Добрый день, уважаемые жители хабра!
Сегодня я хотел бы понакомить новичков с рядом протоколов, используемых в сети интернет, и объяснить как современные технологии с одной стороны упрощают нам жизнь, а с другой, добавляют проблем с безопаснотью.
Впервые я познакомился с протоколами компьютерных сетей около 20 лет назад. Тогда основным стандартом передачи данных в компьтерных сетях был протокол IPv4. С тех пор многое изменилось, были добавлены новые рекомендации, новые протоколы, операционные системы ориентируясь на удобство пользователей активно стали использовать предлагаемый функционал. Так ли это безопасно?
Ранее я занимался разработкой прошивок устройств. Эти устройства относились к различным классам. Это и банальные моргалки светодиодами, и автоэлектроника, и сетевое оборудования класса домашних маршрутизаторов, и даже с кодом модемов LTE от компании Sequans Communication работать приходилось.
Так что же хорошего таит в себе mDNS, и что в нем плохого. Поскольку стаья ориентирована на людей, не знакомыми с компьютерными сетями, я попробую сначала описать это простыми словами, а затем расскажу, как же это происходит на самом деле, без аналогий. Наченм с аналогий.
Представтье что Вы устроились в новую компанию. Это аналог того что Ваш компьютер и или смартфон подключился к гостевой сети компании или просто интернет кафе. Что Вы делаете дальше? Вероятно знакомитесь. Когда Вы находитесь за закрытыми дверьми в организации, никто обманывать Вас не будет. Но предположим что в компании есть люди, которые не хотят знакомить Вас с руководителем. Они всячески хотят отвести Ваше внимание от него чтобы Вы не смогли поговорить с руководителем, а вместо этого поговорили с коллегой, которому Вы непонтравитесь и он Вас уволит, а руководителю скажет что Вы ушли сами. Вообще говоря такая атака, в области информационной безопасности называется аббревиатурой MITM или человек посередине. Меня давно атакуют таким образом, от подключения Internet, до турдоустройства. Вероятно кто то натравил на меня RedTeam-команду, и никак не оставляют в покое. Но давайте попробуем понять как это происходит на сетевом уровне.
Все дело в том, компьтеры, в сети не знают как обратиться на какой то конкретный ресурс по имени. Все сетевые ресурсы, сайты, облачные хранилища, и все остальное имеют адрес. Адрес, это всего лишь набор цифр. Но обращаясь, например на habr.com, Вы должны как то получить адрес этого ресурса. В моем случае он будет следующим "178.248.237.68". Но как компьютеру или телефону, узнать этот набор цифр? Для определения адреса по имени, существуют специальные сервисы и протоколы. В нашем случае это протокол DNS и протокол mDNS. Как они работают и в чем их различия? Для того чтобы получить адрес, по имени с использованием протокола DNS, требуется заранее знать где спросить адрес ресурса. Т.е. нужно знать адрес DNS сервера. Он может быть например таким "8.8.8.8",- это бесплатный адрес сервера, который предоставляет компания Google. Приведу аналогиию. В вашей компании, когда Вы только пришли, HR-менеджер сказал что все контакты коллег Вы можете узнать у своего руководителя Василия Петрова, с личным номером 12345. Когда Вам нужно познакомиться, Вы обращаетесь к Василию Петрову, и он знакомит Вас с тем человеком, с которым познакомится требуется. Это аналог запроса адреса по имени с использованием протокола DNS и DNS-сервера. Конечно, тут существует уязвимость. А что если бейдж Василия Петрова на рубашку прицепит Вася Пупкин и скажет что Ваш начальник, рядом сидящий Александр Злобный? А тот Вас просто уволит без лишних Вопросов из за конкуренции. Такой тип атаки назвается человек посередине с атакой на DNS. Обычно это применяется одновременно с технологией ARP-спуфинга, но об этом позже. В случае наличиая на рабочем месте настоящего Василия Петрова, данную атаку провести намного сложнее чем в случае его отсутствия. Это был пример атаки на DNS.
А чем отличается протокол mDNS. Это тот же протокол DNS, только он не имеет конкретного адресата. Если привести аналогию, то это будет выглядеть как громкий вопрос в коллективе как вас найти кабинет, где сидит Василий Петров. Предстваьте что на него отвечает анонимный человек из коллектива и Вы ему верите. Если этот человек доверенный человек в компании, то конечно все будет хорошо. Доверенных сотрудников может быть много. Кто нибудь да подскажет. А что если это Ваш конкурент, который так же как и Вы пришел устраиваться на работу. Т.е. такой же гость в этой WiFi сети что и Вы?
А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы запрашиваете адрес банка? Что будет? Можно и ситуацию проще. Вы находителсь в другой стране, хотите написать своей девушке, подключаетесь к чужому серверу Telegram, а она говорит что больше не хочет с Вами общаться. Вот к чему может привести использование mDNS, и прочих сервисов делающих нашу жизнь проще в ущерб безопасности....
Комментарии (59)
lair
14.11.2023 18:04А чем отличается протокол mDNS. Это тот же протокол DNS, только он не имеет конкретного адресата. Если привести аналогию, то это будет выглядеть как громкий вопрос в коллективе как вас найти кабинет, где сидит Василий Петров. Предстваьте что на него отвечает анонимный человек из коллектива и Вы ему верите.
Вы уверены?
When an mDNS client needs to resolve a hostname, it sends an IP multicast query message that asks the host having that name to identify itself.
В рамках вашей аналогии это будет вопрос "кто здесь Василий Петров".
А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы запрашиваете адрес банка? Что будет?
Ничего не будет:
By default, mDNS exclusively resolves hostnames ending with the .local top-level domain.
EvgenySbl Автор
14.11.2023 18:04-18Я специально написал этот пост чтобы спровоцировать кучу вопросов. Меня давно уже кто-то топит. Начиная с 2019 года и до сих пор. Обе атаки не вымышленные. И та что касается трудоустройства и та что касается mDNS. Будет. Вы же не знаете конкретную реализацию в конкретной операционной системе. Кто то подменит Вам другой ресурс, например авторизацию на маршрутизаторе и проэксплуатирует браузер. Увы, я вынужден констатировать тот факт, что нахожусь в недоверенной среде, и меня постоянно атакуют. Атаки представляют реальный физический MITM. Это и поддельные сим-карты, и атаки на смартфоны, и перепрошивка смартфонов, и атаки по подмене провайдера: с кем бы ни заключил договор, приезжает подключать НВБС. Я так устал и хочу в доверенную среду. Меня по настоящему раздели, и мешают трудоустроится. Такое ощущение что меня притащили в город, где живут одни хакеры или на меня ополчились спецслужбы. На меня, на обычного инженера, но может реверс-инженера. Я не хочу с ними работать ни с хакерами ни со спецслужбами. А за последние четыре года меня атаковали физически, много раз воровали ключи, применяли спецтехнику и газы, и много чего еще. Я настолько вымотан и устал... А еще все о чем я написал и о трудоустройстве. Почитайте другие статьи касательно Embedded,- поймете что тему знаю. Да, касательно того что mDNS это мультикаст а не Broadcast,- это действительно так....
lair
14.11.2023 18:04+8Меня давно уже кто-то топит.
Извините, но (без технической конкретики) это не тема для хабра.
