Раскрытие IP-адреса пользователя Skype



    Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса

    1. Качаем отсюда пропатченный скайп версии 5.5:
    http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

    2. Включаем создание файла с дешифрованным debug логом. Для этого добавляем нескольких ключей в реестр.
    https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging

    3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.

    4. Смотрим в логах нужный скайпнейм.
    В записи такого вида будет его реальный ип: -r195.100.213.25:31101
    А вот в такой, внутренний ип сетевой карты: -l172.10.5.17

    21:16:45.818 T#3668 PresenceManager: аїљnoticingskypetestuser10x3e54a539a91a19fc-s-s65.55.223.23:40013-r195.100.213.25:31101-l172.10.5.17:2296023d2310982f328ff

    5. Смотрим его по whois.
    http://nic.ru/whois/?query=195.100.213.25

    Получаем город, страну, провайдера и внутренний ip-адрес пользователя.

    via http://pastebin.com/LrW4NE2p
    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 77
    • 0
      Может именно для фишки с просто открытием VCard нужен пропатченный скайп, а так уже избитая тема
      habrahabr.ru/post/135273/
      habrahabr.ru/post/130982/
      habrahabr.ru/post/133963/
      habrahabr.ru/post/134862/
      • +8
        З.Ы. С пафосом — не на Хабр.
        • +12
          Тут немного другой момент :)
          1 — не нужно добавлять контакт, определение адреса идет вообще прозрачно для определяемого.
          2 — метод не зависит от «прямого соединения» скайпом, которое происходит хоть и в большинстве случаев, но не всегда.
          3 — требует проверки, но, предположительно, не зависит от использования определяемым аккаунтом прокси.
          • +1
            С таким утверждением трудно спорить. Но, увы, это не пафос. А самая что ни на есть — реальность.
          • +15
            В этих постах речь идет об «угадывании» ip-адреса по определенным признакам.
            В этой же статье описан метод гарантированного получения ip-адреса удаленной стороны. Так как именно он, в дальнейшем, будет использован самим скайпом для установления соединения, в том числе для аудио и/или видео связи.
            • –4
              Мне это все понятно, и я уточнил это в своем комментарии.
              Укажите лучше эти отличия от предыдущих опубликованных способов в содержании и укажите, зачем-таки нужна именно пропатченная версия скайпа и выходит ли это с обычной версией.
              • +4
                Обычный скайп выдает зашифрованный лог. Пока способа его расшифровать не нашли…
                • 0
                  Понятно, спасибо, тоже бы это в статью.
                • +10
                  По вашему комментарию, со ссылками без объяснения, не видно чтобы вы понимали что-либо в том, о чем пишете.

                  > «и я уточнил это в своем комментарии»
                  В каком, простите, месте?

                  > «Укажите лучше»
                  Не говорите, что мне делать, и я не скажу, куда вам идти (к)

                  Если вы хоть чуть-чуть понимаете в информационной безопасности, то для это должно быть очевидно. Если же нет, мои комментарии, Вам, увы не помогут.
            • –9
              Скоро это будет называтся просто и лаконично — Данон. ))))
              • –8
                раскрыли протокол китайцы?
                • +6
                  Было ожидаемо: security through obscurity всегда подобным заканчивается.
                  Мне вот интересно, как исправлять будут.
                  • +2
                    Скорее всего — никак. это одна из основ протокола скайпа. врядли удастся ее заменить
                    • +21
                      Скорее всего просто в профиле введут поле IP и объявят фичей.
                  • +14
                    С одной стороны — 83.149.48.64 — ничего страшного…
                    С другой стороны… да в принципе тоже ничего страшного.
                    • +4
                      Качаем отсюда пропатченный скайп версии 5.5:

                      github.com/downloads/skypeopensource/skypeopensource/skype55.zip
                      • +1
                        Repository unavailable due to DMCA takedown.
                      • 0
                        Жестоко.
                        • +2
                          IP не проблема.
                          • 0
                            А IP уже добавленного в контакты пользователя возможно посмотреть? Или только через добавление нового?
                            • 0
                              Просмотреть «инфу о контакте» (vcard тобишь) можно у любого контакта. и добавленного и недобавленного. IP в любом случае будет в логе.
                              • 0
                                Ну видимо не все так просто.
                                Лог пишется до момента входа в аккаунт (свой)
                                Когда нажимаю ПКМ -> «Посмотреть личные данные», то ничего в лог не пишется.
                                При выходе их Скайпа тоже ничего не пишется.
                                Версия отсюда
                                Лог выглядит вот так
                                • +1
                                  Внимательнее надо, с логами-то…
                                  22:09:54.587 T#6652 UI-Main: Data path is "C:\Users\..\AppData\Roaming\Skype"
                                  22:09:54.587 T#6652 UI-Main: Existing instance count = 1
                                  22:09:54.587 T#6652 UI-Main: Activating another instance
                                  22:09:54.587 T#6652 UI-Main: PopupList.Count = 0
                                  22:09:54.587 T#6652 UI-Main: Normal shutdown

                                  Ни о чем не говорит? :)
                                  • –3
                                    А о чем это должно говорить?
                                    • +6
                                      О том что найден уже запущенный экземпляр скайпа, так что шлем сигнал активироватся ему, и завершаем работу текущей копии.
                                      • 0
                                        И из-за этого лог неполный.
                              • 0
                                Причем, информация об IP-адресе доступна, даже если пользователь в данный момент в офф-лайне. И остается доступной в течении 2-3 дней. Если же пользователь отсутствовал в сети более 3-7 дней, то данные об его IP — теряются.
                                • 0
                                  Логично, ведь они на самом деле могут стать неактуальны сразу после отключения.
                                  • 0
                                    Да. Но как только произойдет соединение с нового ип-адреса, это будет видно.
                                    • 0
                                      Видимо, чтобы не забивать кеши миллионами «дохлых» адресов.
                                • 0
                                  2. Включаем создание файла с дешифрованным дебаг-логом через добавление нескольких ключей реестр.
                                  github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging


                                  Autmcore 6 hours ago: Destroyed skype 3.x 4.x 5.x enable logging (markdown) [9614d28]
                                  • 0
                                    github.com/skypeopensource/skypeopensource/wiki/skype-v5.5-registry-keys

                                    для включения логов

                                    Windows Registry Editor Version 5.00

                                    [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                    «Logging»=«SkypeDebug2003»
                                    «Logging2»=«SkypeDebug2003»

                                    для выключения

                                    Windows Registry Editor Version 5.00

                                    [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                    «Logging»="***"
                                    «Logging2»="***"
                                    • 0
                                      А что дают первые два reg-файла?
                                    • +1
                                      Используй гуглокеш, Люк.
                                      • 0
                                        restored.

                                        skype3x4x5x_log.reg:
                                        Windows Registry Editor Version 5.00
                                        
                                        [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
                                        "LastLanguage"="en"
                                        "Logging"="SkypeDebug2003"
                                        "Logging2"="on"
                                        
                                        
                                      • 0
                                        Не понимаю, зачем скайпу вообще знать внутренний ip? Внешний и так не сложно узнать.
                                        • 0
                                          Чтобы пользователям одной локальной сети было легче?
                                          • 0
                                            А в реале вечно с этим проблемы — постоянно теряется связь с людьми из одной локалки (причем не зависимо от операционки/роутера, замечал много раз)
                                            • 0
                                              Кстати да, какой ип он будет использовать, если у клиента двойной НАТ, от провайдера и от своего домашнего роутера? =) Всего будет три ип: внешний белый, серый в сети провайдера, серый в домашней сети.
                                              • 0
                                                Будет работать через одну из супернод с белым ip.
                                          • 0
                                            Потому что Skype в некоторых случаях переключается на передачу трафика по локальной сети.
                                            Тут можно больше почитать
                                          • +8
                                            Со скайпом происходит то, что происходило с ICQ лет 10-12 назад :))))
                                            • +1
                                              Всё правильно, теорию никто не отменял. В данном случае, принцип Киркгоффса.
                                              • +1
                                                А что выведет, если скайп запущен одновременно на стационаре, ноутбуке и телефоне из разных сетей?
                                                • +2
                                                  Выведет список всех IP
                                                  • +2
                                                    Выведет все три адреса.
                                                  • +33
                                                    наконец-то можно узнать где живет echo123 :)
                                                    • +1
                                                      Хотите познакомиться?
                                                      • +11
                                                        [тут картинка как Раджеш Кутраппали к Сири знакомиться с цветами ходил.]
                                                        • +4
                                                          конечно, я пока делал Skype Call Center столько с ней общался. Уже готов в жены брать :)
                                                        • 0
                                                          Вот где-то здесь.

