Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Проверка подмены IP-адреса   Найти похожие ветки 

 
Виктор77   (2012-02-11 11:45) [0]

Как определить, что для домена есть запись в hosts, кроме как этот парсить этот hosts вручную? Задача в том, что если какой-нибудь вирус подменил запись для домена, то данные туда не слать.

Я пробовал так: получить список IP-адресов домена через DNS (это у меня получилось), и получить реальный IP, на который отправляются запросы на этот домен (это не знаю, как сделать).
Это нормальное решение, или есть лучше? Если нормальное, то скажите, пожалуйста, как получить IP-адрес домена, на который реально отправляются http-запросы.
Желательно это сделать с помощь Indy.


 
Anatoly Podgoretsky ©   (2012-02-11 11:53) [1]

> Виктор77  (11.02.2012 11:45:00)  [0]

Текстовые файлы не умеют докладывать об изменениях.

1. не надо работать под аминистратором
2. установить правильные права для файла

Адрес легко получить с помощью ДНС


 
Виктор М.   (2012-02-11 12:07) [2]


> 1. не надо работать под аминистратором
> 2. установить правильные права для файла

Я-то это понимаю, а вот многие пользователи программы, к сожалению, нет.


> Адрес легко получить с помощью ДНС

Вопрос в том, как? Получить тот, на который запросы реально отправляться будут, не важно, есть запись в hosts или нет.


 
Anatoly Podgoretsky ©   (2012-02-11 12:13) [3]

> Виктор М.  (11.02.2012 12:07:02)  [2]

Какие пользователи, какая программа, это системный файл.

Реальный адрес ты никогда не узнаешь, тебе его просто не скажут, узнать ИП
домена легко через ДНС, он затрагивает и HOSTS
По моему ты иммитируешь буйную деятельность, а надо просто работать.


 
Виктор М.   (2012-02-11 12:23) [4]


> узнать ИП домена легко через ДНС

Как?


 
Виктор М.   (2012-02-11 12:27) [5]


> Какие пользователи, какая программа, это системный файл.

В программу передаются данные для авторизации пользователей на стороннем сайте. Передаются в шифрованном виде. Периодически происходит утечка этих данных.
Как оказалось, у многих пользователей нет антивирусов и стоят фишинговые прослойки, ворующие вводимые пароли на популярные сайты. Пользователей это не заботит, а у меня утекают учетные данные.


 
Виктор М.   (2012-02-11 12:30) [6]

Вот, в php, например, есть функция gethostbyaddr: http://php.net/manual/en/function.gethostbyaddr.php.
Как она работает внутри, я не знаю. Вопрос, как написать аналог на Indy. Пробовал слать ping через TIdICMPClient, но оказалось, что это плохая идея.


 
Anatoly Podgoretsky ©   (2012-02-11 12:36) [7]

> Виктор М.  (11.02.2012 12:23:04)  [4]

Смотри распознование в твоем клиенте.


 
Виктор М.   (2012-02-11 12:38) [8]


> Смотри распознование в твоем клиенте.

Это как?


 
Dimka Maslov ©   (2012-02-11 12:54) [9]

Стуктура файла hosts проще чем два байта переслать. Поэтому завсегда можно туда залезть и посмотреть (даже программно). На худой конец можно самостоятельно отравить запрос на dns мимо gethostbyname.


 
Виктор М.   (2012-02-11 12:59) [10]


Dimka Maslov ©   (11.02.12 12:54) [9]
> На худой конец можно самостоятельно отравить запрос на dns
> мимо gethostbyname.

А как это сделать на Indy? Пробовал отправлять просто на IP, но сервер такое не принимает.


 
Dimka Maslov ©   (2012-02-11 21:47) [11]

Это не надо делать на индях, это надо делать на сокетах, посылая соотв. запрос на днс-сервер. Литература: RFC.


 
Eraser ©   (2012-02-12 03:23) [12]

> [6] Виктор М.   (11.02.12 12:30)

уверен, что эта функция есть только в php?


 
Slym ©   (2012-02-13 13:52) [13]

можно как SMTP сервера делать обратный лукап
http://ru.wikipedia.org/wiki/DNS#.D0.9E.D0.B1.D1.80.D0.B0.D1.82.D0.BD.D1.8B.D0.B9_DNS-.D0.B7.D0.B0.D0.BF.D1.80.D0.BE.D1.81


 
RWolf ©   (2012-02-13 14:00) [14]

делал именно на Indy, именно через TIdICMPClient, в чём затруднение?



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.065 c
2-1329747899
Редиска
2012-02-20 18:24
2013.03.22
Отправка запроса скрытно от пользователя


2-1346921765
septep
2012-09-06 12:56
2013.03.22
Как правильно заполнять массив?


15-1332189002
Юрий
2012-03-20 00:30
2013.03.22
С днем рождения ! 20 марта 2012 вторник


15-1339024066
id_tech
2012-06-07 03:07
2013.03.22
где Копир?


15-1343939402
Юрий
2012-08-03 00:30
2013.03.22
С днем рождения ! 3 августа 2012 пятница





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский