Раскрытие IP-адреса пользователя Skype



    Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса

    1. Качаем отсюда пропатченный скайп версии 5.5:
    http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

    2. Включаем создание файла с дешифрованным debug логом. Для этого добавляем нескольких ключей в реестр.
    https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging

    3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.

    4. Смотрим в логах нужный скайпнейм.
    В записи такого вида будет его реальный ип: -r195.100.213.25:31101
    А вот в такой, внутренний ип сетевой карты: -l172.10.5.17

    21:16:45.818 T#3668 PresenceManager: аїљnoticingskypetestuser10x3e54a539a91a19fc-s-s65.55.223.23:40013-r195.100.213.25:31101-l172.10.5.17:2296023d2310982f328ff

    5. Смотрим его по whois.
    http://nic.ru/whois/?query=195.100.213.25

    Получаем город, страну, провайдера и внутренний ip-адрес пользователя.

    via http://pastebin.com/LrW4NE2p
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 77

      0
      Может именно для фишки с просто открытием VCard нужен пропатченный скайп, а так уже избитая тема
      habrahabr.ru/post/135273/
      habrahabr.ru/post/130982/
      habrahabr.ru/post/133963/
      habrahabr.ru/post/134862/
        +8
        З.Ы. С пафосом — не на Хабр.
          +12
          Тут немного другой момент :)
          1 — не нужно добавлять контакт, определение адреса идет вообще прозрачно для определяемого.
          2 — метод не зависит от «прямого соединения» скайпом, которое происходит хоть и в большинстве случаев, но не всегда.
          3 — требует проверки, но, предположительно, не зависит от использования определяемым аккаунтом прокси.
            +1
            С таким утверждением трудно спорить. Но, увы, это не пафос. А самая что ни на есть — реальность.
            +15
            В этих постах речь идет об «угадывании» ip-адреса по определенным признакам.
            В этой же статье описан метод гарантированного получения ip-адреса удаленной стороны. Так как именно он, в дальнейшем, будет использован самим скайпом для установления соединения, в том числе для аудио и/или видео связи.
              –4
              Мне это все понятно, и я уточнил это в своем комментарии.
              Укажите лучше эти отличия от предыдущих опубликованных способов в содержании и укажите, зачем-таки нужна именно пропатченная версия скайпа и выходит ли это с обычной версией.
                +4
                Обычный скайп выдает зашифрованный лог. Пока способа его расшифровать не нашли…
                  0
                  Понятно, спасибо, тоже бы это в статью.
                  +10
                  По вашему комментарию, со ссылками без объяснения, не видно чтобы вы понимали что-либо в том, о чем пишете.

                  > «и я уточнил это в своем комментарии»
                  В каком, простите, месте?

                  > «Укажите лучше»
                  Не говорите, что мне делать, и я не скажу, куда вам идти (к)

                  Если вы хоть чуть-чуть понимаете в информационной безопасности, то для это должно быть очевидно. Если же нет, мои комментарии, Вам, увы не помогут.
              –9
              Скоро это будет называтся просто и лаконично — Данон. ))))
                –8
                раскрыли протокол китайцы?
                  +6
                  Было ожидаемо: security through obscurity всегда подобным заканчивается.
                  Мне вот интересно, как исправлять будут.
                    +2
                    Скорее всего — никак. это одна из основ протокола скайпа. врядли удастся ее заменить
                      +21
                      Скорее всего просто в профиле введут поле IP и объявят фичей.
                    +14
                    С одной стороны — 83.149.48.64 — ничего страшного…
                    С другой стороны… да в принципе тоже ничего страшного.
                      +4
                      Качаем отсюда пропатченный скайп версии 5.5:

                      github.com/downloads/skypeopensource/skypeopensource/skype55.zip
                        +1
                        Repository unavailable due to DMCA takedown.
                        0
                        Жестоко.
                          +2
                          IP не проблема.
                            0
                            А IP уже добавленного в контакты пользователя возможно посмотреть? Или только через добавление нового?
                              0
                              Просмотреть «инфу о контакте» (vcard тобишь) можно у любого контакта. и добавленного и недобавленного. IP в любом случае будет в логе.
                                0
                                Ну видимо не все так просто.
                                Лог пишется до момента входа в аккаунт (свой)
                                Когда нажимаю ПКМ -> «Посмотреть личные данные», то ничего в лог не пишется.
                                При выходе их Скайпа тоже ничего не пишется.
                                Версия отсюда
                                Лог выглядит вот так
                                  +1
                                  Внимательнее надо, с логами-то…
                                  22:09:54.587 T#6652 UI-Main: Data path is "C:\Users\..\AppData\Roaming\Skype"
                                  22:09:54.587 T#6652 UI-Main: Existing instance count = 1
                                  22:09:54.587 T#6652 UI-Main: Activating another instance
                                  22:09:54.587 T#6652 UI-Main: PopupList.Count = 0
                                  22:09:54.587 T#6652 UI-Main: Normal shutdown

