sleed Posted October 10, 2014 Report Posted October 10, 2014 (edited) Salut. Avem urmatoarea problema : Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati.// Competitie. Edited October 10, 2014 by sleed 1 Quote
black_death_c4t Posted October 10, 2014 Report Posted October 10, 2014 (edited) Salut. Avem urmatoarea problema : Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati.Concis ca o grebla.Ideea e sa fie ceva automatizat, nu pot bloca 443-ul ca lumea trebuie sa navigheze si pe pagini cu https dar userul din reteaua mea poate seta skype sa mearga pe 443 si da dodge la filtre pe anumite porturi/alte filtre. Edited October 10, 2014 by black_death_c4t Quote
tromfil Posted October 10, 2014 Report Posted October 10, 2014 (edited) Orice ai face nu vei putea bloca definitiv accesul cuiva la ceva.Cineva care este si pe RST a publicat asa ceva. Pentru research, have fun.http://sparks.ccsir.org/wp-content/uploads/2014/02/MPRS1.pdfAr fi cam mult de lucrat, dar... http://is.muni.cz/th/143199/fi_m/ms_thesis.pdfPS: e competitie sau ajutor? nu-mi dau seama exact.Edit: + porcusorul fermecat: http://www.md3v.com/block-skype-with-snort Edited October 10, 2014 by tromfil Quote
black_death_c4t Posted October 10, 2014 Report Posted October 10, 2014 Orice ai face nu vei putea bloca definitiv accesul cuiva la ceva.Cineva care este si pe RST a publicat asa ceva. Pentru research, have fun.http://sparks.ccsir.org/wp-content/uploads/2014/02/MPRS1.pdfPS: e competitie sau ajutor? nu-mi dau seama exact.Both Quote
Ganav Posted October 10, 2014 Report Posted October 10, 2014 (edited) Skype este o arhitectura de tip p2p care la un anumit nivel utilizeaza server-e statice(nu se mai rezuma la semeni(peers)). Se pot folosi mai multe moduri de abordare:Analizarea protocolului; personal nu am analizat in detaliu mecanismul de autentificare si descoperire a retelei de care uziteaza skype. Insa elementele care trebuiesc urmarite sunt valori constante trimise si receptionate de catre skype in momentul in care este lansat in executie dar mai ales a distributiei si a lungimii datelor care se transmit(nu conteaza ce trimite daca un pachet din secventa are intotdeauna aceiasi lungime pe aceiasi pozitie din secventa de pachete transmise. Daca astfel de pachete pot fi descoperite pot fi filtrate cu iptables.Exista port-uri ale aplicatiei skype pe un numar de distributii linux. Se poate rula o instanta pe masina pe care se face sniffing si astfel sa se urmareasca de pe aceasta descoperirea retelei p2p. Metoda nu este fezabila in totalitate deoarece este greu de stabilit cate noduri are reteaua skype. Mecanismul este unul in mai multi pasi: se lanseaza skype, se identifica nodurile la care se conecteaza dupa care acestea se blocheaza prin iptables, skype este oprit din executie, procesul se reia pana cand nu se mai gasesc noduri. Edited October 10, 2014 by Ganav Quote
aelius Posted October 10, 2014 Report Posted October 10, 2014 (edited) Salut. Avem urmatoarea problema : Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati..Salut. Skype nu utilizeaza un port anume. Poti bloca si un range 80-65535 si el tot se va conecta. Poate utiliza orice port intre 1 si 65535. Am vazut ca se conecteaza inclusiv pe porturile 22,23,25 care sunt cu totul pentru altceva. Il poti bloca in schimb cu o singura regula iptables. Singura posibilitate de a sari peste restrictie este sa folosesti VPN. Nu pare competitie. Vrei tu sa aflii asta, nu ? hint: l7 Edited October 10, 2014 by aelius Quote
gogusan Posted October 10, 2014 Report Posted October 10, 2014 (edited) hint: https://github.com/ewildgoose/ndpi-netfilterhttps://github.com/ewildgoose/ndpi-netfilteriptables -I FORWARD -m ndpi --skype -j REJECT cheers Edited October 10, 2014 by gogusan 1 Quote
yukti Posted October 10, 2014 Report Posted October 10, 2014 Vrei sa blochezi doar la nivel de FW (router) ? Ce fel de clienti ai ? 1 Quote
me.mello Posted October 11, 2014 Report Posted October 11, 2014 (edited) Fira-i mama lui de Skype , nimic nu este imposibil cand e vorba de ceva digital, nu e atat de greu sa blochezi skype. Ganditi-va ca problema asta o au foarte multe firme cu angajatii, eu nu cred ca inca nu s-a gasit rezolvare.Pe windows e mult mai simplu(prin virtualizare Server - winServer - end-user) dar cam asta poti face pe linux, sau cum a scris @Ganav.Eu am mai vorbit de UT in trecut dar, plm... ca idee nu strica totusi sa te documentezi din : http://l7-filter.sourceforge.net/Sper sa te ajute, numai bine. Edited October 11, 2014 by me.mello 1 Quote
em Posted October 20, 2014 Report Posted October 20, 2014 Salut,Am analizat mai demult traficul Skype (aia e prezentarea mea. multumesc @tromfil ca ai citat-o).Cacatu incerca pe toate porturile TCP, apoi UDP. Daca mirosea filtrari incapsula totul in http. Daca filtrai http, incerca https.Dupa doua ore cu iptables m-am lasat batut.Acum sa revenim la prezentarea mea.Dupa ce am vazut cum merge Skype, m-am gandit sa creez un layer care sa emuleze chestia asta.In aplicatiile tale, in loc sa incluzi sys/socket.h includeai rst/socket.hSi orice aplicatie care folosea solutia asta comunica prin tunele care se modifica dinamic in timp (in functie de ce face firewall-ul), e pretty cool.Ca further work, m-am gandit sa fac un modul de kernel (ca sa nu mai fie nevoie de recompilarea de aplicatii). Quote
