Пользователь
0,1
рейтинг
27 апреля 2012 в 16:50

Разработка → Определение IP адреса пользователя Skype



Вводим логин — получаем IP: http://skype-ip-finder.tk

Skype забанил все наши адреса с которых производился поиск, отобрали домены, и теперь автоматически банятся все аккаунты на одном айпи с тем где запущен крякнутный Skypekit. Так же автоматически блокируются аккаунты выполняющие часто RefreshProfile().

Деобфусцированный десктопный Skype для windows использовать безопасно, если только не запрашивать сильно часто vcard. Эта инструкция актуальна habrahabr.ru/post/142876

Поиск происходит абсолютно незаметно для юзера.

Слева внешний IP через который клиент выходит наружу, справа локальный.
Если они совпадают значит у пользователя не используется NAT.

Если запущено одновременно несколько клиентов — будут показаны все.

Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72

IP показываются еще спустя несколько часов после того как пользователь отключился.



По мотивам этого поста habrahabr.ru/post/142876

В взломанном вылеченном SkypeKit, о котом шла речь здесь habrahabr.ru/post/141966 отладочные логи также не шифруются.

Схема работы проста: враппер на python слушает unix-сокет в ожидании логина, после получения выполняет для него метод RefreshProfile() и в логе появляются искомые строки которые парсятся с помощью php.

Исходники демона github.com/zhovner/Skype-iplookup

UPD: Из-за большого наплыва Skypekit долго ищет, так что если ничего не нашло, пробуйте повторить запрос через пол минуты.
Павел Жовнер @zhovner
карма
163,0
рейтинг 0,1
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (127)

  • +93
    Извините за оффтоп… Но просто ради интереса, сколько еще человек знает от какой картинки руки на рисунке? :)
    • +60
      Я думаю очень очень многие… Эту картинку из памяти к сожалению не удалить.
      • +1
        Огромное вам всем спасибо, теперь листая комменты, любая картинка снижает скорость скролла до нуля и переводит меня в режим «мееееедлееенннно проматывай, а вдруг не она».
      • +1
        О, Боже! Хочу это развидеть!
    • +7
      Знают-то наверное многие, мне вот интересно, как не противно было свой графический редактор марать, когда рисовалась КДПВ :) Меня лично передёргивает, даже если случайно мельком-то её увидишь.
      • +24
        Наверно, хорошо, что я этой картинки не видел.
        • +2
          Да это же goatse
          • +8
            youdontsay.jpg.to
            Ну зачем вы назвали это слово… Ведь теперь пострадают невинные люди!
            • +4
              Поправочка, они уже страдают…
            • +15
              А вы теперь ещё и адрес назвали.

            • +4
              Ыыыыы… мой мозг сломан…
              но кофе я допил стоически!
            • 0
              Ожидал увидеть всё, что угодно, но только не такое.
              У этого человека злой начальник?
            • –3
              ппц!
              Я не знал и ещё столько же не знал бы.
              • 0
                Минусуют те, кому картинка нравится?
                Страшные люди :)))
          • +21
        • +3
          Я тоже, но уже начинаю догадываться )
          • 0
            Я про такие подозрительные вещи обычно ищу на lurkmore. Страшные и шокирующие картинки там скрыты, и есть нейтральное текстовое описание феномена.
    • +11
      А я не видел этой картинки :( Как я понимаю наверное не стоит ее смотреть?
      • +5
        Пожалуйста, пожалейте свой мозг.
      • +3
        Кто не видел — лучше не смотрите! Я вот только что посмотрел — зря. В жизни не матерюсь, но посмотрел и матернулся в голос.
        • +29
          Какой вы нежный. Давно в интырнете?
          • 0
            Да как-то такое не гуглил пока, такими изощренными запросами не владею)
        • +9
          image
        • 0
          Вы ведь понимаете, что своим постом заставили еще больше людей посмотреть на неё?
  • +6
    Добавьте пожалуйста линк на whois внешнего IP — будет удобнее пользоваться. Спасибо!
    • 0
      done
      • 0
        target=_blank, please!
  • +1
    Ну все, я побил твой IP. Выезжаю!
    • +2
      пробил конечно же
    • +3
      Разрешите пробить ваш IP.
      С ноги.
  • +16
  • 0
    Проверил на себе, не работает.
    • +8
      Хотя поторопился, второй раз запустил и сработало.
      • +2
        Показывает правильно, почему-то, только после второго раза, первый раз не находит.
        • 0
          Лаг большой сильно стал, сейчас таймаут подольше сделаем.
        • +1
          Не знаю, у меня норм с первого раза, минутку подождать пришлось только.
      • 0
        У меня тоже, только со второго раза.
  • –15
    проверил 3 пользователей из онлайна — 2 в винде, один на Маке. Ни для кого ничего не нашло. Может, это раздел юмор?
    • +6
      Запустите проверку ещё раз, скорее всего найдет.
      У меня тоже после первого запуска не показал ip.
      • –28
        спасибо, но я уже получил за эту тему больше, чем хотел. В жопу такой сервис.
        • +31
          Вы получили в жопу за сервис?
          • –11
            весьма остроумно, ничего не скажешь. Прекрасная тема, мне нравится
            • +14
              ну с учетом картинки это напрашивалось
  • +22
    Внезапно)
    <link rel="author" href="kto@ebal.ee">
    
  • +4
    Сейчас у автора появится отличная база скайп-имён, связанных с айпишниками =)
    • +8
      И что мне с ней делать?
      • 0
        А вот этого уже я не могу знать =)
        Остаётся надеяться, что ничего )
      • +1
        Например построить обратный индекс (IP -> Skypename).
        За него, возможно, заплатят спамеры, интернет-магазины.
        А это уже может серьезно задеть Microsoft.
        • 0
          Обратный индекс сильно сложно построить. Я думал об этом. Нужно опрошивать все сотни миллионов аккаунтов и как-то эти данные обрабатывать. Хотя наверное при достаточных ресурсах задача выполнима.
      • 0
        как что, ВЫЧИСЛЯТЬ!!!111
    • +10
      Думаю, эту базу несложно спарсить с того же хабра ;)
    • +1
      У большинства ip все равно динамический.
  • –1
    Коллеги, а кто подскажет как запретить передачу IP-адреса отправителя через Яндекс.Почту? Был сегодня неприятно удивлен тем фактом, что Яндекс.Почта в наглую отсылает IP вместе с письмом (смотреть в заголовках).
    • +1
      Это делает не только яндекс, но и гугл и большинство сервисов. Никак не запретить, использовать прокси.

      Хотя например mail.com не отправляет этот заголовок, но он плохой.
      • –1
        Google не передает IP-адреса отправителей, проверено.
        • +1
          Google Apps точно отправляет. Заголовок X-Originating-IP:
          • +1
            Отправляет, но не для всех доменов, закономерность установить не удалось. Для большинства, особенно новых, отправляет, но для некоторых старых — нет.
            (При отправке через веб-интерфейс.)
          • +1
            И никто не мешает использовать в качестве Sender’а для какого угодно ящика гмейловский акк, тогда тоже не отправляет IP, но отправляет X-Google-Sender, где пишет адрес e-mail.
        • 0
          Вроде как yahoo тоже не передает
      • 0
        mail.com отправляет IP в заголовках. Только что проверил (посылал email через web interface).
  • 0
    Забанить они вас не могут?
    • 0
      Скорее нет. Айпишники срашиваются у таких же участников сети, это штатная процедура, он так делает постоянно для всего контактлиста.
      • 0
        Я был неправ.
  • 0
    А зачем это надо? Ну, узнавать ip для скайпа?
    • 0
      Ну например когда у меня был динамический ip и на нём висел сервер майнкрафта, скайп был включен, но меня у компа небыло, мой друг смог достать мой ip без меня. Не всегда это хорошо, но этим грешать все p2p технологии.
    • 0
      Ну, раньше не было такой возможности — теперь есть. Чего ж плохого?
      Например можно теперь узнать (с определенной долей вероятности, конечно) правдивость указания страны/города абонента по скайпу. :)
  • –3
    Ловите идею для лохотрона:
    1. делаем сайт, на котором пишем, что определяем IP по логину Skype, ICQ,…
    2. Выдаем на первый запрос IP запросившего
    3. На следующий запрос проверки пишем — Вы опробовали наш сервис в бесплатном режиме, теперь отправьте СМС с логином на короткий номер **** и получите IP в ответном сообщении или возможность поиска его на сайте.

    Profit!

    Если учесть, что 80% в первый раз вбивают свой логин, и клиент установлен на машине, откуда дается запрос, то должно работать.
    • +9
      Вот не надо нам ещё лохотронов, а?
      • +11
        Сразу видно, что пятница не настоящая. Все такие серьезные)
    • +50
      Лучше так: нажимаешь Find IP а там БДЫЩ ВСПЛЫВАЮЩИЕ ОКНА, АННА СЕМЕНОВИЧ УВЕЛИЧИЛА ГРУДЬ, УЗНАЙ ДАТУ СВОЕЙ СМЕРТИ, УЧЕНЫЕ БЫЛИ В ШОКЕ СКАЧАТЬ БЕЗ СМС БЕПЛАТНО МОКРЫЕ ПИСЬКИ.
  • +3
    Пошел скачивать версию 2.0.0.72 для Linux.
    Интересно, во сколько раз возрастет сегодня количество ее пользователей? :)
    • +2
      Там кодек не SILK, качество хуже, подавление эхо тоже хуже работает.
    • +1
      Да и тем более если нету NAT всё будет видно.
  • +3
    даже это под линуксом не работает :-(
    • +1
      Работает же, последняя Linux-версия работает так же как и виндовые.
      • 0
        да, моя ошибка, сейчас в линуксе актуален скайп 2.2.х %)
  • +7
    Чего рекламу не повесили? Заработали б хоть на пиво.
  • 0
    Что-то я неспокоен, на мой аккаунт показывает два IP: моего компьютера и какого-то датацентра.
    • +1
      может imo.im?
      • +1
        я проверил на imo.im, мне показало калифорнийский IP как внешний и undefined как внутренний.
    • 0
      Хотя, наверное, это от imo остался Ip.
  • +18
    О боже! Они знают мой айпи! Теперь они могут… знать мой айпи!!!
    • +3
      (вереща и подвывая) они знают мой динамический ай-пи!!!!!!!1
      • +2
        Они знают айпи провайдерского НАТа и мой айпи в его сети!!!
  • +6
    Реверсанутую штуку придумать бы как-то, чтобы можно было по ip узнать логин. Ко мне иногда по вайфаю подключаются соседи(точка открытая), и я с ними знакомлюсь: слушаю трафик, нахожу куки вконтакта или одноклассников, подставляю — получаю доступ. Ну а потом пишу сообщения.
    • +5
      И пишу сообщения, представляя, что меня поглотил единый организм...

      Простите, напомнило.
  • 0
    Думаю, многие из нас, введя IP своих друзей, даже не посмотрели на него.
  • 0
    Жалко что echo123 (тест звонок) не получается посмотреть откуда оно…
  • 0
    Блин! Читаю хабру с работы, страшно проматывать комментарии после картинки в посте и ее обсуждения в комментах.
    (Нажал End, написал комментарий)
  • 0
    на сайте показываются внешний и внутренний ip — это скайп выдает их только в кол-ве 2 штук или сайт так сделан? а именно если на машине больше одного сетевого устройства есть возможность узнать ip-адреса всех или только основного?
    • 0
      если на машине больше одного сетевого устройства


      Дефолтный роут всё равно один.
      • 0
        угу, но если skype собирает информацию по адресу в LAN, то теоретически точно так же — может и весь ifconfig выдать
        • +1
          Во внутренностях скайпа везде только один internal-ip адрес мелькает. Кроме в формате vcard/getprofile тоже только один внутренний адрес предусмотрен. Так что чтобы «весь ifconfig» — это сильно вряд ли.
          • 0
            Опечатался, должно быть так:
            «Кроме [этого] в формате vcard ..»
          • +1
            Спасибо, значит скрыть свой IP вполне можно
            • 0
              Многие используют VPN для скрытия своего внешнего ip, а об внутреннем даже не особо задумываются. Кстати, против данной уязвимости в скайпе VPN отлично помогает. Светится только внешний ip vpn-сервера и внутренний адрес сетевой карты.
              • 0
                Или через запуск skype бинарника под freecap-ом.
  • +3
    Найс. Почему-то в моем восприятии это исключительно позитивная новость. Обожаю, когда вот так вот весело и с чувством юмора раздают пинки всяким там защитникам приватности и дотаптывают последние остатки анонимности в интернете. Тонуть, так всем вместе, а умирать, так с музыкой.

    p.s Название проекта на гитхабе под названием skypeopensource тоже радует. Не хочешь делиться кодом, капиталист? а придется.

  • +1
    вешать адсенс по моему слишком опрометчиво
  • 0
    А это только у меня ваш сайт скайп убил?
    («LOL, Skype killed us.»)
    • 0
      Он убивает нас с переменным успехом.
      • 0
        Расскажите, как они это делают.
        Было бы интересно узнать!
        • +1
          Вначале банили просто аккаунты, потом начали банить все айпишники через которые авторизовывался крякнутый скайпкит. Причем не не только один аккаунт, но и все аккаунты которые авторизовывались с этого айпи. Так что если запустить крякнутый скайпкит находясь за НАТ-ом за которым много людей, можно таким образом забанить их всех.
          • 0
            А каким образом меняется сама главная страница вашего сайта?
            Skype выдает в ответ готовую HTML-страницу?
  • +3
    Статья в Викиреальности Определение IP-адреса пользователя Skype
  • +1
    закрыли сайт :(

    > Это доменное имя было приостановлено из-за издевались
    • 0
      М-да, «This domain and website have been suspended because of abuse or copyright reasons.»
  • 0
    Быстро лавочку прикрыли.
    А правда, что банят адреса и аккаунты тех, кто использует Скайп, некогда лежавший по адресу
    skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html?
    • 0
      Нет, банят тех кто использует крякнутый скайпкит автоматически и всех тех кто делает RefreshProfile() чаще чем раз в пару минут.
      • 0
        То есть если воспользоваться крякнутым скайпом один раз и посмотреть IP одного пользователя — не забанят?
        • 0
          Не путайте десктопный скайп и Skypekit, десктопным деобфусцированным можно пользоваться без риска. Если только не запрашивать сильно часто vcard

          thepiratebay.se/torrent/7238404
  • 0
    Как жаль, что заблокировали домен и сайт сейчас недоступен! Офигенный сервис получился.

    Может создать закрытый сервис, чтобы с виду была просто пустая страница авторизации, а внутри уже был функционал? Думаю, многие готовы были бы платить за запрос, или абоненку в месяц. А то сейчас приходится ломать голову, как определить город абонента((
    • +2
      Способ с десктопной версией работает по-прежнему.
      • 0
        Спасибо большое за ответ!

        Но я не силён в технологиях и терминологии.

        Пробовал уже десктопную версию как описано, но по ссылке skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html дистрибутива нет, там лишь надпись «Sorry, the page you were looking for in this blog does not exist.»

        Можно ли этим способом определись хотя бы страну пользователя, с которым я общался 3 дня назад, и который после этого не выходил в сеть?? Обязательно, чтобы он подтверждал добавление в список контактов??
        • +2
          Вот инструкция habrahabr.ru/post/142876/

          Вот деобфусцированый скайп thepiratebay.se/torrent/7238404

          Только предварительно нужно запустить .reg файл включающий логирование. Способ идентичен тому который использовался на сайте.
          • 0
            Спасибо за подсказки, но всё равно все эти «деобфусцированным», «реестры», «логгирование», ".reg файлы" для меня тёмный лес.

            Поэтому просто размещу на фри-лансе, чтобы кто-нибудь по Вашему алгоритму определил IP, либо подробно проконсультировал в режиме «для чайников»)

            Спасибо!
            • +2
              Теперь для поиска строчки в текстовом файле нужно привлекать экспертов с фриланса?
              • 0
                да проблема не в поиске строчки в текстовом файле, а том, чтобы этот текстовый файл получить.

                уже 4 раза скачивал дистрибутив, устанавливал, но даже найти и запустить файл проапргейженого Скайпа — проблема. не говоря уж про внесение изменений в реестр)
                • +2
                  запустить файл проапргейженого Скайпа — проблема


                  Двойной клик левой кнопкой мыши по ехе-шнику.
                  • 0
                    Благодарю!

                    Я хоть и ламер, но запустить ехе-шник всё же могу)))

                    Но я перерыл весь Program Files, но ни одной папки или файла с названием «Bflix», поэтому куда кликать не нашёл ни на компьютере, ни в описании инстукции.
                    • +1
                      developer.skype.com/SkypeGarage/LogFile

                      Но проще создать папку, поместить туда exe-шник 5.5 версии, создать рядом его ярлык и дописать в путь /datapath:«C:\путь\к\папке\» /secondary

                      Лог появится рядом с ехе-шником, если в реестр добавлены нужные записи (файл logging-on.reg)

                      Потом текстовый файл нужно открыть, и мышкой клик-клик там внутри, и глазками пиу-пиу искать нужные записи.
  • 0
    Неужели автора топика тоже забанили?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.