Raifeg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OOD Логично, что да. Все запросы к серверу и ответы сервера теоретически может отслеживать владелец этого сервера. Вот только действительно, как сказал anahaym, ему это не интересно, если только не флудить запросами. Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 18:15 18-06-2009 | Исправлено: Raifeg, 18:16 18-06-2009

Raifeg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот, например, лог tcpdump по днс-запросам при заходе на ру-борд: Код:  [udp sum ok] 12608+ A? forall.ru-board.com. (37)  12608 q: A? forall.ru-board.com. 1/2/2 forall.ru-board.com. A 72.233.112.74 ns: [|domain]  [udp sum ok] 54980+ A? gallery.ru-board.com. (38)  [udp sum ok] 7961+ A? gazeta.ru-board.com. (37)  [udp sum ok] 41205+ A? greenlabelppc.com. (35)  [udp sum ok] 57606+ A? kf-forex.ru. (29)  [udp sum ok] 6435+ A? ru-board.com. (30)  [udp sum ok] 12636+ A? www.jino.ru. (29)  54980 q: A? gallery.ru-board.com. 1/2/2 gallery.ru-board.com. A 62.149.0.13[|domain]  7961 q: A? gazeta.ru-board.com. 1/2/2 gazeta.ru-board.com. A 72.233.112.77 ns: [|domain]  41205 q: A? greenlabelppc.com. 1/13/13 greenlabelppc.com. A 64.21.33.80 ns: com.[|domain]  [udp sum ok] 43872+ A? www.nanocad.ru. (32)  57606 q: A? kf-forex.ru. 1/6/7 kf-forex.ru. A 89.108.94.95 ns: ru.[|domain]  6435 q: A? ru-board.com. 1/2/2 ru-board.com. A 72.233.112.74 ns: ru-board.com.[|domain]  12636 q: A? www.jino.ru. 1/6/7 www.jino.ru. A 217.107.217.21 ns: ru.[|domain]  [udp sum ok] 20310+ A? www.plm.automation.siemens.com. (48)  [udp sum ok] 6887+ A? www.spamorez.ru. (33)  6887 q: A? www.spamorez.ru. 3/6/7 www.spamorez.ru. CNAME[|domain]  20310 q: A? www.plm.automation.siemens.com. 3/13/7 www.plm.automation.siemens.com.[|domain]  43872 q: A? www.nanocad.ru. 2/6/7 www.nanocad.ru. CNAME nanocad.ru., nanocad.ru.[|domain]  [udp sum ok] 40872+ A? counter.yadro.ru. (34)  40872 q: A? counter.yadro.ru. 4/6/7 counter.yadro.ru. A 88.212.196.69, counter.yadro.ru.[|domain]  [udp sum ok] 37363+ A? filepost.ru. (29)  [udp sum ok] 32777+ A? www.liveinternet.ru. (37)  37363 q: A? filepost.ru. 1/6/7 filepost.ru. A 193.203.36.201 ns: ru.[|domain]  32777 q: A? www.liveinternet.ru. 2/6/7 www.liveinternet.ru. A 88.212.196.88, [|domain]  [udp sum ok] 52123+ A? www.ikonboard.com. (35)  52123 q: A? www.ikonboard.com. 1/13/13 www.ikonboard.com. A 74.50.95.18 ns: com.[|domain] Так что можно использовать корпоративный днс, не боясь обвинений в нецелевом использовании трафика. Во-первых, везде куча баннеров, которые ссылаются на самые разнообразные сайты. Во-вторых, эти логи по умолчанию нигде не хранятся, а просматривать их - это проще застрелиться. А использование стороннего днс сервера действительно может представлять собой угрозу для корпоративной безопасности. Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 19:14 18-06-2009 | Исправлено: Raifeg, 19:16 18-06-2009

Raifeg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Повторюсь, теоретически можно отследить все запросы на сервер, а также адрес источника этих запросов. Да. Но если днс-сервер кому-то отдаёт ответы на запросы, значит, так он настроен, и так разрешено   Если честно, я не совсем понял суть проблемы. Что имеем, что хотим спрятать и с какой целью?   Добавлено: anahaym Цитата: а вот про безопасность я не понял.. Теоретически, если днс-сервер захватят враги, они смогут подменять ответы на запросы, тем самым подставляя свои айпишники вместо правильных на любых серверах. Может произойти утечка информации Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 20:29 18-06-2009

OOD Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Вот именно, что я не боюсь соединять 2 сети VPH/SSH ( в моем случае доступ с домашнего PC на рабочий), но это противоречит корпоративной безопасности , поэтому предполагаю что могли узнать об организации канала через DNS т.к. к нему у меня доступа нет, также как нет доступа к моему роутеру у тех , кто предъявляет мне претензии.   tankistuaетфлов снять с интерфейса не сложно. Как просниферить трафик свитча можно?Если связь организована таким образом     на PC шлюзом стоит Router и DNS провайдера с корпоративным DNS Они связаны только общим свитчем Всего записей: 3379 | Зарегистр. 20-05-2006 | Отправлено: 20:59 18-06-2009 | Исправлено: OOD, 21:04 18-06-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Цитата: по другому кроме как через DNS я не знаю как могли вычеслить ну теоретически (если это была целенаправленная кампания по выявлению) можно было проанализировать логи днс и логи корпоративной прокси за период. если в логах днс есть запросы на руборд, а в логах прокси обращений туда нету это уже подозрительно. т.е. конечно можно сказать "да я весь день nslookup gazeta.ru-board.com делал!" но косвенная зацепка серьёзная.   как перехватить пакеты со свитча варианты есть. всё зависит насколько умный свитч кто его админит, а также арп-прокси и мен-инземидл.   Добавлено: при такой схеме сниф со свитча отпадает. спалился на днс запросах. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 21:46 18-06-2009

OOD Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma Цитата: и логи корпоративной прокси за период. Прокси наша доступ соответственно тоже наш. Еще могу предположить такой вариант как DHCP, если выдать нашему роутеру IP адрес и шлюзом указать какой либо маршрутизатор корпоративный тогда весь трафик уйдет в корпоративный роутер и тогда всё видится Всего записей: 3379 | Зарегистр. 20-05-2006 | Отправлено: 22:16 18-06-2009

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Зачем указывать DNS сервер?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование