IANA server che cos'è ?

Pubblicato il da Jena

Qui in breve una spiegazione;

L’importanza della funzione esplicata dai domain names (identificabilità e facile rintracciabilità del sito web oggetto di ricerca), e la sfuggevolezza degli stessi ad un’opera di sussunzione sotto categorie giuridiche ben definite attesa l’estrema diversità che possono assumere i loro contenuti, rende quanto mai delicata e complessa l’opera di individuazione delle forme di tutela apprestabili in caso di controversia.
In origine l’assegnazione dei domain name e dei c.d. numeri IP, a chi ne facesse richiesta, veniva gestita da un unico soggetto denominato IANA (Internet Assigned Numbers Authority), il quale operava negli USA. Oggi, è L’ICANN (Internet Corporation for Assigned Names and Numbers) ad essere deputata all’amministrazione dei domini tematici, tuttavia essa non si occupa direttamente della registrazione dei domini, svolge per lo più un ruolo di guida fissando i criteri generali che soprassiedono alla registrazione. Per svolgere questo compito si avvale della collaborazione di enti di registrazione, detti accredited registrars, ovvero di società selezionate dall’ICANN stessa e accreditate presso di lei. La crescita esponenziale di Internet e delle imprese on-line ha fatto emergere la necessità di organizzare l’attività di assegnazione -“naming”- su base territoriale; quanto all’Italia e con riferimento alla gestione del data base, sono state istituiti due organismi tra loro separati ed indipendenti – la Naming Authority italiana e la Registration Authority italiana - con il compito, la prima, di stabilire le procedure ed il regolamento sulla base della quale opera la seconda, la quale ha invece il compito di assegnare ai soggetti richiedenti gli indirizzi IP ed i relativi domain names contraddistinti dal Country Code .it.

Il principio sulla base del quale vengono effettuate le assegnazioni dei nomi a dominio è quello del first come, first served, in base al quale chiunque chieda l’assegnazione di un nome di dominio non ancora registrato da altri, ne ottiene la registrazione ed il diritto di utilizzo in esclusiva, indipendentemente dal fatto che tale nome di dominio sia in conflitto con altrui diritti di privativa. Ed invero gli enti preposti all’assegnazione dei domini, non sono tenuti ad effettuare alcun controllo preventivo atto a prevenire/evitare la registrazione - quale domain name - di segni o marchi confondibili con un marchio registrato da parte di un soggetto diverso dal titolare del segno distintivo. In altri termini, in base all’attuale metodo di assegnazione dei domain names, tutti i nomi non ancora registrati (come domain name) sono liberamente registrabili da chiunque sulla base delle priorità delle richieste, indipendentemente dal fatto che tali nomi corrispondano o meno a denominazioni o segni distintivi di terzi più o meno noti.
.inoltre:
ICANN (Internet Corporation for Assigned Names and Numbers) è l'ente no profit, organizzato a livello internazionale, che ha la responsabilità di assegnare gli indirizzi IP (Internet Protocol) e di gestire il sistema dei nomi a dominio (Top-Level Domain) generici (gTLD) e country code (ccTLD), nonché i sistemi di root server. Questi servizi, attualmente erogati da ICANN, erano inizialmente forniti da IANA, (Internet Assigned Numbers Authority), e da altri enti su mandato del governo americano.

Trattandosi di un ente con un partenariato pubblico-privato alla base, ICANN si è prefissato vari obiettivi tra i quali quello di salvaguardare la stabilità operativa di Internet, quello di favorire la libera concorrenza all'interno della rete, quello di ampliare il livello di rappresentatività della Comunità Internet e, infine, quello di sviluppare una politica in linea con le sue finalità che tenga conto degli interessi delle parti interessate e che miri al raggiungimento del loro consenso.


Questa è una breve descrizione.

Se uno ad esempio utilizzasse questo ip. 172.30.XXX.XXX sarebbe difficile tracciarlo. Utilizzando questo link avreste una risposta simile a questa:





OrgName:    Internet Assigned Numbers Authority 
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:   172.16.0.0 - 172.31.255.255 
CIDR:       172.16.0.0/12 
NetName:    IANA-BBLK-RESERVED
NetHandle:  NET-172-16-0-0-1
Parent:     NET-172-0-0-0-0
NetType:    IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment:    This block is reserved for special purposes.
Comment:    Please see RFC 1918 for additional information.
Comment:    http://www.arin.net/reference/rfc/rfc1918.txt
RegDate:    1994-03-15
Updated:    2007-11-27

Questi dati non vi aiuterebbero per nulla. Quindi altro step da fare sarebbe utilizzare dei programmi per verificare la vulnerabilità che quel IP si porta appresso. Per iniziare, un banale scanport potrebbe fare al caso nostro.
Diciamo che i risultati dello scan da porta 1 a 6000 sono questi:

Port 80 Open (http)
Port 110 Open (pop3)
Port 1863 Open
Port 3128 Open
Port 5190 Open (aol)


Che fare ? andiamo a vedere cosa sono queste porte. Per fare questo potremmo tranquillamente usare questo link.  Qui scopriamo 2 cose interessanti:

  • 1863 msnp TCP Registered Microsoft MSN Messenger
  • 5190 aol TCP Registered AOL Instant Messenger / Mirabilis ICQ
Ma la più interessante è la 1863, sempre utilizzata dal caro msn dove si potrebbe fare un bel attacco Dos
"Dos/DDoS Attack in our routers on port 1863"

Dimenticavo di spiegare a che classe apartiene l'ip 172.30.XXX.XXX. Per questo vi riporto una spiegazione molto facile da comprendere scritta su wikipedia

Con indirizzi IP privati si intendono alcune classi di indirizzi IPv4, definite nella RFC 1918, riservate alle reti locali non connesse ad internet allo scopo di ridurre le richieste di indirizzi pubblici. Chiunque può utilizzare questi indirizzi per la propria rete locale, perché i pacchetti relativi a tali reti non vengono instradati dai router internet, e quindi essi non entreranno in conflitto con analoghi indirizzi posti su altre reti locali.

Nel caso occorra connettere ad Internet una rete locale che utilizza queste classi di indirizzi, si deve ricorrere al network address translation.


Le classi in questione sono:

Nome indirizzo iniziale indirizzo finale classi blocco CIDR più grande Numero di indirizzi disponibili
24-bit block 10.0.0.0 10.255.255.255 singola classe A 10.0.0.0/8 16.777.216
20-bit block 172.16.0.0 172.31.255.255 16 classi B contigue 172.16.0.0/12 1.048.576
16-bit block 192.168.0.0 192.168.255.255 256 classi C contigue 192.168.0.0/16 65.536

Ritornando al ns ipotetico amico con IP 172.30.XXX.XXX, utilizzando dei programmi apositi potremmo scoprire quanto segue:


























Quindi, usa Linux aggiornato alla versione 2.6.24 - 2.6.27.
Con lo stesso programma possiamo anche scoprire a che rete si collega:





























Con tag tecnologie

Commenta il post

orbo 04/01/2009 14:23

hehehe so del router ma cosa stai parlando al limite sarà il so del proxy ma proprio al limite...

Jena 04/01/2009 14:37



sto dicendo che certi router vengono visti, da certi programmi, come so linux. Basta che provi....Comunque sia, l'analisi l'ho fatta per curiosità e sfida. Sono arrivato fino a dove potevo
conscio del fatto che non si può arrivare fino al client, almeno in questo modo. I risultati tutto sommato non mi sembrano male anzi, usando mezzi comuni. Se ero un provider o facevo parte di
qualche ente governativo eri già individuato. Qui credo di aver finito e aver fornito ai lettori del blog un modo divertente per passare il tempo. Poi, se tu conosci metodi migliori li puoi
esporre. Altre critiche sterili non verranno più tollerate.


Il gioco è bello finchè dura poco......










orbo 04/01/2009 12:57

come la tua ricerca su di me è completamente errata ehhhhhhhehhhhhhhhhhhhhhh (s.o.  e porte)

Jena 04/01/2009 13:55


Hehehe l'so è probabilmente quello del router che tu usi ..heheheheh non quello del tuo pc. Mi sembra ovio e dovresti saperlo...... e la ricerca non è assolutamente errata. L'IP e quello e da li
non si scappa. Basta che controlli le tue porte dall'esterno o della azienda da dove stai scrivendo.


orbo 04/01/2009 12:53

le porticine sono tutte chiuse :) non so a chi a fatto lo scan ma a me non di sicuro :) Mi potresti tracciare meglio se ti mando un email o il contatto tra di noi fosse diretto (msn o similari) ma ahime non ti darò questa chanches ,l'ip che vedi infatti come ti avevo già suggerito fa parte di una rete dedicata ma siamo talmente chiusi che non puoi vedere altro.Dovresti avere la possibilità di controllare via ssh la macchina fisica dove si trova questo blog e allora si che sicuramente mi vedresti. :)

Jena 04/01/2009 13:01


Già, mi sono accorto. Mi sono anche accorto che noni riesco più a tracciare quel IP. Per la mail o resto ovio, sempre se non usi anonymail o similari. Le porte sono di quel ip te l'assicuro.
Comunque strano che il firewall/router che avete non abbia bloccato l'ip dopo il terzo tentativo di collegamento. I cisco ben settati o similari funzionano così. Non puoi avere tutte le porte
chiuse. Come navighi ??? solo se stacchi la rete sei totalmente chiuso. In più hai nattato l'ip quindi mi arrendo


orbo 04/01/2009 09:44

Hai iniziato a fare un po di ricerche meno male :) si vede che i miei consigli sono stati proficui ma alla fine non riesci ancora a tracciarmi :) con linux e senza linux :)

Jena 04/01/2009 10:06


heheh. Ma te l'ho detto che è quasi impossibile. Però devi amettere che non è male. Hai disabilitato pure l'Echo. Ma un po di porticine le hai lasciate aperte
Si accettano suggerimenti. Vediamo come continueresti tu per trovare l'ip.

Se hai un metodo diverso e me lo documenti con foto, spediscimelo via mail "e scritta al lato dx del blog" e io lo pubblico ben volentieri.