Пользователь
26 апреля 2012 в 20:41

Разработка → Раскрытие IP-адреса пользователя Skype



Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса

1. Качаем отсюда пропатченный скайп версии 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

2. Включаем создание файла с дешифрованным debug логом. Для этого добавляем нескольких ключей в реестр.
https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging

3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.

4. Смотрим в логах нужный скайпнейм.
В записи такого вида будет его реальный ип: -r195.100.213.25:31101
А вот в такой, внутренний ип сетевой карты: -l172.10.5.17

21:16:45.818 T#3668 PresenceManager: аїљnoticingskypetestuser10x3e54a539a91a19fc-s-s65.55.223.23:40013-r195.100.213.25:31101-l172.10.5.17:2296023d2310982f328ff

5. Смотрим его по whois.
http://nic.ru/whois/?query=195.100.213.25

Получаем город, страну, провайдера и внутренний ip-адрес пользователя.

via http://pastebin.com/LrW4NE2p
Ефим Бушманов @efimich
карма
31,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (77)

  • 0
    Может именно для фишки с просто открытием VCard нужен пропатченный скайп, а так уже избитая тема
    habrahabr.ru/post/135273/
    habrahabr.ru/post/130982/
    habrahabr.ru/post/133963/
    habrahabr.ru/post/134862/
    • +8
      З.Ы. С пафосом — не на Хабр.
      • +12
        Тут немного другой момент :)
        1 — не нужно добавлять контакт, определение адреса идет вообще прозрачно для определяемого.
        2 — метод не зависит от «прямого соединения» скайпом, которое происходит хоть и в большинстве случаев, но не всегда.
        3 — требует проверки, но, предположительно, не зависит от использования определяемым аккаунтом прокси.
      • +1
        С таким утверждением трудно спорить. Но, увы, это не пафос. А самая что ни на есть — реальность.
    • +15
      В этих постах речь идет об «угадывании» ip-адреса по определенным признакам.
      В этой же статье описан метод гарантированного получения ip-адреса удаленной стороны. Так как именно он, в дальнейшем, будет использован самим скайпом для установления соединения, в том числе для аудио и/или видео связи.
      • –4
        Мне это все понятно, и я уточнил это в своем комментарии.
        Укажите лучше эти отличия от предыдущих опубликованных способов в содержании и укажите, зачем-таки нужна именно пропатченная версия скайпа и выходит ли это с обычной версией.
        • +4
          Обычный скайп выдает зашифрованный лог. Пока способа его расшифровать не нашли…
          • 0
            Понятно, спасибо, тоже бы это в статью.
        • +10
          По вашему комментарию, со ссылками без объяснения, не видно чтобы вы понимали что-либо в том, о чем пишете.

          > «и я уточнил это в своем комментарии»
          В каком, простите, месте?

          > «Укажите лучше»
          Не говорите, что мне делать, и я не скажу, куда вам идти (к)

          Если вы хоть чуть-чуть понимаете в информационной безопасности, то для это должно быть очевидно. Если же нет, мои комментарии, Вам, увы не помогут.
  • –9
    Скоро это будет называтся просто и лаконично — Данон. ))))
  • –8
    раскрыли протокол китайцы?
  • +6
    Было ожидаемо: security through obscurity всегда подобным заканчивается.
    Мне вот интересно, как исправлять будут.
    • +2
      Скорее всего — никак. это одна из основ протокола скайпа. врядли удастся ее заменить
      • +21
        Скорее всего просто в профиле введут поле IP и объявят фичей.
  • +14
    С одной стороны — 83.149.48.64 — ничего страшного…
    С другой стороны… да в принципе тоже ничего страшного.
  • +4
    Качаем отсюда пропатченный скайп версии 5.5:

    github.com/downloads/skypeopensource/skypeopensource/skype55.zip
    • +1
      Repository unavailable due to DMCA takedown.
  • 0
    Жестоко.
  • +2
    IP не проблема.
  • 0
    А IP уже добавленного в контакты пользователя возможно посмотреть? Или только через добавление нового?
    • 0
      Просмотреть «инфу о контакте» (vcard тобишь) можно у любого контакта. и добавленного и недобавленного. IP в любом случае будет в логе.
      • 0
        Ну видимо не все так просто.
        Лог пишется до момента входа в аккаунт (свой)
        Когда нажимаю ПКМ -> «Посмотреть личные данные», то ничего в лог не пишется.
        При выходе их Скайпа тоже ничего не пишется.
        Версия отсюда
        Лог выглядит вот так
        • +1
          Внимательнее надо, с логами-то…
          22:09:54.587 T#6652 UI-Main: Data path is "C:\Users\..\AppData\Roaming\Skype"
          22:09:54.587 T#6652 UI-Main: Existing instance count = 1
          22:09:54.587 T#6652 UI-Main: Activating another instance
          22:09:54.587 T#6652 UI-Main: PopupList.Count = 0
          22:09:54.587 T#6652 UI-Main: Normal shutdown

          Ни о чем не говорит? :)
          • –3
            А о чем это должно говорить?
            • +6
              О том что найден уже запущенный экземпляр скайпа, так что шлем сигнал активироватся ему, и завершаем работу текущей копии.
            • 0
              И из-за этого лог неполный.
  • 0
    Причем, информация об IP-адресе доступна, даже если пользователь в данный момент в офф-лайне. И остается доступной в течении 2-3 дней. Если же пользователь отсутствовал в сети более 3-7 дней, то данные об его IP — теряются.
    • 0
      Логично, ведь они на самом деле могут стать неактуальны сразу после отключения.
      • 0
        Да. Но как только произойдет соединение с нового ип-адреса, это будет видно.
        • 0
          Видимо, чтобы не забивать кеши миллионами «дохлых» адресов.
  • 0
    2. Включаем создание файла с дешифрованным дебаг-логом через добавление нескольких ключей реестр.
    github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging


    Autmcore 6 hours ago: Destroyed skype 3.x 4.x 5.x enable logging (markdown) [9614d28]
    • 0
      github.com/skypeopensource/skypeopensource/wiki/skype-v5.5-registry-keys

      для включения логов

      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
      «Logging»=«SkypeDebug2003»
      «Logging2»=«SkypeDebug2003»

      для выключения

      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
      «Logging»="***"
      «Logging2»="***"
      • 0
        А что дают первые два reg-файла?
    • +1
      Используй гуглокеш, Люк.
    • 0
      restored.

      skype3x4x5x_log.reg:
      Windows Registry Editor Version 5.00
      
      [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
      "LastLanguage"="en"
      "Logging"="SkypeDebug2003"
      "Logging2"="on"
      
      
  • 0
    Не понимаю, зачем скайпу вообще знать внутренний ip? Внешний и так не сложно узнать.
    • 0
      Чтобы пользователям одной локальной сети было легче?
      • 0
        А в реале вечно с этим проблемы — постоянно теряется связь с людьми из одной локалки (причем не зависимо от операционки/роутера, замечал много раз)
        • 0
          Кстати да, какой ип он будет использовать, если у клиента двойной НАТ, от провайдера и от своего домашнего роутера? =) Всего будет три ип: внешний белый, серый в сети провайдера, серый в домашней сети.
          • 0
            Будет работать через одну из супернод с белым ip.
    • 0
      Потому что Skype в некоторых случаях переключается на передачу трафика по локальной сети.
      Тут можно больше почитать
  • +8
    Со скайпом происходит то, что происходило с ICQ лет 10-12 назад :))))
  • +1
    Всё правильно, теорию никто не отменял. В данном случае, принцип Киркгоффса.
  • +1
    А что выведет, если скайп запущен одновременно на стационаре, ноутбуке и телефоне из разных сетей?
    • +2
      Выведет список всех IP
    • +2
      Выведет все три адреса.
  • +33
    наконец-то можно узнать где живет echo123 :)
    • +1
      Хотите познакомиться?
      • +11
        [тут картинка как Раджеш Кутраппали к Сири знакомиться с цветами ходил.]
      • +4
        конечно, я пока делал Skype Call Center столько с ней общался. Уже готов в жены брать :)
    • 0
      Вот где-то здесь.