                                  Ни о чем не говорит? :)
                                    –3
                                    А о чем это должно говорить?
                                      +6
                                      О том что найден уже запущенный экземпляр скайпа, так что шлем сигнал активироватся ему, и завершаем работу текущей копии.
                                        0
                                        И из-за этого лог неполный.
                                0
                                Причем, информация об IP-адресе доступна, даже если пользователь в данный момент в офф-лайне. И остается доступной в течении 2-3 дней. Если же пользователь отсутствовал в сети более 3-7 дней, то данные об его IP — теряются.
                                  0
                                  Логично, ведь они на самом деле могут стать неактуальны сразу после отключения.
                                    0
                                    Да. Но как только произойдет соединение с нового ип-адреса, это будет видно.
                                      0
                                      Видимо, чтобы не забивать кеши миллионами «дохлых» адресов.
                                  0
                                  2. Включаем создание файла с дешифрованным дебаг-логом через добавление нескольких ключей реестр.
                                  github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging


                                  Autmcore 6 hours ago: Destroyed skype 3.x 4.x 5.x enable logging (markdown) [9614d28]
                                    0
                                    github.com/skypeopensource/skypeopensource/wiki/skype-v5.5-registry-keys

                                    для включения логов

                                    Windows Registry Editor Version 5.00

                                    [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                    «Logging»=«SkypeDebug2003»
                                    «Logging2»=«SkypeDebug2003»

                                    для выключения

                                    Windows Registry Editor Version 5.00

                                    [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                    «Logging»="***"
                                    «Logging2»="***"
                                      0
                                      А что дают первые два reg-файла?
                                      +1
                                      Используй гуглокеш, Люк.
                                        0
                                        restored.

                                        skype3x4x5x_log.reg:
                                        Windows Registry Editor Version 5.00
                                        
                                        [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                        "LastLanguage"="en"
                                        "Logging"="SkypeDebug2003"
                                        "Logging2"="on"
                                        
                                        
                                        0
                                        Не понимаю, зачем скайпу вообще знать внутренний ip? Внешний и так не сложно узнать.
                                          0
                                          Чтобы пользователям одной локальной сети было легче?
                                            0
                                            А в реале вечно с этим проблемы — постоянно теряется связь с людьми из одной локалки (причем не зависимо от операционки/роутера, замечал много раз)
                                              0
                                              Кстати да, какой ип он будет использовать, если у клиента двойной НАТ, от провайдера и от своего домашнего роутера? =) Всего будет три ип: внешний белый, серый в сети провайдера, серый в домашней сети.
                                                0
                                                Будет работать через одну из супернод с белым ip.
                                            0
                                            Потому что Skype в некоторых случаях переключается на передачу трафика по локальной сети.
                                            Тут можно больше почитать
                                            +8
                                            Со скайпом происходит то, что происходило с ICQ лет 10-12 назад :))))
                                              +1
                                              Всё правильно, теорию никто не отменял. В данном случае, принцип Киркгоффса.
                                                +1
                                                А что выведет, если скайп запущен одновременно на стационаре, ноутбуке и телефоне из разных сетей?
                                                  +2
                                                  Выведет список всех IP
                                                    +2
                                                    Выведет все три адреса.
                                                    +33
                                                    наконец-то можно узнать где живет echo123 :)
                                                      +1
                                                      Хотите познакомиться?
                                                        +11
                                                        [тут картинка как Раджеш Кутраппали к Сири знакомиться с цветами ходил.]
                                                          +4
                                                          конечно, я пока делал Skype Call Center столько с ней общался. Уже готов в жены брать :)
                                                          0
                                                          Вот где-то здесь.

                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x74488a44a216caa1-d-s213.199.179.140:40047-r213.146.189.239:39762-l213.146.189.239:397626d7b58aa05a9ae4a
                                                          echo123 IP: 213.146.189.239
                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x41ab04f1524d1589-d-s157.55.130.153:40041-r149.13.32.247:13071-l149.13.32.247:13071d912bdbb7038024c
                                                          echo123 IP: 149.13.32.247
                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x52d90a84bed619b9-d-s157.55.235.146:40024-r149.13.32.250:53107-l149.13.32.250:5310714dddfe4116bea19
                                                          echo123 IP: 149.13.32.250
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230x149d18ff86830d6c-d-s213.199.179.141:40009-r213.244.170.77:44309-l213.244.170.77:44309f4b29398c87f5fcd
                                                          echo123 IP: 213.244.170.77
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230xb86219199da0a385-d-s213.199.179.153:40043-r213.244.170.77:33982-l213.244.170.77:33982d91246dac083670f
                                                          echo123 IP: 213.244.170.77
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230x216f9add4a62aed1-d-s213.199.179.153:40025-r213.146.189.236:48908-l213.146.189.236:489083bd92a59f99fc819
                                                          echo123 IP: 213.146.189.236
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230xba55dbb0af0a2c91-d-s64.4.23.142:40042-r149.13.32.249:49355-l149.13.32.249:49355eb07da710e2c0b8d
                                                          echo123 IP: 149.13.32.249
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230x518e17b7a8763ff0-d-s65.55.223.24:40032-r149.13.32.251:52474-l149.13.32.251:52474900586a16cf16455
                                                          echo123 IP: 149.13.32.251
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230xbe432fe121cc3f8c-d-s213.199.179.151:40019-r213.146.189.234:36732-l213.146.189.234:3673294a435edd4849bb9
                                                          echo123 IP: 213.146.189.234

                                                            0
                                                            Информация об IP-адресе 213.146.189.239
                                                            по данным RIPE:

                                                            inetnum: 213.146.189.0 — 213.146.189.255
                                                            netname: SKYPE-COGENT
                                                            descr: Skype Communications
                                                            country: IE
                                                          0
                                                          Ок с ip решили вопрос. Осталось написать новый voidozer.
                                                            +1
                                                            ждите в следующих сериях :)
                                                            0
                                                            Получилось ли у вас в лабораторных условиях расшифровать трафик третьих лиц, проходящий в режиме SuperNode?
                                                              0
                                                              Не пробовали.
                                                              Но, судя по протоколу, используемому для skype chat, это невозможно (в рамках существующей crypto парадигмы)
                                                              То есть, необходимо будет осуществить подбор RSA 1024bit или AES ключа.
                                                                –1
                                                                Доверительные источники, занимающиеся разработкой некой штуки, которая должна в обязательном порядке ставиться всеми провайдерами, говорят что чаты вполне себе записываются в текстовом виде. Наверное и на SuperNode это тоже возможно.

                                                                Пойду собираться, наверное за мной уже выехали…
                                                                0
                                                                >4. Смотрим в логах нужный скайпнейм.
                                                                Где эти логи находяться? Это .idb файлик? — Как его открыть?
                                                                  0
                                                                  .log-файлы, должны появлятся в папке с программой после ее запуска
                                                                    0
                                                                    После добавления ключей в ресстр и запуска ;) В папке со скайпом, который вы запускаете.
                                                                    А idb-файл — это для дизассемблера IDA Pro
                                                                    –3
                                                                    по мотивам:
                                                                    • UFO just landed and posted this here
                                                                        +15
                                                                        Эта книга должна прилагаться к статье
                                                                        image
                                                                          0
                                                                          Oткрыл статью, чтобы увидеть эту картинку в коментах.
                                                                          0
                                                                          хабраюзер, у меня что-то не получается:
                                                                          в логах ищу по PresenceManager и не нахожу ничего.
                                                                          может потому, что ищу по скайпнейму уже добавленного контакта?
                                                                            0
                                                                            Все, разобрался. Это я не ту версию экзешника скачал и логи были зашифрованы.
                                                                            +1
                                                                              +2
                                                                              Да.
                                                                              0
                                                                              И что это даст Васе Пупкину, если я сижу за любым NATом, например gsm оператора?
                                                                              Ну даже, если я буду сидеть дома с ПК у которого честный внешний айпишник на честной винде и наружу будет честно открыт 3389 порт?
                                                                              При том что елементарной логикой домашний айпишник вычисляется методом «погуглить 5 минут».
                                                                              еще небольшим гуглением даже адрес скорее всего будет найден.
                                                                                –1
                                                                                А как быть если у меня внутренний IP 192.168.1.2?
                                                                                А перед ним 2 адреса сотового оператора?
                                                                                Меня тоже вычислят?
                                                                                  +6
                                                                                  Добрые люди создали веб-сервис по определению ip-адреса любого скайп пользователя.
                                                                                  http://skype-ip-finder.tk/
                                                                                  +2
                                                                                  Теперь можно и в скайпе писать: «Я тебя вычислю по айпи! Ты только в скайпе такой смелый!»
                                                                                    0
                                                                                    На сайте skype-ip-finder.tk/ написано «Это доменное имя было приостановлено из-за издевались» )
                                                                                      0
                                                                                      imo.im

                                                                                      Only users with full accounts can post comments. Log in, please.