|
|
Post by curiousa62a2a on Mar 20, 2015 22:49:22 GMT 1
Det finns så vitt jag förstår fler olika sätt att ta reda på ip av en specifik steamanvändare. I Dota2 har man spekulerat om att det kanske går att använda voipprotokollet för att ta reda på folks ipadresser. Mycket tyder på att man därigenom bara kan få tag på medspelares ip (jag kan ha fel dock). Vad jag hittat som är lite mer straight forward är följande zenhax.com/viewtopic.php?f=16&t=87Skripten det talas fungerade fram tills början av mars 2015 för att få tag på Dota2-spelares ip förutsatt att de hade Dota2 igång. Nu fungerar det inte men det nämns en annan teknik som också härrör tills steamworks API. Har vi några fler teorier? Kan vi samla på oss de olika sätten skriva lite POC-kod och felanmäla till Valve för att förhoppningsvis hjälpa till med att frekvensen av DDoS i Dota2? Vad har vi för samlad kompetens här? Själv är jag IT-arkitekt specialiserad på Linux i blandade Enterprisemiljöer med en fot i Informationssäkerhetsträsket (främst autentisering och offensiv säkerhet). |
|
|
|
Post by AOOlsson on Mar 26, 2015 18:15:30 GMT 1
Du kan aldrig skydda dig helt från att "dölja" ditt ip. Oavsett om du har VPN så går det att få tag på ditt IP - Rätt enkelt oxå med lite kunskap, dessvärre. Och ytterligare ett "dessvärre" är att det är utom Valves kontroll. Metoderna är i princip oändliga. Det är helt omöjligt att gömma sitt IP från folk som är kunniga  |
|
|
|
Post by curiousa62a2a on Mar 27, 2015 10:36:30 GMT 1
Det stämmer att det finns många sätt att ta reda på en ip någon har. Dock verkar det som Dota2 (med stödsystem) läcker den här informationen på mer än ett sätt. Det gör det betydligt mecket lättare att få reda på den information man behöver.
Det jag menar är egentligen, finns det någon mer som finner nöje i att hitta mjukvarusvagheter som är intresserad av att lägga ett par kristiska ögon på ett spel vi alla uppskattar?
Själv har jag hittills hittat en svaghet som verkar löst och ett bra upplägg för en som inte verkar patchad ännu.
Det jag säger är att vi inte behöver sitta still och göra ingenting utan vi kan faktiskt påverka saker.
Jag har arbetat med informationssäkerhet länge nog för att inse att de som faktiskt utför attackerna inte är intresserade av spelet utan av annan vinning, om det blir svårare att få den vinningen här går de vidare till nästa mål.
|
|
|
|
Post by AOOlsson on Mar 27, 2015 15:06:25 GMT 1
Absolut curiousa62a2a. Steam är överlag väldigt glada för p2p i många former och det är verkligen till att göra det lätt för dom som DDOs'ar.
Det jag pratade om i tidigare inlägg handlade dock mer om teknikerna utanför Steam.
- Enkelt sagt, Steam (och vi) kan göra betydligt mer för att stoppa DDOS. Men dom som besitter kunskap kommer dessvärre alltid kunna hitta spelarnas IP och därav DDOs'a precis som dom vill.
Men idag är det många som är totalt okunniga som köper DDO's tjänster av diverse "företag" och sedans enkelt får tag på spelarnas IP genom Steam, och det är det folket vi kan och borde stoppa.
|
|
|
|
Post by curiousa62a2a on Mar 27, 2015 15:37:40 GMT 1
Precis, hotbilden är inte en motståndare som är intresserad av varken Valve, Dota2 eller enskilda lag utan av ekonomisk vinning.
Vad är din bakgrund?
Det låter som du har en del på fötterna.
|
|
|
|
Post by AOOlsson on Mar 27, 2015 20:53:37 GMT 1
Absolut, det är ju tyvärr så det är. Jag är väldigt datorintresserad överlag. White/blackhat i tidigare dagar, bara white nu för tiden. Men med rät bra koll på blackhat trots det  Själv då? |
|
|
|
Post by curiousa62a2a on Mar 27, 2015 21:48:27 GMT 1
På 90-talet var jag inblandad i vad vi tyckte var pojkstreck och nyfikenhet men som idag nog hade haft en annan straffskala. Efter det arbetade jag inom försvarsmakten med bland annat sambandstjänst och informationssäkerhet (dock mest i meatspace). Jag lyckades skaffa en hel del vänner och ovänner eftersom många hade en övertro på vad som i FM kallas cybersäkerhet och jag har en förkärlek för att bevisa att jag har rätt. Vid den tiden var jag lite visare så jag hade lärt mig vikten av rätt godkännande innan man demonstrerar vad som går att göra. Runt den Arabiska våren var jag inblandad i att hjälpa folk med hur man kör ip över kortvågsradio för att se till att folk hade tillgång till att få ut information.
Sedan ett gäng år sedan är jag IT-konsult med blandade uppdrag, dock brukar de flesta av dem innebära att jag får arbeta med informationssäkerhet eftersom det finns ett klart underskott på folk som tycker det är roligt (och viktigt).
Stor del av det jag lärt mig genom åren har varit antingen för att jag avskyr när jag inte förstår eller att jag blir ganska provocerad när folk hävdar att saker är 100% säkra.
Kort sagt, blandad bakgrund.
|
|
