Смотрим IP-адреса пользователей Skype

Я думаю, многим людям известна фраза, употребляемая или агрессивными школьниками, или взрослыми людьми, но в шутку: «Я тебя найду!». И вот сегодня я расскажу вам удивительную вещь — как узнать ip-адрес человека, используя только логин скайп, вы узнаете, как они связаны. Благодаря простому клиенту можно почувствовать себя хакером, правда, что делать с полученными цифрами – это уже совсем другой вопрос.

Содержание

Можно ли по скайпу отследить местонахождение

Обычно все пользователи пользуются специальным сайтом, предназначенным для вычисления ип и адреса, если у вас в руках только такой идентификатор, как login. Это очень легко и просто, не требует никаких дополнительных усилий, но у способа есть один существенный недостаток: результаты будут неточными и с равной вероятностью могут как говорить правду, так и лгать.

В конце концов, брешь в безопасности skype версий, выпущенных в 2016, 2018 гг.,  не настолько велика, чтобы ей мог воспользоваться каждый желающий. Второй способ же более точен, но он требует наличия специальных знаний.

Но прежде, чем сделать это, три раза подумайте: а нужно ли вам это? Стоит ли тщательно выискивать место нахождения вашего собеседника, к тому же если он взял себе онлайн псевдоним Bulma, если он не хочет вам его сообщать. Помните: если абонент узнает об этом, он может серьезно на вас обидеться и прекратить всякое общение. Действительно ли стоит терять друга?

Возможность вычислить местонахождение человека, так сказать, «пробить», где он находится, кто он, может быть полезной только в одном случае: если ваш компьютер украли, за ним сидит чужой человек и он настолько глуп, что пользуется вашим аккаунтом.

Иногда для вычисления страны и города не стоит прибегать ни к каким махинациям: пользователь сам с радостью сообщит его вам по соответствующему вопросу или укажет в своем профиле необходимую информацию.

Как определить логин пользователя

Но прежде, чем определить адрес человека по его логину, этот id нужно еще и как-то узнать. К счастью, скрыть его никак не возможно – руководство клиента считает эту информацию не конфиденциальной и открытой.

А значит вам необходимо:

• Добиться, чтобы необходимый человек был у вас в списке контактов, даже если работаете вы с браузерной версии skype.com.
• Нажать правой клавишей на его ник или имя, которое вы ему сами дали.
• В контекстном меню найти пункт «Посмотреть личные данные» (как правило, они скрыты во втором логическом блоке).
• В первой же строке напротив строки «Skype» будут необходимые вам данные о собеседнике.

На этом и все. А уж с такой информацией вычисление адреса становится плевой задачей. Вот только правильности полученных данных никто не гарантирует.

Лучший переводчик по фото

Возможно, в старых версиях, чтобы узнать свой ip, вы пользовались командами showplaces / remotelogout. В последних редакциях их нет. Зато сейчас все еще работает check ip.org, автоматически определяющий айпи.

Все о логинах скайпа читайте в нашей статье «как узнать свой логин в скайпе«.

Как узнать ip

Первый способ найти адрес человека требует немного знаний и умений, но полученный результат с большой вероятностью будет точным.

Для того чтобы отследить адрес друга или просто навязчиво звонящего человека, требуется:

• Найти его в списке контактов и позвонить ему.
• Нажать одновременно Ctrl+Alt+Delete.
• В появившемся окне (не переживайте, оно полностью закроет весь экран) выбрать пункт «Диспетчер задач».
• Перейти на вкладку «Быстродействие».
• Нажать на кнопку внизу «Монитор ресурсов…».
• Перейти на вкладку «Сеть».
• Открыть выпадающее меню «Сетевая активность».
• Найти там все пункты, подписанные скайпом, и запомнить их, хотя бы приблизительно.
• Перейти в экран звонка и навестись на самый низ, пока оттуда не выедет широкая полупрозрачная панель.
• Найти на ней значок в виде небольшой лесенки.
• Нажать на него и проверить в выпавшем меню быстродействие. После этого не закрывать.
• Вновь перейти в «Монитор ресурсов».
• Найти новый пункт, подписанный скайпом, и записать адрес напротив него.

Второй способ — опробовать различные online-услуги. Пример — speed-tester.info, skype2ip, skypegrab.

Если пользователь каким-то из способов скрыт адрес, узнать его вы не сможете. Максимум, что окажется у вас на руках, − ложные циферки.

Что можно узнать, когда есть ip-адрес

Ну а после узнавания адреса перед вами открываются бесчисленные возможности. Благодаря специальным, правда, полулегальным ресурсам, вы сможете получить на руки всю информацию о человеке. Простая проверка адреса на одном из ресурсов даст вам на руки полный и точный адрес человека, его фамилию и имя. Но это только минимум.

Если человек хотя бы минимально пользуется интернетом, поиск даст вам его электронный адрес, его мобильный телефон, возможно, другие конфиденциальные данные. Правда, за это уже никто не может ручаться – вполне возможно, что при регистрации на различных сайтах он использует фейковые данные, выдуманные слова, поднимая номер или почту на специальных ресурсах.

Как скрыть ip

Узнав о том, как многое можно узнать при помощи одного лишь ip в скайпе, вы захотите скрыть его. К счастью для вас и к несчастью для злоумышленников, его очень легко скрыть. Более того, этой функцией можно воспользоваться и через скайп.

Сделайте следующее:

• В верхней панели меню зайдите в «Инструменты» — «Настройки»;
• Найдите в выпавшем окне пункт «Дополнительно»;
• Нажмите на него и в выпавшем меню выберите «Соединения»;
• Вместо автоматического обнаружения сервера выберите HTTPF;
• В поле «Хост» напишите 127.0.0.1;
• В поле «Порт» напишите 4.00.3.1;
• При помощи галочки разрешите прямую связь только с людьми из вашего списка контактов.

Чтобы проверить это, зайдите на какой-нибудь специальный сайт и попытайтесь пробить свой логин. Если все прошло правильно, определение вашего адреса будет невозможно.

Второй способ – использовать перед заходом в скайп любой из существующих анонимайзеров. Но будьте осторожны: они могут похитить ваш логин и пароль.

Также вы сможете сменить и порт, по которому работает скайп — читайте: какие порты использует скайп и как их поменять.

Какой есть сайт для вычисления ip по скайпу

Один из самых распространенных сайтов – это «speed-tester.info/ check_skype_ip_adress.php». Он полностью русскоязычен и имеет достаточно простой, а главное понятный интерфейс. Для того, чтобы узнать айпи, вам достаточно просто узнать логин скайпа – не обязательно даже звонить собеседнику.

Вбейте его в соответствующее поле на сайте и нажмите на «Узнать». Спустя несколько минут появится результат. Ну а под появившейся записью можно и узнать местоположение, нажав по соответствующей кнопке.

Правильно пишется именно IP и уж точно не Ip-address или как-то так.

Скайп grabber ip

Skype grabber ip – это еще один способ с легкостью определить адрес человека, при этом в отличие от всех предыдущих способов он может даже быть не в сети. Писать инструкцию по программе не имеет никакого смысла, ведь она проста до безобразия.

Само окно состоит из поля и кнопки – на этом интерфейс грабера заканчивается.

Но будьте очень осторожны. В сети существует много фальшивых версий, поэтому с точностью определить, какая из них полностью безопасна для вас, никак не возможно.

Плюс все действующие версии быстро удаляются, что и не удивительно – программа не слишком законна.

Скайп resolver — что это

Скайп resolver вновь позволяет нам узнать адрес человека, но, в отличие от предыдущей программы, он обладает более расширенным функционалом. Интерфейс ресолвера вновь прост как дважды два, но помимо обычного адреса по логину чекер может сообщить вам и прокси-сервер, что дает вам в руки еще больше возможностей.

Найти резольвер немножко легче, но все-таки не стоит доверять ненадежным источникам. Можно проверить на mostwantedhf.info.

Выводы

Безопасность скайп – ненадежная штука и ею легко воспользоваться. Но всегда помните старую истину: как вы с людьми, так и люди с вами. Учтите, что это может вам аукнуться.

Очень внимательно прочтите, какой должен быть пароль в скайп, чтобы вас трудно было взломать.

Плюсы и минусы

Плюсы:

• Легко.
• Просто.
• Можно вычислить злоумышленника.
• Можно вернуть свой компьютер.

Минусы:

• Не всегда надежно.
• Можно испортить отношения с другом.
• Могут вычислить вас.

ПРЕДЫСТОРИЯ

Небольшая предыстория вопроса: слухи о раскрытии IP-адресов пользователей Skype появились летом 2011 года, когда хакер Ефим Бушманов из Сыктывкара осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента.

Дальше — больше. 25 марта 2012 года вышла деобфусцированная версия клиента 5.5, которая могла полноценно работать в действующей сети Skype, — и началась настоящая веселуха. Благодаря расшифровке протокола стало понятно, где смотреть IP-адрес при установке прямого соединения с пользователем, например, во время звонка. В апреле и вовсе появился взломанный SkypeKit — серверная версия Skype, которая показывала IP-адреса любых пользователей. Чуть позже выяснилось, что даже в клиентской деобфусцированной версии 5.5, а именно в отладочных логах программы, можно посмотреть IP-адрес любого пользователя, если запросить его vCard (информация о контакте). При этом даже необязательно добавлять его в контакты, то есть IP-адрес отображается незаметно для жертвы.

ЗАЧЕМ ЭТО НУЖНО

Зачем узнавать IP-адрес пользователя? Во-первых, из чистого любопытства. Интересно, в каком городе и стране живет человек, каким провайдером пользуется. Во-вторых, это нужно для проверки личности человека, который вышел с вами на контакт: тот ли он, за кого себя выдает. Наконец, эта процедура позволяет проверить самого себя, то есть не запущен ли где-то на стороннем компьютере инстанс Skype с таким же именем пользователя. В отладочных логах будут указаны все IP-адреса, по которым работает клиент. Если кто не понял: протокол Skype устроен таким образом, что вы можете запустить инстансы клиента на нескольких компьютерах и все текстовые сообщения будут поступать одновременно во все инстансы. Хотя и говорят, что Microsoft переделывает архитектуру Skype для массовой прослушки пользователей, но пока это лишь домыслы. На сегодняшний день самый реальный способ прослушивать пользователя — узнать его пароль и запустить у себя дополнительный инстанс клиента под его учетной записью.

КАК ИСПОЛЬЗОВАТЬ

IP-адреса пользователей указаны в отладочных логах (developer.skype.com/SkypeGarage/LogFile), но в обычной версии клиента Skype эти логи зашифрованы. Поэтому нужно сделать две вещи:

1. Включить запись логов. В реестре Windows добавляем ключ в разделе [HKEY_CURRENT_USERSoftwareSkypePhoneUIGeneral]:

   "Logging" ="SkypeDebug2003" 

   После этого log-файлы типа debug-YearMonthDate-time.log создаются в папке Skype.

2. Запустить деобфусцированный клиент Skype 5.5 или 5.9 (thepiratebay.se/torrent/7238404), в котором отладочные логи записываются в расшифрованном виде.

Когда все готово, нужно сделать так, чтобы запись о нужном контакте попала в отладочный лог. Для этого достаточно выбрать в меню функцию «Добавить контакт» — и указать нужный ник. Затем можно закрыть клиент и идти изучать текстовый лог (см. листинг). Нужно найти поле PresenceManager с ником пользователя.

В расшифрованных логах отображаются реальный IP-адрес (с ключом -r) и локальный IP-адрес сетевой карты (-l) юзера. Внутренний адрес нужен Skype, потому что он в некоторых случаях использует передачу трафика по локальной сети.

Интересно, что информация об IP-адресе доступна, даже если пользователь находится в офлайне. Как показывает опыт, IP-адрес пользователя хранится несколько дней. Если он ушел в офлайн на более длительное время, IP-адрес исчезает из сети.

skype55_patched.exe MD5 7381deed3e9937ef2206f6bec1023c47 SHA-1 1831e6631b95e93173d899a256769c02c       c31eb06 ED2K e243c24c67faf733f39828ddfc4a50f8  skype59_patched.exe MD5 1233d32e9cb54684cfa7ce093033e3a1 SHA-1 69d50a22019842be494f5c857dd40fa5b7       f2dcdb ED2K 16c9617a0e1c0236ecca39dd35f7f4a0   Лог Skype (фрагмент): 00:26:34.406 T#3604 Router:  _д“Ѕ 0xe9b65734c94911d5- s-s213.165.179.165:40006- r86.57.149.147:25801-l192.168.0.80:25801 2 2 0 1 _0 00:26:34.406 T#3604 PresenceManager:  _᥺ olechka02321 0xe9b65734c94911d5- s-s213.165.179.165:40006- r86.57.149.147:25801-l192.168.0.80:25801  _80000003 00:26:34.406 T#3604 PresenceManager: _аїі olechka02321 e9b65734 c94911d5 0 1 initial ping_ 

Как видишь, мы без особых усилий вытянули IP-адрес собеседника из деобфусцированных логов. Но будь осторожен с этой техникой — Skype банит аккаунты, которые очень часто запрашивают vCard.

← Ранее Про то, как я Python с Excel’ем подружилДалее → Новый виток развития эксплойтов

–> –>

23.07.2016

Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться “Скайпом” на рабочем месте, тоже приходится нелегко. 

Защищен ли Skype?

Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и “бэкдорах”, за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами “везде, где это возможно с правовой и технологической точки зрения”. А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

Модуль SkypeController ​​​появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, – чаты, звонки, SMS и файлы.

Почему трудно блокировать Skype

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению “анлимов”. Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью “файрволов” разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

Пути решения проблемы блокировки

С помощью Google (или “Яндекса”, если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей “файрволов” заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны “железные” решения – например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных “файрволов”, то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых “файрволов” (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Вернемся к вопросу прослушивания

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу – к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, “заточенных” специально под Skype. Первый вариант реализуется вообще малой кровью – достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе – например, “What you hear”). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода – вам придется вручную отделять “зерна от плевел”, то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

Резюме

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно – если, конечно, есть такая необходимость.

Источник

Используемые источники:

• https://nashkomp.ru/vyichislenie-cherez-skype-ip-adres-sobesednika
• https://xakep.ru/2012/10/22/skype-users-ip-view/
• https://searchinform.ru/blog/2016/07/23/mozhno-li-proslushat-skype/