Ultimo Urlo - Inviato da: skizzo3000 - Domenica, 12 Gennaio 2014 15:59
Impegnato in LiberaIlVoIPLiberaIlVoIP
 
Reply to this topicStart new topic
> La Porta 53 Udp, La porta delle merdaviglie !!!
skizzo3000
messagio Mon 18 Apr 2011, 02:41 PM
Messaggio #1


Administrator
***

Gruppo: Admin
Messaggi: 2,373
Iscritto il: 22-March 05
Utente Nr.: 1



Ciao a tutti !!
Cosa ci si puo fare con la porta 53 udp ?
A cosa server ?
Cosa ci indica la porta 53 UDP di una conessione ?

Ragazzuoli questa porta, porta con se molte informazioni... basta saperle leggere (IMG:style_emoticons/default/wink.gif)

lo strumento principale è nslookup che server per per risolvere i nomi di dominio, ad es.
CODICE
nslookup
> www.google.it
Server:        208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
www.google.it    canonical name = www.google.com.
www.google.com    canonical name = www.l.google.com.
Name:    www.l.google.com
Address: 74.125.43.106
Name:    www.l.google.com
Address: 74.125.43.147
Name:    www.l.google.com
Address: 74.125.43.99
Name:    www.l.google.com
Address: 74.125.43.105
Name:    www.l.google.com
Address: 74.125.43.104
Name:    www.l.google.com
Address: 74.125.43.103
>


da qui si puo vedere che i server dns della rete a cui è connesso il pc sono:
208.67.222.222 e 208.67.220.220
poi si chiede a che IP corrisponde www.google.it e ne esce la lista in base alle priorità istantanee dei server di google.it
Altra cosa che si puo dedurre evidentemente è che i server dns sono esterni alla rete local a cui siamo connessi.
Se invece gli ip dei server dns fossero 192.XXXXX o 10.XXXX o 172.XXX o cmq appartenenti alla stessa rete ip a cui siamo connessi, allora questi sono interni alla rete.
es se il pc ha come ip 192.168.1.21 e il dns è 192.168.1.1 allora per capire se effettivamente c'è connessione internet dobbiamo fare una prova un po diversa:
CODICE
nslookup
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.google.it
Server:        208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
www.google.it    canonical name = www.google.com.
www.google.com    canonical name = www.l.google.com.
Name:    www.l.google.com
Address: 74.125.43.147
Name:    www.l.google.com
Address: 74.125.43.105
Name:    www.l.google.com
Address: 74.125.43.106
Name:    www.l.google.com
Address: 74.125.43.99
Name:    www.l.google.com
Address: 74.125.43.104
Name:    www.l.google.com
Address: 74.125.43.103
>


da prima è cambiata la prima riga... prima di eseguire l'interrogazione, ho specificato un server dns INDIPENDENTE da qualsiasi ISP e SICURAMENTE esterno alla rete a cui sono connesso.
Se questo funziona allora siamo connessi ad internet.
Ma non siamo ancora sicuri... magari l'ISP mi forza ad usare i suoi server DNS tramite un portforward forzato dalla sua rete, quindi per capire se effettivamente la risposta è arrivata da 208.67.222.222 possiamo fare questa interrogazione:
CODICE
> abcd.hshshs.fds
Server:        208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
Name:    abcd.hshshs.fds
Address: 67.215.65.132
>

ho chiesto di risolvere un indirizzo non valido e opendns DEVE rispondere SEMPRE con un ip 67.215.x.x che è relativo al servizio di ricerca automatica di opendns, se così non fosse, allora l'ISP FILTRA il DNS !! (bastardo !!)


bene cosa ci server questo tools ?
per diagnostica !
Internet nn va.. Non navigo in internet... firefox mi dice che nn puo contattare il server...
ma cosa vuol dire ??????
con nslookup puoi controllare se i server dns in uso funzionano, se con nslookup hai una risposta valida allora questo indica che la connessione internet c'è e funziona ed il problema è altrove.

Se la porta 53 udp è quindi aperta su internet senza filtri allora ci puoi far passare anche una vpn con openvpn e quindi collegarti a casa tua senza problemi. Oppure puoi usare LiV x il voip...

O qualsiasi altro servizio che puoi mettere in ascolto sulla 53 udp.

Gli ISP come si comportano ?
I router della telecom FILTRANO il DNS !!
Quasi tutti gli hotspot hanno la 53udp aperta anche se nn sei autenticato.
Telecom quando blocca la linea x pagamento nn pervenuto non blocca dns (a patto che usi un router tuo)
Fastweb a ore ha il dns apreto anche se nn sei collegato con user/pwd
Molte reti che usano il proxy web x navigare hanno la 53udp libera.

Perchè molti hotspot nn bloccano la 53 udp ??
Perchè sono basati su coovachilli (ex chillispot) e se non cofigurato propriamente la porta dns è apreta su internet. Ma xkè ???
Perchè coovachilli si basa su autenticazione web identificando l'utente con il mac della scheda di rete.
Quando non sei loggato ed apri una pagina web vieni rediretto alla pagina di login tramite una iniezione di codice nel protocollo http ma per poter funzionare, il tuo browser deve poter risolvere il nome del sito ed è x questo che lasciano la porta dns aperta... che stupidaggine... basterebbe fare un dns forwarder nel server del coovachilli e chidere così la 53 udp verso internet usando come server dns appunto il server interno stesso.
DNS paranoia !! il parametro del coovachilli !!

Tutto questo xkè sto studiando come fare un hotspot pubblico con autenticazione sms x dare connettività web a tutti gratis, ma parandomi il culo !


Sk3


--------------------
I manuali sono sempre la prima cosa da leggere !



NGI Eolo 6/2Mb - Super WoW



Linkem WiMAX (valor medio in copertura ottimale)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 utenti stanno leggendo questa discussione (2 visitatori e 0 utenti anonimi)
0 utenti:

 

Versione Lo-Fi Oggi è il: 22 May 2018 - 12:48 PM