ตกลง. โพสต์แรกหลังจากปีที่ซุ่มซ่อน และแม้แต่ชื่อเรื่องก็เป็นสิ่งที่ท้าทายในตัวมันเอง ...

วิชาบังคับก่อน:

• บริษัท A ให้บริการผ่าน CDN เช่น Cloudflare, Akamai, CloudFront, ...

สถานการณ์:

• (My) ลูกค้า A กำลังขอข้อมูล
• (My) เซิร์ฟเวอร์ DNS (dnsmasq) เห็นข้อความค้นหาและแก้ไขที่อยู่ที่ชี้ไปที่ CDN
• ลูกค้า A เข้าถึง CDN อย่างมีความสุขผ่านทาง https ทุกอย่างทำงานได้

ความท้าทายของฉัน:

ฉันต้องการทราบว่า บริษัท ของฉันกำลังเข้าถึงบริการจาก บริษัท ใด (บริษัท A ในตัวอย่างนี้) ตอนนี้สิ่งเดียวที่ฉันมีของข้อมูลคือการค้นหาและคำตอบ dns เช่น:

query[A] e4478.a.akamaiedge.net from [IP_of_Client_A]
query[A] e673.dsce9.akamaiedge.net from [IP_of_Client_A]
query[A] e6858.dsce9.akamaiedge.net from [IP_of_Client_A]

ฉันลองทำอะไร:

นอกเหนือจาก nslookup, ขุด (ซึ่งฉันไม่ใช่ฮีโร่ของ), nmap, netstat และ tcpdump เล็กน้อยฉันได้อ่านทุกบทความใน Superuser.com ด้วย "Akamai" ในนั้นและ "วิจัย" (duckduckgo'ed) เป็นจำนวนมาก พารามิเตอร์การค้นหาของฉันผิดหรือเป็นคำถามพื้นฐานมากไม่พบคำตอบ

เกือบจะมี:

ในขณะที่ทำเช่นนั้นฉันเจอrobtex.comซึ่งเป็นไปได้ที่จะป้อนที่อยู่เช่น "e4478.a.akamaiedge.net" และให้ข้อมูลทุกประเภทกลับคืน
ภายใต้หัวข้อ "การใช้เป็น CNAME" จะแก้ไข "e4478.a.akamaiedge.net" เป็น "www.icloud.com.edgekey.net"
ตอนนี้มันช่วยฉันได้นาน! นี่คือสิ่งที่ฉันชอบที่จะได้รับด้วยคำสั่ง (รวม) un * xy shell หากเป็นไปได้

ไม่ใช่ที่อยู่ทั้งหมดที่ได้รับการแก้ไขให้เป็น CNAME เพียงอันเดียว
อดีต "e6858.dsce9.akamaiedge.net" ได้รับการแก้ไขในรายการของ "com-instantwinner.club, www.pboy.com, www.apple.com.edgekey.net.globalredir.akadns.net" แต่ก็ไม่เป็นไร อย่างน้อยฉันก็สามารถทำให้แคบลงได้ (ถ้ามันไม่ชัดอย่างเช่นในกรณีนี้)

ฉันเจอลิงค์นี้การพิจารณาบริการที่ใช้ * .CloudFront.netซึ่งดูมีแนวโน้ม แต่โดยทั่วไปแล้วบอกว่าไม่มีทางที่จะหาข้อมูลนั้นได้ ยังไงก็เถอะ Robtex และฉันก็ไม่ยอมแพ้หวังว่าจะมีวิธีที่จะทำให้ฉันได้เช่นกัน

คำแนะนำใด ๆ?

Wireshark จะสมบูรณ์แบบสำหรับสิ่งนี้ แต่ก่อนอื่นคำเตือนบังคับ:

รับสิทธิ์!

หากคุณแอบฟังเครือข่ายโดยไม่ต้องได้รับความยินยอมของทุกคนใช้มัน ( ไอไอ EULA ไอ ) คุณจะทำลายกฎหมายดักฟังโทรศัพท์ของรัฐบาลกลาง

ตามคำตอบอื่น ๆ ที่กล่าวถึง SNI เป็นวิธีที่จะไป ขั้นแรกให้จับการรับส่งข้อมูลบางอย่าง มันจะต้องรวมถึงลูกค้าสวัสดีซึ่งจะถ้าคุณจับภาพจากจุดเริ่มต้นของการเชื่อมต่อ ถัดไปไปหาลูกค้ากล่าวว่าแพ็คเก็ตสวัสดี ภายในแพ็กเก็ตนั้นตรวจสอบ SSL dissector และคุณจะพบชื่อเซิร์ฟเวอร์ นี่คือที่ที่มองเห็น:

ในหลายกรณีการเปลี่ยนเส้นทางโหนดขอบ CDN ทำได้โดยใช้กลวิธี DNS CNAME อย่างที่คุณบันทึกไว้ดังนั้นลูกค้ายังคงคิดว่ามันกำลังจะไปยังไซต์ดั้งเดิม เมื่อเป็นกรณีนี้หัวข้อ "โฮสต์:" ของคำขอ HTTP จะยังคงมีชื่อของไซต์ดั้งเดิม ในกรณีของ TLS (HTTPS) การจับมือ TLS อาจมีตัวบ่งชี้ชื่อเซิร์ฟเวอร์ (SNI) ที่บอกสิ่งเดียวกัน

ก่อนที่คุณจะถาม: ใช่แม้แต่ TLS มักรั่วชื่อไซต์ที่คุณกำลังจะไป นักวิจัยกำลังดิ้นรนเพื่อหาวิธีที่ดีรอบ ๆ มันที่ไม่ทำลายเว็บโฮสติ้งเสมือนจริง ผู้ให้บริการ CDN ส่วนใหญ่อาจต้องการเว็บโฮสติ้งเสมือนจริงในการทำงานดังนั้นพวกเขาจึงอาจใช้ SNI