Содержание
Закрыл дверь, а он в окно…
Предистория
По сравнению с блокировкой TeamViewer’а, блокировка Viber оказалась гораздо более увлекательной затеей. Эта зверюга поднимает десятки соединений на разные адреса из разных подсетей. Ловить всё это по IP казалось совершенно мифической задачей. Тут уже не обошлось без помощи L7, однако банальная блокировка домена ничего не давала. Пришлось вооружаться Wireshark и терпением.
Русскоязычный онлайн-курс по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Решение
Как показал Torch, при каждом запуске, Viber лезет на DNS с более чем десятком запросов. Дальнейшее общение с миром происходит по https, естественно на разные IP адреса из разных подсетей. Количество и разнообразие соединений периодически ввергали в оцепенение, но сдаваться ни кто не собирался.
Теперь оставалось выяснить чего такого «ценного» Viber тянет из DNS сервера. Естественно, такое количество DNS запросов говорило о том, что Viber жить не может без доменов, а предидущий опыт говорил о том, что viber.com здесь явно не при делах. Именно в этот момент и понадобился Wireshark. Отфильтровав по источнику и DNS получилась вполне понятная картинка.
В итоге выяснилось, что Viber активно использует Amazon Web Services (AWS), именно там у них всё и располагается. Дело оставалось за малым — регулярка. Так как тестил я всё это «добро» дома, то все мои более менее изящные конструкции буквально кирпичили мои CRS’ы, посему пришлось воспользоваться банальным выражением viber|amazonaws
.
Моих 600 мГц в одном ядре не хватало даже на банальные «далее» (.*
) при применении которых маршрутизатор просто зависал и его приходилось выдёргивать из сети. Теперь собственно о рецепте.
Рецепт
1 2 3 4 5 6 7 8 |
# Создаём регулярку. /ip firewall layer7-protocol add name=viber regexp="(viber|amazonaws)" # Маркируем соединения по регулярке. /ip firewall mangle add chain=forward layer7-protocol=viber action=mark-packet new-packet-mark=viber # Добавляем адреса нарушителей в список провинившихся, дополнительно пишем лог. /ip firewall mangle add chain=forward action=add-src-to-address-list address-list=viber packet-mark=viber log=yes log-prefix="viber" # Теперь дропаем по маркеру. /ip firewall filter add chain=forward action=drop packet-mark=viber |
# Создаём регулярку. /ip firewall layer7-protocol add name=viber regexp=”(viber|amazonaws)” # Маркируем соединения по регулярке. /ip firewall mangle add chain=forward layer7-protocol=viber action=mark-packet new-packet-mark=viber # Добавляем адреса нарушителей в список провинившихся, дополнительно пишем лог. /ip firewall mangle add chain=forward action=add-src-to-address-list address-list=viber packet-mark=viber log=yes log-prefix=”viber” # Теперь дропаем по маркеру. /ip firewall filter add chain=forward action=drop packet-mark=viber
Вот таким способом получится блокировать сервис и отловить всех нарушителей, которые вопреки всему активно используют Viber, а так как в лог пишется ещё и MAC адрес источника, то съехать с темы уже не получится 100%. Для активации правил Firewall «на лету» удаляем все активные соединения Viber. Это удобней всего сделать при помощи WinBox. Как показывает практика, всё что связано с L7 активируется не сразу, поэтому прийдётся подождать некоторое время.
UPD Недавно обнаружили что блокировка сети 52.0.252.0/22
помогает с данной задачкой. Пробуем, отписываемся о результатах 😉
UPD2 Расширяем пределы сети 52.0.0.0/11
. В моём случае помогло. Пробуем, отписываемся о результатах 😉
В ответ на вопрос о обратном фильтре, когда нужно заблокировать всё кроме Viber. Адрес 10.0.0.7
— IP хоста для которого работает данный фильтр.
1 2 |
/ip firewall filter add action=drop chain=forward comment="Drop all except Amazon WS (Viber)" disabled=no dst-address=!52. . . /11 src-address=10. . .7 |
/ip firewall filter add action=drop chain=forward comment=”Drop all except Amazon WS (Viber)” disabled=no dst-address=!52.0.0.0/11 src-address=10.0.0.7
Соответственно блокируется Viber (сеть Amazon Web Services) обратным правилом. Адрес 10.0.0.7
— IP хоста для которого работает данный фильтр. Если не указывать src-address
, тогда правило работает глобально, для всех.
