Kayıtlı alan adı “localtest.me” neden 127.0.0.1 olarak çözülüyor?


30

Ben edildi bir makale okuduktan hakkında Sunucu Tarafı Request Forgery . Bu makalede saldırgan 127.0.0.1internete açık olduğunu buldu . Mağdur daha sonra engelledi 127.0.0.1, ancak birçok IP ve görünüşe göre bazı alanlar da çözüldü, çünkü gizemli dahil, localtest.mezayıf bir metin tabanlı filtreyi atlamayı başardı.

  1. Bu kadar özel olan ne localtest.me?

  2. Diğerleri var mı (Ve onları nasıl bulabilirim?)


GÜNCELLEŞTİRME

Buldum: http://readme.localtest.me/

Görünüşe göre birileri test etmek için bu alanı komik bir şekilde kaydetmeye karar verdi:

İşte nasıl çalışıyor. Tüm alan adı localtest.me (ve tüm joker karakter girişleri), 127.0.0.1'e işaret eder. Böylece, ana bilgisayar dosyanızda herhangi bir değişiklik yapmadan hemen yerel bir URL ile test etmeye başlayabilirsiniz.

Ancak, harici bir etki alanını yerel bir etki alanına nasıl kaydedebileceğinizi hala bilmiyorum. tracert localtest.meMakineyi asla terketmediği için bu kafa karıştırıcıdır . Bu nasıl düşük seviyede ele alınır?

Daha sonra bu yorumlarda ve başka yerlerde birkaç tane daha buldum :

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

Ve de benzer sorulara Yığın taşması.


22
Bu gerçekten basit: Bir alan adı kaydetmek ve bir IP adresi atamak iki farklı şeydir. Herhangi bir nedenle herhangi bir etki alanı adını herkes kaydedebilir. Kişi basitçe etki alanı kayıt memuruna ödeme yapmalı, sanal “evrak işlerinden” geçmelidir ve ardından sihir gibi bir etki alanı adınız vardır. Ama o zaman bu alana bir IP adresi atamak bambaşka bir canavar. Herhangi bir IP adresini bir etki alanı adına atayabilir. Bir alan adı sadece hayatı kolaylaştıran bir işaretçidir.
JakeGould,

Son zamanlarda kuvvetin bir miktar rahatsızlığına bağlı olan böyle bir alan adıbealocalhost.de
Hagen von Eitzen

Yanıtlar:


69

Ancak, harici bir etki alanını yerel bir etki alanına nasıl kaydedebileceğinizi hala bilmiyorum Bu bir localtest.me bir iz olarak kafa karıştırıcı bile makineden asla terk etmez. Bu nasıl düşük seviyede ele alınır?

Etki alanını, sizin hayal ettiğiniz şekilde adresine bağlayan hiçbir şey yoktur. Tıpkı bir telefon rehberi gibi, DNS de sadece adresin ne olduğunu size söyler - ama bu onun katılımının bittiği yerdir. (Telefonda "Pizza Hut" yazmazsınız; telefon numaralarını ararsınız ve numarayı çevirin.)

Böylece, bir kişi bir alan adı kaydettiğinde, sadece bu telefon defteri kayıtlarını düzenleme yeteneğini kazanır . Ama aslında bir yerde bir alan adını "işaret etmek" - diyelim 127.0.0.1- veritabanına bu satırı ekliyorlar:

localtest.me.   A   127.0.0.1

Bu kadar. localtest.meŞimdi kim sorarsa , "Ah, işte" cevabını alır 127.0.0.1.

Bu nedenle tracert localtest.me., yazdığınızda, önce ilgili adres hakkında DNS sorar; cevabı 127.0.0.1 alır; ve sonra aynen koştunmuş gibi davranır tracert 127.0.0.1. Hiç sihir yok.

Diğerleri var mı (Ve onları nasıl bulabilirim?)

Bu noktada, herhangi bir etki alanı sahibinin bunu hiçbir çaba göstermeden yapabileceği açık olmalıdır, bu nedenle, bu tür etki alanlarının herhangi bir zamanda var olma olasılığı her zaman vardır. DNS verilerine dolayı (hatta bazen dinamik olarak oluşturulan) birçok sistemde boyunca dağıtılan, gerçekten can not hepsini bulmak, hatta sonuçları sadece birkaç saniye sonra doğru kalmasını bekliyoruz.

Ama güvenlik amaçlı, sen yok gerek hepsini bulmak için. Bazı DNS çözümleyicileri aslında bu tür girişler için bir tür filtrelemeye ("DNS yeniden bağlama koruması" denir) sahiptir ve belirli soruları aramazlar - yalnızca cevaba bakarlar . Koruma özelliği sadece herhangi bir yerel adrese işaret eden cevapları engeller.

Ancak, sormadan önce, bu küresel olarak yasaklanamaz - alan adlarını özel adreslere işaret etmek hala mükemmel bir meşru DNS kullanımıdır ve pratikte birçok ağda kullanılmaktadır.


4
Aydınlattığın için teşekkürler. Bu kesinlikle ilginç bir bulgu oldu, çünkü birinin de ayrılmış IP bloklarını kaydedebileceğini bilmiyordum .
not2qubit

11
Evet. Adreslerin nasıl kullanılabileceğini zorlamak DNS işi değildir.
yerçekimi

2
@ not2qubit “… Birinin ayrılmış IP bloklarını da kaydedebileceği hakkında hiçbir fikrim yoktu”. Şartları karıştırıyorsunuz. Sen gerek kayıt bir kayıt içeren bir alan adı; Bu kontrollü bir süreçtir. Sen atamak Bir alan adının bir IP adresi; Bu kontrolsüz bir süreçtir. Etki alanı adını kontrol ettiğiniz sürece herhangi bir sayı yığını, herhangi bir kayıtlı etki alanı adına atanabilir.
JakeGould,

"Telefonda" Pizza Hut "çevirmiyorsunuz, telefon numaralarına bakıyorsunuz ve numarayı çeviriyorsunuz." Güzel benzetme!
Joshua Pinter

1
Kuşkusuz muhtemelen uzun sürmeyecek, Siri / Alexa / Google sizin için pizza siparişi verirken ...
Grawity

16

Daha derinlemesine ayrıntılara giren başka cevaplar var, ancak bu sorunun özü cevaplamak gerçekten kolay:

“Ancak, harici bir etki alanını yerel bir etki alanına nasıl kaydedebildiğinizden hala emin değilim.”

Bir alan adının kaydedilmesi ve bir IP adresi verilmesi, birbirinden tamamen farklı ve bağımsız iki şeydir.

Herkes herhangi bir nedenle herhangi bir alan adını kaydedebilir ; Hedef IP adresi yerinde olmadan bir alan adı bile kaydedebilirsiniz. Kişi basitçe etki alanı kayıt memuruna ödeme yapmalı, sanal “evrak işlerinden” geçmelidir ve ardından sihir gibi bir etki alanı adınız vardır. Bir etki alanı adı kaydederken ödediğiniz tek şey, etki alanı adının yanı sıra bir etki alanı adına bir IP adresi atama becerisinin yanı sıra, aşağıdaki bilgileri de okuyabilirsiniz.

Ancak bu etki alanı adına bir IP adresi atamak tamamen farklı bir işlemdir. Herhangi bir IP adresini bir etki alanı adına denetleyebilirse, etki alanı adına herhangi bir IP adresi atayabilir . Etki alanı adı kayıt şirketi, bir etki alanı adına hangi işlenmemiş adres yığınını atadığınızı umursamaz veya kaygı duymaz.

Tüm bir etki alanı adı, hayatı kolaylaştıran bir işaretçidir. Bir takma ad olarak düşünün, böylece insanlar sayı yığınlarını (IPv4) veya sayı ve harfleri (IPv6) ezberlemek zorunda kalmazlar.

Bu kadar!

Ancak ne oldu - ziyaret ettiğiniz sayfa tarafından açıklandığı gibi - dünyanın yerel “127.0.0.1” adresindeki her sistemin “hacklenmesi” değil, o sistemin kendine özgü bir kusuruydu.

Ancak bunu daha da açıklığa kavuşturmak için - ve bu beni de ifade ettiğiniz gibi tetikledi -

Sunucu Tarafı İsteği Sahteciliği ile ilgili bir makale okuyordum . Bu makalede saldırgan 127.0.0.1'in internete açık olduğunu tespit etti.

Bu makaleyi de okudum ve olan bu oldu: Birisi, bu aracı herhangi bir IP adresine / ana bilgisayar adına yönlendirmenize izin veren çevrimiçi bir araç kullanıyordu. Bu aracı işaret ettikleri zaman 127.0.0.1IP adresinin 127.0.0.1internete maruz kaldığı değildi. Aksine, aracın kendisi, herhangi birinin aracın üzerinde çalıştığı dahili sunucuyu araştırmasına izin veren bir kusura sahipti 127.0.0.1. Ve bu araç açıkça açık portları tespit etmek için kullanılan bir bilgisayar korsanlığı aracı olduğu için, 127.0.0.1bu belirli bir uygulamayı kullanarak kendi localhost ağını arayabiliyordu ve - burada anahtar - bu bilgiyi araca sadece bir web tarayıcısı üzerinden erişen birine iletebiliyordu. .

Sunulan risk, herkesin 127.0.0.1İnternete maruz kalmaması değil , bir sitede bir araç üzerinde özensiz kodlamanın gerçekleşmesine izin vermesiydi.


8

Localtest.me'nin özel özelliği nedir?

127.0.0.1 (yerel ana bilgisayar) işaret eder . Bu adres her zaman yerel bilgisayar için ayrılmıştır.

Diğerleri var mı (Ve onları nasıl bulabilirim?)

Evet. Google ve Süper Kullanıcı (sizin öğrendiğiniz gibi) arkadaşlarınızdır.

Harici bir etki alanını yerel bir [IP] ye nasıl kaydedebileceğinizden hala emin değilim. tracert localtest.meMakineyi asla terketmediği için bu kafa karıştırıcıdır . Bu nasıl düşük seviyede ele alınır?

İlk (harici) DNS isteğini kaçırıyorsunuz . tracertBir paketin aldığı yolu görüntüler ancak bir paket herhangi bir yere gitmeden önce, bilgisayarın IP adresini bilmesi gerekir. Uyarılarla daha önce locatest.me'yi hiç ziyaret etmediyseniz , harici çözümleyicilere 127.0.0.1 ile eşleştiğini keşfetmek için bir DNS isteği yapılır. Döndürülen veriler daha sonra yerel olarak kullanılır (örneğin, tracertweb içeriğini görüntülemek veya görüntülemek için ). Ve DNS'nin herhangi bir IP adresini herhangi bir IP ile eşleyebileceğini unutmayın - IP bir yerel olup olmadığını "bilmiyor".

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.