Stéphane Bortzmeyer blog Második internetes link Észak-Koreához, ahol láthatja

Más dolog

Második internetes kapcsolat Észak-Korea számára, amely megmutatja, hol ?

Ezt a cikket először 2017. október 3-án írták
Utolsó frissítés: 2017. október 4

második

2017. október 1-jén a Észak Kórea, 38 North, remek cikket tett közzé a második kapcsolatról Internet Észak-Koreából. Hol ellenőrizhetjük az ilyen jellegű információkat ?

A cikk jó példa erreOSINT (vagy innen: ROSO ?), csak nyilvános forrásokra támaszkodva, valamint a Dyn-kutatás szakértői elemzésére (az egykori Renesys, aki saját cikkét publikálta, erősen ajánlott olvasmány). De, a témában Észak Kórea, a propaganda teljes sebességgel fut, és sok hamis információt terjesztenek, különösen a Kim Dzsongun nem engedélyezi a helyszíni ellenőrzéseket. Ha a álhírek nem új keletűek (a hazugságok ugyanolyan régiek, mint a nyelv), az információk meglehetősen technikai jellege ("Észak-Koreának most van egy második internetes kapcsolata a Oroszország ») Nehezíti az ellenőrzéseket a nem szakosodott emberek számára.

Tehát a 38 North cikk azt mondja, hogy egy üzemeltető Internet Orosz most összeköti a CPDM, amelyet korábban csak a Kína. Tekintettel Észak-Korea ... különleges jellegére, ez a kapcsolat nem pusztán üzleti ügy, és szükséges lehet a jóváhagyás Moszkva. Hogyan lehet ellenőrizni ?

Mert ez a lényegOSINT: a cél nem csak a kémek számára időt takarít meg (a csillogás bizonyos elvesztése árán): az orosz ajkú Wikipédia olvasása kevésbé látványos, mint a boltozatba való belépés a Kreml, miután elcsábított egy gyönyörű orosz kémet). Az OSINT politikai érdeke, hogy lehetővé tegye a független ellenőrzéseket: ha nem vagyunk biztosak az információkban, akkor a munka egy részét átdolgozhatjuk.

Tehát először is gyűjtsön néhány technikai információt. Mik a IP-címek az (egyetlen) észak-koreai internetszolgáltatótól? Onnan indulva ismerhetjük meg névszerverek ezek közül TLD, .kp:

Egy kicsit kicsoda ellenőrizni:

Rendben, megtaláltuk a Star JV-t, a koreai üzemeltetőt. Mi a számaMINT ? Rengeteg módja van megtalálni, az alapoktól kezdve APNIC de, megszokva DNS, A RouteViews DNS-szolgáltatását használom:

Azt mondja nekünk, hogy a 175.45.176.0/24 előtagot aMINT 131279 (ne feledje, hogy az AS utak jobbról balra olvashatók). A második AS (ne feledje az AS útvonalakat jobbról balra olvasva), 4837, a szokásos kínai beszállítótól, a China Unicomtól származik.