שאלה לגבי domains וכתובות ip

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

שאלה לגבי domains וכתובות ip

נושא שלא נקרא #1 

שלום לכולם,

אם חיפשתי ip של domains מסויימים דרך אתרים שבודקים את זה וכשניסיתי לשים את האייפי שזה נתן לי בשורת הכתובת (הרבה נסיונות- גם דרך פורט 443 וגם דרך 80) זה פשוט הציג דף של bad request, זה אומר שכל האתרים האלה יושבים מאחורי vpn?

אני סתם עושה נסיונות כדי ללמוד אגב..

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #2 

@Dor1992
·

https://developer.mozilla.org/en-US/doc ... Status/400

אין שום קשר ל-vpn.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #3 

@eran405
·

אז מה הקטע שזה נותן כל הזמן bad request כמעט לכל האתרים?
זה כנראה לא באמת האייפי שלהם? מה הסיכוי שזה לא יהיה באמת האייפי. הרי אני נותן לאתר הזה דומיין והוא בודק את האייפי שהdns נותן לו .

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #4 

@eran405
·

טוב עכשיו קיבלתי שגיאה של 403 ובדקתי על זה.
אז בעצם השרתים של האתרים האלה מוגדרים לדחות בקשות שלא הגיעו דרך שרת dns בעצם, לא?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #5 

@Dor1992
·

אין לי מושג על מה מדובר ומה בדיוק אתה עושה אז קשה להגיד.

כך בחשבון ש:

א. כל אתר שמכבד את עצמו היום משתמש ב-https וכל פניה של https חייבת גם לבדוק לאיזה domain הבקשה הופנתה (כדי למנוע התקפה ע"י השתלטות על domain עם שם מספיק דומה). בפרט זה אומר שאם אתה פונה ל-https לפי כתובת ip אז אתה אמור לקבל הזהרת אבטחה (ב-firefox זה מנוסח "Warning: Potential Security Risk Ahead"). כמובן אם מישהו באמת רוצה הוא יכול להוסיף ל-certificate שלו גם את הכתובת IP, אני עושה זאת בראוטר שלי (כמובן רק בשביל ה-IP המקומי שלו).

ב. גם אם אתה פונה לאתר שמוכן לקבל פניות http דרך כתובת IP, סביר שזה לא יעבוד. למיטב הבנתי זה תלוי בדיוק באיזה שרת משתמשים ואיך קינפגו אותו (אם מישהו באמת רוצה אין בעיה שהשרת יתמוך גם בפניה לפי כתובת IP בקונפיגורציה מתאימה). בדוגמא היחידה שהצלחתי למצוא (לאתר http במקום https), אני מקבל 404 בפניה לפי ה-IP ואני די בטוח שזה בגלל שהקונפיגורציה שלו (ראה סעיף ג' להסבר אפשרי).

ג. שם לב שמבחינה טכנית שרת ברשת לא יכול לדעת איך הגיעו לכתובת IP שלו, אבל במקרה של http(s) ה-domain שפנית אליו מצורף לבקשה ע"י הדפדפן (וככה הם יכולים לדעת האם הכנסת IP או domain ואיזה בשדה של הדפדפן). אני לא חושב שהם חוסמים במפורש את הפניה לפי IP אלא שהם צריכים להרשות את זה במפורש ולא עושים זאת (בצדק). לדוגמא יש שרתים שמשרתים כמה domains שונים (ויושבים על IP בודד), הם יכולים להפנות לדפים שונים לפי ה-domain שביקשו, ובפרט לא סביר שתהיה הפניה לפניה לפי כתובת IP ואז אתה מקבל תשובות כמו 404 וכו'.

אם אתה רוצה לפנות בצורה תקינה ל-domain מסויים ללא פניה ל-DNS, אתה יכול לדוגמא להשתמש בקובץ hosts וזה אמור לעבוד פיקס (כולל ל-https). הכי טוב להשתמש ב-nslookup לבדוק מה הכתובת IP ששרתי ה-DNS שלך (או שרת DNS אחר) מחזירים בשביל ה-domain.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #6 

@eran405
·

הבנתי הכל. תודה.

Dns לא ממיר דומיין לאייפי של השרת וזהו? אלא בעצם יכול להפנות גם לקובץ html מסויים בשרת http?

ולא הבנתי לגבי הראוטר שלך.. אתה משתמש בדומיין לשרת http בראוטר שלך שמריץ את הממשק ניהול, ואתה שולט עליו מחוץ לרשת המקומית? זה די מסוכן לא?

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #7 

Dor1992 כתב: Dns לא ממיר דומיין לאייפי של השרת וזהו? אלא בעצם יכול להפנות גם לקובץ html מסויים בשרת http?
...
Dns ממיר דומיין לאייפי מסויים וזהו. מעבר לזה הכל קורה רק בשרת. בדיוק בגלל זה, ברמת ה-TCP/IP השרת מקבל תמיד תקשורת אך ורק לכתובת ה-IP שלו ואין לו שום מושג לגבי האם הייתה פניה ל-DNS ולאיזה. ברמות היותר גבוהות יתכן ויהיה מידע נוסף, לדוגמא כמו שפירטי לעיל לגבי http.
Dor1992 כתב: ולא הבנתי לגבי הראוטר שלך.. אתה משתמש בדומיין לשרת http בראוטר שלך שמריץ את הממשק ניהול, ואתה שולט עליו מחוץ לרשת המקומית? זה די מסוכן לא?
...
בראוטר יש ממשק ניהול מקומי, ובראוטרים מתאימים הגישה אליו דרך דרך https. ספציפית בראוטר שלי, בשביל שלא לקבל את האזהרה על certificate לא תקין צריך לבצע את התהליך שפירטתי פה. הזכרתי את זה לעיל כי זאת דוגמא לפניית https תקינה לפי כתובת IP, לדוגמא https://192.168.1.1 (בהנחה שה-certificate הוכן בצורה מתאימה).

לגבי גישה מרחוק לראוטר זה עניין לא קשור ולדעתי לא כזה מסוכן עם אבטחה מתאימה: קושחה מעודכת כולל סגירת פירצות אבטחה, סיסמה חזקה, שם משתמש לא admin וכו'. על אף זאת, אני לא מאפשר גישה לממשק web של הראוטר שלי מרחוק (חוץ מאשר דרך ה-VPN). אני כן מאפשר גישה דרך SSH על פורט לא סטנדרטי ורק ע"י public key authentication. לטעמי זה מספיק בטוח ומגדיל את הנוחיות, אחרים יבחרו לגמרי לחסום כל גישה מרחוק, ואחרים מרגישים מספיק בטוח גם עם גישה עם סיסמא חזקה לממשק web של הראוטר.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #8 

Dor1992 כתב:אם חיפשתי ip של domains מסויימים דרך אתרים שבודקים את זה
...
לא צריך אתרים מיוחדים כדי למצוא IP של אתר, מספיק לעשות ping לכתובת האתר...


Batnun

.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #9 

@eran405
·

אני בכלל לא מבין את העניין של הסיכון בזה. רק הבנתי שזה מסוכן.

נניח שהצליחו לפרוץ לך לממשק ניהול של הראוטר.. מה כבר אפשר לעשות שם? אז יורידו לך את כל ההגנות, יפתחו לך upnp או יעשו port forwarding או שבכלל רק יסתכלו איזה תוכנות במחשבים ברשת שלך מאזינות לפורטים וימצאו שהביטורנט שלך מאזין לפורט 51385...

מה הסיכוי שיהיה בביטורנט שלך שמאזין לפורט מסויים איזשהי פירצה שדרכה הם יוכלו להתחיל להשתלט לך על המחשב?


כל עוד לא הצליחו להשתיל לך על המחשב תוכנה משלהם שמאזינה לפורט מסויים, הם יכולים לעשות משהו?

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #10 

Dor1992 כתב:נניח שהצליחו לפרוץ לך לממשק ניהול של הראוטר.. מה כבר אפשר לעשות שם? אז יורידו לך את כל ההגנות, יפתחו לך upnp או יעשו port forwarding או שבכלל רק יסתכלו איזה תוכנות במחשבים ברשת שלך מאזינות לפורטים.

מה הסיכוי שיהיה בביטורנט שלך שמאזין לפורט מסויים איזשהי פירצה שדרכה הם יוכלו להתחיל להשתלט לך על המחשב?

כל עוד לא הצליחו להשתיל לך על המחשב תוכנה משלהם שמאזינה לפורט מסויים, הם יכולים לעשות משהו?
...
הם לא צריכים להשתיל כלום, בווינדוס (כמו כל מערכות ההפעלה) כבר יש כמה וכמה סרוויסים ברקע שמאזינים לפורטים.
וכן, אפשר דרכם להשתלט על המחשב. לא מזמן הייתה פרצה שאפשרה השתלטות דרך פורט 3389, שמשמש ל-RDP.


