VOID

@moon_daarkk این فقط TCP چک می‌کنه، ولی sniper در واقع TLS رو چک می‌کنه بین اینا تفاوت زیادی هست

@fq_codel جواباش درست نیست. این رو استفاده کردم بهتره github.com/seramo/sni-sca…

یه ابزار پیدا کردم به راحتی میشه باهاش SNI اسکن کرد، و متوجه شد که کدوم domain یا حتی کدوم IP وایت لیست شده فقط نیاز داره یه فایل با لیستی از domain‌ بهش بدید لینک پروژه رو این پایین می‌ذارم

@sina8013 اسپوفر با DNS کاری نداره توی کانفیگ آیپی و پورت مشخص میکنی، میره وصل میشه اما اسکنر اول یه dns lookup میزنه تا آیپی‌های اون domain رو بگیره

@fq_codel اگه مشول از dns بود که خود اسپوفر. هم نباید کار میکرد نوع برسیش اشتباهه این دقیقا با چیزی که spoofer میخواد یکی نیست البته فکر میکنم اینجوری باشه

@Alejandroxan722 @Cloudflare حدود ۳ روزه تعداد خیلی زیادی با SNI Spoofing تونستن وصل بشن

@fq_codel @Cloudflare با چی وصل شدن؟ هنوز هیچی کار نمیکنه

دلم می‌خواد بدونم الان چقدر لود رو سرورای @Cloudflare هست نصف ایران باهاش وصل شدن به اینترنت :) واقعا Cloudflare خداست

@sina8013 شاید مشکل از DNS هست

@fq_codel یه مسئله کوچیکی یه باگی داره الان من hcptcha رو بهش وصلم با sni spoof ولی تو نرم افزار اسنایپر نمیاره که وصله

@zyzdmem اره، باید پشت کلودفلر باشه

@fq_codel ولی‌باید پشت کلادفلر باشه که‌کار کنه درسته؟ جفت ویپی ان و دامین باز. گوگل‌ مثلا نمیشه؟

@ideNostredame فعلا نه متاسفانه

@fq_codel دامنه جایگزینی داره؟ چون ظاهرا فقط روی همین دامنه کار میکنه

دارن سعی میکنن SNI Spoofing رو ببندن، هی hcaptcha[.]com وایت میشه، هی بسته میشه :)

@mr_crypto_2017 بستن احتمالا

@fq_codel والا هر چی ایپی بود تست کردم نشد با هیچ نتی

8.6.112.6 8.6.112.111 8.6.112.227 8.6.112.0 8.6.112.115 8.6.112.71 8.6.112.1 8.6.112.140 8.6.112.64 همین الان باهاش وصل شدم رو همراه اول

@mr_crypto_2017 فرقی نداره، فقط کانفیگ باید پشت Cloudflare باشه چیزایی مثل edge tunnel/bpb اوکیه

@fq_codel اینارو روی آدرس edge tunnel بزارم فقط جوابه ؟

@NavidAzadi2584 پورت خود کانفیگی که پشت Cloudflare هست

@fq_codel ایا باید پورت رو ۴۴۳ بزارم یا همون پورت خود کانفینگ بمونه!؟

ساعت ۱۱ صبح خوابیدم، ۱ ظهر بیدار شدم و نشستم پای سرور مشکل لود بالانسینگ رو فیکس کنم

@AnonvectorX دقیقا، اکثر کاربرا دانش کافی ندارن، فکر میکنن اونایی که توی لیست هستن قراره کار کنن، و وارد یه حلقه تکراری از تست کردن اینا میشن پس اگه فقط E2E نمایش بدیم خیلی به UX کمک میکنه

@fq_codel میشه یک حالت ساده درست کرد و پیشفرض رو اون گذاشت داخل اپ انتخاب باشه. خودش تست کنه مرحله اول رو هر ۱۰۰ تا مثلا، بعد روشون e2e انجام بده، و فقط اونایی که داخل e2e موفق بودن رو نشون بده.

نسخه ۲.۱.۱ SlipNet منتشر شد: - قابلیت اسکن DNS resolver‌های دقیق تر با امکان تست تک به تک با کانفیگ مورد نظر - امنیت کانفیگ‌های قفل شده بالاتر رفته و به سخت‌تر میشه به اطلاعاتشون دسترسی داشت همچنین امکان تست و تعویض dns با کانفیگ‌های لاک شده امکان پذیزه

@AnonvectorX چندین نفر دیدم که پرسیدن از اسکنر باید چجوری استفاده کرد، و یا خیلیا می‌گفتن چرا وقتی اسکن میکنیم، هیچکدوم از اینایی که نشون میده کانکت نمیشه پس اگه دیزاین جوری باشه که فقط اونایی که E2E اوکی بودن رو نشون بده خیلی میتونه کمک کننده باشه

@fq_codel ممنون میشم بگی UX چطوری می‌تونه بهتر شه و چرا دیگه نیاز نیست resolver هایی که صرفا query ریسپانس میدن نشون داد. به نظرم مهمه که dns هایی که تست شدن و e2e روشون جواب نداده نشون داده بشن. آخرش کاربر میتونه e2e sort رو از پایین صفحه بزنه که فقط اونها نشون داده بشن.

@AnonvectorX در واقع باید اسکنر ترکیبی عمل کنه اول باید یه اسکن ساده بشه و اونایی که query جواب میدن رو ببره مرحله بعد و توی مرحله بعد E2E اسکن بزنه

@fq_codel خیلی فرآیند اسکن رو کند میکنه فکر کنم

نسخه ۲ اپ SlipNet منتشر شد: - امکان اشتراک کانفیگ ها با رمز و به صورت قفل شده (با مخفی شدن مشخصات سرور) - اضافه شدن DNS over TCP برای DNSTT - اضافه شدن دکمه Auto-reconnect برای اتصال مجدد در صورت قطع VPN - رفع باگ - بهبود UI - بهود مصرف باتری گیت‌هاب: github.com/anonvector/Sli…

@AnonvectorX اگه امکانش بود لطفا تو آپدیت‌های بعدی اسکنر End-to-End هم اضافه کن یعنی برای هر resolver یه تونل بیاد بالا یه http request بزنه به یه URL با پروکسی، و اگه ریسپانس اومد healthy نشون بده

@fq_codel نمی تونه فعلا. دارم اضافه میکنم قابلیتش رو تو آپدیت جدید