11/14/23, 11:25 PM mDNS это плюс или минус?

/ Хабр

КАК СТАТЬ АВТОРОМ Найди стажировку на Битве Рейтинг IT-работодателей как …

EvgenySbl
5 часов назад

mDNS это плюс или минус?

Простой 3 мин 3.8K

Информационная безопасность*, Сетевое оборудование

Мнение

Добрый день, уважаемые жители хабра!

Сегодня я хотел бы понакомить новичков с рядом протоколов, используемых в сети интернет, и

объяснить как современные технологии с одной стороны упрощают нам жизнь, а с другой,
добавляют проблем с безопаснотью.

Впервые я познакомился с протоколами компьютерных сетей около 20 лет назад. Тогда

основным стандартом передачи данных в компьтерных сетях был протокол IPv4. С тех пор
многое изменилось, были добавлены новые рекомендации, новые протоколы, операционные
системы ориентируясь на удобство пользователей активно стали использовать предлагаемый
функционал. Так ли это безопасно?

Ранее я занимался разработкой прошивок устройств. Эти устройства относились к различным

классам. Это и банальные моргалки светодиодами, и автоэлектроника, и сетевое оборудования
класса домашних маршрутизаторов, и даже с кодом модемов LTE от компании Sequans
Communication работать приходилось.

Так что же хорошего таит в себе mDNS, и что в нем плохого. Поскольку стаья ориентирована на
людей, не знакомыми с компьютерными сетями, я попробую сначала описать это простыми
словами, а затем расскажу, как же это происходит на самом деле, без аналогий. Наченм с
аналогий.

Представтье что Вы устроились в новую компанию. Это аналог того что Ваш компьютер и или
смартфон подключился к гостевой сети компании или просто интернет кафе. Что Вы делаете
дальше? Вероятно знакомитесь. Когда Вы находитесь за закрытыми дверьми в организации,
никто обманывать Вас не будет. Но предположим что в компании есть люди, которые не хотят
знакомить Вас с руководителем. Они всячески хотят отвести Ваше внимание от него чтобы Вы
не смогли поговорить с руководителем, а вместо этого поговорили с коллегой, которому Вы
непонтравитесь и он Вас уволит, а руководителю скажет что Вы ушли сами. Вообще говоря
-15 14
такая атака, в области информационной безопасности называется аббревиатурой MITM или 31

https://habr.com/ru/articles/773926/ 1/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

человек посередине. Меня давно атакуют таким образом, от подключения Internet, до

турдоустройства. Вероятно кто то натравил на меня RedTeam-команду, и никак не оставляют в
покое. Но давайте попробуем понять как это происходит на сетевом уровне.

Все дело в том, компьтеры, в сети не знают как обратиться на какой то конкретный ресурс по
имени. Все сетевые ресурсы, сайты, облачные хранилища, и все остальное имеют адрес.
Адрес, это всего лишь набор цифр. Но обращаясь, например на habr.com, Вы должны как то
получить адрес этого ресурса. В моем случае он будет следующим "178.248.237.68". Но как
компьютеру или телефону, узнать этот набор цифр? Для определения адреса по имени,
существуют специальные сервисы и протоколы. В нашем случае это протокол DNS и протокол
mDNS. Как они работают и в чем их различия? Для того чтобы получить адрес, по имени с
использованием протокола DNS, требуется заранее знать где спросить адрес ресурса. Т.е.
нужно знать адрес DNS сервера. Он может быть например таким "8.8.8.8",- это бесплатный
адрес сервера, который предоставляет компания Google. Приведу аналогиию. В вашей
компании, когда Вы только пришли, HR-менеджер сказал что все контакты коллег Вы можете
узнать у своего руководителя Василия Петрова, с личным номером 12345. Когда Вам нужно
познакомиться, Вы обращаетесь к Василию Петрову, и он знакомит Вас с тем человеком, с
которым познакомится требуется. Это аналог запроса адреса по имени с использованием
протокола DNS и DNS-сервера. Конечно, тут существует уязвимость. А что если бейдж Василия
Петрова на рубашку прицепит Вася Пупкин и скажет что Ваш начальник, рядом сидящий
Александр Злобный? А тот Вас просто уволит без лишних Вопросов из за конкуренции. Такой
тип атаки назвается человек посередине с атакой на DNS. Обычно это применяется
одновременно с технологией ARP-спуфинга, но об этом позже. В случае наличиая на рабочем
месте настоящего Василия Петрова, данную атаку провести намного сложнее чем в случае его
отсутствия. Это был пример атаки на DNS.

А чем отличается протокол mDNS. Это тот же протокол DNS, только он не имеет конкретного
адресата. Если привести аналогию, то это будет выглядеть как громкий вопрос в коллективе
как вас найти кабинет, где сидит Василий Петров. Предстваьте что на него отвечает анонимный
человек из коллектива и Вы ему верите. Если этот человек доверенный человек в компании, то
конечно все будет хорошо. Доверенных сотрудников может быть много. Кто нибудь да
подскажет. А что если это Ваш конкурент, который так же как и Вы пришел устраиваться на
работу. Т.е. такой же гость в этой WiFi сети что и Вы?

А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы

запрашиваете адрес банка? Что будет? Можно и ситуацию проще. Вы находителсь в другой
стране, хотите написать своей девушке, подключаетесь к чужому серверу Telegram, а она
говорит что больше не хочет с Вами общаться. Вот к чему может привести использование
mDNS, и прочих сервисов делающих нашу жизнь проще в ущерб безопасности....

Теги: DNS, mdns, атаки

https://habr.com/ru/articles/773926/ 2/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Хабы: Информационная безопасность, Сетевое оборудование

3 -15.2
Карма Рейтинг

Евгений @EvgenySbl
Программист встраиваемых систем

Подписаться ×

Комментарии 31

makkarpov
5 часов назад

Все нормальные операционные системы ресолвят через mDNS только зону *.local, которая создана
специально для этих целей. Остальные доменные зоны ресолвятся через обычный unicast DNS,
который в незащищенной сети ничуть не более безопасный, потому что под ним есть ARP. А ARP
работает ровно по той же методике, что ненавистный mDNS - спрашивая броадкастом "кто тут
дефолт гейтвей?" и доверяя первому ответу.

Потому не надо использовать банковские приложения, подключающиеся к зоне *.local открытым

текстом.

+4 Ответить

lair
5 часов назад

А чем отличается протокол mDNS. Это тот же протокол DNS, только он не имеет конкретного
адресата. Если привести аналогию, то это будет выглядеть как громкий вопрос в коллективе как
вас найти кабинет, где сидит Василий Петров. Предстваьте что на него отвечает анонимный
человек из коллектива и Вы ему верите.

Вы уверены?

When an mDNS client needs to resolve a hostname, it sends an IP multicast query message that asks
the host having that name to identify itself.

В рамках вашей аналогии это будет вопрос "кто здесь Василий Петров".

А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы

запрашиваете адрес банка? Что будет?

Ничего не будет:
https://habr.com/ru/articles/773926/ 3/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

By default, mDNS exclusively resolves hostnames ending with the .local top-level domain.

0 Ответить

EvgenySbl
4 часа назад

Я специально написал этот пост чтобы спровоцировать кучу вопросов. Меня давно уже кто-то
топит. Начиная с 2019 года и до сих пор. Обе атаки не вымышленные. И та что касается
трудоустройства и та что касается mDNS. Будет. Вы же не знаете конкретную реализацию в
конкретной операционной системе. Кто то подменит Вам другой ресурс, например авторизацию на
маршрутизаторе и проэксплуатирует браузер. Увы, я вынужден констатировать тот факт, что
нахожусь в недоверенной среде, и меня постоянно атакуют. Атаки представляют реальный
физический MITM. Это и поддельные сим-карты, и атаки на смартфоны, и перепрошивка
смартфонов, и атаки по подмене провайдера: с кем бы ни заключил договор, приезжает подключать
НВБС. Я так устал и хочу в доверенную среду. Меня по настоящему раздели, и мешают
трудоустроится. Такое ощущение что меня притащили в город, где живут одни хакеры или на меня
ополчились спецслужбы. На меня, на обычного инженера, но может реверс-инженера. Я не хочу с
ними работать ни с хакерами ни со спецслужбами. А за последние четыре года меня атаковали
физически, много раз воровали ключи, применяли спецтехнику и газы, и много чего еще. Я
настолько вымотан и устал... А еще все о чем я написал и о трудоустройстве. Почитайте другие
статьи касательно Embedded,- поймете что тему знаю. Да, касательно того что mDNS это
мультикаст а не Broadcast,- это действительно так....

-11 Ответить

lair
4 часа назад

Меня давно уже кто-то топит.

Извините, но (без технической конкретики) это не тема для хабра.

+4 Ответить

EvgenySbl
3 часа назад

Давайте приведу конкретику. Реальную конкретику. Однажды в 2019 году от меня ушла супруга,
и потом я ушел из Antilatency и тут началось.

1. Мне подсунули женщину, которая меня попыталась раздеть финансово. Т.е. занкомую
супруги. В Antilatency о ней тоже знали, не знал только я. Да, там было все и заражение
МПП, и много чего еще. Чтобы половая жизнь медом неказалась, то отбивали тех девушек,
которые мне нравиились. То ли покупали то ли убжедали. Т.е. фактически хотели чтобы
делал то что они хотят и встречался с теми с кем они хотят, а я слал их всех куда подальше.
В итоге я 4 года фактически один. У этого есть и минусы, как для мужского организма, так и

https://habr.com/ru/articles/773926/ 4/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

в целом, я почти разучился общаться с женщинами.... Смысл потерялся. Это один из самых
плохих технических (техника ОПГ), моментов.
2. Мне начали вставлять палки в колеса. Т.е. что бы я ни начинал делать, мои проекты
воровали.
3. Мне устраивали атаки вида MITM, т.е. Вполне себе конкретные люди из официальных
офисов телеком-компаний, выдвали поддельные сим-карты, а мои симки забирали себе,
ически с них кидали людей.
4. Меня стали подключать к интерету используя Proxy, или скорее NAT. Я официально
подключался к провайдеру. Сначала это был Freedom, затем dom.ru, потом Beeline. Смысл
один. Перехватывают сотовую связь (представляете какие ресурсы задействованы). Я
думаю там и доступ к семерке у тех людей есть. Только вот они прогнили. Затем устраивали
физический MITM. Т.е. мне на вызовд для подключения к сети приезжал их человек. И для
решения вопросов технических и хакрства тоже их человек. Что делал я. Я ставил
коммутатор сетевой урпаляемый, и черел Mirror порт писал весь свой входящий и
исходящий трафик. Я давал ссылку МВД, с подтверждением реальных сетевых атак. Но
всем было все равно.
5. Были атаки с усилением. Т.е. фактически атаковали и меня, и с моего адреса атаковали
других людей, а ответ прилетал кому? Мне... А разбираться никто не хотел. Все думали что
я хакер, а я инженер, но хорошо, немного реверс-инженер.
6. Меня прмо в автомобиле, когда я ехал за рулем, на скорости 30 Км/ч усыпили, в Липецкой
области, и я въехал в Газель. Не буду же я говорить об этом ГИБДД. Разбираться никто не
будет, а прав лишат. Вобщем написал что несоблюдал дистанцию. Кто то их тех людей
потом сказал мне что это был газ, и он бы надел противогаз и спокойно ехал на авто. Но
мне как то было не смешно.

Нужно признать что за это время я потратил практически все свои деньги, что честно, еще
раз честно, работая инженером заработал ранее. А это порядка трех миллионов рублей. А
знаете что я Вам скажу. Я просился устроится к провайдеру, чтобы просто бесплатно
протянуть к себе линию и контролировать ее самому, а мне не дали. Я просто хотел на
работу, а мне отбивали работодателей. Люди со стороны лили на меня грязь. То говориили
что я работал проституткой, то говорили что у меня ВИЧ, ну чтобы контактов половых с
нормальными девушками небыло. А еще меня убить поптыались несколько раз....

А ничего что я просто обычный мирный инженер. Да.. у меня конечно есть образование
военное ВУС-094403 - радиоразведка, но я вообще говоря не на службе. Пистолета у меня
нет... Да и органы никак не реагируют на подобные издевательства несмотря на
доказательства. В этом году, подумал, свалю ка я от них в другую страну, задолбали вконец.
Да и денег нет. Заработал в сверлоске 1.2 млн.р. сколько то потратил, осталось тысяч 150.
Полетел в Тайланд. Не встречаться. Увидел что хвост повесили... А улететь хотел один.
Хвост сбросил, ушел в гостиницу, где говорят только по Тайски и по Англиски, поглубже к
местым. Так и там достали. Вобщем пришлось вернутся. Вобщем достали инженера
обычного, который всю жизнь работал, платил налоги и жил на собственные, честно
заработанные деньги. Не хочу здесь больше жить, да и людей окружающих ненавидеть
стал. А раньше. Раньше зарубеж летал много, в командировки или на отдых за свой счет,

https://habr.com/ru/articles/773926/ 5/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

раньше много работал. И супруге (бывшей) за 15 лет, ни разу не изменил. Любил очень. Вот
так.... Не хочется применять мат на форме, чтобы не заблокировали, но за последние 4
года, других слов у меня не осталось. А я еще не весь прессинг перечислил... Денег у меня
нет.

-9 Ответить

lair
3 часа назад

Это не техническая конкретика. Извините, но сама по себе история вашей жизни - оффтопик
на хабре.

+3 Ответить

EvgenySbl
30 минут назад

Не спорю.

-1 Ответить

pae174
2 часа назад

Я вас по технической части немного разочарую сейчас.

Атаки на любую машину в интернет в настоящее время сыпятся независимо от того, чья это
машина. Это просто делается всякими ботнетами и скрипткидами в надежде найти новую
уязвимую машину, а вовсе не для того, что бы сломать вот конкретно вашу. Так что если вы
там налогировали какую-то атаку, это вовсе не значит, что атакующий замышляет что-то
именно против вас.

За NAT работает подавляющее большинство физических лиц в России. Просто потому что
юзеров много а пул IPv4 адресов не резиновый. Раньше действительно можно было и
бесплатно получить "фиксированный белый IP" при подключении, но сейчас это скорее всего
уже опционально и платно. Так что если у вас в "договоре на интернет" не написано в явном
виде что-то типа "заказчику предоставлен IP адрес такой-то" и указанный адрес не входит в
приватный блок, то вам следует ожидать NAT, да.

+4 Ответить

ZekaVasch
2 часа назад

Так вы военный разведчик, так и ведите себя соответствующе.

-2 Ответить

https://habr.com/ru/articles/773926/ 6/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

EvgenySbl
18 минут назад

Если применить формальный подход, то да, военный разведчик, получивший офицерское

звание в 2006 году. ВУС-094403, личный номер 616163.

Но, есть один момент. И это технологии. Предствьте что все что Вы знали утратило ценность
и силу. Если у Вас ранее был допуск с секретным документам, по 3,2, или даже по Гос Тайне,
то в определенный момент все меняется. Однажды, я летел по маршруту MOW (не помню
какой аэропорт Москвы) -> LED (Пулково). Фактический маршрут не всегда соответствет тому
что написано на билетах. Куда я прилетел, не понял. Но тогда, я узнал о совершенно другом
уровне технологий. Представьте себе что на сегодняшний день возможно чтение мыслей.
Это не наркотики, это просто другой уровень технологий, и вам о нем скажут просто так, если
Вы сидите дома. Даже разведчиков в прямом смысле слова к этому не готовят. Вот когда ты
понимаешь что твой мозг условно гворя прочитали или оцифровали, и могут делать с ним
все что угодно, ты осознаешь что всякая гостайна терят смысл... Что бы Вы делали, если бы
узнали...? Кроме того, если ты понимаешь что произошла локализация власти, как бы вы к
этому отнеслись. Я не знаю что со мной сделали, но был момент, что я пошел к психологу...
Я описал что произшло. Ответ того человека был из разряда что все это было в СССР.
Кроме того у меня были фотографии из СССР. Я конечно понимаю, что все это могло быть
цирковым представлением с декорациями, но когда оно оставляет последствия, то можно
усомниться в том, что реальность реальна и не инвариантна. Документ разведчика, в таком
случае имеет смысл лишь в одной локальной реальнсти, и даже лишь на одном участке в
одной квартире. В остальном обозримом мне мире, это всего-лишь дом-работа.

0 Ответить

Astroscope
1 час назад

Пистолета у меня нет

...

Денег у меня нет

Не пойму, где тут причина, а где следствие. Ну, то есть, обычно сначала нужны деньги, а
потом, сденьгами, в магазин за пистолетом. В зависимости от страны, по дороге еще может
быть придется зайти за разрешением, без которого не продадут. Для криминалитета же
обычно ровно наоборот: сначала нужен пистолет, причем разрешение не требуется, а потом
появляются деньги. Или у вас как-то иначе предполагается?

-1 Ответить

EvgenySbl
5 минут назад

https://habr.com/ru/articles/773926/ 7/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Да, у нас сегодня серьезный оффтоп. Знаете, при определенном стечении обстоятельств
чтобы получть пистолет не обязательно иметь деньги. Кроме того, если Вы знаете больше,
то деньги это условность, но я к ней очень привык. Есть такое выражение: если Вы хотите
взять кредит, то Вы должны расчитывть на выплату его в обозримом будущем. Но если Вы
умеете закрывать, то Вам не о чем беспокоится. Я не лез во все эти игры, и не хотел бы
лезть. Деньги имеют значение лишь внутри дома. Но если ребенок уехал с деньгами из
дома, то начинаются проблемы. Это взаимозачеты между семьями. Это одна сторона
медали. Другая сторона медали это работа под ЦБ. Представьте что каждый регион решил
стать автономным, и втихую ввел систему оплаты не работающую под неглинкой... Они
просто локально крутят свои деньги. А чтобы никто не знал, они стараются закрывать людей
дома и препятстововать их свободному перемещению. Как думаете почему, те Visa и Mater
Card, что работали по всему миру, в некоторых регионах, согласно новостям перестали
работать? Да все просто, кто то решил заработать на людях. Перестали выдавать
международные карты чтобы деньги ходили локально. Меньше внешних транзакций, меньше
налогов, больше возможностей обесценить труд людей локально, и наваривать на расчетах
при помощи труда или товаров используя собственные реальные международные счета.
Перекупы другими словами, которые стараются сделать коммунки и желательно совсем без
денег. А что пусть бесплатно работают.... А вы про пистолеты... Я очки одел (в переносном
смысле), и мне страшно стало.

0 Ответить

alexdora
2 часа назад

У меня только один вопрос к вам, не могли бы вы подсказать какие таблетки вы принимаете, что
вот такой эффект. Хочу когда постарею совсем, принять и почувствовать себя как в фильме
«Вспомнить все»….ну или хотя бы как Джейсон Борн

+2 Ответить

SergeyMax
2 часа назад

Никакие, по всей видимости. И не повторяйте ошибку автора, это совсем не так весело, как
видится со стороны.

+3 Ответить

pae174
1 час назад

Может быть просто взломанный аккаунт или что-то типа того. Понапишут гадостей от имени
владельца а ему потом с этим как-то разбираться.

0 Ответить

https://habr.com/ru/articles/773926/ 8/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

SergeyMax
1 час назад

Нет, это типичный приступ.

+3 Ответить

EvgenySbl
2 часа назад

Да ненужно никакие таблетки принимать. Это все называется школа руководителей. Или школа
ЦРУ, или школа ФСБ, и много как еще. Просто когда об этом начинают говорить, им это
ненравится, и тебя начинают топить. Я вообще в это не хотел лезть, но меня заставиили. Я
долго молчал, а потом начал говорить. Пока молчал,- их все устраивало, а потом решили от
меня избавиться. А я опубликовал несколько таких статей. А топить их стали чтобы поменьшн
людей их читали, а побольше думали что ты сошел с ума.

Я объясню Вам схему этой жизни. Если Вы еще молоды, то Вам повезло. Если Вас держат дом
и Вы не встречались с жесткой конкуренцией, то Вам тоже повезло. Через некоторое время,
понимаешь что эта школа, фактически то что Вам объясняли работой спецслужб. Потом Вы
понимаете что так везде. Просто вопрос в том, живете ли Вы дома, или так назваемый "Бомж",
т.е. не считаете себя членом какой либо группировки.

Когда я был молод, а это было лет до 35 (сейчас мне 39), я смотрел на мир, так же как и Вы. Для
меня существовало госудраство, правосудие, общественность, любовь и отношения, мир,
честность, порядочность, корректная работа медицинской, политической и правоохранительной
систем, и так далее. И самое главное меня все устраивало. Я просто ходил на работу. Рисовал
каки-то схемки, паял что-то писал какой-то код, качественный код. Я ездил отдыхать. Я любил и
хотел детей, и я думал что все у меня будет хорошо. Я ничего не хотел менять, меня все
устраивало. А потом началось....

Вот тогда, я узнал что мир неидеален. Да, я работал с некоторыми людьми, и однажды отписав
в чате что хочу работать на спецслужбы, получил ответ из разряда "ты уже работешь". Я не знал
о чем речь, и как работают эти люди. Я много раз пожалел о своем вопросе и о своем
утверждении. Тот человек, котором я написал раньше работал в Beeline-е, его имя Виталий
Пантелеев. Тогда у меня был VPN доступ в Beeline, а работал я в Qualinet Systems. Но суть не в
этом. Суть в осознании того как устроен мир, как устроено общество, что такое государство, и
что такое права или права уборщика.

Повторюсь, я жил согласно законодательству РФ, меня все устраивало и другой жизния я не
искал. Я не лез в политику, меня не интересовала религия. Я конечно ходил в церковь, но
только потому что меня крестили, и чать знакомых была верующая. Я три раза был у стены
плача, когда летал в Израиль. И много чего еще было. Но я был обычным гражданином, за
исключением пары моментов. Официально я закончил военную кафедру, но не служил.
Однажды, я улетел в Израиль, и случайно записл разговор пары человек. Я думал он
технический, а он оказался не техническим, ребята с подтекстом говорили о захвате власти в
регионе, при помощи СМИ. Это был 2010 год. Я бы ничего и не узнал, не отправь я этот
разговор домой из Израиля, в Созвездие, и не начни мне прилетать какие-то непонятные

https://habr.com/ru/articles/773926/ 9/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

поблемы. Я даже не знал что я отправил домой. Но люди в Израиле с которыми мы обащилсь,
говорили что у них нет законов, они живут по совести. У правитльества, и у них нет законов. Все
дело в том, что для тех кто незнает они сами создает информационное окруждение, они и пишут
законы, они создают новости, и так далее. Я в это не лез. Меня устраивали те законы что были,
меня устраивало работать и отдавать 13% заработанных денег крыше. Вы не ошиблись. Раньше
я думал что государству, но потом стал понимать, что Госудраство, это лишь частный случай
крыши, которая обеспечивает оптимальные условия существования, и если у тебя другая
крыша, которая обеспечивает лучшие условия сущетсвования на большей территории, то уже
она является для тебя государством. Но и это не все.... Те с кем я общался не мыслят понятими
полиция, ФСБ, МВД, Армия, Военные, и так далее. Это все просто дома, или по другому семьи.
Семья военных, семья ФСБ, семья МЧС, и так далее. Т.е. общее представление о том мире что
был раньше, оно рухнуло. И как оказалось что законы и сми, это всего лишь результат
урегулирования отношений между этими семьями. А бомж, это не тот, которому негде жить, это
тот у которого нет отцов, т.е. тот кто не состоит ни в одной семье. Это саоме тяжелое и
одновременно самое легкое существование. С одной стороны ты никому ничего не должен, и
даже налогов никому не должен платить. С другой и тебе никто ничего не должен, и тут
начинаются проблемы. Они начинаются не после того как ты начал как то действовать, они
начинаются когда ты все это осознал, стал взрослым, и не знаешь как дальше жить. А потом, ты
осознаешь что весь мир состоит из дома и работы. Дом, это семья, членом которой ты
являешься, а работа, это соседняя семья которую ты топишь. Более того у таких людей, пенсия
это не то что ты заработал в течение жизни и будешь получать по закону, это то что ты нашел,
те компроматы которые ты собрал, и на какой процент от прибыли ты можешь подоить того или
иного члена той семьи в которой ты не состоишь. Ты осознаешь что такое государство, как эти
дома строят. Как заставляют людей работать. Что существует сначал метод воспитания, потом
метод убеждения, затем метод простого давления (например риск оболгать или выложить ваши
голые фотографии, и т.д), затем сложное давление, затем физическая расправа, и наконец риск
смерти. Это такая пирамидка власти. Эти люди, они играют без правил. Или по другому:
"правила игры меняются, когда ты узнаешь о них". Все сложенее чем кажется, и в твою жизнь
приходит понятие скидок. Ты узнаешь о конкуренции среди людей, которых взрослые и старые
назвают детьми. И много чего еще. Все сложно, и когда ты открываешь эту дверь, тебе хочется
сказать: "мама роди меня обратно". Как оказвается, власть, это не то что написали в законе или
рассказали в новстях, это нечто дургое. Это то у кого на кого какие компрометирующие вещи
есть, кто какой крыше и сколько договрился отстегивать. Для простых людей, просто говорят,
что налоговая ставка 13% и в остальное они не лезут. А фактически есть люди, кто является
эмитентом ценных бумаг, которые должны крутиться внутри крупной структуры в виде страны,
или мелокой структуры в виде общества, и их нужно собирать. Собирать при помощи налогов,
ставки рефинансирования, при помощи болезней, при помощи различных факторов, которые
затставляют Вас тартить деньги. Они назвают это "раздевалка". Я знаю очень много. Вы конечно
можете назвать меня сумасшедшим, но если задумаетесь, то это не совсем так. Однако, лучше
даже не задумываться... У меня это познание началось с песни одной извествной группы там
есть слова "....but I know", это металика. С тех пор, я слышал много разговоров с подтекстом,
музыки с подтекстом. Разные семьи говорили со мной на разных языках, скорее суржиков. Меня
по настоящему пытались свести с ума. Я побыл на роли безопасника, настоящего безопасника
работающего с информационной безопасностью. В моей жизни были фарзы из разряда: "Если
хочешь сжечь, задержись здесь, сделай развал-сход". Это аналогия опаздавших людей на
https://habr.com/ru/articles/773926/ 10/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

терракт 11 сентября и им подобным. Я знал много, но потом осознал что чем больше я знаю, то
как ни странно, тем меньше я знаю. И моя онкология и попытка выставить меня идиотом, и
много чего еще оказались лишь вершиной того айсберга что начинал открываться. А мне просто
хотелось жить как раньше, работать за зарплату и платить свои 13%. Не лезте в это. Я написла,
чтобы вы поняли что все не так просто. Кажому человеку дается время, но таких людей один на
миллион...

-2 Ответить

pae174
5 часов назад

А теперь представьте что Вы это банковское приложение установленное на сматфоне, и Вы

запрашиваете адрес банка? Что будет? Можно и ситуацию проще. Вы находителсь в другой
стране, хотите написать своей девушке, подключаетесь к чужому серверу Telegram, а она говорит
что больше не хочет с Вами общаться. Вот к чему может привести использование mDNS, и
прочих сервисов делающих нашу жизнь проще в ущерб безопасности....

Неа, не сработает по двум причинам:

а) Мультикаст DNS ограничен зоной local. Для снятия этого ограничения необходимо троянить
машину жертвы. А если злоумышленник может троянить машину жертвы тогда зачем ему такой
фигней заниматься с mDNS.

б) Даже если удастся каким-то способом подсунуть жертве левый IP сервера банковского
приложения, то вся история упрется в невозможностью установить соединение TLS.

+1 Ответить

EvgenySbl
2 часа назад

Вероятно, вы неплохо знаете компьютерные сети, но ничего не знаете о реальном мире в серых
оттенках. Когда Вы говорит о стандарте, конечно Вы подразумеваете что код писали идеальные
сотрудники специалисты. Такие как я, а может и как Вы. Подразумвается что код прошел
специальные утилиты и проверен руководителем перед финальным комитом, т.е. получил аппрув.
Но, к сожалению мир не идеален, и мне приходилось работать в условиях и по схеме дом-работа.
Еще раз, это не рекомендация, и я очень сожалею что мне пришлось оказаться в такой ситуации.
Когда система выстроена идеально, когда нет конкуренции между организациями, когда никто не
применяет схему дом-работа, т.е. нет тех, кто работая в конкурирующей организации, устраивается
в Вашу, и начинает там оставлять мелкие ошибки, которые порой пройдкт и какой-нибудь
DriverVerifier, не говоря уже о Prefast. А цель всего этого одна, и она проста сделать так чтобы
организация на которую работает человек победила. И это проблема. Даже еле заметная ошибка в
один байт играет роль. Кто то где-то пропустил сравнение int и unsigned int, и тому подобный.
Сотрудник отмажется, скажет что просто ошибся. Нормальный руководитель, из-за этого уже
лишиться должности, потому что не проверил. А по факту, они работали на свою компанию,
сдерживая рост компании-конкурента. А пострадали от этого обычные люди, рядовые

https://habr.com/ru/articles/773926/ 11/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

пользователи, такие как Вы или как я. Так что, да, если все реализовано согласно стандарту, и
использовался правильный компилятор, и проводились тесты, и руководитель проверял коммит, и
по дороге, оконечное оборудование не было перешито на таможне, и пользователь не установил
неофициальную прошивку из-за какой-то плюшки, и в сеть не утек чей-то корневой сертификат, а
где-нибудь в кафе, через wifi не начался update на полу-поддельную прошивку, и если в
процессорах нет аппратных закладок, и если... Я вам напишу очень много если ... То тогда, да,
действительно mDNS не создаст дополнительных угроз. А так, это работа. Работа по схеме дом-
работа. Это не упрощение, это создание дополнитльеных дыр в безопасности. Просто, я работал в
этой области, и мои статьи топят не из-за грамматики, и не из-за того что я написла что-то
неправильно, а из-за того что я пишу правду.

0 Ответить

lair
2 часа назад

...а если предполагать, что в коде закладки, то они и в DNS будут, так что дело все еще не в
протоколе.

0 Ответить

Tzimie
3 часа назад

Хотя бы проверили текст через проверку грамматики.

+3 Ответить

EvgenySbl
2 часа назад

Да, я не стал ее проверять, т.к. статью в любом случае потопят. Люди не любят правду, а я написал
правду, и не стал проверять чтобы побыстрее опубликовать. А то вдруг, когда я нажму кнопочку
send, ресурс будет уже другой, а не тот habr на который я писал изначально. Знаете фразу, если
вам мешают, то Вы делатете все правильно. Посмотрите отрицательный рейтинг статьи...

-1 Ответить

lair
2 часа назад

Люди не любят правду, а я написал правду

Неа, вы написали что-то, что вам кажется правдой.

+1 Ответить

402d
1 час назад

https://habr.com/ru/articles/773926/ 12/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Статью топят потому, что Вы смешали круглое с горячим. Название про mDNS (мультикаст без
выделенного сервера) и с какого то начали про разрешение доменных имен в ип адрес
(классический днс).

+1 Ответить

alexdora
2 часа назад

Что за бред я только что прочитал?

+7 Ответить

ZekaVasch
2 часа назад

Выше в камментах все гораздо интереснее

0 Ответить

alexdora
1 час назад

Уже ознакомился. Как будто чака паланика читаю 🙃

-1 Ответить

FSA
2 часа назад

mDNS, как и LLMNR рассчитаны на работу в небольших сетях, которые не имеют своего DNS просто
ввиду своего небольшого масштаба. Ну зачем поднимать свой сервер в конторе, где 5 компьютеров,
которые подключены одному маршрутизатору, который даёт доступ в интернет (правда, такой
маршрутизатор тоже может быть DNS сервером, но представим, что на нём сэкономили и он этого не
может). mDNS и LLMNR позволят легко расшарить папки и принтеры между вашими ПК. Если у вас
есть серьёзная сеть, то наверно есть и серверы. Тогда уже можете позволить себе полноценный
DNS. Все важные для работы узлы в нём будут прописаны и необходимости в mDNS и LLMNR у вас
не будет.

Совершенно не важно, mDNS вы пользуетесь или не доверенным DNS сервером. mDSN работает со
специальной зоной .local. Зато злоумышленник может вас направить через свой DNS на свой же сайт
вместо сайта любого банка, если вы воспользуетесь его DNS сервером. Но там уже начинают
работать другие механизмы безопасности. Для сайтов, это https, когда проверяется сертификат
сервера через доверенные центры сертификации. Злоумышленнику очень сложно, а точнее,
практически невозможно (варианты с подкупом центров сертификации очень финансово затратен),
получить такой сертификат для конкретного домена. А если вы используете ssh, то вообще, при
первом подключении вам предоставляют возможность подтвердить, что вы принимаете сертификат
сервера. В случае, если злоумышленник подменил запись в DNS и вы подключаетесь к другому

https://habr.com/ru/articles/773926/ 13/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

серверу, то вы сразу увидите, потому что вы точно можно проверить подпись конкретного ssh
сервера.

Кстати, вся шумиха про национальный центр сертификации в РФ и началась из-за того, что если
этому центру сертификации начать доверять, то государство может легко выпустить сертификат для
любого существующего и не существующего домена и у вас даже перехваченный трафик будет
считаться легитимным. А что ещё нужно, если вы хотите прослушивать и блокировать трафик
пользователей, который вам не угоден?

+1 Ответить

402d
1 час назад

мля. mDNS никаким боком к банковским приложениям не относится.

Bonjure / Avahi / AirPrint и прочее - это те же яйца под другим названием.

Технология придумана для бродкаст ресолва устройств (перефирии) в локальной сети.

Пакеты не маршрутизируются между сегментами. Народ для решения проблем с cups иногда даже
сам городит гатевеи.

Игроделы иногда используют mDNS для поиска других игроков рядом (в той же вайфай сети).

+1 Ответить

402d
1 час назад

EvgenySbl, приведите пример, что анносированный через mDNS любой домен (н-р test.fake), кроме
зоны локал с внешним айпи (н-р 8.8.8.8) будет трасироваться (traceroute)

В локалке все работает как и задумывалось. Например вебморда принтера открывается в браузере
по урлу

http://xrx9c934e374b9b.local./sws/index.html

0 Ответить

Thomas_Hanniball
5 минут назад

Да тут в принципе нет смысла оставлять коммент по технической реализации, т.к. у автора сейчас
явно какой-то приступ психической болезни. Тут таблетки и лечение в больничке нужно. Почти все его
ответы в комментах это полотнища текста слабо связанные с вопросом и постоянными сообщения,
что за ним следят. Мания преследования, бредовые мысли или что-то похожее.

0 Ответить

https://habr.com/ru/articles/773926/ 14/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Ваш комментарий

Введите текст

Отправить

Публикации

ЛУЧШИЕ ЗА СУТКИ ПОХОЖИЕ

mark_ablov
14 часов назад

Ускоряем программу для 50-летнего процессора на 180000%

Сложный 35 мин 9.8K

Кейс

+111 52 8

Maxilect
16 часов назад

Как моя 9-месячная дочь заработала больше 1000 долларов в

программе bug bounty
Простой 4 мин 22K

Кейс

+104 32 50

Exosphere
10 часов назад

Зачем писать на Хабр, если каждый раз потеют ладони?

Простой 9 мин 2.3K

https://habr.com/ru/articles/773926/ 15/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

+55 17 21

Tirarex
10 часов назад

Обзор поддельного блока питания с закосом под Apple

Простой 10 мин 6K

Обзор

+48 17 38

dmitriyrudnev
14 часов назад

Проект «Селенит». Часть 1: Побуждение к действию

Средний 7 мин 2.5K

Обзор

+44 27 2

SergBag
16 часов назад

Семь приемов в Excel, которые делают диаграммы

профессиональными
8 мин 7K

+38 80 13

15 часов назад

Рейтинг IT-брендов работодателей 2023

5 мин 26K

Аналитика Спецпроект

+36 31 22

ereinion
15 часов назад

DECstation 5000/260 — когда интернет был еще молодым

https://habr.com/ru/articles/773926/ 16/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Средний 11 мин 1.8K

Обзор

+33 10 7

Tzimie
10 часов назад

Парадокс Белла для релятивисткого паровозика

Средний 6 мин 4.3K

+28 24 38

Doctor_IT
15 часов назад

Разбираетесь в разработке и тестировании? Решите IT-кроссворд и

выиграйте 10 000 рублей на аренду серверов
4 мин 2.5K

+28 7 17

Ищем интересный техноконтент в Fashion retail

Опрос

Показать еще

МИНУТОЧКУ ВНИМАНИЯ

https://habr.com/ru/articles/773926/ 17/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Промо Опрос Интересно

Промокодус выпотрошил Где заканчивается мода и Глупым вопросам и ошибкам —

большие цены ко дню всех начинается IT? быть! IT-менторство на ХК
скидок

СРЕДНЯЯ ЗАРПЛАТА В IT

111 564 ₽/мес.

— средняя зарплата во всех IT-специализациях по данным из 27 040 анкет, за 2-ое пол. 2023 года. Проверьте «в
рынке» ли ваша зарплата или нет!

40k 56k 72k 88k 104k 120k 136k 152k 168k 184k

Проверить свою зарплату

ЧИТАЮТ СЕЙЧАС

Ускоряем программу для 50-летнего процессора на 180000%

9.8K 8

Как моя 9-месячная дочь заработала больше 1000 долларов в программе bug bounty

22K 50

Rivian случайно выпустила некорректное обновление ПО, его удаление потребует физического ремонта
автомобиля

https://habr.com/ru/articles/773926/ 18/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

1.9K 5

mDNS это плюс или минус?

3.8K 31

Какую жидкость невозможно набрать в ёмкость и почему?

59K 107

Ищем интересный техноконтент в Fashion retail

Опрос

ИСТОРИИ

Сколько тратят в IT: Спасти бизнес за Полезные книги для Перевернуть Полезная подборка Ми
сеньор бэкендер неделю до отпуска библиотеки календарь и о собеседованиях уда
айтишника добавить событие

РАБОТА

Специалист по информационной безопасности

110 вакансий

Все вакансии

https://habr.com/ru/articles/773926/ 19/20
11/14/23, 11:25 PM mDNS это плюс или минус? / Хабр

Ваш аккаунт Разделы Информация Услуги

Профиль Статьи Устройство сайта Корпоративный блог

Трекер Новости Для авторов Медийная реклама

Диалоги Хабы Для компаний Нативные проекты

Настройки Компании Документы Образовательные

ППА Авторы Соглашение программы

Песочница Конфиденциальность Стартапам

Спецпроекты

Настройка языка

Техническая поддержка

© 2006–2023, Habr

https://habr.com/ru/articles/773926/ 20/20