школьников про «вычисление по IP».
+6
UFO just landed and posted this here
UFO just landed and posted this here
Это не баг, это фича.
+4
Vpn решает эту «проблему»
+2
не понимаю почему люди так берегут свой IP?
+8
Люди берегут на айпи, а привязку айпи к профайлу с реальми данными ФИО + адрес. Такие данные можно исспользовать во зло, например habrahabr.ru/blogs/p2p/130982/
+1
А когда я одновременно открытый Скайп на разных айпишниках держу, интересно что будет?
+4
Свежак.
Можно попробовать сделать так:
Запускаем чистый skype с пустым контаклистом на машине с реальным айпи и доступным снаружи портом для входящих соединений (в windows Настройка -> Соединение)
Смотрим с помощью tcpview (не показывает udp, лучше брать wireshark) сколько было открыто подключений с момента запуска скайпа.
Добавляем в контактлист жертву и пишем ей сообщение. В этот момент будет открыто сразу несколько TCP-соединений, и при условии что жертва не за NAT-ом, её IP будет в их числе. Если повторять этот алгоритм с разных точек в итоге можно выделить IP жертвы.
Но опять же, это справедливо только в случае если у жертвы открыт порт в мир для tcp-соединений, иначе всякие UDP STUN сильно запутывают поиск.
Можно попробовать сделать так:
Запускаем чистый skype с пустым контаклистом на машине с реальным айпи и доступным снаружи портом для входящих соединений (в windows Настройка -> Соединение)
Смотрим с помощью tcpview (не показывает udp, лучше брать wireshark) сколько было открыто подключений с момента запуска скайпа.
Добавляем в контактлист жертву и пишем ей сообщение. В этот момент будет открыто сразу несколько TCP-соединений, и при условии что жертва не за NAT-ом, её IP будет в их числе. Если повторять этот алгоритм с разных точек в итоге можно выделить IP жертвы.
Но опять же, это справедливо только в случае если у жертвы открыт порт в мир для tcp-соединений, иначе всякие UDP STUN сильно запутывают поиск.
+5
"- Я тебя сцука вычеслю по айпи!"
+5
Таки все участники P2P могут видет IP, не?
0
Хватит уже анонимусов в каждый пост про секурность впихивать =\
+4
Как-то давно уже писали про скайп — goo.gl/lr8Wc
0
UFO just landed and posted this here
Да, прошу прощения, с тренировки прибежал — запыхался =)
0
В целом, статья устарела, но клиент Скайпа в Линуксах до сих пор не ушел дальше версии 2.1 beta — соответственно, набирая в линуксе команду netstat я могу сказать сразу — кто через какого провайдера сидит =)
Проверил, действительно, при тестовом звонке создались соединения:
После окончания звонка — записи исчезли.
Проверил, действительно, при тестовом звонке создались соединения:
tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:43904 149.13.32.249:43707 ESTABLISHED 2342/skype
После окончания звонка — записи исчезли.
0
UDP трафик вы тоже netstat-ом смотретие?
+1
netstat -sp udp
Достаточно, чтобы посмотреть созданные Скайпом соединения.
З.Ы.: Я до сих пор не могу понять что в этом топике такого "исследовательского".
-1
>udp
>соединения
Вы это серьезно? А покажите вывод, очень интересно посмотреть udp соединения
>соединения
Вы это серьезно? А покажите вывод, очень интересно посмотреть udp соединения
+2
Ну хз, во время звонка моему товарищу выдало следующее:
pc@pc-lenovo:~$ netstat -p udp | grep skype
tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skype
tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skype
-2
Зачем вы пишите эту чушь?
+2
А как надо? Подскажите пожалста.
0
>netstat -p udp
>tcp 0 0
Вы ведь сами написали этот вывод, верно? Давайте скриншот вывода той же команды.
>tcp 0 0
Вы ведь сами написали этот вывод, верно? Давайте скриншот вывода той же команды.
0
Да нет же )))
Скрин сделан во время дозвона до приятеля.
Скрин сделан во время дозвона до приятеля.
0
Введите команду без грепа и увидите
(No info could be read for "-p": geteuid()=1001 but you should be root.)
У вас в первой колонке Proto стоит TCP. Протокол UDP работает без установки соединений, и ничего кроме открытых UDP портов netstat не покажет.
Как часто вам встречаются UDP SYN-пакеты?
(No info could be read for "-p": geteuid()=1001 but you should be root.)
У вас в первой колонке Proto стоит TCP. Протокол UDP работает без установки соединений, и ничего кроме открытых UDP портов netstat не покажет.
Как часто вам встречаются UDP SYN-пакеты?
+1
сорри, UDP =)
0
выходные скайпа на хабрахабре. Может они наконец-то подсуетятся и выпустят для линукса библиотеку чтобы можно было родными месседжерами пользоватся?
+2
UFO just landed and posted this here
В 2011 году хакеры внезапно узнали, что при P2P можно узнать ip?
0
Есть хороший сервис, чтобы узнать IP адрес собеседника idealfile.com
0
Sign up to leave a comment.
Уязвимость Skype позволяет определить IP-адрес конкретного пользователя