Slashdot - O tem, da je protokol za razreševanje domen v IP naslove DNS mogoče uporabiti tudi za (dvo)smerno komuniciranje, smo že pisali. Primerov uporabe je veliko, ker je ta protokol praktično vseprisoten, vendar redko blokiran in nadzorovan.
Zdaj je na voljo spletna stran any.io, ki omogoča preverjanje Twitter / Identi.ca statusa kar z uporabo DNS poizvedbe:
nslookup -type=txt milijonar.twitter.any.io
Server: a.b.c.d
Address: a.b.c.d#53
Non-authoritative answer:
milijonar.twitter.any.io text = "RT @podpalmo: @milijonar Ker \197\161minka nadgrajuje predstavo o stvari? Ali ker skriva realno predstavo? Zakaj ne enostavno obogatena resni\196\141n ..." "Wed Apr 13 23:41:17 +0000 2011"
Mogoče je dobiti tudi zadnjih 10. twittov, 8. najnovejši tweet ter še kar nekaj stvari. Za podrobna navodila preverite že omenjeni any.io.
Podobno deluje tudi za Wikipedio:
$ nslookup -type=txt slovenia.wp.dg.cx
Server: a.b.c.d
Address: a.b.c.d#53
Non-authoritative answer:
slovenia.wp.dg.cx text = "Slovenia , officially the Republic of Slovenia , is a country in southern Central Europe bordering Italy to the west, the Adriatic Sea to the southwest, Croatia to the south and east, Hungary to the northeast, and Austria to the north. The capital of Slov" "enia is Ljubljana. http://en.wikipedia.org/wiki/Slovenia"
Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.
NoCatSplash?! To je pač ena simpel implementacija, ki teče na DD-WRT, drugače se pa temu reče "captive portal". Da je dovoljen DNS ni problem, težava je v tem, da so podprte rekurzivne poizvedbe in da lahko vprašaš kar češ. Tudi če je vse zafirewallano bo request najprej šel do npr. lokalnega DNS strežnika (kar firewall dovoli) ta pa bo sam vprašal naprej in poslal podatke, ki deloma izvirajo od untrusted userja in po isti poti dostavil odgovor (in tukaj je leak, saj imaš lahko doma svoj custom DNS server / proxy). Preko tega lahko spraviš ves promet. Vmesnik do Twitterja preko DNS je bolj obskurnost kot da bi bilo to zares uporabno. Če že bi uporabil finger protokol za informiranje uporabnikov o updatih.
Me spominja na stare čase ISDN, ko si lahko pošiljal end to end podatke drugemu naročniku v setup sporočilu, ta pa jih je lahko sprejemal, ne da bi vzpostavil zvezo in ne da bi se začelo zaračunavanje.
Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.
A ni to podobno kot nagovarjanje k pirateriji, kar s tem pomeni kršenje osnovnih st pravil? pač gre za nagovarjanje uporabnikov k dejanju za katerega je sicer potrebno plačat...
Včasih se da zastojn brskat tudi, če si doma postaviš VPN strežnik na DNS portu in se potem skonektaš nanj in routaš ves promet čez VPN. Samo velikokrat je tudi to blokirano.
Vprašanje je, če se pri "captive portal" načinu sploh da zagotoviti to, da nekdo ne bi dostopal do interneta "na črno". Edin identifikator je namreč source MAC od uporabnika. In to lahko posniffaš ter se predstaviš kot določen uporabnik, ki je že plačal. Drugo bi bilo če imel dve ločeni WLAN omrežji in bi preko HTTPS dobil uporabnik dostopne podatke za "varno omrežje", iz privzetega pa ne bi mogel ničesar početi (ustrezna firewall konfiguracija ter nastavitev DNS strežnikov).
Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.
A ni to podobno kot nagovarjanje k pirateriji, kar s tem pomeni kršenje osnovnih st pravil? pač gre za nagovarjanje uporabnikov k dejanju za katerega je sicer potrebno plačat...
Početi dejanja, za katere je sicer potrebno plačat, je narobe?
Malo si se nejasno izrazil. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
