Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2013.03.22;
Скачать: CL | DM;

Вниз

Проверка подмены IP-адреса   Найти похожие ветки 

 
Виктор77   (2012-02-11 11:45) [0]

Как определить, что для домена есть запись в hosts, кроме как этот парсить этот hosts вручную? Задача в том, что если какой-нибудь вирус подменил запись для домена, то данные туда не слать.

Я пробовал так: получить список IP-адресов домена через DNS (это у меня получилось), и получить реальный IP, на который отправляются запросы на этот домен (это не знаю, как сделать).
Это нормальное решение, или есть лучше? Если нормальное, то скажите, пожалуйста, как получить IP-адрес домена, на который реально отправляются http-запросы.
Желательно это сделать с помощь Indy.


 
Anatoly Podgoretsky ©   (2012-02-11 11:53) [1]

> Виктор77  (11.02.2012 11:45:00)  [0]

Текстовые файлы не умеют докладывать об изменениях.

1. не надо работать под аминистратором
2. установить правильные права для файла

Адрес легко получить с помощью ДНС


 
Виктор М.   (2012-02-11 12:07) [2]


> 1. не надо работать под аминистратором
> 2. установить правильные права для файла

Я-то это понимаю, а вот многие пользователи программы, к сожалению, нет.


> Адрес легко получить с помощью ДНС

Вопрос в том, как? Получить тот, на который запросы реально отправляться будут, не важно, есть запись в hosts или нет.


 
Anatoly Podgoretsky ©   (2012-02-11 12:13) [3]

> Виктор М.  (11.02.2012 12:07:02)  [2]

Какие пользователи, какая программа, это системный файл.

Реальный адрес ты никогда не узнаешь, тебе его просто не скажут, узнать ИП
домена легко через ДНС, он затрагивает и HOSTS
По моему ты иммитируешь буйную деятельность, а надо просто работать.


 
Виктор М.   (2012-02-11 12:23) [4]


> узнать ИП домена легко через ДНС

Как?


 
Виктор М.   (2012-02-11 12:27) [5]


> Какие пользователи, какая программа, это системный файл.

В программу передаются данные для авторизации пользователей на стороннем сайте. Передаются в шифрованном виде. Периодически происходит утечка этих данных.
Как оказалось, у многих пользователей нет антивирусов и стоят фишинговые прослойки, ворующие вводимые пароли на популярные сайты. Пользователей это не заботит, а у меня утекают учетные данные.


 
Виктор М.   (2012-02-11 12:30) [6]

Вот, в php, например, есть функция gethostbyaddr: http://php.net/manual/en/function.gethostbyaddr.php.
Как она работает внутри, я не знаю. Вопрос, как написать аналог на Indy. Пробовал слать ping через TIdICMPClient, но оказалось, что это плохая идея.


 
Anatoly Podgoretsky ©   (2012-02-11 12:36) [7]

> Виктор М.  (11.02.2012 12:23:04)  [4]

Смотри распознование в твоем клиенте.


 
Виктор М.   (2012-02-11 12:38) [8]


> Смотри распознование в твоем клиенте.

Это как?


 
Dimka Maslov ©   (2012-02-11 12:54) [9]

Стуктура файла hosts проще чем два байта переслать. Поэтому завсегда можно туда залезть и посмотреть (даже программно). На худой конец можно самостоятельно отравить запрос на dns мимо gethostbyname.


 
Виктор М.   (2012-02-11 12:59) [10]


Dimka Maslov ©   (11.02.12 12:54) [9]
> На худой конец можно самостоятельно отравить запрос на dns
> мимо gethostbyname.

А как это сделать на Indy? Пробовал отправлять просто на IP, но сервер такое не принимает.


 
Dimka Maslov ©   (2012-02-11 21:47) [11]

Это не надо делать на индях, это надо делать на сокетах, посылая соотв. запрос на днс-сервер. Литература: RFC.


 
Eraser ©   (2012-02-12 03:23) [12]

> [6] Виктор М.   (11.02.12 12:30)

уверен, что эта функция есть только в php?


 
Slym ©   (2012-02-13 13:52) [13]

можно как SMTP сервера делать обратный лукап
http://ru.wikipedia.org/wiki/DNS#.D0.9E.D0.B1.D1.80.D0.B0.D1.82.D0.BD.D1.8B.D0.B9_DNS-.D0.B7.D0.B0.D0.BF.D1.80.D0.BE.D1.81


 
RWolf ©   (2012-02-13 14:00) [14]

делал именно на Indy, именно через TIdICMPClient, в чём затруднение?



Страницы: 1 вся ветка

Текущий архив: 2013.03.22;
Скачать: CL | DM;

Наверх




Память: 0.49 MB
Время: 0.047 c
15-1348691402
Юрий
2012-09-27 00:30
2013.03.22
С днем рождения ! 27 сентября 2012 четверг


15-1333057317
Германн
2012-03-30 01:41
2013.03.22
Взаимодействие 64-х битного приложения с 32-х битной библиотекой


1-1297343566
neversleep
2011-02-10 16:12
2013.03.22
TListView. Setfocus внутри OnSelectItem


15-1339966494
Jeer
2012-06-18 00:54
2013.03.22
Вело-Вапдай


15-1330181581
Pcrepair
2012-02-25 18:53
2013.03.22
TWebBrowser портит ссылки в коде страницы