» »

Twitter in Wikipedia kar čez DNS

Twitter in Wikipedia kar čez DNS

Slashdot - O tem, da je protokol za razreševanje domen v IP naslove DNS mogoče uporabiti tudi za (dvo)smerno komuniciranje, smo že pisali. Primerov uporabe je veliko, ker je ta protokol praktično vseprisoten, vendar redko blokiran in nadzorovan.

Zdaj je na voljo spletna stran any.io, ki omogoča preverjanje Twitter / Identi.ca statusa kar z uporabo DNS poizvedbe:

nslookup -type=txt milijonar.twitter.any.io
Server:		a.b.c.d
Address:	a.b.c.d#53

Non-authoritative answer:
milijonar.twitter.any.io	text = "RT @podpalmo: @milijonar Ker \197\161minka nadgrajuje predstavo o stvari? Ali ker skriva realno predstavo? Zakaj ne enostavno obogatena resni\196\141n ..." "Wed Apr 13 23:41:17 +0000 2011"

Mogoče je dobiti tudi zadnjih 10. twittov, 8. najnovejši tweet ter še kar nekaj stvari. Za podrobna navodila preverite že omenjeni any.io.

Podobno deluje tudi za Wikipedio:

$ nslookup -type=txt slovenia.wp.dg.cx
Server:		a.b.c.d
Address:	a.b.c.d#53

Non-authoritative answer:
slovenia.wp.dg.cx	text = "Slovenia , officially the Republic of Slovenia , is a country in southern Central Europe bordering Italy to the west, the Adriatic Sea to the southwest, Croatia to the south and east, Hungary to the northeast, and Austria to the north. The capital of Slov" "enia is Ljubljana. http://en.wikipedia.org/wiki/Slovenia"

Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.

15 komentarjev

fiction ::

NoCatSplash?! To je pač ena simpel implementacija, ki teče na DD-WRT, drugače se pa temu reče "captive portal". Da je dovoljen DNS ni problem, težava je v tem, da so podprte rekurzivne poizvedbe in da lahko vprašaš kar češ. Tudi če je vse zafirewallano bo request najprej šel do npr. lokalnega DNS strežnika (kar firewall dovoli) ta pa bo sam vprašal naprej in poslal podatke, ki deloma izvirajo od untrusted userja in po isti poti dostavil odgovor (in tukaj je leak, saj imaš lahko doma svoj custom DNS server / proxy). Preko tega lahko spraviš ves promet. Vmesnik do Twitterja preko DNS je bolj obskurnost kot da bi bilo to zares uporabno. Če že bi uporabil finger protokol za informiranje uporabnikov o updatih.

srus ::

Me spominja na stare čase ISDN, ko si lahko pošiljal end to end podatke drugemu naročniku v setup sporočilu, ta pa jih je lahko sprejemal, ne da bi vzpostavil zvezo in ne da bi se začelo zaračunavanje.

barakus ::

Nora ideja!

Karlos ::

A je že kdo sprobal tale DNS server / proxy, kakšna je kaj hitrost, se da vsaj za silo brskat po netu?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

Silver ::

A še komu pokaže kodo tako, da se mu stran precej raztegne? Sm sprobal v FF in Chromu...

amigo_no1 ::

Ko na hrvaskem lezim sredi kampa

V primeru, ko uporabljam dns-je od tcom.hr javi (v konzoli): Query refused.

Na vip in iskon dns-ju dela.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

CaqKa ::

Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.

A ni to podobno kot nagovarjanje k pirateriji, kar s tem pomeni kršenje osnovnih st pravil?
pač gre za nagovarjanje uporabnikov k dejanju za katerega je sicer potrebno plačat...

MrBrdo ::

Včasih se da zastojn brskat tudi, če si doma postaviš VPN strežnik na DNS portu in se potem skonektaš nanj in routaš ves promet čez VPN. Samo velikokrat je tudi to blokirano.
MrBrdo

fiction ::

Vprašanje je, če se pri "captive portal" načinu sploh da zagotoviti to, da nekdo ne bi dostopal do interneta "na črno". Edin identifikator je namreč source MAC od uporabnika. In to lahko posniffaš ter se predstaviš kot določen uporabnik, ki je že plačal. Drugo bi bilo če imel dve ločeni WLAN omrežji in bi preko HTTPS dobil uporabnik dostopne podatke za "varno omrežje", iz privzetega pa ne bi mogel ničesar početi (ustrezna firewall konfiguracija ter nastavitev DNS strežnikov).

Galaxy ::

A še komu pokaže kodo tako, da se mu stran precej raztegne? Sm sprobal v FF in Chromu...

Meni tudi...

smihael ::

Kaj pa na mobitelu? Mislim, seveda da na androidu ali kakšnem podobnem linuxu dela, samo ali zaračunajo tudi to kot prenos podatkov? :D

MrStein ::

Silver je izjavil:

A še komu pokaže kodo tako, da se mu stran precej raztegne? Sm sprobal v FF in Chromu...

Ja, FF 3.6

CaqKa je izjavil:

Skrajno uporabno sredi poletja, ko ždite v senci kakšnega kampa na Hrvaškem in bi radi preverili twitter novosti brez plačila za še eno uro wifija. Protokol HTTP je namreč blokiran z NoCatSplashem, DNS pa praviloma ne.

A ni to podobno kot nagovarjanje k pirateriji, kar s tem pomeni kršenje osnovnih st pravil?
pač gre za nagovarjanje uporabnikov k dejanju za katerega je sicer potrebno plačat...

Početi dejanja, za katere je sicer potrebno plačat, je narobe?

Malo si se nejasno izrazil. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

pegasus ::

Kul hack, a vsekakor ni prvi. Dan Kaminsky je že pred časom čez DNS streamal mp3je in videe ...

poweroff ::

Znane zadeve.
Iodine: http://code.kryo.se/iodine/
Iodine za Andoida (yes, baby!): http://blog.bokhorst.biz/5123/computers...
Iodine z NetworkManagerjem: http://gitorious.org/nm-iodine/ (navodila kako skompajlat zadevo sem postal v eno temo o Ubuntu na tem forumu)
DNS2TCP: http://www.hsc.fr/ressources/outils/dns...
NSTX: http://thomer.com/howtos/nstx.html

Pa še malo: http://analogbit.com/tcp-over-dns_howto
In še..: http://think-security.org/ip-over-dns/

Seveda pa še... primerjalna analiza: http://www.loria.fr/~lnussbau/files/tun...
sudo poweroff

Karlos ::

@Matthai

Hvala za tako lepo zbrane linke!
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

Zgodovina sprememb…

  • spremenil: Karlos ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Težava z dostopom do nekaterih pletnih strani - čudno...

Oddelek: Omrežja in internet
10920 (730) NoName
»

alternativa IPv6 --> IPv4.1

Oddelek: Omrežja in internet
5989 (870) Dr_M
»

iz katerih 3 delov sestoji e-naslov?

Oddelek: Pomoč in nasveti
111575 (1359) rok_p
»

iptables & zaprtje dolocenega porta na slovenijo

Oddelek: Operacijski sistemi
141193 (906) 64202
»

Ukazna vrstica najprimernejša za začetnike?!

Oddelek: Novice / --Nerazporejeno--
153085 (3085) hanibal

Več podobnih tem