EvgenySbl Автор
14.11.2023 18:04-17Давайте приведу конкретику. Реальную конкретику. Однажды в 2019 году от меня ушла супруга, и потом я ушел из Antilatency и тут началось.
Мне подсунули женщину, которая меня попыталась раздеть финансово. Т.е. занкомую супруги. В Antilatency о ней тоже знали, не знал только я. Да, там было все и заражение МПП, и много чего еще. Чтобы половая жизнь медом неказалась, то отбивали тех девушек, которые мне нравиились. То ли покупали то ли убжедали. Т.е. фактически хотели чтобы делал то что они хотят и встречался с теми с кем они хотят, а я слал их всех куда подальше. В итоге я 4 года фактически один. У этого есть и минусы, как для мужского организма, так и в целом, я почти разучился общаться с женщинами.... Смысл потерялся. Это один из самых плохих технических (техника ОПГ), моментов.
Мне начали вставлять палки в колеса. Т.е. что бы я ни начинал делать, мои проекты воровали.
Мне устраивали атаки вида MITM, т.е. Вполне себе конкретные люди из официальных офисов телеком-компаний, выдвали поддельные сим-карты, а мои симки забирали себе, ически с них кидали людей.
Меня стали подключать к интерету используя Proxy, или скорее NAT. Я официально подключался к провайдеру. Сначала это был Freedom, затем dom.ru, потом Beeline. Смысл один. Перехватывают сотовую связь (представляете какие ресурсы задействованы). Я думаю там и доступ к семерке у тех людей есть. Только вот они прогнили. Затем устраивали физический MITM. Т.е. мне на вызовд для подключения к сети приезжал их человек. И для решения вопросов технических и хакрства тоже их человек. Что делал я. Я ставил коммутатор сетевой урпаляемый, и черел Mirror порт писал весь свой входящий и исходящий трафик. Я давал ссылку МВД, с подтверждением реальных сетевых атак. Но всем было все равно.
Были атаки с усилением. Т.е. фактически атаковали и меня, и с моего адреса атаковали других людей, а ответ прилетал кому? Мне... А разбираться никто не хотел. Все думали что я хакер, а я инженер, но хорошо, немного реверс-инженер.
-
Меня прмо в автомобиле, когда я ехал за рулем, на скорости 30 Км/ч усыпили, в Липецкой области, и я въехал в Газель. Не буду же я говорить об этом ГИБДД. Разбираться никто не будет, а прав лишат. Вобщем написал что несоблюдал дистанцию. Кто то их тех людей потом сказал мне что это был газ, и он бы надел противогаз и спокойно ехал на авто. Но мне как то было не смешно.
Нужно признать что за это время я потратил практически все свои деньги, что честно, еще раз честно, работая инженером заработал ранее. А это порядка трех миллионов рублей. А знаете что я Вам скажу. Я просился устроится к провайдеру, чтобы просто бесплатно протянуть к себе линию и контролировать ее самому, а мне не дали. Я просто хотел на работу, а мне отбивали работодателей. Люди со стороны лили на меня грязь. То говориили что я работал проституткой, то говорили что у меня ВИЧ, ну чтобы контактов половых с нормальными девушками небыло. А еще меня убить поптыались несколько раз....
А ничего что я просто обычный мирный инженер. Да.. у меня конечно есть образование военное ВУС-094403 - радиоразведка, но я вообще говоря не на службе. Пистолета у меня нет... Да и органы никак не реагируют на подобные издевательства несмотря на доказательства. В этом году, подумал, свалю ка я от них в другую страну, задолбали вконец. Да и денег нет. Заработал в сверлоске 1.2 млн.р. сколько то потратил, осталось тысяч 150. Полетел в Тайланд. Не встречаться. Увидел что хвост повесили... А улететь хотел один. Хвост сбросил, ушел в гостиницу, где говорят только по Тайски и по Англиски, поглубже к местым. Так и там достали. Вобщем пришлось вернутся. Вобщем достали инженера обычного, который всю жизнь работал, платил налоги и жил на собственные, честно заработанные деньги. Не хочу здесь больше жить, да и людей окружающих ненавидеть стал. А раньше. Раньше зарубеж летал много, в командировки или на отдых за свой счет, раньше много работал. И супруге (бывшей) за 15 лет, ни разу не изменил. Любил очень. Вот так.... Не хочется применять мат на форме, чтобы не заблокировали, но за последние 4 года, других слов у меня не осталось. А я еще не весь прессинг перечислил... Денег у меня нет.
pae174
14.11.2023 18:04+5Я вас по технической части немного разочарую сейчас.
Атаки на любую машину в интернет в настоящее время сыпятся независимо от того, чья это машина. Это просто делается всякими ботнетами и скрипткидами в надежде найти новую уязвимую машину, а вовсе не для того, что бы сломать вот конкретно вашу. Так что если вы там налогировали какую-то атаку, это вовсе не значит, что атакующий замышляет что-то именно против вас.
За NAT работает подавляющее большинство физических лиц в России. Просто потому что юзеров много а пул IPv4 адресов не резиновый. Раньше действительно можно было и бесплатно получить "фиксированный белый IP" при подключении, но сейчас это скорее всего уже опционально и платно. Так что если у вас в "договоре на интернет" не написано в явном виде что-то типа "заказчику предоставлен IP адрес такой-то" и указанный адрес не входит в приватный блок, то вам следует ожидать NAT, да.
ZekaVasch
14.11.2023 18:04Так вы военный разведчик, так и ведите себя соответствующе.
EvgenySbl Автор
14.11.2023 18:04-5Если применить формальный подход, то да, военный разведчик, получивший офицерское звание в 2006 году. ВУС-094403, личный номер 616163.
Но, есть один момент. И это технологии. Предствьте что все что Вы знали утратило ценность и силу. Если у Вас ранее был допуск с секретным документам, по 3,2, или даже по Гос Тайне, то в определенный момент все меняется. Однажды, я летел по маршруту MOW (не помню какой аэропорт Москвы) -> LED (Пулково). Фактический маршрут не всегда соответствет тому что написано на билетах. Куда я прилетел, не понял. Но тогда, я узнал о совершенно другом уровне технологий. Представьте себе что на сегодняшний день возможно чтение мыслей. Это не наркотики, это просто другой уровень технологий, и вам о нем скажут просто так, если Вы сидите дома. Даже разведчиков в прямом смысле слова к этому не готовят. Вот когда ты понимаешь что твой мозг условно гворя прочитали или оцифровали, и могут делать с ним все что угодно, ты осознаешь что всякая гостайна терят смысл... Что бы Вы делали, если бы узнали...? Кроме того, если ты понимаешь что произошла локализация власти, как бы вы к этому отнеслись. Я не знаю что со мной сделали, но был момент, что я пошел к психологу... Я описал что произшло. Ответ того человека был из разряда что все это было в СССР. Кроме того у меня были фотографии из СССР. Я конечно понимаю, что все это могло быть цирковым представлением с декорациями, но когда оно оставляет последствия, то можно усомниться в том, что реальность реальна и не инвариантна. Документ разведчика, в таком случае имеет смысл лишь в одной локальной реальнсти, и даже лишь на одном участке в одной квартире. В остальном обозримом мне мире, это всего-лишь дом-работа.
Astroscope
14.11.2023 18:04Пистолета у меня нет
...
Денег у меня нет
Не пойму, где тут причина, а где следствие. Ну, то есть, обычно сначала нужны деньги, а потом, сденьгами, в магазин за пистолетом. В зависимости от страны, по дороге еще может быть придется зайти за разрешением, без которого не продадут. Для криминалитета же обычно ровно наоборот: сначала нужен пистолет, причем разрешение не требуется, а потом появляются деньги. Или у вас как-то иначе предполагается?
EvgenySbl Автор
14.11.2023 18:04-4Да, у нас сегодня серьезный оффтоп. Знаете, при определенном стечении обстоятельств чтобы получть пистолет не обязательно иметь деньги. Кроме того, если Вы знаете больше, то деньги это условность, но я к ней очень привык. Есть такое выражение: если Вы хотите взять кредит, то Вы должны расчитывть на выплату его в обозримом будущем. Но если Вы умеете закрывать, то Вам не о чем беспокоится. Я не лез во все эти игры, и не хотел бы лезть. Деньги имеют значение лишь внутри дома. Но если ребенок уехал с деньгами из дома, то начинаются проблемы. Это взаимозачеты между семьями. Это одна сторона медали. Другая сторона медали это работа под ЦБ. Представьте что каждый регион решил стать автономным, и втихую ввел систему оплаты не работающую под неглинкой... Они просто локально крутят свои деньги. А чтобы никто не знал, они стараются закрывать людей дома и препятстововать их свободному перемещению. Как думаете почему, те Visa и Mater Card, что работали по всему миру, в некоторых регионах, согласно новостям перестали работать? Да все просто, кто то решил заработать на людях. Перестали выдавать международные карты чтобы деньги ходили локально. Меньше внешних транзакций, меньше налогов, больше возможностей обесценить труд людей локально, и наваривать на расчетах при помощи труда или товаров используя собственные реальные международные счета. Перекупы другими словами, которые стараются сделать коммунки и желательно совсем без денег. А что пусть бесплатно работают.... А вы про пистолеты... Я очки одел (в переносном смысле), и мне страшно стало. Ну а поскольку новости они сами пишут, то объяснение простое. Международные санкции. А что такое новости, хоть по ТВ, хоть в интернете? А кто контролирует эти ресурсы? Ну конечно: те кто работает с семеркой (ФСБ), т.е. СОРМ. Те, кто имеет возможность контролировать базовые станции и опорные сети. Те кто контролирует коммутаторы, те кто контролирует передатчики цифрового вещания. Я даже переездая из региона в регион разницу курса доллара виде в несколько рублей... И многое другое. Что самое интересное каждый из этих ресурсов, и люди за ним стоящии оттаскивает на себя чать навара. Кто то скащал что их ТВ передатчики могут и их новости показать, по этому мы не лезем, а Вы нам процент. Другие сказали что а у нас СОРМ есть, вы же не хотите связи лишится, да мы и свои новости напишем, если что... И тоже процент попросили. И так далее. Это большие игры, и тут разведка, полиция, и многое другое утрачивает смысл. Там просто разграничивают сферы влияния.
AcckiyGerman
14.11.2023 18:04+12Уважаемый Евгений, я вам прямо скажу, без всяких намёков,
у вас обычная мания преследования
Если вы сейчас подумали, что я из "этих, кто меня топит" или что меня подослали - то должны осознать, что эта навязчивая мысль (этого человека мне подослали!) возникает каждый раз, когда:
человек не хочет слушать вашу историю до конца или не верит вам
человек не хочет делать, то, что вы от него хотите (например не берёт вас на работу)
девушка избегает вас после того как вы начали ей рассказывать свою историю
органы не заводят дело о преследовании
Действительно, судя по вашему описанию, люди не хотят вам помогать и общаться, но причина этого
не в том, что воображаемые вами "они" всех вокруг вас подкупают и запугивают,
а только лишь в том, что люди не любят и избегают странных и "проблемных" людей
и так как ваша история - типичный бред преследования,
поэтому люди быстро понимают, что вы бредите и начинают вас избегать
Пожалуйста осознайте, что не люди мешают вам жить, а ваша мысль о преследовании мешает жить и общатся с людьми!
Вероятно вам трудно доверять людям сейчас. Вдруг вы сейчас думаете, что меня подослали ваши враги, а еще они сайт Хабра подменили и ставят вам минусы ? :)
Поэтому вы не обязаны мне верить. Проверьте сами:спросите себя - а не брежу ли я ?
спросите любого знакомого или незнакомого психолога. Если вы с улицы зайдёте в случайную психологическую консультацию - враги не успеют подменить доктора :)
спросите любого знакомого или родственника, которым доверяете, а не брежу ли я?
Найдите любого случайного прохожего или попутчика (не могут же "они" подменить всех людей) и попросите о помощи:
извините пожалуйста, но я подозреваю, что я брежу и мой ум обманывает меня - можно ли я расскажу вам о своих проблемах, а вы скажите - похоже ли это на манию преследования?
blik13
14.11.2023 18:04+2Если вы с улицы зайдёте в случайную психологическую консультацию - враги не успеют подменить доктора :)
Не катит, тут уже проскакивала мысль что враги умеют читать мысли. Так что враги могут предвидеть практически все ходы и таким образом оправдать можно любые свои фантазии.
Radisto
14.11.2023 18:04+4Психиатры говорят, что в стадии бреда бесполезно доказывать человеку, что он неправ - он все равно в лучшем случае не поверит, а в худшем, вы будете определены как "враг". Хотя, может, человека "отпустит", и он перечитает ваш пост другими глазами. Мне кажется вы правы, и тут что-то с мышлением автора нехорошее происходит
nickerlan
14.11.2023 18:04+4Евгений, представьте насколько колоссальные ресурсы нужны были бы, чтобы провернуть подобную операцию ради ухудшения Вашей жизни. И сколько режиссуры, изобретения очень сложных и специфических инструментов как испортить жизнь именно Вам на протяжении длительного периода. Притом без внятной цели и выгоды.
В ввиду сильных жизненных потрясений, сознание может травмироваться. И тогда объясняется весь "злой рок" гораздо более логично тем, что одна из граней Вашего же сознания производит самосаботаж. И признаться себе самому в этом может быть очень трудно, потому что тогда оказалось бы что всю вину за жизненные неурядицы, включая отношения с противоположным полом надо на себя принять, что было бы невыносимо больно. Больно падать с пьедистала собственной жизни, особенно действительно умным и талантливым людям. По моим наблюдениям, - жизнь всех так или иначе проводит через этап падения короны с головы, кого мягче, а кого - жестче.
Исчезающе мало шансов, что этот комментарий что-то сейчас для Вас изменит. Но когда Вы однажды почувствуете, что готовы уже перелистнуть эту негативную страницу своей жизни - просто знайте, что это норм - обратится за помощью, и где-то там на другом берегу реки безумия есть прекрасный твердый берег, не вы первый, не вы последний проходите через подобную экзистенциальную мясорубку и есть все шансы выйти из нее еще более яркой творческой индивидуальностью, и семью построить и творческую реализацию.
Мира Вам.
SergeyNovak
14.11.2023 18:04На Пикабу такое заходит на отлично. Могут даже помочь с решением. Но точно не на Хабре.
alexdora
14.11.2023 18:04+4У меня только один вопрос к вам, не могли бы вы подсказать какие таблетки вы принимаете, что вот такой эффект. Хочу когда постарею совсем, принять и почувствовать себя как в фильме «Вспомнить все»….ну или хотя бы как Джейсон Борн
SergeyMax
14.11.2023 18:04+8Никакие, по всей видимости. И не повторяйте ошибку автора, это совсем не так весело, как видится со стороны.
pae174
14.11.2023 18:04Может быть просто взломанный аккаунт или что-то типа того. Понапишут гадостей от имени владельца а ему потом с этим как-то разбираться.
SergeyMax
14.11.2023 18:04+10Нет, это типичный приступ.
EvgenySbl Автор
14.11.2023 18:04-6Сергей. Нет никаких приступов.
Давайте на чистоту. Если кто то очень хочет чтобы был приступ, это не означает что он есть.
У меня действительно были истинные проблемы с психологическим, а не психическим состоянием. Это не органические изменения. И много чего еще не, как бы не хотелось другим. Знаете, мне однажды произнесли фразу с подтекстом, про самолеты: "А американцы так хотели улететь, что за колеса цеплялись". Только она не про колеса самолета. Она про то, что: "Да вы посмотрите, он же идиот, вон он и таблеточки пьет". Да, был период когда я пил антидепресанты. Но это не антипсихотики если что. Супруга ушла, а я это очень сложно пережил. Просто влюбился в 2002 году, и когда ушла в 2019 ни есть не мог ни пить. Даже когда мне диагноз ставили онкология, я спокойно это перенес, ни пикнул даже, а вероятность умереть, если верить диагнозу была 30%. Так что нет. Я здоров, просто не надо выкручиваться за счет других. Однажды, проекты подразделения в котором я работал были связаны с проектами СВР. Кодовое название проекта Соната. 10 лет назад он был секретным, можете название пробить, если есть возможность. Мне действительно пришлось пойти на некоторые жертвы чтобы это все не всплыло. Кто надо и оборудование успел скинуть. Но сейчас, я буду стоять на своем, если даже это будет стоить жизни другим. Жизнь измнилась, и моя жизнь, мое состояние и мои интересы для меня выше всего. А родина. А где она эта родина? Чем она ради меня пожертвовала?
SergeyMax
14.11.2023 18:04Чувак, послушай меня. Через несколько месяцев тебя немного отпустит, и ты, перечитывая свои посты в истории комментов, будешь удивляться, что за хрень ты тут писал. И вот в этот момент крайне, слышишь, крайне важно, чтобы ты встал, пошёл ко врачу, и обо всём рассказал. И не к психологу, не трать время. Сейчас, я знаю, тебя абсолютно бесполезно в чём-то убеждать, но этот пост для будущего тебя.
EvgenySbl Автор
14.11.2023 18:04-3Спасибо. Вы правы. Таблеток я не принимаю. Меня несколько раз пытались убить. Потом когда все попало в СМИ, и я наделал немного шума в Турции. А там по моему старому паспорту оказалось что у меня стоит крест (мертвый я был), было много шума. Меня не трогают впрямую. Убить уже не пытаются, но по мелкому пакостят. Т.е. мешают с трудоустройством. Лишают возможности заводить отношения, и т.д. Все бы ничего, не лезли бы и не мешали, и я бы всего этого не писал.
Хотите пример приведу как действуют эти люди. Вот осознали они что с ума ты не сошел, когда пытались свести. Осталось сфабриковать диагноз. Это у них неплохо получается. Есть и попытки сделать так чтобы сам сказал что с ума сошел. Пример. Прихожу домой. Нет туалетной бумаги. Купил. Ушел. Вернулся, ее снова нет. И если бы я не сфотографировал или не записал на видео, то сам бы себе не поверил. И понимаете, если бы я пошел в полицию, мне бы вызвали скорую по 03. А оттуда бы увезли понятно куда. Телевизор же никто не своровал. И вот так мелким измором оставляют без денег. То счетку сопрут, то тюбик зубной пасты выдавят, то одежду ножем порежут чтобы новыую купил. Вобщем медленно но верно оставлют без денег. С другой стороны мешают трудоустроится. В ходи идет что угод. Ну а поповоду зубной пасты, бумаги и так далее, заявление писать не пойдешь. А телевизор никто не ворует. Да и делать никто ничего не будет, купили там всех давно. И даже смыться отсюда не дали. Думал может зарубежом устроюсь, да спокойно будет. Нет, хвост повесили. Знакомые лица из прошлого увидел. И даже когда смылся в тайскую часть где по русски не говорили, только Тайский и Английский, и там достали. Понял что бесполезно,- вернулся. Мне все равно кто это ФСБ это, ЦРУ это, да хоть черт с рогами, я просто хотел чтобы от меня отстали...
strelkan
14.11.2023 18:04+2я не знаю что со мною, может это пара-паранойя
EvgenySbl Автор
14.11.2023 18:04Я был бы рад, чтобы с вами тоже приключилась такая пара, как вы там говорите. Проблема в том что все это было по настоящему. 2006 год, военная кафедра. Учился по индивидуальной программе у подполковника Власова В.К. По окончании кафедры он был уже начальником ФВО. Сразу после окончания универитета в 2006 году, было предложение пойти работать в ФСБ. Питерская академия ФСБ. Сказал что двоих с кафедры отправляют кажды год бесплатно. Было распределение. На распределении в университете были представители нексольких организаций и военные. Военных представлял майор Образцов. Они хотели меня забрать к себе. Я сказал что пойду работать на завод электросигнал, но по факту было еще три предложения от различных подразелений АО Концерн Созвездие. Пошел в созвездие, в подразделение, режимного предприятия, коридор которого был еще отдельно закрыт от посторонних. Мне говорили что раньше там часовой стоял на входе, т.е. работали с представителем гособорон заказа. Во время обучения в ВГТУ, предлагали вести базу данных, по криминалу. Я не знаю кто это был МВД/ФСБ, звонилил, отказался. Номер кстати был 142629 (Воронежский). В Концерне работал в порадзелении что вело проект по посольским системам связи. Фурсов был зам. ген. директора Созвездия. У него был допуск к гостайне, нас в это не пускали. Было проще, за нас секретные документы брали другие люди. Если этого мало, то я не знаю что Вам еще сказать... Я же не говорю что я 007, или не придумываю что с инопланетянами скорешился. Я говорю как есть. Подразделение Фурсова, а конкретно Зимовца, это: Матыцин (Теория, Mathlab, С++ на PC) (был первым кандидатом чтобы его заменить), Я (Соболев (МК)), Синицын (DSP), Шеховцов (FPGA), Полищук (мк, ОС VxWorks).... Я вообще ничего не придумал, и про то как меня тут топить стали, тоже не придумал. Так зачем идиотом то выставлять....
EvgenySbl Автор
14.11.2023 18:04-5Да ненужно никакие таблетки принимать. Это все называется школа руководителей. Или школа ЦРУ, или школа ФСБ, и много как еще. Просто когда об этом начинают говорить, им это ненравится, и тебя начинают топить. Я вообще в это не хотел лезть, но меня заставиили. Я долго молчал, а потом начал говорить. Пока молчал,- их все устраивало, а потом решили от меня избавиться. А я опубликовал несколько таких статей. А топить их стали чтобы поменьшн людей их читали, а побольше думали что ты сошел с ума.