Batnun

.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #11 

@Batnun
·

להרבה אנשים אין בכלל מחשב בבית כיום. לדוגמא בדירת צעירים סטנדרטית יש רק כמה סמארטפונים, smartv וסוני פלייסטיישן.

אני למשל סרקתי את הגלקסי שלי.. אין אפילו פורט אחד של udp ולא פורט אחד של tcp שמואזנים ע"י יישום כלשהו באנדרואיד.

מה שמעלה בי את השאלה כמה מוכשר או חרמן היה צריך להיות בני גנץ כדי שהאיראנים יפרצו לו לטלפון?

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #12 

Dor1992 כתב:להרבה אנשים אין בכלל מחשב בבית כיום. לדוגמא בדירת צעירים סטנדרטית יש רק כמה סמארטפונים, smartv וסוני פלייסטיישן.

אני למשל סרקתי את הגלקסי שלי.. אין אפילו פורט אחד של udp ולא פורט אחד של tcp שמואזנים ע"י יישום כלשהו באנדרואיד.

מה שמעלה בי את השאלה כמה מוכשר או חרמן היה צריך להיות בני גנץ כדי שהאיראנים יפרצו לו לטלפון?
...
סבבה, אתה מוזמן לפתוח את הראוטר שלך לניהול מרחוק. מציע שתשנה את הסיסמה ל-admin כדי להקל על הפורץ.

פריצה לטלפונים היא סיפור שונה לחלוטין ולא נעשה בה שום שימוש בפורטים.


Batnun

.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #13 

Dor1992 כתב:להרבה אנשים אין בכלל מחשב בבית כיום. לדוגמא בדירת צעירים סטנדרטית יש רק כמה סמארטפונים, smartv וסוני פלייסטיישן.

אני למשל סרקתי את הגלקסי שלי.. אין אפילו פורט אחד של udp ולא פורט אחד של tcp שמואזנים ע"י יישום כלשהו באנדרואיד.
...
אביזרי בית חכם הם יעד מאוד פופולרי בקרב האקרים.


Batnun

.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75317
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #14 

נתחיל מהדבר הכי פשוט. זה שאתה עושה פינג לכתובת ולאתר ואחרי זה נכנס לכתובת ה-IP שלו ומקבל משהו אחר לחלוטין זה הגיוני וסביר. בגלל מחסורי טווחי הכתובות IP יש הרבה מאוד שרתים שמשרתים כמה (לפעמים הרבה מאוד) אתרים מתוך כתובת IP אחת.

זה לא כמו נתב שיש מאחוריו הרבה מחשבים עם NAT, אלא סוג של ראוטינג תוכנתי שמאפשר לאותה כתובת להתפענח אחרת.

תוסיף על זה שיש הרבה מאוד שרתים שיש לפניהם WAF או CDN, חוות שרתים שמגינים עליהם או מעומס או מחדירות. הדרך שהם מגלים לאן אתה בפועל רוצה להגיע הוא דרך ה-hostname. כאשר דפדפן מבקש להעלות אתר הוא צריך להצהיר מול השרת (כתובת ה-IP) מה ה-hostname שהוא מחפש. כך אותו שרת יכול לשרת אלפי אתרים מתוך כתובת בודדת.

השאלה מה אתה מנסה להשיג. קל מאוד לזייף Hostname. במחשבי windows יש את קובץ hosts שעוקף DNS. שים שם איזה כתובת IP שבא לך להצביע על השרת וכאשר תכנס לדפדפן על השם הזה זה יגרום לכתובת ה-IP שרשמת לקבל את ה-hostname המזוייף. שימושי למשל כאשר עושים ניסויים עם שרת לפני שמעלים אותו לאוויר בלי שהוא יעבוד בכתובת זמנית שעלולה לא לפעול בדיוק כמו השרת המקורי.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #15 

@Batnun
·

אתה קצת מגזים לא? אין שום קשר לפורטים? אני בטוח שיש לך המון ידע אבל זה נשצע כאילו אתה ממציא את הnetworking מחדש.

הרי נניח שהשתילו לי אפליקציה עם קוד זדוני בטלפון. בסוף הכל צריך להיעשות מרחוק ככה שהאפליקציה הזאת כנראה תשלח בקשות למחשב של ההאקר דרך פורט בטלפון, או לחילופין, תענה לבקשות מהמחשב של הראוטר דרך האזנה שלה לפורט בטלפון. אז כן מעורבים כאן פורטים.
זה אותו עיקרון כמו במחשב אני לא מצליח להבין אותך לפעמים..

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”