انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: aFard در 28 تیر 1402، 01:56 ق‌ظ

عنوان: جاسوسی با dns
ارسال شده توسط: aFard در 28 تیر 1402، 01:56 ق‌ظ: سلام
آیا امکانش هست که با dns
جاسوسی کنند ؟
مثلا شکن یا dns گوگل
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: دانیال بهزادی در 28 تیر 1402، 10:09 ق‌ظ: بله. تمام جاهایی که می‌رید، توی ساناد ثبت می‌شه
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: aFard در 28 تیر 1402، 10:36 ق‌ظ: ممنون
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: behzad1 در 28 تیر 1402، 12:17 ب‌ظ: نقل‌قول از: دانیال بهزادی در 28 تیر 1402، 10:09 ق‌ظ
بله. تمام جاهایی که می‌رید، توی ساناد ثبت می‌شه
گوگل می‌تونه آدرس آی‌پی یک دامنه رو عمداً در ساناد خودش تغییر بده؟
چه راهکاری برای این موضوع هست؟
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: دانیال بهزادی در 28 تیر 1402، 12:43 ب‌ظ: بله می‌تونه. راهکاری نیست.
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: behzad1 در 28 تیر 1402، 01:19 ب‌ظ: اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: Dr.Code در 28 تیر 1402، 01:27 ب‌ظ: از یه DNS دیگه مثل کلادفلر استفاده کنید‌.
DNS می‌تونه تجربه‌های کاربری متفاوت رو براتون به ارمغان بیاره، به DNS که وصل می‌شید، اگه سروراش کند باشن، قطعا تجربه خوبی از وبگردی نخواهید داشت.
با این می‌تونید DNSها رو مقایسه کنید:

https://www.dnsperf.com/
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: دانیال بهزادی در 28 تیر 1402، 02:59 ب‌ظ: نقل‌قول از: behzad1 در 28 تیر 1402، 01:19 ب‌ظ
اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟
برای همینه که باید همیشه روی https باشید و‌ فایرفاکس رو تنظیم کنید که هر ارتباط غیرhttpsای رو مسدود کنه.
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: Dr.Code در 28 تیر 1402، 03:17 ب‌ظ: نقل‌قول از: دانیال بهزادی در 28 تیر 1402، 02:59 ب‌ظ
نقل‌قول از: behzad1 در 28 تیر 1402، 01:19 ب‌ظ
اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟
برای همینه که باید همیشه روی https باشید و‌ فایرفاکس رو تنظیم کنید که هر ارتباط غیرhttpsای رو مسدود کنه.
اگه گوگل قرار باشه صفحه‌ای رو جعل کنه و مارو به اون هدایت کنه، قطعا می‌تونه یه ssl هم براش بذاره.
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: دانیال بهزادی در 29 تیر 1402، 01:48 ق‌ظ: چه‌طور؟ تا آخرین جایی که اطّلاع دارم،‌گوگل CA نیست
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: Dr.Code در 29 تیر 1402، 04:02 ق‌ظ: نقل‌قول از: دانیال بهزادی در 29 تیر 1402، 01:48 ق‌ظ
چه‌طور؟ تا آخرین جایی که اطّلاع دارم،‌گوگل CA نیست
من اطلاعاتم کامل و به‌روز نیست، ولی تا اونجایی که می‌دونم توی شرایط خاص می‌شه.
توی اتصال‌های TSL روی MITM با DNS spoofing و ARP spoofing می‌شه ssl رو جعل کرد.
هشت‌سال پیش یه دوست متین نامی داشتم که این کار رو می‌کرد، دیگه نمی‌دونم الان جواب بده یا نه.

بروزرسانی:
فکر کنم خودمم بتونم این کار رو بکنم، فردا سعیم رو می‌کنم و اگه تونستم نتیجه رو می‌گم.
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: behzad1 در 29 تیر 1402، 08:55 ق‌ظ: می‌تونه بشه/کسایی که CA میدن رو بخره
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: دانیال بهزادی در 29 تیر 1402، 09:35 ق‌ظ: فلسفهٔ TLS رو‌بردی زیر سوال که‌😂
نکته اینه که حتا اگه بشه هم، چنین کاری جرمه و نه‌تنها جریمهٔ چند صد میلیونی به همراه داره؛ که حکمش معمولاً انحلال شرکته.
عنوان: پاسخ : جاسوسی با dns
ارسال شده توسط: Dr.Code در 29 تیر 1402، 12:09 ب‌ظ: نقل‌قول از: دانیال بهزادی در 29 تیر 1402، 09:35 ق‌ظ
فلسفهٔ TLS رو‌بردی زیر سوال که‌😂
نکته اینه که حتا اگه بشه هم، چنین کاری جرمه و نه‌تنها جریمهٔ چند صد میلیونی به همراه داره؛ که حکمش معمولاً انحلال شرکته.
شرکت به اون بزرگی طبیعتا نمیاد همچین کاری کنه و آینده کاریش رو به‌خطر بندازه، البته اونا هم گردنشون کلفته.
ولی جعل ssl امکان‌پذیره، دارم سعی می‌کنم که شبیه‌سازی کنم‌ش، از بس اینترنت قویه حتا نمی‌تونم به سرور DNSم وصل بشم.