The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Разное)
Изначальное сообщение [ Отслеживать ]

"win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 02:24 
дано:
☆ драный локалхост на винде (боль и печаль, но тут ничего нельзя сделать от слова "совсем"™, чсбх)..

надо:
★ сделать редирект/форвард (и блок по udp.destport==53, но эт потом, виндовый файрвол таки должен эт уметь) всех DNS запросов на DNSPort (127.0.0.1:5353 .. импортозамещение, ога) для всего того барахла, которое не умеет культурно в SOCKS(4A/5A)..

т.е. "прилететь" пакет может воще из сказочного зоопарка неведомого софта..

не работает (в "[]"-опции):
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &
socat -v -x UDP4-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &
socat -v -x TCP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] -  (тут тоже тишина, воще не эрогирует на пакеты с udp.destport==53)

socat из cygwin.. или туплю страшнейшим образом, или оно мышей не ловит, или заблудилсо в трёх соснах.. любой совет, ссылки и даже пожелания убиццо апстену вибратором (со ссылкой на стену и вибратор), но чтобы заработало хоть как-то..

спасибо..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +1 +/
Сообщение от Аноним (1), 09-Июн-21, 09:42 
> дано:

А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями макаки с лурка.

> спасибо..

Да пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

2. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 10:43 
>> дано:
> А теперь тоже самое, только развернуто и нормальным русским языком, а не
> воплями макаки с лурка.

???!
а, простите, что непонятно? и как лучше сказать-то?!

э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам запросами DNS когда хочет и как хочет.. нужно
— во-первых, завернуть все эти запросы на DNS-listener (DNSPort=127.0.0.1:5353), который будет запущен на этом же хосте..
— во-вторых, если возможно, организовать transparent DNS-redirect/DNS-proxy на этом же хосте альтернативными средствами, если затея с DNS-listener не выгорит..

и в конце уже тупо виндовым файрволом блокируем весь исходящий трафик по 53-му порту UDP/TCP, что элементарно..  сложно (мне) именно в том, что нельзя чётко определить набор прикладного софта, который спамит DNS-запросы.. т.е. нужно некое глобальное решение для всего софта, который не умеет корректно работать с SOCKS4A/SOCKS5A.. примеры "socat"-а, которые не сработали, выложил выше.. есть мысль, что делаю что-то не то и не так, но куда ещё можно смотреть - не знаю..

и "да"™, вы таки не видели Ѣ абизян с лурочки, чтобы громко говорить об этом в общественных местах..

Ответить | Правка | Наверх | Cообщить модератору

3. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от ыы (?), 09-Июн-21, 11:23 
> э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам
> запросами DNS когда хочет и как хочет.. нужно

Вы что-то несуразное плетете.
Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).

Есть варианты, когда используется mDNS- который делает широковещательные запросы в локалку по udp, однако если вы завернете его  на свой подставной MITM-днс резолвер- то смысл в технологии пропадет (если вы конечно этого не добиваетесь) и проще просто блокировать mDNS на файрволе полностью.

Так что у нормального локалхоста на винде (а не луркового затейника) - нет  боли и обезьяних ужимок - все работает четко по инструкции.

Ответить | Правка | Наверх | Cообщить модератору

4. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 11:49 
> все работает четко по инструкции.

ога.. только есть один ма-а-аленький нюанс, как говаривал Чапай: это - не няша "инструкция"™..


> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).

собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет "мама, мама, что я буду делать.. мама, мама, как я буду жить.."™  :)

цимес в том, что мёртвая тишина при:
socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT

вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..

вопрос именно в том, куда (ещё) можно посмотреть..

Ответить | Правка | Наверх | Cообщить модератору

7. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от ыы (?), 09-Июн-21, 14:57 
>[оверквотинг удален]
>> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
> собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень
> Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет
> "мама, мама, что я буду делать.. мама, мама, как я буду
> жить.."™  :)
> цимес в том, что мёртвая тишина при:
> socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT
> вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более
> элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..
> вопрос именно в том, куда (ещё) можно посмотреть..

Посомтреть можно:

tcpdump - узнать на какой сокет идут запросы к dns
ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
так же в настройках сетевой карты можно указать в качестве днс-сервера localhost

Ответить | Правка | Наверх | Cообщить модератору

9. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  –1 +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:13 
> Посомтреть можно:
> tcpdump - узнать на какой сокет идут запросы к dns
> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost

facepalm.jpg
камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады?


Ответить | Правка | Наверх | Cообщить модератору

10. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от ыы (?), 09-Июн-21, 15:17 
>> Посомтреть можно:
>> tcpdump - узнать на какой сокет идут запросы к dns
>> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
>> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
> facepalm.jpg
> камрад, спс те за внимание к теме, но не пиши здесь больше
> ничего подобного.. лады?

Даже так? Да не вопрос.  :)
я только что вот запустил твою конструкцию. у меня работает.
И тебе.. успехов :)

Ответить | Правка | Наверх | Cообщить модератору

12. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:22 
> я только что вот запустил твою конструкцию. у меня работает.

а вот за это - реально Спасибо, если не врёшь.. значит бум смотреть, почему тут тишь и гладь..

Ответить | Правка | Наверх | Cообщить модератору

5. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от ACCA (ok), 09-Июн-21, 13:40 
у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygwin.
Ответить | Правка | Наверх | Cообщить модератору

6. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 14:00 
> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.

если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..

Ответить | Правка | Наверх | Cообщить модератору

8. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от ыы (?), 09-Июн-21, 15:03 
> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.

а типа на линухе его хотелка сработает чтоли? :)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:18 
> а типа на линухе его хотелка сработает чтоли? :)

ты не поверишь, что можно творить в таблице nat.. прст не поверишь..

Ответить | Правка | Наверх | Cообщить модератору

13. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от крокодил мимо.. (?), 10-Июн-21, 12:43 
тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет..

★ после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее:

socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 &
socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 &
socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &

и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исходящего трафа на 53-ий порт пока не получается.. мдэ..

Ответить | Правка | Наверх | Cообщить модератору

14. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"  +/
Сообщение от Павел Отредиезemail (?), 11-Июн-21, 08:10 
>[оверквотинг удален]
> socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &
> и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на
> нет.. что их вызвало пока не понел.. в системе монитор показывает
> "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами
> и ворнингами (чё не нра - тоже пока хз), главное -
> counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com
> через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы
> dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить
> прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом
> всего исходящего трафа на 53-ий порт пока не получается.. мдэ..

Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру