English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài  XML
  [Question]   [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 23/08/2008 07:18:51 (+0700) | #1 | 148271
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi bà con,

Tôi đang gặp vấn đề sau:
- LAN cần sử dụng Skype để chat nhưng không muốn cho user truyền file qua Skype từ trong LAN ra ngoài Internet

Với Yahoo hoặc 1 số IM khác thì có thể tìm hiểu protocol, common port, remote server... để chặn trên firewall, còn không hiểu Skype dùng kiểu gì.

Lưu ý: Không dùng kiểu điều chỉnh registry phần setting của Skype để cấm truyền file. Vì user có quyền admin sẽ turn on lại được.

Anh em có kinh nghiệm về phân tích cách thức Skype truyền file thì cùng tham gia cho vui smilie

Hibernating
[Up] [Print Copy]
  [Question]   [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 23/08/2008 08:15:52 (+0700) | #2 | 148275
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Z0rr0 wrote:
Hi bà con,

Tôi đang gặp vấn đề sau:
- LAN cần sử dụng Skype để chat nhưng không muốn cho user truyền file qua Skype từ trong LAN ra ngoài Internet

Với Yahoo hoặc 1 số IM khác thì có thể tìm hiểu protocol, common port, remote server... để chặn trên firewall, còn không hiểu Skype dùng kiểu gì.

Lưu ý: Không dùng kiểu điều chỉnh registry phần setting của Skype để cấm truyền file. Vì user có quyền admin sẽ turn on lại được.

Anh em có kinh nghiệm về phân tích cách thức Skype truyền file thì cùng tham gia cho vui smilie

 

- Nó vẫn dùng p2p thôi anh
- Mình có thể dựng một con Firewall hoặc 1 thiết bị NAT để biến quá trình này thành "relayed transfer"
- Em thấy thằng http://kc.forticare.com/default.asp?id=1036&Lang=1 làm được.
- Ngoài ra có 1 bài phân tích của 1 Đại học ở Columbia về vấn đề này:
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 23/08/2008 12:25:19 (+0700) | #3 | 148300
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
Có một dạo em nghiên cứu về giao thức truyền file của Skype. Lâu rồi không sờ lại nhưng hình như là Skype có mã hóa file để tránh tường lửa cũng như nhiều vấn đề khác. Cách thức mã hóa của Skype thì sử dụng thuật toán mã hóa riêng. smilie
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 23/08/2008 21:33:23 (+0700) | #4 | 148317
protectHat
Member
[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
Skype đúng là đau đầu thật. Em không ngăn được cho nên cấm luôn smilie
Theo em được biết thì để truyền file skype dùng port 80 (như http) và 443 (https) nên không cấm port được. Cách dùng registry thì không được vì user bên em tuy không được chỉnh lại trong registry nhưng skype lại không cần cài đặt mà vẫn chạy được như portable nên registry cũng không ăn thua. Mà bên em lại không có Firewall.
Lúc trước em thấy là skype dùng một super node bên ngoài nên em thử để 2 máy cài skype rồi vô trong
Code:
HKEY_CURRENT_USER / SOFTWARE / SKYPE /PHONE / LIB / CONNECTION / HOSTCACHE

để tìm node đó rồi đặt loopback cho nó nhưng sau khi không được thì nó đổi ngay node khác smilie
và hiện trạng hiện nay là đành dùng mấy script tìm được trên mạng để cấm luôn cả Skype smilie
Đang chờ cách của các bác smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 24/08/2008 05:01:19 (+0700) | #5 | 148360
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
@quanta: đúng là Skype sử dụng P2P (overlay network) và có khá nhiều bài phân tích thú vị về cách thức hoạt động của Skype. Vấn đề là sau khi quan sát quá trình trao đổi trong việc chat, voice và truyền file chưa tìm được manh mối để có thể dùng firewall chặn theo nội dung gói tin. <b>Mà theo yêu cầu là phải cho phép chat/voice nhưng ko cho truyền file (hoặc chỉ cho truyền giới hạn kích thước cụ thể, ví dụ tối đa 1MB)</b>.
Có lẽ ta nên tìm hiểu sâu hơn về mặt firewall smilie

@K4i: anh nghĩ điều quan trọng là chặn khi nó bắt đầu init viêc truyền, ví dụ init hay handshake thế nào...

@protectHat: có thắc mắc, có thể tìm được bao nhiêu super node mà Skype connect ?
Hibernating
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Ngăn không cho truyền file bằng Skype từ LAN ra ngoài 24/08/2008 09:08:52 (+0700) | #6 | 148384
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
@Z0rr0: thực sự cơ chế Peer của Skype khá thú vị, em nhớ ko nhầm thì em đã đưa link một bài viết phân tích để init cái Peer của Skype rồi (bên lập trình hệ thống thì phải). Bên BlackHat cũng có một tài liệu phân tích hoạt động của Skype.

Vì quá trình handshake của Skype đều thông qua một con server của Skype trước trước khi thành lập peer giữa hai máy (cái trò này nôm na gọi là đục tường smilie) nên việc có ý đồ đặt tường lửa để block là hơi khó chưa kể việc dữ liệu đã được encrypt .



Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|