Sviluppatori Basic (e non) per Mobile e Desktop

Forum dedicato agli sviluppatori di B4X, Delphi, Xamarin


Non sei connesso Connettiti o registrati

Non aprite quella porta 53

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso  Messaggio [Pagina 1 di 1]

1 Non aprite quella porta 53 il Mar Nov 14, 2017 1:02 pm

Dust

avatar
Admin
Admin
Come tutti sapete ogni richiesta in uscita verso internet richiede una conversione, l'indirizzo del sito/server (url) nelle quattro cifre byte dell'ip.

Per fare questo quando con WebView, Httpclient eccc... si accede a un indirizzo url, il sistema invia quell'indirizzo prima al server DNS.
Il server dns é impostato in automatico da gestore della rete oppure lo imposti manualmente, in genere manualmente mettiamo i DNS di google 8.8.8.8 (principale) e 8.8.4.4 (secondario)

Quando il server DNS riceve l'url (esempio www.b4x.com) restituisce l'ip (67.227.218.133)

In questo passaggio ci si potrebbe intromettere e spiare dove il dispositivo naviga o peggio intercettare tutto il traffico.

Con questo non vi consiglio di farlo, é solo a scopo didattico

il Server dns ascolta nella porta 53 (UPD e TCP). Quindi il dispositivo prima di connettersi invia con UPD alla porta 53 del DNS l'indirizzo WWW.B4X.COM
E il server invia con UDP una sequenza di dati con l'IP del server.
Questa operazione richiede qualche frazione di secondo, in funzione della distanza e dalla mole di lavoro che ha il DNS.

Mettendoti in ascolto nella porta 53 potresti leggere il pacchetto che il dispositivo invia al DNS e vedere in quale sito sta andando il device.
Ma anche puoi rispondere subito con un tuo pacchetto di risposta, il dispositivo non controlla l'ip proveniente, e spesso tu sei più veloce del dns perche se in rete locale.

Come fare tutto questo in B4A?

Bohhhhhhh
Manco so se puoi far lavorare il 3g o il wifi in modalità promiscua.

Vedi il profilo dell'utente http://basic4x.forumattivo.com

2 Re: Non aprite quella porta 53 il Mar Nov 14, 2017 1:09 pm

Dust

avatar
Admin
Admin
Che pacchetto inviare come DNS?
Beh si potrebbe inviare un IP di un altro sito/server, magari costruito adoc per sembrare quello originale oppure .... inviare su se stesso (127.0.0.1) dove troverà un Gateway, proxy o qualcosa di simile che riceve i pacchetti li salva e li invia... cosi tiene traccia di tutto il traffico...

Vedi il profilo dell'utente http://basic4x.forumattivo.com

3 Re: Non aprite quella porta 53 il Mar Nov 14, 2017 1:31 pm

mabotech

avatar
Moderatore
Moderatore
Figurati se Android, con i mille impedimenti che ti mette, ti consente di "sniffare" 'sta roba (si dice così, mi pare).

Tantomeno col semplice b4a, semmai direttamente tramite java, ma non penso proprio che ci siano API disponibili per queste cose.

Vedi il profilo dell'utente

4 Re: Non aprite quella porta 53 il Mar Nov 14, 2017 1:39 pm

Dust

avatar
Admin
Admin
Ma con i permessi di root potresti credo

Vedi il profilo dell'utente http://basic4x.forumattivo.com

5 Re: Non aprite quella porta 53 il Mar Nov 14, 2017 8:21 pm

Dust

avatar
Admin
Admin
ANzi ne sono sicuro perché l'App zAnti con i permessi di root fa questo e altro... molto altro....

https://www.zimperium.com/zanti-mobile-penetration-testing

Vedi il profilo dell'utente http://basic4x.forumattivo.com

Contenuto sponsorizzato


Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto  Messaggio [Pagina 1 di 1]

Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum