Jump to content
sleed

Competitie Blocare Skype

Recommended Posts

Posted (edited)

Salut. Avem urmatoarea problema :

Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati.

// Competitie.

Edited by sleed
  • Upvote 1
Posted (edited)
Salut. Avem urmatoarea problema :

Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati.

Concis ca o grebla.

Ideea e sa fie ceva automatizat, nu pot bloca 443-ul ca lumea trebuie sa navigheze si pe pagini cu https dar userul din reteaua mea poate seta skype sa mearga pe 443 si da dodge la filtre pe anumite porturi/alte filtre.

Edited by black_death_c4t
Posted (edited)

Orice ai face nu vei putea bloca definitiv accesul cuiva la ceva.

Cineva care este si pe RST a publicat asa ceva. Pentru research, have fun.

http://sparks.ccsir.org/wp-content/uploads/2014/02/MPRS1.pdf

Ar fi cam mult de lucrat, dar... http://is.muni.cz/th/143199/fi_m/ms_thesis.pdf

PS: e competitie sau ajutor? nu-mi dau seama exact.

Edit: + porcusorul fermecat: http://www.md3v.com/block-skype-with-snort

Edited by tromfil
Posted (edited)

Skype este o arhitectura de tip p2p care la un anumit nivel utilizeaza server-e statice(nu se mai rezuma la semeni(peers)). Se pot folosi mai multe moduri de abordare:

  • Analizarea protocolului; personal nu am analizat in detaliu mecanismul de autentificare si descoperire a retelei de care uziteaza skype. Insa elementele care trebuiesc urmarite sunt valori constante trimise si receptionate de catre skype in momentul in care este lansat in executie dar mai ales a distributiei si a lungimii datelor care se transmit(nu conteaza ce trimite daca un pachet din secventa are intotdeauna aceiasi lungime pe aceiasi pozitie din secventa de pachete transmise. Daca astfel de pachete pot fi descoperite pot fi filtrate cu iptables.
  • Exista port-uri ale aplicatiei skype pe un numar de distributii linux. Se poate rula o instanta pe masina pe care se face sniffing si astfel sa se urmareasca de pe aceasta descoperirea retelei p2p. Metoda nu este fezabila in totalitate deoarece este greu de stabilit cate noduri are reteaua skype. Mecanismul este unul in mai multi pasi: se lanseaza skype, se identifica nodurile la care se conecteaza dupa care acestea se blocheaza prin iptables, skype este oprit din executie, procesul se reia pana cand nu se mai gasesc noduri.

Edited by Ganav
Posted (edited)
Salut. Avem urmatoarea problema :

Avem o retea privata si routez tot traficul printr-un firewall, folosind un sistem de operare Debian. Folosind diverse aplicatii, utilitare in sub-linux, vreau sa imi spuneti cum puteti face sa nu mai functioneze skype-ul! Atentie: fara sa umblati la setarile din skype si fara a bloca alte posibile porturi/aplicatii aflate pe server [exemplu: port 80,443 care sunt porturi alternative folosite de skype]. Puteti folosi iptables, un programel in C pentru tcp/ip sub linux sau alte posibilitati pe care vreau sa le enumerati.

.

Salut.

Skype nu utilizeaza un port anume. Poti bloca si un range 80-65535 si el tot se va conecta. Poate utiliza orice port intre 1 si 65535. Am vazut ca se conecteaza inclusiv pe porturile 22,23,25 care sunt cu totul pentru altceva.

Il poti bloca in schimb cu o singura regula iptables. Singura posibilitate de a sari peste restrictie este sa folosesti VPN.

Nu pare competitie. Vrei tu sa aflii asta, nu ? :))

hint: l7

Edited by aelius
Posted (edited)

Fira-i mama lui de Skype :)), nimic nu este imposibil cand e vorba de ceva digital, nu e atat de greu sa blochezi skype. Ganditi-va ca problema asta o au foarte multe firme cu angajatii, eu nu cred ca inca nu s-a gasit rezolvare.

Pe windows e mult mai simplu(prin virtualizare Server - winServer - end-user) dar cam asta poti face pe linux, sau cum a scris @Ganav.

Eu am mai vorbit de UT in trecut dar, plm... ca idee nu strica totusi sa te documentezi din : http://l7-filter.sourceforge.net/

Sper sa te ajute, numai bine.

Edited by me.mello
  • Upvote 1
Posted

Salut,

Am analizat mai demult traficul Skype (aia e prezentarea mea. multumesc @tromfil ca ai citat-o).

Cacatu incerca pe toate porturile TCP, apoi UDP. Daca mirosea filtrari incapsula totul in http. Daca filtrai http, incerca https.

Dupa doua ore cu iptables m-am lasat batut.

Acum sa revenim la prezentarea mea.

Dupa ce am vazut cum merge Skype, m-am gandit sa creez un layer care sa emuleze chestia asta.

In aplicatiile tale, in loc sa incluzi sys/socket.h includeai rst/socket.h

Si orice aplicatie care folosea solutia asta comunica prin tunele care se modifica dinamic in timp (in functie de ce face firewall-ul), e pretty cool.

Ca further work, m-am gandit sa fac un modul de kernel (ca sa nu mai fie nevoie de recompilarea de aplicatii).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...