از آنجایی که از اسکنرهای موجود DNS رضایت نداشتید—بهدلیل اینکه یا تعداد بسیار زیادی IP را بررسی میکردند یا خروجی کاربردی نداشتند—یک اسکریپت تهیه کردم که DNSهای داخلی و تعدادی از DNSهای خارجی را بررسی میکند و در نهایت آنها را بر اساس میزان latency مرتب و لیست میکند.
در این اسکریپت از ابزار dig استفاده شده است. در صورتی که این ابزار روی سیستم شما نصب نیست، میتوانید با دستور زیر آن را نصب کنید:
در این اسکریپت از ابزار dig استفاده شده است. در صورتی که این ابزار روی سیستم شما نصب نیست، میتوانید با دستور زیر آن را نصب کنید:
sudo apt install dnsutils # Debian / Ubuntu
🔥10👌2😐2🤪1
Forwarded from iAghapour | Digital Freedom 🎯
چندین روش رو تست کردیم در طی این روزها ولی متاسفانه در حد چند ساعت دووم میارن
😁67🤪8🤔4👌3
بیشتر افرادی که بن شده بودند رو با توجه به شرایط فعلی رفع بن کردم. امیدوارم رفتارهای گذشته تکرار نشه! قوانین ساده است: به یکدیگر احترام بگذارید و هرگونه تبلیغات ممنوع است.
🩻@Penetration_XRay
🩻@Penetration_XRay
👌22👏6❤🔥1
گفتهای رایج است که میگوید اگر قورباغه را داخل ظرفی پر از آب بگذارند و آب را بهتدریج گرم کنند، قورباغه متوجه خطر نمیشود و آنقدر میماند تا بمیرد. قطعیهای سراسری اینترنت در ایران هم دقیقاً با همین منطق پیش میرود؛ نه با یک شوک ناگهانی و آشکار، بلکه با محدودیتهای تدریجی، اختلالهای مقطعی، و عادیسازیِ قطع ارتباط. هر بار کمی کمتر، هر بار اندکی محدودتر، تا جایی که زندگی بدون اینترنت آزاد به «وضعیت عادی» تبدیل میشود و واکنش جمعی دیرهنگام یا بیاثر میماند.
👏50👌7😐4❤🔥3👀1
🔴 ترامپ: ما ناوگان عظیمی داریم که به سمت ایران در حال حرکت هستند!
خب نفسی تازه کنیم و بریم که دوباره قطعی داشته باشیم.
خب نفسی تازه کنیم و بریم که دوباره قطعی داشته باشیم.
👌41🔥7🦄2👏1
برای وصل کردن نت، باید صد نفر نظر بدند؛ اما برای قطع کردن، کافیه رئیس اتحادیهٔ کامپیوترهای اینتل پنتیوم وان نظر بده تا اینترنت رو ببندند.
😁66👌4
الان یه عده میگن نت رو بستن که استارلینکاشون فروش بره؛ از فردا هم میشه بحث ثابت تاکسیها.
😁54👌5
Forwarded from MattDev
وضعیت کانکشن ها - ۳ بهمن
Rightel:
Fastly CDN ✅
CloudFlare CDN ❌
⚠️ قطعی در بعضی محدوده و مناطق کشور
MCI:
Direct Reality ✅
⚠️ قطعی در بعضی محدوده و مناطق کشور
MTN:
Fastly CDN ✅
TCI:
❌
توجه کنید که این صرفا تست هاییه که من انجام دادم و با توجه شرایط الان منطقه به منطقه و شهر به شهر شرایط متفاوته
Rightel:
Fastly CDN ✅
CloudFlare CDN ❌
⚠️ قطعی در بعضی محدوده و مناطق کشور
MCI:
Direct Reality ✅
⚠️ قطعی در بعضی محدوده و مناطق کشور
MTN:
Fastly CDN ✅
TCI:
❌
توجه کنید که این صرفا تست هاییه که من انجام دادم و با توجه شرایط الان منطقه به منطقه و شهر به شهر شرایط متفاوته
❤🔥7👌2
اونایی که کانفیگ «مخصوص نت ملی» میفروختن، امیدوارم توجیه شده باشن و دفعه دیگه از این کارا نکنن.
