Sviluppatori B4X e altri linguaggi minori ....
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
Sviluppatori B4X e altri linguaggi minori ....

Forum dedicato agli sviluppatori di B4X, PHP, Xamarin


Non sei connesso Connettiti o registrati

Non aprite quella porta 53

2 partecipanti

Andare in basso  Messaggio [Pagina 1 di 1]

1Non aprite quella porta 53 Empty Non aprite quella porta 53 Mar Nov 14, 2017 1:02 pm

Dust

Dust
Admin
Admin

Come tutti sapete ogni richiesta in uscita verso internet richiede una conversione, l'indirizzo del sito/server (url) nelle quattro cifre byte dell'ip.

Per fare questo quando con WebView, Httpclient eccc... si accede a un indirizzo url, il sistema invia quell'indirizzo prima al server DNS.
Il server dns é impostato in automatico da gestore della rete oppure lo imposti manualmente, in genere manualmente mettiamo i DNS di google 8.8.8.8 (principale) e 8.8.4.4 (secondario)

Quando il server DNS riceve l'url (esempio www.b4x.com) restituisce l'ip (67.227.218.133)

In questo passaggio ci si potrebbe intromettere e spiare dove il dispositivo naviga o peggio intercettare tutto il traffico.

Con questo non vi consiglio di farlo, é solo a scopo didattico

il Server dns ascolta nella porta 53 (UPD e TCP). Quindi il dispositivo prima di connettersi invia con UPD alla porta 53 del DNS l'indirizzo WWW.B4X.COM
E il server invia con UDP una sequenza di dati con l'IP del server.
Questa operazione richiede qualche frazione di secondo, in funzione della distanza e dalla mole di lavoro che ha il DNS.

Mettendoti in ascolto nella porta 53 potresti leggere il pacchetto che il dispositivo invia al DNS e vedere in quale sito sta andando il device.
Ma anche puoi rispondere subito con un tuo pacchetto di risposta, il dispositivo non controlla l'ip proveniente, e spesso tu sei più veloce del dns perche se in rete locale.

Come fare tutto questo in B4A?

Bohhhhhhh
Manco so se puoi far lavorare il 3g o il wifi in modalità promiscua.

https://basic4x.forumattivo.com

2Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Mar Nov 14, 2017 1:09 pm

Dust

Dust
Admin
Admin

Che pacchetto inviare come DNS?
Beh si potrebbe inviare un IP di un altro sito/server, magari costruito adoc per sembrare quello originale oppure .... inviare su se stesso (127.0.0.1) dove troverà un Gateway, proxy o qualcosa di simile che riceve i pacchetti li salva e li invia... cosi tiene traccia di tutto il traffico...

https://basic4x.forumattivo.com

3Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Mar Nov 14, 2017 1:31 pm

mabotech

mabotech
Moderatore
Moderatore

Figurati se Android, con i mille impedimenti che ti mette, ti consente di "sniffare" 'sta roba (si dice così, mi pare).

Tantomeno col semplice b4a, semmai direttamente tramite java, ma non penso proprio che ci siano API disponibili per queste cose.

4Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Mar Nov 14, 2017 1:39 pm

Dust

Dust
Admin
Admin

Ma con i permessi di root potresti credo

https://basic4x.forumattivo.com

5Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Mar Nov 14, 2017 8:21 pm

Dust

Dust
Admin
Admin

ANzi ne sono sicuro perché l'App zAnti con i permessi di root fa questo e altro... molto altro....

https://www.zimperium.com/zanti-mobile-penetration-testing

https://basic4x.forumattivo.com

6Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Sab Giu 26, 2021 3:23 pm

Dust

Dust
Admin
Admin

Con un proxy Sock5 riesci a reindirizzare i DNS. Già ho realizzato un esempio di proxy sock4 su b4x è pubblicato nel forum di b4x

https://basic4x.forumattivo.com

7Non aprite quella porta 53 Empty Re: Non aprite quella porta 53 Dom Giu 27, 2021 11:19 am

mabotech

mabotech
Moderatore
Moderatore

Ma... hanno fatto la versione 53 di quel pessimo film?

Non aprite quella porta 53 1f602

A Dust piace questo messaggio.

Contenuto sponsorizzato



Torna in alto  Messaggio [Pagina 1 di 1]

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.