جاسوسی با dns

[aFard]

سلام
آیا امکانش هست که با dns
جاسوسی کنند ؟
مثلا شکن یا dns گوگل

[دانیال بهزادی]

بله. تمام جاهایی که می‌رید، توی ساناد ثبت می‌شه

[aFard]

ممنون

[behzad1]

بله. تمام جاهایی که می‌رید، توی ساناد ثبت می‌شه

گوگل می‌تونه آدرس آی‌پی یک دامنه رو عمداً در ساناد خودش تغییر بده؟
چه راهکاری برای این موضوع هست؟

[دانیال بهزادی]

بله می‌تونه. راهکاری نیست.

[behzad1]

اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟

[Dr.Code]

از یه DNS دیگه مثل کلادفلر استفاده کنید‌.
DNS می‌تونه تجربه‌های کاربری متفاوت رو براتون به ارمغان بیاره، به DNS که وصل می‌شید، اگه سروراش کند باشن، قطعا تجربه خوبی از وبگردی نخواهید داشت.
با این می‌تونید DNSها رو مقایسه کنید:

https://www.dnsperf.com/

[دانیال بهزادی]

اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟

برای همینه که باید همیشه روی https باشید و‌ فایرفاکس رو تنظیم کنید که هر ارتباط غیرhttpsای رو مسدود کنه.

[Dr.Code]

اگه راهکاری نیست پس احتمالاً تمام نرم‌افزارهایی که از اینترنت دانلود می‌کنیم، وبگاه‌ها، توزیع‌ها و مخزناشون، اف‌دروید، ماتریکس، ماستودون، گیت‌هاب، جاهایی که لاگین کردیم و… همه کشکن و ممکنه دستکاری شده و ناامن باشن.

اگه اینطوره پس این همه اصرار بر روی نرم‌افزار آزاد چیه؟
آدرس آی‌پی رو هم می‌شه مستقیماً تغییر داد؟

برای همینه که باید همیشه روی https باشید و‌ فایرفاکس رو تنظیم کنید که هر ارتباط غیرhttpsای رو مسدود کنه.

اگه گوگل قرار باشه صفحه‌ای رو جعل کنه و مارو به اون هدایت کنه، قطعا می‌تونه یه ssl هم براش بذاره.

[دانیال بهزادی]

چه‌طور؟ تا آخرین جایی که اطّلاع دارم،‌گوگل CA نیست

[Dr.Code]

چه‌طور؟ تا آخرین جایی که اطّلاع دارم،‌گوگل CA نیست

من اطلاعاتم کامل و به‌روز نیست، ولی تا اونجایی که می‌دونم توی شرایط خاص می‌شه.
توی اتصال‌های TSL روی MITM با DNS spoofing و ARP spoofing می‌شه ssl رو جعل کرد.
هشت‌سال پیش یه دوست متین نامی داشتم که این کار رو می‌کرد، دیگه نمی‌دونم الان جواب بده یا نه.


بروزرسانی:
فکر کنم خودمم بتونم این کار رو بکنم، فردا سعیم رو می‌کنم و اگه تونستم نتیجه رو می‌گم.

[behzad1]

می‌تونه بشه/کسایی که CA میدن رو بخره

[دانیال بهزادی]

فلسفهٔ TLS رو‌بردی زیر سوال که‌😂
نکته اینه که حتا اگه بشه هم، چنین کاری جرمه و نه‌تنها جریمهٔ چند صد میلیونی به همراه داره؛ که حکمش معمولاً انحلال شرکته.

[Dr.Code]

فلسفهٔ TLS رو‌بردی زیر سوال که‌😂
نکته اینه که حتا اگه بشه هم، چنین کاری جرمه و نه‌تنها جریمهٔ چند صد میلیونی به همراه داره؛ که حکمش معمولاً انحلال شرکته.

شرکت به اون بزرگی طبیعتا نمیاد همچین کاری کنه و آینده کاریش رو به‌خطر بندازه، البته اونا هم گردنشون کلفته.
ولی جعل ssl امکان‌پذیره، دارم سعی می‌کنم که شبیه‌سازی کنم‌ش، از بس اینترنت قویه حتا نمی‌تونم به سرور DNSم وصل بشم.