                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x74488a44a216caa1-d-s213.199.179.140:40047-r213.146.189.239:39762-l213.146.189.239:397626d7b58aa05a9ae4a
                                                          echo123 IP: 213.146.189.239
                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x41ab04f1524d1589-d-s157.55.130.153:40041-r149.13.32.247:13071-l149.13.32.247:13071d912bdbb7038024c
                                                          echo123 IP: 149.13.32.247
                                                          23:53:04.024 T#3036 PresenceManager: аї™echo1230x52d90a84bed619b9-d-s157.55.235.146:40024-r149.13.32.250:53107-l149.13.32.250:5310714dddfe4116bea19
                                                          echo123 IP: 149.13.32.250
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230x149d18ff86830d6c-d-s213.199.179.141:40009-r213.244.170.77:44309-l213.244.170.77:44309f4b29398c87f5fcd
                                                          echo123 IP: 213.244.170.77
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230xb86219199da0a385-d-s213.199.179.153:40043-r213.244.170.77:33982-l213.244.170.77:33982d91246dac083670f
                                                          echo123 IP: 213.244.170.77
                                                          23:53:04.048 T#3036 PresenceManager: аї™echo1230x216f9add4a62aed1-d-s213.199.179.153:40025-r213.146.189.236:48908-l213.146.189.236:489083bd92a59f99fc819
                                                          echo123 IP: 213.146.189.236
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230xba55dbb0af0a2c91-d-s64.4.23.142:40042-r149.13.32.249:49355-l149.13.32.249:49355eb07da710e2c0b8d
                                                          echo123 IP: 149.13.32.249
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230x518e17b7a8763ff0-d-s65.55.223.24:40032-r149.13.32.251:52474-l149.13.32.251:52474900586a16cf16455
                                                          echo123 IP: 149.13.32.251
                                                          23:53:04.117 T#3036 PresenceManager: аї™echo1230xbe432fe121cc3f8c-d-s213.199.179.151:40019-r213.146.189.234:36732-l213.146.189.234:3673294a435edd4849bb9
                                                          echo123 IP: 213.146.189.234

                                                          • 0
                                                            Информация об IP-адресе 213.146.189.239
                                                            по данным RIPE:

                                                            inetnum: 213.146.189.0 — 213.146.189.255
                                                            netname: SKYPE-COGENT
                                                            descr: Skype Communications
                                                            country: IE
                                                        • 0
                                                          Ок с ip решили вопрос. Осталось написать новый voidozer.
                                                          • +1
                                                            ждите в следующих сериях :)
                                                          • 0
                                                            Получилось ли у вас в лабораторных условиях расшифровать трафик третьих лиц, проходящий в режиме SuperNode?
                                                            • 0
                                                              Не пробовали.
                                                              Но, судя по протоколу, используемому для skype chat, это невозможно (в рамках существующей crypto парадигмы)
                                                              То есть, необходимо будет осуществить подбор RSA 1024bit или AES ключа.
                                                              • –1
                                                                Доверительные источники, занимающиеся разработкой некой штуки, которая должна в обязательном порядке ставиться всеми провайдерами, говорят что чаты вполне себе записываются в текстовом виде. Наверное и на SuperNode это тоже возможно.

                                                                Пойду собираться, наверное за мной уже выехали…
                                                              • 0
                                                                >4. Смотрим в логах нужный скайпнейм.
                                                                Где эти логи находяться? Это .idb файлик? — Как его открыть?
                                                                • 0
                                                                  .log-файлы, должны появлятся в папке с программой после ее запуска
                                                                  • 0
                                                                    После добавления ключей в ресстр и запуска ;) В папке со скайпом, который вы запускаете.
                                                                    А idb-файл — это для дизассемблера IDA Pro
                                                                  • –3
                                                                    по мотивам:
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +15
                                                                        Эта книга должна прилагаться к статье
                                                                        image
                                                                        • 0
                                                                          Oткрыл статью, чтобы увидеть эту картинку в коментах.
                                                                        • 0
                                                                          хабраюзер, у меня что-то не получается:
                                                                          в логах ищу по PresenceManager и не нахожу ничего.
                                                                          может потому, что ищу по скайпнейму уже добавленного контакта?
                                                                          • 0
                                                                            Все, разобрался. Это я не ту версию экзешника скачал и логи были зашифрованы.
                                                                          • 0
                                                                            И что это даст Васе Пупкину, если я сижу за любым NATом, например gsm оператора?
                                                                            Ну даже, если я буду сидеть дома с ПК у которого честный внешний айпишник на честной винде и наружу будет честно открыт 3389 порт?
                                                                            При том что елементарной логикой домашний айпишник вычисляется методом «погуглить 5 минут».
                                                                            еще небольшим гуглением даже адрес скорее всего будет найден.
                                                                            • –1
                                                                              А как быть если у меня внутренний IP 192.168.1.2?
                                                                              А перед ним 2 адреса сотового оператора?
                                                                              Меня тоже вычислят?
                                                                              • +6
                                                                                Добрые люди создали веб-сервис по определению ip-адреса любого скайп пользователя.
                                                                                http://skype-ip-finder.tk/
                                                                              • +2
                                                                                Теперь можно и в скайпе писать: «Я тебя вычислю по айпи! Ты только в скайпе такой смелый!»
                                                                                • 0
                                                                                  На сайте skype-ip-finder.tk/ написано «Это доменное имя было приостановлено из-за издевались» )
                                                                                  • 0
                                                                                    imo.im

                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.