IP Adresi Bulma

[kozalak]

arkadaşlar merhaba
örnk vererek sorayım,
www.facebook.com adresinin tüm ip adreslerini öğrenmek istiyorum. dns te tek ip kayıtlı değil, birden fazla ip adresi var.
bunu nasıl öğrenirim? bilgisi olan var mı?

[Dark_Soul]

h@xxor musun sen yoksa

[aykutdmn]

Firefox kurulur eklenti olarak ip show yüklenir.

Daha sonra istediğin siteye girersin sağ altta ip adresi yazar.

Country Name: US - United States
IP Address: 69.63.190.18
Reverse Lookup: www-12-02-ash2.facebook.com

[kozalak]

işte öyle tek ip adresini gösteriyor. facebook un bi sürü ip adresi var. hoxxor değil network uzmanıyım. elimde bi modem var, onu kullanarak engellemeye çalışıyorum facebook u.

[sharky]

*.facebook.com lari ogrenemezsin. Ancak DNS sunucusunun yoneticisi olman lazim.

Sadece ve sadece www.facebook.com subdomaini icin atanmis round robin IP leri ogrenebilirsin nslookup/dig/vs benzeri bir uygulama ile. O da bisi degil, A kaydina bakacan iste, 4-5 tane cikacak.

Netekim senin bahsettigin olay tum subdomainler, onlari ogrenemezsin.

[kozalak]

yok yok, tum subdomainler değil. www.facebook.com adresinin ip adreslerini öğrenmek istiyorum. ama bulamadım işte :/ help me

[BonePART]

adam ozetle sirketten kimse facebooka girmesin istiyorum diyo
aslind aonemli bi konu bende delirmistim bi arada cunku hosts dosyasini duzenlemek istemistim
butun ipleri orenmek lazim ama

[kozalak]

ya şirketten olsa engellerim de. 3g modem var ondan engellemem gerekiyor. onun için de ip leri öğrenmem gerekiyor.

[sharky]

kozalak network uzmaniyim yazmissin ama dedigimi okumamissin bile.

Kicikirik herhangi bir Windows'ta ( Linux kullandigini varsaymiyorum, netekim Linux'ta da ayni uygulama mevcut ) komut satirindan "nslookup" ile once Facebook'un hangi NS leri kullandigini bulup

	nslookup> set type=ns

	nslookup> facebook.com

	

Sonra gelen her bir NS icin ( cakallik yapmis olabilirler ve ayni IP yi resolve etmiyor olabilir )

	nslookup> set type=a

	nslookup> server yukaridanBuldugunNS

	nslookup> www.facebook.com

	

u calistirirsin ve gelen tum IP leri yazarsin bir yere. Olmadi kucucuk bir shell scripti ile bunu zaten ugrasmadan yaparsin.

Her bir NS de round robin olarak farkli 3-4 IP tanimlanmis olabilir - netekim www.facebook.com icin tanimlanmamis gozukuyor -. Dolayisi ile www.facebook.com'a yapilacak her bir query NS ler icerisinde weighted balanced, ve her bir NS icerisinde ise rr balanced olarak dagilacaktir.

Olmadi kendin denersin, gorurusun :)

"Uzmanim" diyorsan, karsilastigin bir problemi cozeceksin demektir. Oyle ya da boyle. Aklindan cikmasin bu.

[kozalak]

valla sharky en azından network uzmanı olarak aldılar. ama şu an backup, firewall biraz active directory di falan işleri geçirince pek uzmanlık kalmadı. network değil de bilgi işlem e döndü olay. :)

online dig toollardan kullandım zaten ama 4-5 tane çıktı. içimden bi ses bu kadar olmadığını söylüyor. forumlarda 204.15.20.0/22, 69.63.176.0/20 ve 66.220.144.0/20 subnetlerini gördüm. bu ip aralıklarını da kapatatıp deniycem.

edit: dediğini yaptım. 4 ns kaydı çıktı. bunların 2sinde ipler çıktı. çıkan ip ler ping attığım ip ile uyuşmadı. round robinden mi kaynaklıdır bu?

[forgiver]

facebooka kayayım derken başka siteleri de engelleme

[kozalak]

yarın görecez artık :D

[gecko]

bizide okuldan engelliolardı lan dedim proxy kullanıp gireyim oldu valla. ne alaka derseniz, hiçbir fikrim yok.

[Vidar]

facebook'a sorucaksın söylerlerse öğrenmiş olucaksın, tüm facebook ip aralıklarını tam olarak öğrenmenin başka yolu yok, netten araştırarak büyük bi kısmını öğrenebilirsin. ama gittikçe yenileri ekleniyor o aralıklara.
edit: netten araştırma kısmını yapmışsın zaten.

[sharky]

ping atarkenki IP ile uyusmama kismini anlamadim, herhalde ping atarken resolve olan IP den bahsediyorsun. Evet uyusmama sansi var, cunku weighted + rr balancing yapiliyor o anda. Gerci baktigim kadari ile Facebook'ta rr bir balancing yok.

Ha tabii bu ulastigin IP. O IP bir load balancer olabilir ve/veya floating IP olabilir. Onun altindaki IP leri bulamazsin sormadan, gerci zaten pek ihtiyacinda yok bulmaya. Onemli olan DNS in cozdugu IP leri bloklamak.

Bu arada senin yapacagin bu bloklamayi, minik bir tunneling ile ekarte etmek mumkun. Ancak ve ancak bir content filtering implemente edersin firewall'una, ve buna gore Facebook'u bloklayabilirsin. Oyle IP uzerinden bloklamalar, bir hayli sagliksiz ve etkisiz olabilir.

[kozalak]

evet resolve ettiğim ip den bahsediyorum.
cihazın kendi web site kısıtlama özelliği var ama çalışmıyor işte daha doğrusu ip adresi tek olan sistemde çalışıyor. mesela şirketin adresini girdim www.xxx.com diye, çat blockladı. ama facebook u blocklayamadı. özelliklerinde "sitenin birden fazla ip si olması durumunda da siteyi engeller" diyor ama bu weighted+rr den kaynaklı olarak sanıyorum beceremiyor bu işi. teknik servisine de durumu bildirdim, test edip döneceklerdi ama dönen olmadı henüz.

[Kojiroh]

Ping saldırısına karşılık farklı bi sunucu ayarlamış olabilirler ping requestler için.

[forgiver]

patron adına hesap aç, herkesi arkadaş olarak ekle, illa ki kazayla biri online olur
sonra banlarsınız

[kgns]

content filtering de çözüm olmaz tam, sonuçta tunneling yapılan makine ile engellenmek istenen makine arasındaki bilgiyi nasıl hangi formatta, ne ile encrypt ederek yollanıldığı, tunnel'ı kurana kalmış.

ama tabi kullanıcıların böyle kasış şeylerle ilgilenecek insanlar değilse tunneling falan düşünmeye gerek yok

[kozalak]

tunneling flan düşünecek kişiler değiller. şirketin içinde olsalar kök söktürürüm de(zaten söktürüyorum sdfsd), olay bu işlemi 3g modem üzerinde yapabilmekte. neyse artık yapacak bişe kalmadı. girsinler napalım :D

[sharky]

Dogru, tunelling kullanirken content filtering anlamsiz olur. Atlamisim.

Facebook gibi buyuk hacme sahip sistemler, oyle ping saldirisi, DoS, DDoS dan falan gibi olaylardan korunmak icin bir hayli yuksek kapasiteli IPS/IDS cihazlari kullanirlar, -ki o cihaza gelene kadar ve geldikten sonra da bin tane seyden geciyordur zaten.

Oradaki amac cografi yedeklilik.

[ShadowFax]

bizim ofiste girmeye çalışınca IBM Pro.. diye bişi yazıp engelliyor.

ama https yapıp girio millet.

[kgns]

bu arada tunneling dedik, iş yerinde interneti kısıtlı olanların kullanabileceği çok güzel bir program tavsiye ediyim:

Bitvise Tunnelier + Bitvise WinSSHd

bu ikisiyle yapılmayacak şey kalmıyor. tek sorun evdeki bilgisayarı 7/24 açık bırakmak, elektrik kesintileri için UPS almak, DynDNS programı yukleyip ip'yi subdomaine koydurtmak falan filan. ama elektrik de çok gitmediği için sorun olmuyor çok.

[Coder]

kozalak said:

işte öyle tek ip adresini gösteriyor. facebook un bi sürü ip adresi var. hoxxor değil network uzmanıyım. elimde bi modem var, onu kullanarak engellemeye çalışıyorum facebook u.

hocam network uzmanısın net scaler yapısını bilmiyormusun ? netscaler'ın ipsini banla, adamlar tek tek ip öğreniyorlarsa c class banı atarsın bitti gitti..

[Coder]

Kojiroh said:

Ping saldırısına karşılık farklı bi sunucu ayarlamış olabilirler ping requestler için.

ustadım facebook gibi sistemlerin location bazlı serverları ve replicasyonları vardır bunları assign eden bi netscaler birde dns solve için bi yer vardı lokasyon bazlı dns solve ediyor örneğin buradan girdin

fb avrupa database i solve ediyor sonra oradaki netscaler sunucuların yoğunluğuna göre sana bi ip üzerinden çalıştırtıyor..

koca fb bi sunucu bi dns e mi bakar :)

ping'i farklı bi yere solve ettirirsen çoğu browserda oraya yönlenebilir.. o yüzden sanmıyorum öyle bişey yapsınlar..

ping'e cevap vermeyebilirsin en güzeli