Я объясню Вам схему этой жизни. Если Вы еще молоды, то Вам повезло. Если Вас держат дом и Вы не встречались с жесткой конкуренцией, то Вам тоже повезло. Через некоторое время, понимаешь что эта школа, фактически то что Вам объясняли работой спецслужб. Потом Вы понимаете что так везде. Просто вопрос в том, живете ли Вы дома, или так назваемый "Бомж", т.е. не считаете себя членом какой либо группировки.
Когда я был молод, а это было лет до 35 (сейчас мне 39), я смотрел на мир, так же как и Вы. Для меня существовало госудраство, правосудие, общественность, любовь и отношения, мир, честность, порядочность, корректная работа медицинской, политической и правоохранительной систем, и так далее. И самое главное меня все устраивало. Я просто ходил на работу. Рисовал каки-то схемки, паял что-то писал какой-то код, качественный код. Я ездил отдыхать. Я любил и хотел детей, и я думал что все у меня будет хорошо. Я ничего не хотел менять, меня все устраивало. А потом началось....
Вот тогда, я узнал что мир неидеален. Да, я работал с некоторыми людьми, и однажды отписав в чате что хочу работать на спецслужбы, получил ответ из разряда "ты уже работешь". Я не знал о чем речь, и как работают эти люди. Я много раз пожалел о своем вопросе и о своем утверждении. Тот человек, котором я написал раньше работал в Beeline-е, его имя Виталий Пантелеев. Тогда у меня был VPN доступ в Beeline, а работал я в Qualinet Systems. Но суть не в этом. Суть в осознании того как устроен мир, как устроено общество, что такое государство, и что такое права или права уборщика.
Повторюсь, я жил согласно законодательству РФ, меня все устраивало и другой жизния я не искал. Я не лез в политику, меня не интересовала религия. Я конечно ходил в церковь, но только потому что меня крестили, и чать знакомых была верующая. Я три раза был у стены плача, когда летал в Израиль. И много чего еще было. Но я был обычным гражданином, за исключением пары моментов. Официально я закончил военную кафедру, но не служил. Однажды, я улетел в Израиль, и случайно записл разговор пары человек. Я думал он технический, а он оказался не техническим, ребята с подтекстом говорили о захвате власти в регионе, при помощи СМИ. Это был 2010 год. Я бы ничего и не узнал, не отправь я этот разговор домой из Израиля, в Созвездие, и не начни мне прилетать какие-то непонятные поблемы. Я даже не знал что я отправил домой. Но люди в Израиле с которыми мы обащилсь, говорили что у них нет законов, они живут по совести. У правитльества, и у них нет законов. Все дело в том, что для тех кто незнает они сами создает информационное окруждение, они и пишут законы, они создают новости, и так далее. Я в это не лез. Меня устраивали те законы что были, меня устраивало работать и отдавать 13% заработанных денег крыше. Вы не ошиблись. Раньше я думал что государству, но потом стал понимать, что Госудраство, это лишь частный случай крыши, которая обеспечивает оптимальные условия существования, и если у тебя другая крыша, которая обеспечивает лучшие условия сущетсвования на большей территории, то уже она является для тебя государством. Но и это не все.... Те с кем я общался не мыслят понятими полиция, ФСБ, МВД, Армия, Военные, и так далее. Это все просто дома, или по другому семьи. Семья военных, семья ФСБ, семья МЧС, и так далее. Т.е. общее представление о том мире что был раньше, оно рухнуло. И как оказалось что законы и сми, это всего лишь результат урегулирования отношений между этими семьями. А бомж, это не тот, которому негде жить, это тот у которого нет отцов, т.е. тот кто не состоит ни в одной семье. Это саоме тяжелое и одновременно самое легкое существование. С одной стороны ты никому ничего не должен, и даже налогов никому не должен платить. С другой и тебе никто ничего не должен, и тут начинаются проблемы. Они начинаются не после того как ты начал как то действовать, они начинаются когда ты все это осознал, стал взрослым, и не знаешь как дальше жить. А потом, ты осознаешь что весь мир состоит из дома и работы. Дом, это семья, членом которой ты являешься, а работа, это соседняя семья которую ты топишь. Более того у таких людей, пенсия это не то что ты заработал в течение жизни и будешь получать по закону, это то что ты нашел, те компроматы которые ты собрал, и на какой процент от прибыли ты можешь подоить того или иного члена той семьи в которой ты не состоишь. Ты осознаешь что такое государство, как эти дома строят. Как заставляют людей работать. Что существует сначал метод воспитания, потом метод убеждения, затем метод простого давления (например риск оболгать или выложить ваши голые фотографии, и т.д), затем сложное давление, затем физическая расправа, и наконец риск смерти. Это такая пирамидка власти. Эти люди, они играют без правил. Или по другому: "правила игры меняются, когда ты узнаешь о них". Все сложенее чем кажется, и в твою жизнь приходит понятие скидок. Ты узнаешь о конкуренции среди людей, которых взрослые и старые назвают детьми. И много чего еще. Все сложно, и когда ты открываешь эту дверь, тебе хочется сказать: "мама роди меня обратно". Как оказвается, власть, это не то что написали в законе или рассказали в новстях, это нечто дургое. Это то у кого на кого какие компрометирующие вещи есть, кто какой крыше и сколько договрился отстегивать. Для простых людей, просто говорят, что налоговая ставка 13% и в остальное они не лезут. А фактически есть люди, кто является эмитентом ценных бумаг, которые должны крутиться внутри крупной структуры в виде страны, или мелокой структуры в виде общества, и их нужно собирать. Собирать при помощи налогов, ставки рефинансирования, при помощи болезней, при помощи различных факторов, которые затставляют Вас тартить деньги. Они назвают это "раздевалка". Я знаю очень много. Вы конечно можете назвать меня сумасшедшим, но если задумаетесь, то это не совсем так. Однако, лучше даже не задумываться... У меня это познание началось с песни одной извествной группы там есть слова "....but I know", это металика. С тех пор, я слышал много разговоров с подтекстом, музыки с подтекстом. Разные семьи говорили со мной на разных языках, скорее суржиков. Меня по настоящему пытались свести с ума. Я побыл на роли безопасника, настоящего безопасника работающего с информационной безопасностью. В моей жизни были фарзы из разряда: "Если хочешь сжечь, задержись здесь, сделай развал-сход". Это аналогия опаздавших людей на терракт 11 сентября и им подобным. Я знал много, но потом осознал что чем больше я знаю, то как ни странно, тем меньше я знаю. И моя онкология и попытка выставить меня идиотом, и много чего еще оказались лишь вершиной того айсберга что начинал открываться. А мне просто хотелось жить как раньше, работать за зарплату и платить свои 13%. Не лезте в это. Я написла, чтобы вы поняли что все не так просто. Кажому человеку дается время, но таких людей один на миллион...
IvanPetrof
14.11.2023 18:04+1А вы смотрели фильм "игры разума"? Основан на реальных событиях. И очень похож на вашу историю жизни.
Сомневаюсь, что он вам поможет понять что происходит, но других подсказок я дать не могу.
сами понимаете - служба.EvgenySbl Автор
14.11.2023 18:04-1К сожалению или счатью я в эти игры не играю.
Еще раз. Я не был каким то там дешифровальщиком. Я не вскрывал шифры. Я не охотился за шпионами. Но.. Подразделения где я работал делали два проекта. Первый проект под кодовым названием Корвет. Этот проект был нацелен на создание посольских систем связи. Я сам лично писал код для процессора AT91RM9200 а затем переносил на IXP465. Это был код системы установления соединения основанный на американском стандарте ALE, но модифиуированный. Плюс ППРЧ, с применением медлннного служебного подканала. Следующее подразделение,- гражданские системы связи. Затем, в том же подразделении проект Соната - это скрытая передача данных через WiFi предназначенная для службы внешней разведки. Т.е. то что показвали как то в новостях, когда шпиона поймали пинающего кирпич. Вот это оно и есть, только в другой форме. В форме смартфона с упрощенной хакерской прошивкой с простым использованием. Но это не я делал, а коллеги. Так что да, основания сводить с ума были. Цель проста. Во первых кто заказчик, кто его знает, может они под предлогом работы с ФСБ делали проект ЦРУ-шникам, и т.д. Но для меня это было секретно, я и молчал как положено по сроку давности, вот из-за моего патриотизма и веры в справедлиовать я и пострадал. Кроме того есть понятие контрразведки, т.е. когда создается "утка", на которую вешается хвост, и этот хвост понихоничку закрывают или расстреливают, а потом и того на кого этот хвост повесили тоже убирают. Но это до того как Вы посмотрите на этот мир по другому, и небо не станет для вам другим.
Вобщем не сходил я с ума никогда и никак и ни по кому, кроме как по своей бывшей супрге, которая уходя сказала что выжить легче по одному....
Мне очень обидно за то что меня пытаются выставить идиотом, за то что пытаются скрыть и так далее. По хорошему, за то молчание должны были наградить и отправить на пенсию, а решили сделать почти как в кинофильме профессионал. А я то оказался живой. Да еще и зарубежом засветился... ;-)
IvanPetrof
14.11.2023 18:04+3Если вы разумный человек, то представьте себе ситуацию - что бы вы ощущали, если бы описанные вами события на самом деле являлись бы игрой вашего разума? Вот просто представьте. На одну минуту. Смогли бы вы это осознать?
dopusteam
14.11.2023 18:04+2не могли бы вы подсказать какие таблетки вы принимаете, что вот такой эффект
Тут скорее вопрос, какие таблетки не принимает автор
pae174
14.11.2023 18:04+1А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы запрашиваете адрес банка? Что будет? Можно и ситуацию проще. Вы находителсь в другой стране, хотите написать своей девушке, подключаетесь к чужому серверу Telegram, а она говорит что больше не хочет с Вами общаться. Вот к чему может привести использование mDNS, и прочих сервисов делающих нашу жизнь проще в ущерб безопасности....
Неа, не сработает по двум причинам:
а) Мультикаст DNS ограничен зоной local. Для снятия этого ограничения необходимо троянить машину жертвы. А если злоумышленник может троянить машину жертвы тогда зачем ему такой фигней заниматься с mDNS.
б) Даже если удастся каким-то способом подсунуть жертве левый IP сервера банковского приложения, то вся история упрется в невозможностью установить соединение TLS.
EvgenySbl Автор
14.11.2023 18:04Вероятно, вы неплохо знаете компьютерные сети, но ничего не знаете о реальном мире в серых оттенках. Когда Вы говорит о стандарте, конечно Вы подразумеваете что код писали идеальные сотрудники специалисты. Такие как я, а может и как Вы. Подразумвается что код прошел специальные утилиты и проверен руководителем перед финальным комитом, т.е. получил аппрув. Но, к сожалению мир не идеален, и мне приходилось работать в условиях и по схеме дом-работа. Еще раз, это не рекомендация, и я очень сожалею что мне пришлось оказаться в такой ситуации. Когда система выстроена идеально, когда нет конкуренции между организациями, когда никто не применяет схему дом-работа, т.е. нет тех, кто работая в конкурирующей организации, устраивается в Вашу, и начинает там оставлять мелкие ошибки, которые порой пройдкт и какой-нибудь DriverVerifier, не говоря уже о Prefast. А цель всего этого одна, и она проста сделать так чтобы организация на которую работает человек победила. И это проблема. Даже еле заметная ошибка в один байт играет роль. Кто то где-то пропустил сравнение int и unsigned int, и тому подобный. Сотрудник отмажется, скажет что просто ошибся. Нормальный руководитель, из-за этого уже лишиться должности, потому что не проверил. А по факту, они работали на свою компанию, сдерживая рост компании-конкурента. А пострадали от этого обычные люди, рядовые пользователи, такие как Вы или как я. Так что, да, если все реализовано согласно стандарту, и использовался правильный компилятор, и проводились тесты, и руководитель проверял коммит, и по дороге, оконечное оборудование не было перешито на таможне, и пользователь не установил неофициальную прошивку из-за какой-то плюшки, и в сеть не утек чей-то корневой сертификат, а где-нибудь в кафе, через wifi не начался update на полу-поддельную прошивку, и если в процессорах нет аппратных закладок, и если... Я вам напишу очень много если ... То тогда, да, действительно mDNS не создаст дополнительных угроз. А так, это работа. Работа по схеме дом-работа. Это не упрощение, это создание дополнитльеных дыр в безопасности. Просто, я работал в этой области, и мои статьи топят не из-за грамматики, и не из-за того что я написла что-то неправильно, а из-за того что я пишу правду.
lair
14.11.2023 18:04...а если предполагать, что в коде закладки, то они и в DNS будут, так что дело все еще не в протоколе.
develmax
14.11.2023 18:04@pae174@lairА если чисто технически в теории возможно ли перехватить все запросы от пользователя и пропустить их через mitm в том числе и tls (браузер же будет валидировать сертификаты - и эти запросы тоже перехватить и подменить) так, чтобы не было никакой возможности определить, что запросы через mith проходят?
Tzimie
14.11.2023 18:04+3Хотя бы проверили текст через проверку грамматики.
EvgenySbl Автор
14.11.2023 18:04-5Да, я не стал ее проверять, т.к. статью в любом случае потопят. Люди не любят правду, а я написал правду, и не стал проверять чтобы побыстрее опубликовать. А то вдруг, когда я нажму кнопочку send, ресурс будет уже другой, а не тот habr на который я писал изначально. Знаете фразу, если вам мешают, то Вы делатете все правильно. Посмотрите отрицательный рейтинг статьи...
lair
14.11.2023 18:04+4Люди не любят правду, а я написал правду
Неа, вы написали что-то, что вам кажется правдой.
402d
14.11.2023 18:04+1Статью топят потому, что Вы смешали круглое с горячим. Название про mDNS (мультикаст без выделенного сервера) и с какого то начали про разрешение доменных имен в ип адрес (классический днс).
FSA
14.11.2023 18:04+1mDNS, как и LLMNR рассчитаны на работу в небольших сетях, которые не имеют своего DNS просто ввиду своего небольшого масштаба. Ну зачем поднимать свой сервер в конторе, где 5 компьютеров, которые подключены одному маршрутизатору, который даёт доступ в интернет (правда, такой маршрутизатор тоже может быть DNS сервером, но представим, что на нём сэкономили и он этого не может). mDNS и LLMNR позволят легко расшарить папки и принтеры между вашими ПК. Если у вас есть серьёзная сеть, то наверно есть и серверы. Тогда уже можете позволить себе полноценный DNS. Все важные для работы узлы в нём будут прописаны и необходимости в mDNS и LLMNR у вас не будет.
Совершенно не важно, mDNS вы пользуетесь или не доверенным DNS сервером. mDSN работает со специальной зоной .local. Зато злоумышленник может вас направить через свой DNS на свой же сайт вместо сайта любого банка, если вы воспользуетесь его DNS сервером. Но там уже начинают работать другие механизмы безопасности. Для сайтов, это https, когда проверяется сертификат сервера через доверенные центры сертификации. Злоумышленнику очень сложно, а точнее, практически невозможно (варианты с подкупом центров сертификации очень финансово затратен), получить такой сертификат для конкретного домена. А если вы используете ssh, то вообще, при первом подключении вам предоставляют возможность подтвердить, что вы принимаете сертификат сервера. В случае, если злоумышленник подменил запись в DNS и вы подключаетесь к другому серверу, то вы сразу увидите, потому что вы точно можно проверить подпись конкретного ssh сервера.
Кстати, вся шумиха про национальный центр сертификации в РФ и началась из-за того, что если этому центру сертификации начать доверять, то государство может легко выпустить сертификат для любого существующего и не существующего домена и у вас даже перехваченный трафик будет считаться легитимным. А что ещё нужно, если вы хотите прослушивать и блокировать трафик пользователей, который вам не угоден?
4chemist
14.11.2023 18:04mDNS и LLMNR позволят легко расшарить папки и принтеры между вашими ПК.
Эти два протокола всего лишь преобразовывают имя машины в сети в ее адрес. Например адрес IPv6 довольно длинный (а еще он может динамически изменяться с целью анонимизации) и тут mDNS и LLMNR здорово упрощают жизнь.
Есть еще WSD (Web Services for Devices) этот протокол позволяет обнаружить расшаренные папки на Windows машинах. Пакет wsdd2 в линуксе сообщает машинам с Windows список шар доступных на компьютерах линукс со службой Samba.
EvgenySbl Автор
14.11.2023 18:04Спасибо. Мне понравился Ваш ответ. Вообще говоря, если бы не столкнулся с этой проблемой, то и не стал писать статью. Я видел и не один раз, как через сервис mDNS ресолвятся отнюдь не локальные ресурсы. Конечно, Вы правильно заметили, когда сказали что стандрат говорит по другому. Но к соажалению наш мир не черно-белый, состоит из миллона оттенков серого.
Касательно сертификации и центров сертификации. Скажем так. Я знаю что очень много техники, поставляемой в Россию уже содержит модификации в прошивке, по требования опредленной группы лиц. Все нужные сертификаты там уже есть.
По поводу прослушки. Все сложнее. Сами по себе органы очень грязные. Возможно я зря написал статью, возможно. Но вероятно, кто то в этих комментариях увидел правду. Полагаю Вы понимаете, что я осознавал что написав эту самую правду, меня начнут топить и рейтиг на хабре из положительного превратиться в отрицательный. Помните фильм "Барон Мюнгхаузен", когда он лез в Пушку. Вот где то тоже самое. Все что я описал, к сожалению имеет место быть. И неидельность, грязного госаппрата, который некоторые люди убирают. Т.е. тихо мирно, провоцируют госорганы, провоцируют их, проводят оперативные разработки, дабы вычистить грязь, и многое другое. Там где я живу, все очень грязно, и обычная полиция, никак, от слова совсем не реагировала на заявления, и это несмотря на то что реально воровали деньги. Я приносил реальные доказательства. Записанный трафиик. Цирк, который устраивали в государственных учреждениях, и многое другое. Полиция, не реагировала на эти заявления от слова совсем. Извините что ушел от темы, просто тяжело очень жить стало. Многие коллеги, с которыми работал раньше уехали. Евгений Лапшинов, Сергей Аржанов, Петр Севостьянов, Андрей Десятов, и еще ряд коллег, насколько я помню улетели на Кипр. Им так проще было. Меня предупреждали о реперссиях, но я был слишком патриотичен. Сечас жалею, что ушел из компании, а не улетел вместе с ними. Хороший коллектив был.
FSA
14.11.2023 18:04Самое главное забыл написать. mDNS это всего лишь альтернатива полноценному DNS. С его помощью вы можете искать узлы, которые вам нужны и которые пожелали с вам что-то предоставлять (в случае с mDNS и LLMNR). Получив нужный адрес, вы уже сами решаете, «проверить документы» или слепо довериться ответу.
402d
14.11.2023 18:04+1мля. mDNS никаким боком к банковским приложениям не относится.
Bonjure / Avahi / AirPrint и прочее - это те же яйца под другим названием.
Технология придумана для бродкаст ресолва устройств (перефирии) в локальной сети.
Пакеты не маршрутизируются между сегментами. Народ для решения проблем с cups иногда даже сам городит гатевеи.
Игроделы иногда используют mDNS для поиска других игроков рядом (в той же вайфай сети).
402d
14.11.2023 18:04EvgenySbl, приведите пример, что анносированный через mDNS любой домен (н-р test.fake), кроме зоны локал с внешним айпи (н-р 8.8.8.8) будет трасироваться (traceroute)
В локалке все работает как и задумывалось. Например вебморда принтера открывается в браузере по урлу
http://xrx9c934e374b9b.local./sws/index.html
Thomas_Hanniball
14.11.2023 18:04+2Да тут в принципе нет смысла оставлять коммент по технической реализации, т.к. у автора сейчас явно какой-то приступ психической болезни. Тут таблетки и лечение в больничке нужны. Почти все его ответы в комментах это полотнища текста слабо связанные с вопросом и постоянными сообщения, что за ним следят. Мания преследования, бредовые мысли или что-то похожее.
EvgenySbl Автор
14.11.2023 18:04-4Ну, скажем так не я начал разводить оффтоп. Я просто начал отвечать на комметарии о том что у меня проблемы психического характера. На самом деле просто кому то выгодно так говорить, и чтобы было так. Но это не так.
Кастально технических деталей реализации что Вы хотите обсудить? Я готов. Хотите, можем даже по видосвязи пообщаться. Вот смотрите. В 2006 году я впервые открыл книжку по протоколам серии IPv4. Тогда код писал на связке AT91SAM7S64 + W3150. Проект был наш. Мы делали модем, а Омское подраделение приемо-возбудтель и усилитель мощности. Это посольская КВ связь. Позже мне повезло содать небольшую сетку и на себе испытать все прелести работы провайдером в миниатюре и iptables и биллинг, и tc htb, и много чего еще. А до Linux драйвер под NDIS написал, хотел TCP-шным окном управлять для того чтобы скосроть входящего потока регулировть. Но htb, это просто задержками ACK-ов делает, если правильно помню (могу ошибаться).
А теперь по делу. Меня начали топить не потому что я некорректно изложил технические детали, а потому что все как я написал, так и есть. Когда мы разрабатывали ПО по проекту "Cоната",- это секретный проект для службы внешней разведки был. Когда я ушел из Концерна, мне сказали что им нескем стало работать... Видимо тех людей уже небыло. Но я молчал и никого не светил. Супть проекта сводилась к скрытой передаче данных от имени зарегистрированного в сети пользователя. Т.е. подмена MAC-a, и атака на канал при помощи ARP-спуфинга, а может и чуть глубже, ведь в подраделении с сырыми пакетами работали. Я не хакер, просто хорошо знаю IP-сети. И если говорить об атаках, то начать нужно с низкого уровня. Это ARP-спуфинг. Т.е. периодическая передча ARP-ответа чтобы он был получен другими узлами и поправил их ARP-табилчку. Конечно атакующий узел отвечет ARP-ответами на все ARP-запросы. Но логика обновления таблиц на всех узлах разная. Дальше понятно. Раз атакуемый узел думате что мы это сервер, маршрутизатор, или что то еще, то пакет будет получен нами. Но это очень неудобно, с точки зрения атаки, не всегда работает, и был придуман ряд защит от такого рода атак. Конечно, все это актуально, если мы не смогли встроится в канал. Мой коллега, который кстати говоря писал код проекта Соната, забрал часть исходников, и насколько я помню переиспользовал их в таких приложения как WiCap, его же проект Proxymon. Посмотрите ради интереса. Настоящий хакерский инструмент, только цели уже не такие благие, как были озвучены на офиуиальной работе. Хотя, быть может он хакеров ловил, а потом доил и отмывал, но это уже другое. Меня когда учили правилам игры, говорили что год можно использовать их в своих целях, а потом нужно сдавать. Но я в это не лез. Давайте дальше о технических деталях. Следующие удобные типы атак, это атаки на разрешение доменных имен, т.е. на DNS, mDNS, собственно то что я упрощенно и описал. Т.е. mDNS предполагает отправку запроса мультикастом. Ответ который будет получен, и будет использован. Когда проектируется код сетевого стека, не всегда и не все ошибки бывают очевиды и бывают закрыты, и в некоторых случаях они оставлены специально. Я вам расскажу еще один интересный факт. А как Вы думаете, почему давно в системах защиты продвигаются элиптические кривые? Вот если говорить о простых числах, то вероятно вычислительная сложность существующих алгоритмов известна и математически доказана и это лишь вопрос вычислительной мощности. EC продвигается как защита от орбаботки на квантовх компьютерах, т.к. содержит нелинейность, которую, вероятно не так то просто будет просчитать на них, без внешнего неквантового вычислителя. А есть ли строгое доказательство надежности EC? Однако при всем при этом последние сертификаны очень удобно генерировать для сайтов налету, что и делатся в системах подобных СОРМ. Они даже не получают корневые сертификаты. А сертификаты сайтов генерируют налету, для EC это быстро. А это атаки без видимого понижения уровне безопасности, т.е. без перехода с HTTPS на HTTP, но зато с подменой сертификата и все с тем же MITM.
Кроме того, если Вы задумаетесь, для чего все таки нужен СОРМ, то сильно удивитесь. Да, конечно, это нужно для предотвращения террактов, для борьбы с наркоторговлей и прочих вещей. Но так ли много преступников сегодня и не так ли сильно преувеличена проблема. Я не говорю что он ненужен, я говрю о том что сотрудники зачастую пользуются служебным положением и собирают статистику и подробную информацию о том чем пользователь занимается, даже если это личные проекты. Таким образом у перспективных сотрудников электронной сферы крадуться не только переписки и конфиденциальная коммерческая информация, но и сами проекты. Так что СОРМ, как и прочие DPI, это тоже палка о двух концах. Когда все это видишь, не знаешь как жить правильно. А вот мой коллега, с которым мы работали в соседнем подразделении как раз таки занимался этой тематикой. По этом я не удивлюсь, что мне все это прилетает от бывших коллег или из-за бывших коллег. Задавайте технические вопросы, на все из них постараюсь ответить....
Denis_Andreevich
14.11.2023 18:04+3По моему скромному мнению, человек хочет выговорится и ищет поддержки со стороны сообщества, по всей видимости технического.
Иначе, я никак не могу объяснить факт того, изначально статья про возможность атаки (пускай и объясняется на пальцах, но нас предупредили), а потом человек резко начинает нам рассказывать, что его жизнь пошла по известному направлению.
mordoorg
14.11.2023 18:04+3Грустно это всё читать на самом деле.
Думал обычная статья со слабой тех.частью, а когда прочитал было непонимание: причем здесь девушка, Вася Петров и mDNS, а потом, когда спускаешься в комменты, и читаешь все эти полотна текста от автора, грусть накатывает и страх. Сам волей не волей, задаёшься вопросами по типу: а не сломаюсь ли и я под напором жизненных трудностей? А даже если и сломаюсь, смогу ли я это осознать и принять?
Евгений, хочу вам пожелать сил и терпения пройти и выбраться из этого состояния.
isden
14.11.2023 18:04А даже если и сломаюсь, смогу ли я это осознать
Вот это самое страшное. Насколько я копал эту тему, понять и осознать самому такое получается в очень редких исключительных случаях.
MixaSg
14.11.2023 18:04+13Админы, закрывайте пост, тут человеку скорее медицинская помощь нужна, а не комментарии ИТ-сообщества
EvgenySbl Автор
14.11.2023 18:04Тут человеку помощь органов правопорядка нужна была. А его эти самые органы как раз таки туда упряч и пытались. У Вас в руках, кода нибуть была спецтехника? Вы проходили историю, из разряда "вокруг тебя весь мир кружит"? Вы знаете чем отличается быть одному и быть одиноким? Вы знаете что означает фраза "Лучше пиши"? Знаете что означает фраза "Бухать", если это не про алкоголь? Вы знаете что означает фраза "Раздельный сбор мусора", в контексте людей, и общества а не мусора как такового? Вам известно, что фраза "выкашивание шаблонных методов", не всегда несет прямой смысл, так в Antilatecny, один мой коллега, по имени Влад Мохначев сказал одну фразу: "Если бы Петя их убивал понарошку, а он то по настоящему убивает". Знаете, как то от этих жизненных трудностей становится не смешно. Я не сошел с ума, просто после всего того что увидел, не знаю как жить правильно. Те кто прошел это знают эту фразу: "Никто не знает как жить правильно". Извините за оффтоп. Просто когда человек знает больше, и это недоступно основной массе людей, которых обычно называют "дети", в контексте фразы "все люди дети", и он пытается донести остальным то черезо что он прошел, его не понимают. Болшьей части общества выгоднее сказать что он сошел с ума. Еще раз извините за оффтоп. Если бы меня не начали активно топить и это не продолжалось несколько лет без остановки, я бы и не писал подобные статьи... А сетевые атаки, это лишь часть того что мне пришлось пережить. Как минимум трижды, меня уже пытались убить. Чего бы я Вам пожелал. Если у Вас есть ребенок, придумайте кодовое слово, и попросите называть его Вас только в чрезвычайной ситуации, если все действительно плохо. Возможно, это когда-то спасет Вас или его, если на Вашем жизненном пути встретятся двойники. Это было самое сложное.
makkarpov
Все нормальные операционные системы ресолвят через mDNS только зону *.local, которая создана специально для этих целей. Остальные доменные зоны ресолвятся через обычный unicast DNS, который в незащищенной сети ничуть не более безопасный, потому что под ним есть ARP. А ARP работает ровно по той же методике, что ненавистный mDNS - спрашивая броадкастом "кто тут дефолт гейтвей?" и доверяя первому ответу.
Потому не надо использовать банковские приложения, подключающиеся к зоне *.local открытым текстом.
PrinceKorwin
А как это проверить на обывательском уровне?