Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
--Kiyan-- Profile picture
@Elite_Netbios
Jan 16, 2023 11 tweets 7 min read Read on X
Scrolly
اینجا میخوایم نگاهی به سیستم فیلترینگ روی پروتکل DNS بندازیم

آدرس 3 تااز dns server های معروف که جلوتر قراره از این dns server ها برای تست استفاده کنیم رو قرار میدم :
1.1.1.1 cloudflare
8.8.8.8 google
9.9.9.9 quad9

1/11:
#فیلترنت
#اینترنت
ببینیم فیلترینگ DNS چطوری کار میکنه
فرض کنید dns query ارسال کردیم

اگر دامنه مورد نظر جز دامنه های فیلترشده هستش خود سانسورچی جوابو ارسال میکنه

اگر دامنه جز فیلترشده ها نیستش و عملا خطری برای جمهوری اسلامی نداره به سمت dns server اصلی هدایت میشه!

2/11

#فیلترنت
نکته اینجاست که فیلترچی کاری نداره که آیپی مورد نظرdns server هسا یا نه اگر query name شما جز لیست باشه آیپی فیلترچی برگردونده میشه یعنی همون 35-34-10-10

آیپی مورد نظر هم که به عنوان dns server تعریف شده اصلا dns server نیست و صرفا یک سرور خارج کشوره

3/11
#فیلترنت Image
این قسمت دامنه جز لیست فیلترینگ نیست پس فیلترچی اجازه میده! که پکت به سمت dns server مورد نظر ارسال بشه

سمت سرور با tcpdump پکت های dns رو capture میکنیم و همانطور که مشاهده میکنید dns query برای ما ارسال شده ولی چون dns server نیست پاسخی ارسال نمیکنه

4/11
#فیلترنت ImageImage
با استفاده از scapy یه پکت dns میسازیم و بعد ارسال میکنیم

دامنه مورد نظر تو لیست فیلتر قرار داره پس پکت به سمت فیلترچی ارسال میشه , آیپی که با 10 شروع شده مربوط به زیرساخت هستش , بعد از hop 12 جواب تکرار شده که نشون میده به فیلترچی رسیده و پاسخ رو ارسال کرده
5/11
#فیلترنت Image
اینجا هم چون دامنه مورد نظر یعنی yahoo جز لیست فیلتر نیست پکت به سمت dns server اصلی ارسال میشه

نکته مهم اینه که اینجا اطلاعات بیشتری از دیوایس های بین مسیر به ما نمایش میده اما در دامنه های فیلترشده هیچ اطلاعاتی از دیوایس ها نمایش داده نمیشه

6/11
#فیلترنت Image
عزیزان قبلا زحمت کشیدن ابزاری رو برای بررسی بیشتر ساختن

این ابزار از 3 تا dns server که در توییت اول خدمتتون گفته بودم استفاده میکنه و پکت dns که یکی شامل دامنه فیلتر شده و یکی دیگه شامل دامنه فیلتر نشده هستش رو ارسال میکنه و به صورت گراف نمایش میده...

7/11
#فیلترنت
اول پکت dns که شامل دامنه فیلترشده هستش رو با گراف بررسی میکنیم:

متاسفانه پکت به سمت middlebox یا فیلترچی هدایت میشه و همون آیپی فیلترچی به عنوان پاسخ ارسال میشه اما اینجا اطلاعاتی ( نه به طور کامل ) از دیوایس های بین مسیر هم میتونیم مشاهده کنیم

8/11
#فیلترنت Image
در این قسمت هم پکت dns به سمت سرورهای اصلی dns ارسال میشن چون پکت شامل دامنه فیلتر شده نیست پس فیلترچی اجازه میده! که به سمت سرور اصلی dns هدایت بشه و جواب از طرف سرور اصلی به کاربر برگردونده بشه

از dmz که نقش مهمی داره هم اطلاعاتی نشون داده نشده

9/11
#فیلترنت Image
تمام این تست ها به صورت dns over udp بود
پروتکل dns به صورت پیشفرض over udp هستش اما اگر از dns over tcp استفاده کنید پکت های dns شما دستکاری نمیشه !