2👌84😁40👏9🤪1
Forwarded from Cyber-Nigga 2.0 (MmD)
اگه از پنل 3x-ui استفاده میکنید و میخواید روز و حجم بصورت تعداد بالا به اکانت ها اضافه کنید، این اسکریپت به کارتون میاد:
https://github.com/Sir-MmD/bulk3x
https://github.com/Sir-MmD/bulk3x
❤🔥12👏4👌4😐2
میگن به دلیل مشکلات فنی نمیتونیم نت بینالملل رو وصل کنیم. به عبارتی چنان گند زدن توی فایروال که بلد نیستن چجوری درست میشه.
😁106👌15🤪10😐8👏1👀1
وزیر ارتباطات: در حال رایزنی با کوسههای خلیج فارس هستیم که یه لحظه لطف کنند کابلها را نخورند تا بتونیم اینترنت رو وصل کنیم.
🤪46😐5😁4🎉1👀1🦄1
روزنامه کیهان جوری با وصل شدن اینترنت مخالفت کرده انگار شریعتمداری پفیوز داره خرج نت و بسته ما رو میده.
😐29😁16👌9🤔1
کارشناس کلادفلر:
اوایل ایرانیها از CDN ما بهعنوان پروکسی استفاده میکردند و ما هم آن را زیر نظر داشتیم. اما بعدتر فهمیدیم مردم ایران از هر راه و ترفندی برای دسترسی به اینترنت استفاده میکنند. حتی حالا که طبق رادار، ترافیک ایران به ۱ درصد گذشته رسیده، باز هم حدود ۵۰ درصد مردم آنلاین هستند. جالبتر اینکه یکی از کارشناسان هم با استاد آقاپور در ارتباط بود و او عملاً همه متودها را بلد است و فهمیدیم ما توانایی مقابله با دانش او را نداریم. همین شد که در نهایت قیدش را زدیم و CDN را برای پروکسی آزاد گذاشتیم.
اوایل ایرانیها از CDN ما بهعنوان پروکسی استفاده میکردند و ما هم آن را زیر نظر داشتیم. اما بعدتر فهمیدیم مردم ایران از هر راه و ترفندی برای دسترسی به اینترنت استفاده میکنند. حتی حالا که طبق رادار، ترافیک ایران به ۱ درصد گذشته رسیده، باز هم حدود ۵۰ درصد مردم آنلاین هستند. جالبتر اینکه یکی از کارشناسان هم با استاد آقاپور در ارتباط بود و او عملاً همه متودها را بلد است و فهمیدیم ما توانایی مقابله با دانش او را نداریم. همین شد که در نهایت قیدش را زدیم و CDN را برای پروکسی آزاد گذاشتیم.
😁164😐6🤪3🦄3🥰2
گاهی اوقات زیرساخت شبکه (ISP، دیتاسنتر، فایروال سازمانی و …) میاد یواشکی ترافیکت رو ریدایرکت میکنه!
مثلاً تو فکر میکنی داری به DNS گوگل (8.8.8.8) وصل میشی،
ولی پشت صحنه، ترافیکت رو میفرستن به یه DNS داخلی خودشون.
به این کار میگن:
DNS Manipulation
یا
Transparent Redirection
یعنی:
تو فکر میکنی رفتی گوگل، ولی عملاً رفتی یه سرور داخلی وصل شدی!
و مهمتر:
❗️ این بلا فقط سر DNS نمیاد، برای هر آیپی دیگهای ممکنه اتفاق بیفته.
🤔 خب از کجا بفهمیم گولمون زدن یا نه؟
برای DNS گوگل، سادهترین تست اینه 👇
(گزینه
خروجی نمونه:
🤔 حالا دنبال چی باید بگردیم؟
اگر کسی داره ترافیکتو دستکاری میکنه، معمولاً این نشونهها رو میبینی:
🚩 نشانههای دستکاری (Redirection)
* مسیر بعد از چند hop داخلی تموم میشه.
* به IP خصوصی (
* آخرین hop که جواب میده متعلق به گوگل نیست.
* و این که RTT خیلی کمه یعنی سرور سریعتر از معمول پاسخ داده. (غیرطبیعی)
🤔 چرا این خروجی نشون میده واقعاً وصل شدیم به گوگل؟
بیایم منطقی نگاه کنیم 👇
1️⃣ اول اینکه RTT منطقیه.
اگر DNS داخلی بود:
میدیدی پس اینجا احتمالاً واقعاً خارج از شبکهست.
2️⃣ تعداد hopها زیاده (13 hop)
این یعنی:
* مسیر واقعاً رفته اینترنت.
* از چند تا AS و روتر عبور کرده.
در حالت دستکاری:
* معمولاً ۳ تا ۶ hop.
* یا خیلی زود تموم میشه.
3️⃣ و hop آخر داخلی نیست.
اگر ISP داشت کلک میزد:
* ساده است: hop آخر یه IP داخلی بود.
* یا TTL عجیبغریب میدیدی. (دقت کنید برای گوگل بسته به مسیر بین ۱۱۵ تا ۱۲۰ هست)
* یا ICMP Proxy جواب میداد.
اینجا این اتفاق نیفتاده.
4️⃣ در پایان Reverse DNS واقعی داریم.
در DNS جعلی معمولاً:
* ریورس DNS نداره.
* یا یه اسم مسخرهی داخلی داره.
* یا اصلاً هیچی برنمیگردونه.
خب خب به پایان مطلب رسیدیم ولی همینجا تموم نمیشه. چون ممکنه بهمون کلک بزنن و یه اتفاق دیگه رخ بده 😁😁
مثلاً تو فکر میکنی داری به DNS گوگل (8.8.8.8) وصل میشی،
ولی پشت صحنه، ترافیکت رو میفرستن به یه DNS داخلی خودشون.
به این کار میگن:
DNS Manipulation
یا
Transparent Redirection
یعنی:
تو فکر میکنی رفتی گوگل، ولی عملاً رفتی یه سرور داخلی وصل شدی!
و مهمتر:
❗️ این بلا فقط سر DNS نمیاد، برای هر آیپی دیگهای ممکنه اتفاق بیفته.
🤔 خب از کجا بفهمیم گولمون زدن یا نه؟
برای DNS گوگل، سادهترین تست اینه 👇
traceroute -I 8.8.8.8
(گزینه
-I یعنی با ICMP تست کن، نه UDP — دقیقتره)خروجی نمونه:
1 192.168.70.1
2 *
3 10.195.23.193
...
13 dns.google (8.8.8.8)
🤔 حالا دنبال چی باید بگردیم؟
اگر کسی داره ترافیکتو دستکاری میکنه، معمولاً این نشونهها رو میبینی:
🚩 نشانههای دستکاری (Redirection)
* مسیر بعد از چند hop داخلی تموم میشه.
* به IP خصوصی (
10.x.x.x`، `192.168.x.x) ختم میشه.* آخرین hop که جواب میده متعلق به گوگل نیست.
* و این که RTT خیلی کمه یعنی سرور سریعتر از معمول پاسخ داده. (غیرطبیعی)
🤔 چرا این خروجی نشون میده واقعاً وصل شدیم به گوگل؟
بیایم منطقی نگاه کنیم 👇
1️⃣ اول اینکه RTT منطقیه.
~80 تا 100 میلیثانیه
اگر DNS داخلی بود:
5 تا 20 میلیثانیه
میدیدی پس اینجا احتمالاً واقعاً خارج از شبکهست.
2️⃣ تعداد hopها زیاده (13 hop)
این یعنی:
* مسیر واقعاً رفته اینترنت.
* از چند تا AS و روتر عبور کرده.
در حالت دستکاری:
* معمولاً ۳ تا ۶ hop.
* یا خیلی زود تموم میشه.
3️⃣ و hop آخر داخلی نیست.
اگر ISP داشت کلک میزد:
* ساده است: hop آخر یه IP داخلی بود.
* یا TTL عجیبغریب میدیدی. (دقت کنید برای گوگل بسته به مسیر بین ۱۱۵ تا ۱۲۰ هست)
* یا ICMP Proxy جواب میداد.
اینجا این اتفاق نیفتاده.
4️⃣ در پایان Reverse DNS واقعی داریم.
dns.google
در DNS جعلی معمولاً:
* ریورس DNS نداره.
* یا یه اسم مسخرهی داخلی داره.
* یا اصلاً هیچی برنمیگردونه.
خب خب به پایان مطلب رسیدیم ولی همینجا تموم نمیشه. چون ممکنه بهمون کلک بزنن و یه اتفاق دیگه رخ بده 😁😁
❤🔥37👌8😁2🫡2🤪1