Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Проверка подмены IP-адреса   Найти похожие ветки 

 
Виктор77   (2012-02-11 11:45) [0]

Как определить, что для домена есть запись в hosts, кроме как этот парсить этот hosts вручную? Задача в том, что если какой-нибудь вирус подменил запись для домена, то данные туда не слать.

Я пробовал так: получить список IP-адресов домена через DNS (это у меня получилось), и получить реальный IP, на который отправляются запросы на этот домен (это не знаю, как сделать).
Это нормальное решение, или есть лучше? Если нормальное, то скажите, пожалуйста, как получить IP-адрес домена, на который реально отправляются http-запросы.
Желательно это сделать с помощь Indy.


 
Anatoly Podgoretsky ©   (2012-02-11 11:53) [1]

> Виктор77  (11.02.2012 11:45:00)  [0]

Текстовые файлы не умеют докладывать об изменениях.

1. не надо работать под аминистратором
2. установить правильные права для файла

Адрес легко получить с помощью ДНС


 
Виктор М.   (2012-02-11 12:07) [2]


> 1. не надо работать под аминистратором
> 2. установить правильные права для файла

Я-то это понимаю, а вот многие пользователи программы, к сожалению, нет.


> Адрес легко получить с помощью ДНС

Вопрос в том, как? Получить тот, на который запросы реально отправляться будут, не важно, есть запись в hosts или нет.


 
Anatoly Podgoretsky ©   (2012-02-11 12:13) [3]

> Виктор М.  (11.02.2012 12:07:02)  [2]

Какие пользователи, какая программа, это системный файл.

Реальный адрес ты никогда не узнаешь, тебе его просто не скажут, узнать ИП
домена легко через ДНС, он затрагивает и HOSTS
По моему ты иммитируешь буйную деятельность, а надо просто работать.


 
Виктор М.   (2012-02-11 12:23) [4]


> узнать ИП домена легко через ДНС

Как?


 
Виктор М.   (2012-02-11 12:27) [5]


> Какие пользователи, какая программа, это системный файл.

В программу передаются данные для авторизации пользователей на стороннем сайте. Передаются в шифрованном виде. Периодически происходит утечка этих данных.
Как оказалось, у многих пользователей нет антивирусов и стоят фишинговые прослойки, ворующие вводимые пароли на популярные сайты. Пользователей это не заботит, а у меня утекают учетные данные.


 
Виктор М.   (2012-02-11 12:30) [6]

Вот, в php, например, есть функция gethostbyaddr: http://php.net/manual/en/function.gethostbyaddr.php.
Как она работает внутри, я не знаю. Вопрос, как написать аналог на Indy. Пробовал слать ping через TIdICMPClient, но оказалось, что это плохая идея.


 
Anatoly Podgoretsky ©   (2012-02-11 12:36) [7]

> Виктор М.  (11.02.2012 12:23:04)  [4]

Смотри распознование в твоем клиенте.


 
Виктор М.   (2012-02-11 12:38) [8]


> Смотри распознование в твоем клиенте.

Это как?


 
Dimka Maslov ©   (2012-02-11 12:54) [9]

Стуктура файла hosts проще чем два байта переслать. Поэтому завсегда можно туда залезть и посмотреть (даже программно). На худой конец можно самостоятельно отравить запрос на dns мимо gethostbyname.


 
Виктор М.   (2012-02-11 12:59) [10]


Dimka Maslov ©   (11.02.12 12:54) [9]
> На худой конец можно самостоятельно отравить запрос на dns
> мимо gethostbyname.

А как это сделать на Indy? Пробовал отправлять просто на IP, но сервер такое не принимает.


 
Dimka Maslov ©   (2012-02-11 21:47) [11]

Это не надо делать на индях, это надо делать на сокетах, посылая соотв. запрос на днс-сервер. Литература: RFC.


 
Eraser ©   (2012-02-12 03:23) [12]

> [6] Виктор М.   (11.02.12 12:30)

уверен, что эта функция есть только в php?


 
Slym ©   (2012-02-13 13:52) [13]

можно как SMTP сервера делать обратный лукап
http://ru.wikipedia.org/wiki/DNS#.D0.9E.D0.B1.D1.80.D0.B0.D1.82.D0.BD.D1.8B.D0.B9_DNS-.D0.B7.D0.B0.D0.BF.D1.80.D0.BE.D1.81


 
RWolf ©   (2012-02-13 14:00) [14]

делал именно на Indy, именно через TIdICMPClient, в чём затруднение?



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.073 c
2-1328619572
Сергей
2012-02-07 16:59
2013.03.22
Как подключиться к Oracle?


15-1328553855
Hgd1
2012-02-06 22:44
2013.03.22
iMacros в D7


2-1333633305
теркин
2012-04-05 17:41
2013.03.22
Поля синхронного просмотра


15-1340312237
Германн
2012-06-22 00:57
2013.03.22
Подскажите есть ли в каком-нибудь стандартном шрифте в WinXP


15-1352808457
AV
2012-11-13 16:07
2013.03.22
Number Oracle и числа в "православной". Не хватает Cardinal`a





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский