что такое ip адрес в вайбере
Как по Viber определить местоположение человека
Далеко не все пользователи мессенджера знают как определить местоположение человека по Viber. Разберемся с функцией передачи геолокацию абонента через сообщения.
В статье вы найдете инструкции по включению и отключению передачи данных о вашем расположении. Обратите также внимание, на рекомендации по повышению точности передачи данных. Эти знания помогут вам быстрее находить друг друга или проверять перемещение ребенка.
Оглавление
Как в Вайбере узнать местоположение собеседника
В современном телефоне есть встроенный GPS-приемник, а значит достаточно предоставить приложению доступ к данным о геолокации. Если гаджет подключен к Интернету, то данные о расположении можно друг другу просто пересылать в виде точки на карте.
Для этого надо выполнить следующие настройки:
Теперь вы можете передавать данные о своем расположении через сообщения. Делается это так:
Насколько точно возможно определить местонахождение по Вайберу
Можно ли по Вайберу определять местоположение с точностью до метра? Не всегда.
При работе с картами, приложение одновременно пользуется двумя принципиально разными ресурсами:
Чтобы видеть геолокацию на карте в Вайбере максимально точно, измените параметры следующим образом:
Как узнать местоположение человека по Вайберу без его ведома
Ответ на вопрос «как включить геолокацию человека по Вайберу без его ведома» кроется в незаметном подключении функцию отправления сообщения с геометкой.
Во-первых надо настроить геолокацию как описано в разделе «Как в Вайбере включить местоположение».
Во-вторых включить настройку «Отправлять сообщения с геометкой», для этого:
Теперь, чтобы узнать расположение другого человека — провоцируйте его на отправку сообщений. Каждое сообщение будет содержать геометку с информацией о его месте и адресе.
Как в Вайбере отключить местоположение
Убрать отслеживание вашей геолокации можно если скинуть функцию отправления геоданных.
Для Android действия такие:
В случае с Айфоном:
Как настроить прокси в приложении Viber
Вайбер – сервис, где зарегистрирован 1 млрд человек. Здесь юзеры переписываются, созваниваются (доступны аудио- и видеовызовы), отправляют друг другу медиа, создают групповые чаты, чтобы решать вопросы вместе.
У программы приятный дизайн, который радует глаз. Интерфейс интуитивно понятный.
Настройка прокси в Viber
Некоторые страны запретили мессенджер на своей территории. Например, Китай. А ведь кто-то работает через Вибер, обменивается инфой с коллегами. Чтобы свободно открывать приложение, юзают прокси-сервер.
Сейчас расскажем, как настроить прокси сервер в Вайбере.
На телефоне
Алгоритм подключения такой:
Всё, ip-адрес подключили. Как видите, это очень быстро и просто.
На компьютере
Промежуточный сервер в мессенджере настраивается только на телефоне.
Чтобы зайти в Viber через прокси с компа, установите утилиту Proxifier. Как ей пользоваться, мы уже писали в своём блоге.
Где купить прокси для приложения Viber?
Можно юзать бесплатные айпишники, но они часто вылетают, потому что ими пользуются все, кто найдёт. Плюс приложение часто палит бесплатные ip, поэтому придётся постоянно искать новые адреса. Для мессенджера лучше всего подойдут платные сервера, которыми пользуется один человек.
Мы предоставляем proxy специально для работы в Viber. Они надёжно защищены логином и паролем, их юзаете только вы.
Техподдержка работает 24/7, и днём и ночью подробно отвечает на все вопросы. Если айпи не подойдёт – заменим. Обращайтесь!
Определение IP пользователей Viber и другие векторы атак на меcсенджер.
С кaждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и нeспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.
Исследование уязвимостей Viber
Не так давно стало известно об уязвимости в iMessage. Как обнаружил независимый исследователь Росс Маккиллоп (Ross McKillop), предварительный просмотр URL раскрывает данные об IP-адресе пользователя, версии ОС и другие данные об устройстве. Причина заключалась в том, что при построении превьюшки запросы отправлялись непосредственно с устройства. Таким образом, когда iMessage запpашивал данные о каком-либо сайте, то раскрывал адрес пользователя и сведения о его устройстве.
Более корректная архитектура мессенджера предполагает предварительное кеширование контента на своих серверах и дальнейшую загрузку уже оттуда, как это реализовано, например, в Facebook, Twitter и Skype. Давай разберемся, как строится preview по URL в Viber и какие последствия может иметь маленький недочет в проектировании ПО.
Лог отличается от предыдущего отсутствием GET-запроcов от отправителя и получателя сообщения. С чем это может быть связано? Попробуем в ответ на HEAD вернуть настоящий заголовок картинки, а для GET выполнить перенаправление:
На этот раз Viber успешно перенаправил обоих участников переписки — это говорит о том, что Viber выполняет верификацию картинки с помощью начального HEAD-запроса.
А теперь давай проведем эксперимент с cookie. Разместим на сервере простой скрипт для генерации картинки со значением из cookie, увеличивая его на единицу при каждом запросе:
Отправим два сообщения со ссылками на наш хост, например:
Эксперимент с cookie
Как видно из скриншота, от сообщения к сообщению Viber собирает и хранит выданные ему cookies.
Особенности Windows-клиента Viber
NTLM-аутентификация
Интересно, а какие настройки безопаснoсти по умолчанию имеет QtWebEngine? Один из способов узнать это — создать тестовое приложeние с этим же модулем, например используя среду Qt Designer для Windows. Перенаправим GET-запросы с сервера по URI /a_1.jpg на предварительно развернутую утилиту Responder, которая реализует цепочку ответов, необходимых для входа по NTLM. Параллельно запустим WireShark для анализа пакетов. Затем, используя встраиваемый компонент на основе QtWebEngine в Qt Designer, откроем a_1.jpg и посмотрим историю запросов в WireShark.
Компонент QtWebEngine в Qt Designer 
Запросы NTLM-аутентификации в WireShark
Цепочка запросов говорит об успешной работе механизма NTLM-аутентификации на произвольном интернет-ресурсе. Последний HTTP-запрос от клиента включает данные о пользователе Windows, в том числе имя пользователя и NTLMv2-хеш пароля. Сможем ли мы получить хеш пароля от Windows, отправив всего одно Viber-сообщение? Узнаем при эксплуатации…
Эксплуатация
Рассмотрим возможные сценарии атаки, используя то, что мы знаем о Viber.
IP disclosure
Для реализации атаки достаточно HTTP-сервера с корректной картинкой. При отправке чеpез Viber сообщения со ссылкой на картинку на сервер будет выполнен GET-запрос от IP-адреса получателя сообщения.
Redirect to LAN
Предположим, нам известно, что интернет-провайдер атакуемого клиента Viber использует роутеры на GPON Home Gateway со стандартными паролями, но без выведения управления в WAN. Для перенастройки роутера необходимо выполнить вход, затем сохранить конфигурацию WAN-интерфейса. Нам уже известно, что Viber хранит cookie, благодаря чему после первого запроса аутентификации остальные выполнятся уже с идентификатором сессии. Отправим два редиректа.
и сохранение WAN-настроек:
В результате имеем открытый TR-069 на WAN-интерфейсе клиентского роутера. PHP-скрипт для реализации редиректа выглядит следующим образом:
LAN scan
Просканируем предполaгаемую локальную сеть атакуемого пользователя. Для этого нам понадобится DNS-сервер с конфигурацией зоны для network.host, содержащей следующие записи:
NTLM hashjacking
Этот вектор атаки актуален для Windows. Для удобного разбора пакетов NTLM-аутентификации нам поможет Responder. Запустим его на сервере, затем, как в предыдущих примерах, отправим сообщение со ссылкой на картинку, выполним redirect и перенаправим получателя на web-сервер Responder’а. В ответ на GET-запрос будет запрошена аутентификация с использованием NTLM-данных:
Даже если пароль надежeн, hashjacking в Viber может использоваться для Relay-атак на многочисленные сервисы с NTLM-аутентификацией.
Вместо заключения
Вот такие вот дела. Как видишь, этот мессенджер тоже уязвим и позволяет проводить довольно серьезные атаки.
Хорошей новостью для пользователей Viber станет то, что для проведения таких атак злоумышленник должен находиться в контакт-листе атакуемого. Плохая состоит в том, что ни один из векторов не требует активных действий со стороны цели: просмотрев сообщение, пользователь уже может подвергнуть себя риску. Так что будь начеку. Предупрежден — значит вооружен.
Блокируем Viber при помощи MikroTik
Закрыл дверь, а он в окно…
Предистория
По сравнению с блокировкой TeamViewer’а, блокировка Viber оказалась гораздо более увлекательной затеей. Эта зверюга поднимает десятки соединений на разные адреса из разных подсетей. Ловить всё это по IP казалось совершенно мифической задачей. Тут уже не обошлось без помощи L7, однако банальная блокировка домена ничего не давала. Пришлось вооружаться Wireshark и терпением.
Русскоязычный онлайн-курс по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Решение
Как показал Torch, при каждом запуске, Viber лезет на DNS с более чем десятком запросов. Дальнейшее общение с миром происходит по https, естественно на разные IP адреса из разных подсетей. Количество и разнообразие соединений периодически ввергали в оцепенение, но сдаваться ни кто не собирался.
Viber DNS запросы 
Viber https соединения
Теперь оставалось выяснить чего такого «ценного» Viber тянет из DNS сервера. Естественно, такое количество DNS запросов говорило о том, что Viber жить не может без доменов, а предидущий опыт говорил о том, что viber.com здесь явно не при делах. Именно в этот момент и понадобился Wireshark. Отфильтровав по источнику и DNS получилась вполне понятная картинка.
Viber DNS запросы в Wireshark
RegEx
Рецепт
# Создаём регулярку. /ip firewall layer7-protocol add name=viber regexp=»(viber|amazonaws)» # Маркируем соединения по регулярке. /ip firewall mangle add chain=forward layer7-protocol=viber action=mark-packet new-packet-mark=viber # Добавляем адреса нарушителей в список провинившихся, дополнительно пишем лог. /ip firewall mangle add chain=forward action=add-src-to-address-list address-list=viber packet-mark=viber log=yes log-prefix=»viber» # Теперь дропаем по маркеру. /ip firewall filter add chain=forward action=drop packet-mark=viber
Вот таким способом получится блокировать сервис и отловить всех нарушителей, которые вопреки всему активно используют Viber, а так как в лог пишется ещё и MAC адрес источника, то съехать с темы уже не получится 100%. Для активации правил Firewall «на лету» удаляем все активные соединения Viber. Это удобней всего сделать при помощи WinBox. Как показывает практика, всё что связано с L7 активируется не сразу, поэтому прийдётся подождать некоторое время.
UPD
Недавно обнаружили что блокировка сети 52.0.252.0/22 помогает с данной задачкой. Пробуем, отписываемся о результатах 😉
В ответ на вопрос о обратном фильтре, когда нужно заблокировать всё кроме Viber. Адрес 10.0.0.7 — IP хоста для которого работает данный фильтр.
/ip firewall filter add action=drop chain=forward comment=»Drop all except Amazon WS (Viber)» disabled=no dst-address=!52.0.0.0/11 src-address=10.0.0.7
/ip firewall filter add action=drop chain=forward comment=»Drop Amazon WS (Viber)» disabled=no dst-address=52.0.0.0/11 src-address=10.0.0.7
О том как заблокировать не только Viber, но и другие сервисы, расскажет Дмитрий Скромнов в русскоязычном онлайн-курсе по MikroTik для самостоятельного изучения. Серия курсов по MikroTik и RouterOS основана на официальной программе MTCNA, однако содержит намного больше полезной информации. 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Добавлять геометку в Вайбере — что это такое?
Сразу коротко ответ: может присутствовать в сообщении собеседника, если открыть геометку — будет доступен просмотр местоположения собеседника.
Простым словами: геометка Вайбера позволяет посмотреть где находится человек, она отправляется автоматически мессенджером при активации специальной настройки. Является служебными/дополнительными данными сообщения, как например галочки по поводу доставки.
Иногда отображает неправильное местоположение человека.
Также при активной геометке — повышается расход батареи. Однако важно понимать — местоположение определяется без использования модуля GPS, а только при помощи станций оператора.
Активация
Рассмотрим способ включения отправки вашей геометки в Вайбере. При необходимости — вы можете отключить, выполнив действия наоборот.
Запускаем приложение Вайбер, нажимаем три палочки Еще (правый нижний угол экрана):
Далее выбираем пункт Настройки:
Выбираем раздел Конфиденциальность:
Нажимаем Личные данные:
Активируем фиолетовой галочкой пункт использовать геолокацию:
Теперь можно открыть переписку Вайбера, где необходимо отображать ваши данные геоположения. Кликаем на три точки (правый верхний угол дисплея):
Крутим вниз список параметров, находим функцию Местоположение (Отправлять сообщения с геометкой):
Результат — ваши сообщения будут содержать данные вашего местоположения, за отображение которых отвечает данная иконка:
После нажатия на геометку — отобразится карта с меткой местоположения пользователя: