Ip адреса skype серверов

Добрый.
Задача, запретить на маршрутизаторе Mikrotik весть "интернет" из сети, разрешить только Skype.
Подскажите как правильно эту задачу решать?

Пробовал разрешить только 80, 443 и 33033 порты на сервера Skype (список ip адресов серверов доставал через sniffer), но не заработало.
В теории это надо делать через Layer7, как например Basic traffic shaping based on layer-7 protocols. Но у меня тоже не заработало.

Содержание статьи

ПРЕДЫСТОРИЯ

Небольшая предыстория вопроса: слухи о раскрытии IP-адресов пользователей Skype появились летом 2011 года, когда хакер Ефим Бушманов из Сыктывкара осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента.

Дальше — больше. 25 марта 2012 года вышла деобфусцированная версия клиента 5.5, которая могла полноценно работать в действующей сети Skype, — и началась настоящая веселуха. Благодаря расшифровке протокола стало понятно, где смотреть IP-адрес при установке прямого соединения с пользователем, например, во время звонка. В апреле и вовсе появился взломанный SkypeKit — серверная версия Skype, которая показывала IP-адреса любых пользователей. Чуть позже выяснилось, что даже в клиентской деобфусцированной версии 5.5, а именно в отладочных логах программы, можно посмотреть IP-адрес любого пользователя, если запросить его vCard (информация о контакте). При этом даже необязательно добавлять его в контакты, то есть IP-адрес отображается незаметно для жертвы.

ЗАЧЕМ ЭТО НУЖНО

Зачем узнавать IP-адрес пользователя? Во-первых, из чистого любопытства. Интересно, в каком городе и стране живет человек, каким провайдером пользуется. Во-вторых, это нужно для проверки личности человека, который вышел с вами на контакт: тот ли он, за кого себя выдает. Наконец, эта процедура позволяет проверить самого себя, то есть не запущен ли где-то на стороннем компьютере инстанс Skype с таким же именем пользователя. В отладочных логах будут указаны все IP-адреса, по которым работает клиент. Если кто не понял: протокол Skype устроен таким образом, что вы можете запустить инстансы клиента на нескольких компьютерах и все текстовые сообщения будут поступать одновременно во все инстансы. Хотя и говорят, что Microsoft переделывает архитектуру Skype для массовой прослушки пользователей, но пока это лишь домыслы. На сегодняшний день самый реальный способ прослушивать пользователя — узнать его пароль и запустить у себя дополнительный инстанс клиента под его учетной записью.

Читайте также:  Сетевой фильтр most erg отзывы

КАК ИСПОЛЬЗОВАТЬ

IP-адреса пользователей указаны в отладочных логах (developer.skype.com/SkypeGarage/LogFile), но в обычной версии клиента Skype эти логи зашифрованы. Поэтому нужно сделать две вещи:

    Включить запись логов. В реестре Windows добавляем ключ в разделе [HKEY_CURRENT_USERSoftwareSkypePhoneUIGeneral]:

После этого log-файлы типа debug-YearMonthDate-time.log создаются в папке Skype.

  • Запустить деобфусцированный клиент Skype 5.5 или 5.9 (thepiratebay.se/torrent/7238404), в котором отладочные логи записываются в расшифрованном виде.
  • Когда все готово, нужно сделать так, чтобы запись о нужном контакте попала в отладочный лог. Для этого достаточно выбрать в меню функцию «Добавить контакт» — и указать нужный ник. Затем можно закрыть клиент и идти изучать текстовый лог (см. листинг). Нужно найти поле PresenceManager с ником пользователя.

    В расшифрованных логах отображаются реальный IP-адрес (с ключом -r) и локальный IP-адрес сетевой карты (-l) юзера. Внутренний адрес нужен Skype, потому что он в некоторых случаях использует передачу трафика по локальной сети.

    Интересно, что информация об IP-адресе доступна, даже если пользователь находится в офлайне. Как показывает опыт, IP-адрес пользователя хранится несколько дней. Если он ушел в офлайн на более длительное время, IP-адрес исчезает из сети.

    Как видишь, мы без особых усилий вытянули IP-адрес собеседника из деобфусцированных логов. Но будь осторожен с этой техникой — Skype банит аккаунты, которые очень часто запрашивают vCard.

    Добрый день, Pikabu!
    Ранее неоднократно обсуждались методы определения IP по логину скайп`а, в основном с помощью разнообразных сервисов / сайтов, но не все хотят давать всеобщий доступ к своему IP адресу, ведь так?
    И у меня для вас вариант решения данной проблемы!
    Если выполните настройки предоставленные мной, то через разнообразные сайты/сервисы ваш IP не определят.

    Читайте также:  Если сразу говорят вас приветствует автоответчик

    Вам потребуется нажать вверху Skype "Инструменты" => "Настройки"

    Перейти в "Дополнительно" => "Соединение", и скопировать настройки.
    Использовать порт 9050;
    Галочка "Для дополнительных соединений использовать порты 80 и 443" – Включено.

    Хост 127.0.0.1; Порт 9050

    Галочка "Включить авторизацию прокси-сервера" – не стоит.

    Галочка "Включить uPnP" – не стоит.

    Галочка "Разрешить прямую связь только с людьми из вашего списка контактов" – включено.

    Теперь сервисы определения IP адреса по логину SKYPE выдают ошибки при определении.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock detector