1 2 |
/ip firewall filter add action=drop chain=forward comment="Drop Amazon WS (Viber)" disabled=no dst-address=52. . . /11 src-address=10. . .7 |
/ip firewall filter add action=drop chain=forward comment=”Drop Amazon WS (Viber)” disabled=no dst-address=52.0.0.0/11 src-address=10.0.0.7
О том как заблокировать не только Viber, но и другие сервисы, расскажет Дмитрий Скромнов в русскоязычном онлайн-курсе по MikroTik для самостоятельного изучения. Серия курсов по MikroTik и RouterOS основана на официальной программе MTCNA, однако содержит намного больше полезной информации. 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Блокируем Viber при помощи MikroTik
Геометка позволяет вам не только посмотреть, где сегодня гуляет ваш собеседник, но и проследить за ним. По вайберу можно легко определить текущее местоположение человека и узнать, в каких местах он сегодня бывал, когда это было, и даже кто находился рядом. А уж что дальше делать с этими данными ― решать только вам и особе, которая вам настолько интересна и важна.Подробно про местоположение по вайберу в нашей статье.
План статьи:
Что это такое и кому это нужно
Расположение абонента ― это адрес того заведения, где он находится в данный момент. Соединяясь с сетью по GPS, мессенджер вычисляет примерную геолокацию устройства и передает эти данные всем его контактам.
Фактически вы сможете узнать, что Елена (жена, например), переписываясь с вами, сидит в уютном кафе напротив, а Павел (муж) ― развалился на диване у себя дома. И таким образом можно легко вычислить, врут ли вам. Ведь та же самая Лена могла еще с утра отменить встречу с вами, сославшись на болезнь.
Передаваемые координаты (геоданные) не точны. Функция поиска может ошибиться на пару дней или даже перенести человека в центр оживленного проспекта под окнами.
Можно ли по viber найти человека (собеседника)
Эта самая геометка доступна не только самому владельцу аккаунта. Посмотреть ее может любой желающий. Но для этого человек сначала сам должен отправить вам что-то. Без его разрешения сделать это невозможно.
Возможно вас заинтересует: Как удалить группу в вайбере – пошаговая методика для новичков С каждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и неспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.
Маленький рисерч Viber
Не так давно стало известно об уязвимости в iMessage. Как обнаружил независимый исследователь Росс Маккиллоп (Ross McKillop), предварительный просмотр URL раскрывает данные об IP-адресе пользователя, версии ОС и другие данные об устройстве. Причина заключалась в том, что при построении превьюшки запросы отправлялись непосредственно с устройства. Таким образом, когда iMessage запрашивал данные о каком-либо сайте, то раскрывал адрес пользователя и сведения о его устройстве.
Более корректная архитектура мессенджера предполагает предварительное кеширование контента на своих серверах и дальнейшую загрузку уже оттуда, как это реализовано, например, в Facebook, Twitter и Skype. Давай разберемся, как строится preview по URL в Viber и какие последствия может иметь маленький недочет в проектировании ПО.
Кто принимал участие в исследовании
- Игорь @almart_oO (автор статьи)
- Комьюнити cybersec.kz (ЦАРКА)
- Тимур Юнусов (Positive Technologies)
- Сергей Белов (Digital Security)
- Антон «Bo0oM» Лопаницын (Wallarm)
Для начала просто отправим сообщение, содержащее корректный URL картинки, размещенной на нашем сервере, например http://host/img.jpg
, и посмотрим логи.
Как видим, iMessage не был исключением, и Viber аналогично скомпрометировал IP-адрес получателя сообщения (reciever_ip). Но что будет, если под видом картинки мы попробуем выполнить redirect получателя в произвольном направлении? Вернем код ответа сервера 301 и в HTTP-заголовках укажем поле Location: http://somehost.ru
.
Лог отличается от предыдущего отсутствием GET-запросов от отправителя и получателя сообщения. С чем это может быть связано? Попробуем в ответ на HEAD вернуть настоящий заголовок картинки, а для GET выполнить перенаправление:
На этот раз Viber успешно перенаправил обоих участников переписки — это говорит о том, что Viber выполняет верификацию картинки с помощью начального HEAD-запроса.
А теперь давай проведем эксперимент с cookie. Разместим на сервере простой скрипт для генерации картинки со значением из cookie, увеличивая его на единицу при каждом запросе:
В .htaccess добавим записи:
Отправим два сообщения со ссылками на наш хост, например:
и
Другие статьи в выпуске:
Xakep #216. Копаем BitLocker
Вайбер – сервис, где зарегистрирован 1 млрд человек. Здесь юзеры переписываются, созваниваются (доступны аудио- и видеовызовы), отправляют друг другу медиа, создают групповые чаты, чтобы решать вопросы вместе.
У программы приятный дизайн, который радует глаз. Интерфейс интуитивно понятный.
Настройка прокси в Viber
Некоторые страны запретили мессенджер на своей территории. Например, Китай. А ведь кто-то работает через Вибер, обменивается инфой с коллегами. Чтобы свободно открывать приложение, юзают прокси-сервер.
Сейчас расскажем, как настроить прокси сервер в Вайбере.
На телефоне
Алгоритм подключения такой:
- В правом нижнем углу экрана нажмите “Ещё”, затем “Настройки”.
- Выберите раздел “Общие”.
- Тапните по “Использовать прокси-сервер”.
- Поставьте галочку напротив соответствующей надписи.
- Выберите тип айпишника.
- Введите ip-адрес, порт, логин, пароль.
- Нажмите на галочку справа вверху.
- Теперь приложение покажет, что proxy server используется.
Всё, ip-адрес подключили. Как видите, это очень быстро и просто.
На компьютере
Промежуточный сервер в мессенджере настраивается только на телефоне.
Чтобы зайти в Viber через прокси с компа, установите утилиту Proxifier. Как ей пользоваться, мы уже писали в своём блоге.
Где купить прокси для приложения Viber?
Можно юзать бесплатные айпишники, но они часто вылетают, потому что ими пользуются все, кто найдёт. Плюс приложение часто палит бесплатные ip, поэтому придётся постоянно искать новые адреса. Для мессенджера лучше всего подойдут платные сервера, которыми пользуется один человек.
Мы предоставляем proxy специально для работы в Viber. Они надёжно защищены логином и паролем, их юзаете только вы.
Техподдержка работает 24/7, и днём и ночью подробно отвечает на все вопросы. Если айпи не подойдёт – заменим. Обращайтесь!
Июнь 18th, 2019
Алексей Герус
Порой бывают случаи, когда просто необходимо оперативно быть «на поводке» — отслеживать или передавать свою геолокацию или же знать локацию другого человека. Хорошо, что в таких случаях сейчас помогают множество программ. И Viber одна из них.
Как через «Вайбер» узнать местоположение человека
Большинство уважающих себя мессенджеров уже давно обзавелись функцией передачи геолокационных данных. В современном интерактивном мире это особенно важно, так как ежедневно проходят сотни встреч в незнакомых городах с друзьями, партнёрами или незнакомцами. Чтобы не потеряться в потоке людей и машин, обнаружить нужное заведение или же просто найти человека, можно использовать смартфон.
Viber имеет функцию слежения за геолокацией собеседника
Viber предлагает две возможности для просмотра вашего местоположения:
- первая — это интерактивная метка на карте с возможностью слежения;
- вторая — метка в сообщении, которая фиксирует местоположение в момент отправки поста.
Простой способ: отправка метки слежения за геолокацией
Наиболее популярный метод «слежки» за смартфоном собеседника — это отправка интерактивной метки на некий период. Метод часто используется на встречах, но не только (всегда можно просто потеряться).
- Чтобы отправить метку в Viber, открываем окно диалога, нажимаем кнопку со знаком трёх точек внизу, а в выпавшем меню выбираем «Отправить местоположение».
Нажимаем кнопку с тремя точками и выбираем пункт «Отправить местоположение»
- Далее выбираем правильную метку, которая будет отправлена собеседнику. Программа предлагает выделить неточность и скорректировать геолокацию, потому выбираем правильный адрес и нажимаем кнопку Send.
Выбираем метку и нажимаем кнопку Send
- После этого программа выдаёт метку и остаётся простое: нажимаем галочку в верхнем правом углу и отправляем метку в чат.
После выбора метки нажимаем галочку в окне программы
Незаметный способ: отправка местоположения в сообщении
Кроме вышеуказанного метода, можно воспользоваться вторым. Этот способ хорошо подойдёт родителям для того, чтобы знать, где находятся их дети. Так как метка будет отправляться с каждым сообщением собеседнику. Самое важное, что эта метка не так заметна, как предыдущий вариант, поэтому им вполне можно пользоваться и оставаться незамеченным.
- Для активации функции открываем окно диалога и проводим пальцем по экрану от правой границы к левой, чтобы вызвать настройки диалога.
- Переставляем тумблер у настройки «Местоположение» в активное состояние.
В меню настройки диалога активируем функцию «Местоположение»
- Собственно, функция работает: теперь, отправляя любое сообщение в этом окне, собеседник сможет посмотреть, с какого адреса оно было отправлено, если кликнет на особый значок рядом.
С включенной функцией слежки можно просматривать местоположение отправки сообщения
Видео: как отслеживать геолокацию собеседника в iPhone программой Viber
Также стоит уточнить несколько моментов:
- метка геолокации не является очень уж чёткой, разница между ней и реальным положением может достигать 100 метров, в зависимости от качества сигнала и расположения окружающих построек;
- для смартфонов на базе iOS создана специальная программа под названием Location Spoofer, что позволяет обманывать собеседника при передаче геопозиции и отправлять ненастоящие данные;
- никто не сможет узнать ваше местоположение через приложение Viber против вашей воли: вы должны добровольно передать метку, чтобы люди узнали, где вы находитесь.
Передавать своё местоположение в Viber можно двумя способами: через точку геолокации и в сообщениях при включённой функции слежения. В таких условиях вы точно не потеряетесь и сможете найти то, что необходимо в любом городе.
ли со статьей или есть что добавить?