      23:53:04.024 T#3036 PresenceManager: аї™echo1230x74488a44a216caa1-d-s213.199.179.140:40047-r213.146.189.239:39762-l213.146.189.239:397626d7b58aa05a9ae4a
      echo123 IP: 213.146.189.239
      23:53:04.024 T#3036 PresenceManager: аї™echo1230x41ab04f1524d1589-d-s157.55.130.153:40041-r149.13.32.247:13071-l149.13.32.247:13071d912bdbb7038024c
      echo123 IP: 149.13.32.247
      23:53:04.024 T#3036 PresenceManager: аї™echo1230x52d90a84bed619b9-d-s157.55.235.146:40024-r149.13.32.250:53107-l149.13.32.250:5310714dddfe4116bea19
      echo123 IP: 149.13.32.250
      23:53:04.048 T#3036 PresenceManager: аї™echo1230x149d18ff86830d6c-d-s213.199.179.141:40009-r213.244.170.77:44309-l213.244.170.77:44309f4b29398c87f5fcd
      echo123 IP: 213.244.170.77
      23:53:04.048 T#3036 PresenceManager: аї™echo1230xb86219199da0a385-d-s213.199.179.153:40043-r213.244.170.77:33982-l213.244.170.77:33982d91246dac083670f
      echo123 IP: 213.244.170.77
      23:53:04.048 T#3036 PresenceManager: аї™echo1230x216f9add4a62aed1-d-s213.199.179.153:40025-r213.146.189.236:48908-l213.146.189.236:489083bd92a59f99fc819
      echo123 IP: 213.146.189.236
      23:53:04.117 T#3036 PresenceManager: аї™echo1230xba55dbb0af0a2c91-d-s64.4.23.142:40042-r149.13.32.249:49355-l149.13.32.249:49355eb07da710e2c0b8d
      echo123 IP: 149.13.32.249
      23:53:04.117 T#3036 PresenceManager: аї™echo1230x518e17b7a8763ff0-d-s65.55.223.24:40032-r149.13.32.251:52474-l149.13.32.251:52474900586a16cf16455
      echo123 IP: 149.13.32.251
      23:53:04.117 T#3036 PresenceManager: аї™echo1230xbe432fe121cc3f8c-d-s213.199.179.151:40019-r213.146.189.234:36732-l213.146.189.234:3673294a435edd4849bb9
      echo123 IP: 213.146.189.234

      • 0
        Информация об IP-адресе 213.146.189.239
        по данным RIPE:

        inetnum: 213.146.189.0 — 213.146.189.255
        netname: SKYPE-COGENT
        descr: Skype Communications
        country: IE
  • 0
    Ок с ip решили вопрос. Осталось написать новый voidozer.
    • +1
      ждите в следующих сериях :)
  • 0
    Получилось ли у вас в лабораторных условиях расшифровать трафик третьих лиц, проходящий в режиме SuperNode?
    • 0
      Не пробовали.
      Но, судя по протоколу, используемому для skype chat, это невозможно (в рамках существующей crypto парадигмы)
      То есть, необходимо будет осуществить подбор RSA 1024bit или AES ключа.
    • –1
      Доверительные источники, занимающиеся разработкой некой штуки, которая должна в обязательном порядке ставиться всеми провайдерами, говорят что чаты вполне себе записываются в текстовом виде. Наверное и на SuperNode это тоже возможно.

      Пойду собираться, наверное за мной уже выехали…
  • 0
    >4. Смотрим в логах нужный скайпнейм.
    Где эти логи находяться? Это .idb файлик? — Как его открыть?
    • 0
      .log-файлы, должны появлятся в папке с программой после ее запуска
    • 0
      После добавления ключей в ресстр и запуска ;) В папке со скайпом, который вы запускаете.
      А idb-файл — это для дизассемблера IDA Pro
  • –3
    по мотивам:
  • НЛО прилетело и опубликовало эту надпись здесь
  • +15
    Эта книга должна прилагаться к статье
    image
    • 0
      Oткрыл статью, чтобы увидеть эту картинку в коментах.
  • 0
    хабраюзер, у меня что-то не получается:
    в логах ищу по PresenceManager и не нахожу ничего.
    может потому, что ищу по скайпнейму уже добавленного контакта?
    • 0
      Все, разобрался. Это я не ту версию экзешника скачал и логи были зашифрованы.
  • +1
    • +2
      Да.
  • 0
    И что это даст Васе Пупкину, если я сижу за любым NATом, например gsm оператора?
    Ну даже, если я буду сидеть дома с ПК у которого честный внешний айпишник на честной винде и наружу будет честно открыт 3389 порт?
    При том что елементарной логикой домашний айпишник вычисляется методом «погуглить 5 минут».
    еще небольшим гуглением даже адрес скорее всего будет найден.
  • –1
    А как быть если у меня внутренний IP 192.168.1.2?
    А перед ним 2 адреса сотового оператора?
    Меня тоже вычислят?
  • +6
    Добрые люди создали веб-сервис по определению ip-адреса любого скайп пользователя.
    http://skype-ip-finder.tk/
  • +2
    Теперь можно и в скайпе писать: «Я тебя вычислю по айпи! Ты только в скайпе такой смелый!»
  • 0
    На сайте skype-ip-finder.tk/ написано «Это доменное имя было приостановлено из-за издевались» )
  • 0
    imo.im

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.