عکس پایین یه تست از dns over tcp هستش و میبینید بجای آیپی فیلترچی آیپی توییتر نمایش داده شده

10/11
#فیلترنت Image
فیلترشدن آیپی هاهم بعدا مورد بررسی قرار میدیم
بحث فیلترشدن آیپی ها بیشتر مربوط به vpn server ها میشه سایتا با قرار گرفتن پشت CDN میتونن تقریبا این مشکلو حل کنن

سایت ها دامنه هاشون معمولا فیلتر میشن که با تغییر دامنه موقتا مشکل رفع میشه

11/11
#فیلترنت

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with --Kiyan--

--Kiyan-- Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @Elite_Netbios

--Kiyan-- Profile picture
Feb 7, 2023
فیلترینگ پروتکل HTTP/HTTPS :
پروتکل HTTP در لایه 7 ( OSI ) قرار داره و ارتباط کلاینت با سرور یا وب سرور رو برقرار میکنه , HTTP به طور پیشفرض از پورت 80 استفاده میکنه

نکته این هستش که محتوای پکت HTTP به صورت plain text ارسال و دریافت میشه یعنی.....
1/23
#اینترنت
#فیلترنت
پکت HTTP به صورت پیشفرض رمزنگاری نمیشه و اگر مهاجم بین کلاینت و سرور قرار بگیره راحت میتونه درخواست هارو شنود کنه ( sniff ) و یا حتی تغییرش بده (MITM)
پروتکل HTTP از پروتکل TCP که در لایه پایین تر یعنی 4 (OSI) قرار داره استفاده میکنه
2/23
نحوه برقراری ارتباط HTTP :

#فیلترنت
ابتدا tcp handshake با سرور برقرار میشه و بعد درخواست http ارسال و پاسخ هم از سمت سرور یا وب سرور دریافت میشه و در آخر هم connection بسته میشه
3/23
#فیلترنت
Read 23 tweets
--Kiyan-- Profile picture
Jan 30, 2023
بررسی فیلترینگ در لایه شبکه :
این بخش , فیلترینگ و سانسور در برقراری ارتباط با سرور رو بررسی میکنیم
1/19

#اینترنت
#فیلترنت
از ابزار ping برای بررسی وضعیت دسترسی به سرور استفاده میکنیم این ابزار به طور پیشفرض از پروتکل ICMP برای برقراری و بررسی ارتباط استفاده میکنه , همچنین با پروتکل دیگه ای مثل tcp هم میشه درخواست ارسال کرد که جلوتر علت استفاده از tcp رو بیشتر متوجه میشیم
2/19
#اينترنت
#فیلترنت
قبلش نکته ای که باید یادمون بمونه اینه که بیشتر دامنه ها توسط فیلترچی خبیث جمهوری اسلامی فیلتر شدن
موقع تست از دامنه فیلترشده استفاده نکنیم که ip فیلترچی برگردونده و درخواست ها براش ارسال میشه که بی جوابم هست
3/19
#اينترنت
#فیلترنت
Read 18 tweets
--Kiyan-- Profile picture
Jan 21, 2023
رادار گیم شروع اینترنت طبقاتی هستش که به تازگی توسط وزیر ارتباطات جمهوری اسلامی هم معرفی شده سورس کد برنامه که تقریبا دزدیه ,, توی تست های اولیه هم به عنوان بد افزار شناسایی شده

به بقیه هم اطلاع رسانی کنید و جلوی استفاده از این برنامه رو بگیرید

#فیلترنت
#اینترنت
#مهسا_امینی
ج.ا سابقه درخشانی تو پخش بد افزار داره
عکس مربوط به روبیکا که مشخص شده بود داره از تلگرام کاربران جاسوسی میکنه

تا جایی که ممکنه از پیام رسان های داخلی استفاده نکنید

#مهسا_امینی
#فیلترنت Image
یکی از اهداف فیلترینگ این هستش که مردم از پیام رسان های داخلی استفاده کنن و این یعنی کنترل بیشتر مردم و همچنین جلوگیری از آزادی بیان

بارها با پروژه هایی مثل تلگرام طلایی و تلگرام ضدفیلتر و... که راه اندازی کردن سعی کردن جاسوسی کاربرا رو کنن که موفق هم بودن
#مهسا_امینی
#فیلترنت
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(