• XSS.stack #1 – первый литературный журнал от юзеров форума

YogaDNS – управление днс трафиком

Отслеживать
Benihowy

Benihowy

(L1) cache
Пользователь
Регистрация
30.01.2019
Сообщения
815
Реакции
428
Тем, кто сталкивался с программой proxifier, возможно слышали, про разработку yogadns от этого же автора. YogaDNS может работать с несколькими dns серверами одновременно, перенаправляя трафик на них путем правил (полный аналог с proxifier). Можно каждый запрос отправлять на любой dns сервер

gQnT_WRkrUk.jpg


Очень интересная фишка, то, что есть возможность пробрасывать dns трафик через tcp, а не через udp, как это является по умолчанию

tt83TLOtkwc.jpg


Единственное, что бы трафик пробрасывался, следует в первый раз запуска программы выбрать второй пункт. Первый пункт меню пробрасывает dns напрямую

OJHIWXINem0.jpg


Также можно tcp трафик (ранее преобразованный из udp) пробросить на прокси используя proxifier

zeFCggTePR8.jpg
 
Fireman112 сказал(а):
Полезная статья, но провайдеры и системы вроде СОРМ будет ди наблюдать сеть, за DNScrypt?
если да, тогдп сам себе капаем гроб чтоли?
а какое это отношение имеет?
 
Fireman112 сказал(а):
Полезная статья, но провайдеры и системы вроде СОРМ будет ди наблюдать сеть, за DNScrypt?
если да, тогдп сам себе капаем гроб чтоли?
Если DNS запросы идут через DOH/DOT - то возникает три важных момента:
1. провайдер не может подменить ответы. Например он не может вам принудительно подсунуть свой DNS сервер через перенаправление DST NAT или фаерволл. (это к слову тем умникам что считаю достаточным вбить в настройки четыре восьмерки)
2. провадер и тот же СОРМ не видит содержимого ваших запросов. Да, трафик есть, но он пошифрован и никто не сможет заглянуть внутрь.
3. совместное использование DOH/DOT + vpn/ssh/socks даст гораздо более высокий уровень безопасности.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Benihowy сказал(а):
Тем, кто сталкивался с программой proxifier, возможно слышали, про разработку yogadns от этого же автора. YogaDNS может работать с несколькими dns серверами одновременно, перенаправляя трафик на них путем правил (полный аналог с proxifier). Можно каждый запрос отправлять на любой dns сервер

gQnT_WRkrUk.jpg


Очень интересная фишка, то, что есть возможность пробрасывать dns трафик через tcp, а не через udp, как это является по умолчанию

tt83TLOtkwc.jpg


Единственное, что бы трафик пробрасывался, следует в первый раз запуска программы выбрать второй пункт. Первый пункт меню пробрасывает dns напрямую

OJHIWXINem0.jpg


Также можно tcp трафик (ранее преобразованный из udp) пробросить на прокси используя proxifier

zeFCggTePR8.jpg
я понимаю что статья старая но интересная. я ее читаю в году и мне оно надо сейчас.

сейчас это будет работать?
правильно ли я понимаю тебя, автор, ты имеешь ввиду, что DNC - это сервер мой оператор сети, у которого я кпуил интернет, само собой получает все мои запросы пропуская их через себя, и. соответственно, если меня начнут искать, то по моему ip вычислят, что этот ip принадлежит вот этому оператору интернета и у него есть dns который все это время все запросы через себя пропускал и знает, где я бывал и что делал, и по запросу подключит проверяющие органы к считыванию этого трафика, то есть они будут видеть онлайн все, что я делаю в инетренте, так?

а ты говоришь, что через proxifier можно не просто подключиться с другим ip, а еще и заменить dns, и в итоге у моего поставщика интернета не будет возможности предоставить ищущим меня властям полный доступ к тому, что я делаю в интернете?


я не нашла объяснения что такое udp tcp читала смотрела видео но не поняла.
как в обратном порядке будет происходить?
нашли ip fадрес злоумышленника и пошли искать через dns? приходят а он им говорит - вот, нате, и дают все данные того ip через который я подключался.
они идут домой к тому человеку, вяжут его , смотрят комп и видят - ничего такого он не делал. а значит просто был взломан его инет и я со своего компа юзал его в другой стране, так?
с его компа они на меня выйти смогут если внимательно все проверят ?
я примерно полгода назад пробовала юзать proxifier и это не сработало т.к. вероятнее всего сами прокси были не очень хорошими.

отсюда вопрос - где взять хорошие прокси?

и все таки менять dns - это значит со своего ip работать но показывать чужой dns - чем это отличается от того, чтобы просто в настройках поменять на публичные гугл? и это не то же самое что поменять свой ip
или ты рекомендуешь сделать и то и другое, только dns поменять не в настройках а програмой?


и , просто интересно, и от этого моему оператору перестанут приходить мои запросы? а как? он же мне дает интернет, как это? все равно все через него же идет?

и , он видит что я поменять свой ip? он обязан это где то заргеистрировать? как то уведомить что тепреь вот этот ip принадлежит его клиенту?


я прошу прощения, я не экспрерт, я пытаюсь понять, настолько насколкьо могу, возможно вопросы вам могут показаться глупыми, но не все сразу с такими знаниями родиличь. я задаю те вопросы которые мне нужны чтобы реализовать это

надеюсь на ваш ответ
 
ChallengerSS10 сказал(а):
сейчас это будет работать?
Пока что нету причин, почему бы это не работало

ChallengerSS10 сказал(а):
правильно ли я понимаю тебя, автор, ты имеешь ввиду, что DNC - это сервер мой оператор сети, у которого я кпуил интернет, само собой получает все мои запросы пропуская их через себя, и. соответственно, если меня начнут искать, то по моему ip вычислят, что этот ip принадлежит вот этому оператору интернета и у него есть dns который все это время все запросы через себя пропускал и знает, где я бывал и что делал, и по запросу подключит проверяющие органы к считыванию этого трафика, то есть они будут видеть онлайн все, что я делаю в инетренте, так?

ДНС - это служба, которая разрешает имена в айпи. Так как любая система работает только с айпи, она не знает, что такое, например, xss.pro. Если вы используете днс предоставляемые провайдером, то провайдер будет знать сайты, которые вы посещаете и прочие имена, которые вы пытаетесь разрешить. Но трафик остается зашифрован.

ChallengerSS10 сказал(а):
а ты говоришь, что через proxifier можно не просто подключиться с другим ip, а еще и заменить dns, и в итоге у моего поставщика интернета не будет возможности предоставить ищущим меня властям полный доступ к тому, что я делаю в интернете?

Проксифаер может подключиться к прокси серверам, если сервер socks5, то все ваши действия будут идти от этого сервера. Проксифайер не может заменить днс, он может разрешать днс через прокси, либо локально.

ChallengerSS10 сказал(а):
я не нашла объяснения что такое udp tcp читала смотрела видео но не поняла.

Это протоколы транспортировки трафика

ChallengerSS10 сказал(а):
отсюда вопрос - где взять хорошие прокси?

Хорошие прокси стоят денег.

ChallengerSS10 сказал(а):
и все таки менять dns - это значит со своего ip работать но показывать чужой dns - чем это отличается от того, чтобы просто в настройках поменять на публичные гугл? и это не то же самое что поменять свой ip
или ты рекомендуешь сделать и то и другое, только dns поменять не в настройках а програмой?

Суть этой статьи в том, что днсом можно управлять, разрешать или блокировать запросы, пробрасывать на разные серверы и проксифицировать

ChallengerSS10 сказал(а):
и , просто интересно, и от этого моему оператору перестанут приходить мои запросы? а как? он же мне дает интернет, как это? все равно все через него же идет?

Трафик то зашифрован идет

ChallengerSS10 сказал(а):
и , он видит что я поменять свой ip? он обязан это где то заргеистрировать? как то уведомить что тепреь вот этот ip принадлежит его клиенту?

Провайдеру пофик, пока вы платите деньги ему и не нарушаете договор.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх