9 лучших программ для видеонаблюдения

9 мая 2020 Технологии

Они помогут проверить добросовестность няни, защититься от незваных гостей и выяснить, чем занимается кот в ваше отсутствие.

1. Xeoma

• Платформы: Windows, macOS, Linux, iOS, Android.

Самое популярное ПО для организации видеонаблюдения, которое работает со всеми существующими камерами. Xeoma запускается на любых компьютерах и даже не требует установки.

У программы лаконичный интерфейс и почти безграничные возможности. Помимо привычного детектора движения, в Xeoma реализовано распознавание автомобильных номеров, лиц и даже эмоций. Все функции работают в виде модулей, которые можно объединять в цепочки и очень тонко настраивать.

В бесплатной версии количество модулей ограничено тремя, чего будет достаточно для дома и несложных сценариев. Для более серьёзных задач есть три типа лицензий, цена которых зависит от количества камер.

Скачать Xeoma с официального сайта →

Загрузить

Цена: Бесплатно

Приложение не найдено

2.

Zoneminder

• Платформы: Linux, iOS, Android.

Мощный инструмент с открытым исходным кодом и активным сообществом, который годится для организации видеонаблюдения любой сложности. После настройки просматривать видео можно с компьютера или смартфона, из любого браузера.

Zoneminder работает с камерами любых типов, позволяя записывать и анализировать картинку с них. Благодаря расширенным настройкам, для каждой камеры можно задать несколько зон определения движений и их чувствительность. Умеет отправлять оповещения на электронную почту или СМС о заданных событиях.

Приложение полностью бесплатно как для домашнего, так и для коммерческого использования.

Скачать Zoneminder с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

3. iSpy

• Платформы: Windows, iOS, Android.

iSpy имеет открытый исходный код, что предоставляет широкие возможности для модернизации программы и делает детальную настройку очень удобной. Расширить функциональность можно с помощью плагинов для распознавания автомобильных номерных знаков, наложения текста, сканирования штрихкодов.

Можно подключить неограниченное количество источников. Есть датчик движения, сетевое вещание, уведомления. Кроме того, iSpy поддерживает загрузку на YouTube, Dropbox или FTP‑сервер.

В качестве источника можно использовать не только USB- и IP‑камеры, но и изображение рабочего стола.

Скачать iSpy с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

4. Sighthound Video

• Платформы: Windows, macOS, iOS, Android.

Эта мультиплатформенная программа может похвастаться умным датчиком движения, который способен отличить человека от автомобиля или домашнего животного. Умеет работать с IP- и веб‑камерами, но в бесплатной версии можно стримить видео только с одного источника.

Sighthound Video способна сохранять ролики в облачные сервисы и имеет много полезных возможностей для тех, кому импонирует концепция умного дома.

На официальном сайте можно купить набор, который обеспечит безопасность, например, загородного дома, а сама программа умеет работать со службой автоматизации IFTTT.

Скачать Sighthound Video с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

5. AtHome Video Streamer

• Платформы: Windows, macOS, iOS, Android.

Главное достоинство AtHome Video Streamer — мультиплатформенность. Помимо мобильных приложений для слежки, у программы есть полноформатные версии для Windows и macOS.

Предоставляется возможность вести запись по расписанию, сохранять видео в облачные сервисы и отправлять уведомления на смартфон при обнаружении движения. В качестве источников используются камеры USB, IP, Smart TV, iOS- и Android‑устройств.

Скачать AtHome Video Streamer с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

6. EyeLine Video Surveillance

• Платформа: Windows.

EyeLine Video Surveillance может задействовать до 100 каналов одновременно. В качестве источников позволяет использовать как веб-, так и IP‑камеры.

Программа оснащена детектором движения, менеджером архивных записей и возможностью загрузки видео на FTP‑сервер. Уведомления о событиях можно получать по электронной почте или СМС.

EyeLine Video Surveillance — отличный вариант для тех, кому нужна простая и эффективная система видеонаблюдения. Программа имеет двухнедельный пробный период и предлагает несколько вариантов подписки с расширенной функциональностью.

Скачать EyeLine Video Surveillance с официального сайта →

7. XProtect Essential+

• Платформы: Windows, iOS, Android.

Готовое решение от Milestone, которое сочетает простоту работы и массу полезных возможностей. XProtect Essential+ подойдёт для точек малого бизнеса и домашнего использования.

Программа поддерживает до восьми IP-, USB- и веб‑камер, умеет вести запись по движению в кадре, а также позволяет настраивать отдельные зоны обнаружения большей точности. Просматривать потоки можно с неограниченного количества компьютеров и мобильных устройств.

XProtect Essential+ не требует активации, а бесплатная версия ограничена лишь количеством камер. При необходимости она легко масштабируется до платной с сохранением всех настроек.

Скачать XProtect с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

8. IP Camera Viewer

• Платформа: Windows.

Полностью бесплатное решение, которое покрывает базовые функции видеонаблюдения, нужные большинству пользователей. IP Camera Viewer поддерживает свыше 2 000 моделей USB- и IP‑камер различных производителей, а если какого‑то из устройств нет, можно отправить запрос в техподдержку с просьбой добавить его.

Приложение имеет очень простой интерфейс, в котором легко разобраться даже новичку. Можно одновременно просматривать видео с четырёх камер и управлять ими. Есть поддержка цифрового зума, настройки параметров изображения и многое другое.

Скачать IP Camera Viewer с официального сайта →

9. Netcam Studio

• Платформы: Windows, iOS, Android.

Коммерческий продукт для организации видеонаблюдения. Использовать бесплатно можно при наличии не более двух камер с ограничением до пяти уведомлений в день и водяным знаком на видео. Программа состоит из двух компонентов: сервера для Windows и клиентов для Windows, iOS и Android.

Netcam Studio работает с аналоговыми, а также IP- и USB‑камерами, позволяя просматривать и записывать видео со звуком сразу из нескольких источников. Доступны функции оповещения при обнаружении движения или аудиосигналов в контролируемой зоне. Уведомления о событиях приходят в виде пушей, имейлов и СМС.

Скачать Netcam Studio с официального сайта →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

Текст статьи обновлён 2 апреля 2021 года.

Читайте также 🧐

• 10 лучших IP-камер с AliExpress для домашнего видеонаблюдения
• Что нужно знать о технологии распознавания лиц
• Как превратить старый смартфон в IP-камеру для видеонаблюдения

Обзор мобильных приложений для персонального финансового учета / Хабр

Около десяти лет я пользовался одним и тем же мобильным приложением для персонального финансового учета (cash organizer), сначала на windows mobile, потом на android. Некоторое время назад у меня накопилось достаточное количество претензий к нему, чтобы я решил изучить альтернативы. Результаты решил оформить в виде статьи, надеюсь, что это окажется полезно кому-либо еще.

Цели и критерии выбора

Люди ведут персональный финансовый учет с различными целями: выплатить кредиты, организовать накопления, сократить расходы, спланировать даты платежей и поступлений, если с трудом хватает денег до зарплаты. Мой обзор приложений не универсален, я формировал критерии для сравнения приложений, исходя из собственных целей.

Мои цели:

1. Быстро понимать количество денег на каждом счете
2. Анализировать и улучшать структуру расходов
3. Быстро находить информацию когда и/или за сколько я что-то покупал при возникновении подобных вопросов
4. Контролировать долги
5. Анализировать долгосрочные финансовые цели
6. В будущем реализовать дополнительные идеи персональной автоматизации: автоматические покупки, отслеживание цен, сравнение магазинов и сервисов и т. д.

Исходя из них, сформировал набор критериев:

1. Гибкость учета: иерархия категорий затрат, группы счетов, мультивалютность, проекты, контрагенты, регулярные платежи
2. Удобство внесения данных: виджеты, парсинг смс, интеграция с банками, сканирование чеков, автоматическое обновление курсов валют
3. Отчетность: конструктор, экспорт, стандартные отчеты по категориям и динамике расходов, баланс счетов
4. Аналитические инструменты: прогноз накоплений, прогноз затрат
5. Напоминания о долгах и регулярных платежах
6. Резервное копирование: локальное и облачное, настройка расписания

Также я дополнительно смотрел на возможность совместной работы и работы с нескольких устройств, а также на стоимость, хотя в критерии выбора явно эти факторы не включал. Инструменты для работы с кредитами я не изучал, так как кредитами не пользуюсь.

Порядок изучения приложений

Приложения для изучения я выбирал через поиск на google play, просмотр раздела «похожие приложения» в google play, рекомендации знакомых, поиск похожих статей и обзоров в сети. Я читал описания ко всем приложениям, если не видел там ничего интересного, то пропускал, иначе добавлял в список к изучению. Список, оценки и комментарии вел в мобильном приложении memento database. В итоге в списке оказалось 21 приложение. По ним всем я также проверял доступность на прочих платформах. Но все же в первую очередь ориентировался на возможность использования на android.

Далее я устанавливал по очереди каждое приложение на телефон и шел по своему списку критериев, проверяя наличие и качество реализации каждого пункта в приложении. Первые десять я проверил подробно, выставил оценки и написал комментарии по каждому пункту. Так как подробная проверка занимала много времени, то далее я стал сначала проверять экспресс методом: сначала кратко пробегался по функционалу приложения и проверял несколько ключевых критериев.

Если видел с ними проблемы, то писал общий комментарий по приложению и удалял. Если же с ними не было существенных проблем, то такое приложение уже проверял полностью.

Результаты изучения

Таблицу с краткими результатами представляю ниже. Интегральная оценка посчитана как простое среднее по критериям и приведена в справочном порядке. Для корректного выбора правильнее смотреть все критерии и индикаторы отдельно. Для приложений, изученных экспресс методом, интегральную оценку я считать не стал. Более подробную таблицу с оценками по всем индикаторам я разместил на гуглдокс (экспортом из memento database).

Название	Платформы	Интегральная оценка (от 1 до 5)
CoinKeeper	Android, iOs, Web	2
Home Budget	Android, iOs, Windows, Mac	2,6
Wallet	Android, iOs, Web	2,8
Monefy	Android, iOs, Windows	1
MoneyWiz 2	Android, iOs, Windows, Mac	3,8
EasyFinance	Android, iOs, Web	1,8
HomeMoney	Android, iOs, Web	1,6
FinPix	Android	2,4
Домашняя бухгалтерия	Android, iOs, Windows	—
Finance PM	Android, Web	—
Money Manager	Android	—
Bluecoins	Android	—
ClevMoney	Android	2,6
Менеджер расходов	Android	3,6
Expense (iSaveMoney)	Android	—
Блиц бюджет	Android, Web	—
Смарт чеки	Android, iOs	—
Alzex finance	Android, iOs, Windows	—
Монитор финансов — расходы и доходы	Android, iOs	—
Cash Ogranizer Inesoft (мое старое приложение)	Android, iOs, Windows, Mac, Web	2,2
Cash Organizer Tritit (новая версия того же приложения)	Android, iOs, Windows, Mac, Web	2,4

Комментарии по критериям:

1. По гибкости учета на первом месте cash organizer и Money Wiz 2. В остальных содержатся различные ограничения, однако в ряде случаев с ними вполне можно работать.
   
2. В плане удобства внесения данных идеального для себя варианта я не нашел, но ближе всего к нему приблизились приложения Wallet, FinPix и Expense Manager (менеджер расходов). Особенно хочу отметить приложение Wallet, в котором содержится уникальная фишка: автоматический импорт данных из csv файла, отправленного на специальную почту. Позволяет делать интересные настройки с помощью дополнительных приложений для автоматизации, таких как Tasker. Не хватает только аналогичной функции, работающей локально.
   
3. По качеству и гибкости отчетности идеальные приложения: Money Wiz 2 и ClevMoney.
   
4. С точки зрения аналитических инструментов ситуация довольна печальная. В большинстве приложений отсутствуют какие-либо инструменты, упрощающие прогнозирование. Даже такая, на мой взгляд, элементарная функция, как указание процентной ставки по вкладу и срока с автоматическим созданием планового поступления нашлась только в одном приложении из всех. Всего же только 4 приложения сдвинулись с мертвой точки в плане аналитики. Наиболее интересным в этом плане мне показалось приложение Expense Manager (менеджер расходов). Также интересные инструменты есть в приложении Money Wiz 2, но они рассчитаны в основном на торговлю ценными бумагами, а учет процентной ставки по вкладу там отсутствует (хотя на форуме разработчики пишут, что планируют добавить в будущем).
   
5. У меня изначально был критерий «контроль платежей и сумм». Я думал, что найду инструмент контроля корректности начисления и получения различных поступлений: зарплаты (с учетом отпусков и премий), кешбэка, процентов по вкладам и прочим инвестициям. Но ни в одном приложении не оказалось таких инструментов. В итоге я сократил требования до напоминаний о регулярных платежах и долгах. В этом плане лучше всех себя проявили приложения Wallet и Money Wiz 2.
   
6. Реализация бэкапа мне везде показалась не идеальной, но лучше всего осуществлена в приложениях Expense Manager (менеджер расходов), ClevMoney и Home Budget.
   

Мои фавориты

1. Money Wiz 2. Очень мощная штука, но отсутствует возможность автоматического импорта транзакций из смс. Если бы не это, я бы выбрал его. Есть возможность подключиться к банку напрямую и брать транзакции оттуда, но для этого нужно сообщить приложению свои логин и пароль от интернет банка, а я этого делать не хочу. Впрочем, импорт смс обещают добавить в будущем. Если добавят, я, вероятно, перейду на это приложение.
   
2. Wallet. Классная опция с импортом данных из csv. По всем остальным критериям выглядит неплохо, но в каждом есть мелкие недочеты.
   
3. Expense Manager (менеджер расходов). Под мои потребности показалось самым продвинутым приложением в плане аналитики. Также на высоком уровне реализованы многие другие функции, хотя в некоторых уступает другим приложениям.
   
4. ClevMoney. Перспективное приложение. Некоторые функции реализованы очень удобно и на очень высоком уровне. Но в то же время отсутствует ряд функций, которые есть в очень многих других приложениях. Если разработчики его продолжат развивать, имеет шанс стать лучшим.
   

Итоговый выбор

Я решил остановиться на приложении Expense Manager (менеджер расходов). Если в процессе использования столкнусь с какими-либо существенными сложностями, буду смотреть другие три из итогового списка фаворитов.

Update 18.02.18

На основе рекомендаций из комментариев изучил еще 10 приложений. Добавил их в новую таблицу, см. ссылку
Еще одно приложение достойно быть в топе: Handy money.
Тем временем по итогам 1,5 месяцев использования Expense Manager обнаружил довольно много багов, мешающих полноценно его использовать. Пока что не искал их решения на форумах и не писал в поддержку, в скором времени планирую этим заняться. Если не удастся их решить, и если не выйдет новая версия Money Wiz, то скорее всего мигрирую на Handy money.

Online nslookup — поиск DNS-записей

Online nslookup — это веб-клиент DNS, который запрашивает записи DNS для заданного доменного имени. Это позволяет просматривать все записи DNS для веб-сайта. Он предоставляет ту же информацию, что и инструменты командной строки, такие как dig и nslookup, прямо из вашего веб-браузера.

Nslookup.io не кэширует отображаемые DNS-ответы, но запрашиваемые DNS-серверы обычно отвечают кэшированным набором записей. За исключением авторитетных DNS-серверов. Они никогда не обслуживают кэшированные записи DNS.

Как работает nslookup в Интернете?

Использовать nslookup онлайн очень просто. Введите доменное имя в строку поиска выше и нажмите «Ввод». Это приведет вас к обзору записей DNS для указанного вами доменного имени. За кулисами NsLookup.io будет запрашивать у DNS-сервера записи DNS без кэширования результатов.

Вы можете выбрать DNS-серверы из диапазона на странице результатов. К ним относятся популярные общедоступные DNS-серверы, полномочный DNS-сервер для данного домена и локальные DNS-серверы по всему миру. По умолчанию отображаются только записи A, AAAA, CNAME, TXT, NS, MX и SOA, но вы можете выбрать дополнительные типы записей.

Поддерживаемые типы записей DNS

DNS имеет множество типов записей, каждый из которых служит определенной цели. Однако некоторые из этих типов записей больше не используются. В Википедии есть список устаревших типов записей. Эти устаревшие типы не поддерживаются nslookup.io. Все известные типы записей DNS, которые активно используются, поддерживаются nslookup:

• Поиск A — адрес IPv4
• Поиск AAAA — адрес IPv6
• Поиск AFSDB — расположение базы данных AFS
• Поиск APL — Список префиксов адресов
• Поиск AXFR — Передача уполномоченной зоны
• Поиск CAA — Авторизация центра сертификации
• Поиск CDNSKEY — Дочерняя копия DNSKEY
• Поиск CDS — Дочерняя копия DS
• Поиск CERT — Криптографический сертификат
• Поиск CNAME — Каноническое имя
• Поиск CSYNC — Синхронизация потомков и родителей
• Поиск DHCID — DHCP-идентификатор
• Поиск DLV — DNSSEC lookaside validation
• Поиск DNAME — имя делегации
• Поиск DNSKEY — Криптографический ключ для DNSSEC
• Поиск DS — лицо, подписывающее делегацию поиск — информация о хосте
• поиск HIP — протокол идентификации хоста
• поиск HTTPS — привязка HTTPS
• поиск IPSECKEY — криптографический ключ для IPsec
• поиск IXFR — инкрементная передача зоны
• Поиск KEY — Криптографический ключ для DNSSEC (устарело DNSKEY)
• Поиск KX — Обмен ключами
• Поиск LOC — Географическое положение
• Поиск MX — Обмен почтой
• Поиск NSEC3 — Следующий безопасный (версия 3)
• Поиск NSEC3PARAM — Параметр для NSEC3
• Поиск NSEC — Следующий безопасный (устаревший NSEC3)
• Поиск NXT — Ключ DNSSEC (устаревший NSEC)
• Поиск OPENPGPKEY — Открытый ключ для OpenPGP
• Поиск OPT — опция EDNS
• Поиск PTR — Указатель канонического имени
• Поиск RP — Ответственное лицо DNSSEC (устарело RRSIG)
• Поиск SMIMEA — Ассоциация S/MIME
• Поиск SOA — Начало полномочий
• Поиск SPF — Sender Policy Framework
• Поиск SSHFP — Отпечаток открытого ключа для SSH
• Поиск SVCB — Привязка службы
• Поиск SRV — Поиск службы
• Поиск TA — Центр доверия для DNSSEC
• Поиск TKEY — Ключ транзакции
• Поиск TLSA — Ассоциация сертификатов для TLS — Удобочитаемый текст
• Поиск URI — Единый идентификатор ресурса
• Поиск ZONEMD — Дайджест сообщения для зон DNS

Примеры использования онлайн-поиска DNS

Есть много ситуаций, когда интерактивный nslookup может оказаться полезным инструментом. Например, когда вы настраиваете записи DNS своего собственного домена, вы можете проверить, правильно ли вы их настроили. Вы можете сделать это, введя доменное имя в верхней части этой страницы.

Всякий раз, когда вы меняете записи DNS, требуется некоторое время, чтобы они распространились по всей системе доменных имен. Это требует времени, поскольку DNS-серверы кэшируют записи, чтобы ускорить разрешение DNS. Поэтому всякий раз, когда вы меняете записи DNS, вы можете проверить, распространились ли они уже, выполнив поиск DNS.

Конечно, существует больше вариантов использования онлайн-nslookup вместо использования CLI. К ним относятся возможность поделиться результатами с коллегой или другом, а также возможность одновременного просмотра нескольких типов записей без многократных запросов.

DNSSEC Сложности и соображения | Cloudflare

DNS разделен на более мелкие части, называемые зонами. Зона обычно начинается с имени домена и содержит все записи, относящиеся к субдоменам.

Каждая зона управляется одним менеджером. Например, cloudflare.com — это зона, содержащая все записи DNS для cloudflare.com и его поддоменов (например, www.cloudflare.com, api.cloudflare.com).

В DNS нет службы каталогов для поддоменов, поэтому, если вы хотите узнать, существует ли api.cloudflare.com, вам нужно запросить DNS-сервер, и этот DNS-сервер в конечном итоге спросит у cloudflare.com, существует ли api.cloudflare.com . Это не так с DNSSEC. В некоторых случаях включение DNSSEC может привести к раскрытию скрытого содержимого зоны. Не все заботятся о секретности поддоменов, а содержимое зоны может быть легко угадано, потому что у большинства сайтов есть поддомен «www»; однако поддомены иногда используются в качестве порталов входа или других служб, которые владелец сайта хочет сохранить в тайне. Владелец сайта может не захотеть раскрывать существование «secretbackdoor.example.com», чтобы защитить этот сайт от злоумышленников.

Причина, по которой DNSSEC может раскрывать поддомены, связана с тем, как подписаны зоны. Исторически DNSSEC использовался для подписи статических зон. Статическая зона — это полный набор записей для данного домена. Записи подписи DNSSEC создаются с использованием ключа подписи ключа (KSK) и ключа подписи зоны (ZSK) в центральном расположении и отправляются на уполномоченный сервер для публикации. Этот набор записей позволяет авторитетному серверу отвечать на любой заданный ему вопрос, включая вопросы о несуществующих поддоменах.

В отличие от стандартной DNS, где сервер возвращает неподписанный ответ NXDOMAIN (несуществующий домен), когда субдомен не существует, DNSSEC гарантирует, что каждый ответ подписан. Это делается с помощью специальной записи, которая служит доказательством несуществования, называемой записью NextSECure (NSEC). Запись NSEC может использоваться, чтобы сказать: «нет субдоменов между субдоменами X и субдоменом Y». Заполняя пробел между каждым доменом в зоне, NSEC предоставляет способ ответить на любой запрос с помощью статической записи. В записи NSEC также перечислены типы записей ресурсов, существующие для каждого имени.

Для статически подписанных зон по определению существует фиксированное количество записей. Поскольку каждая запись NSEC указывает на следующую, получается конечное «кольцо» записей NSEC, охватывающее все поддомены. Любой может «пройтись» по зоне, переходя от одной записи NSEC к другой, пока не узнает все поддомены. Этот метод можно использовать для раскрытия всех имен в этой зоне, что может привести к раскрытию внутренней информации.

Предположим, что существует зона с поддержкой DNSSEC с именем example.com и субдоменами public.example.com и secret.example.com. Добавление записей NSEC покажет существование всех субдоменов.

Запрос записи NSEC для example.com дает следующее:

 example.com. NSEC public.example.com. A NS SOA TXT AAAA RRSIG NSEC DNSKEY 

При запросе public.example.com выдается следующая запись NSEC:

 public.example.com. NSEC secret.example.com. TXT AAAA RRSIG NSEC 

При запросе secret.example.com выдается следующая запись NSEC:

 secret. example.com. Пример NSEC.com. A TXT AAAA RRSIG NSEC 

Первый предназначен для зоны top/apex и говорит, что имя «example.com» существует, а следующее имя — «public.example.com». В записи public.example.com говорится, что следующее имя — «secret.example.com», что указывает на существование частного субдомена. «secret.example.com» говорит, что следующая запись — «example.com», завершающая цепочку поддоменов. Таким образом, с помощью нескольких запросов любой может узнать полный набор записей в зоне.

Технически записи DNS не должны быть секретными, но на практике они иногда таковыми и считаются. Субдомены некоторое время использовались для сохранения конфиденциальности вещей (например, корпоративной страницы входа), и внезапное раскрытие содержимого файла зоны может быть неожиданным и недооцененным.

До появления DNSSEC единственным способом обнаружить содержимое имен в зоне было либо запросить их, либо попытаться выполнить передачу зоны с одного из уполномоченных серверов. Передача зоны (AXFR) часто блокируется. Альтернатива NSEC, NSEC3, была введена для борьбы с проблемами перечисления зон, но даже NSEC3 можно использовать для выявления существования субдоменов.

Большинство доменов в зоне .ch используют NSEC3

Запись NSEC3 похожа на запись NSEC, но вместо знакового промежутка доменных имен, для которых нет ответов на вопрос, NSEC3 обеспечивает подписанный промежуток хэши доменных имен. Это было сделано для предотвращения перечисления зон. Таким образом, цепочка NSEC3 для зоны, содержащей «example.com» и «www.example.com», может быть (для ясности каждая запись NSEC3 состоит из 3 строк):

 231SPNAMH63428R68U7BV359PFPJI2FC.example.com. NSEC3 1 0 3 ABCDEF
НКДО8УКТ2СТОЛ6ЭЙРД1ЭКВД1БК2688ДМ
A NS SOA TXT AAAA RRSIG DNSKEY NSEC3PARAM 

 NKDO8UKT2STOL6EJRD1EKVD1BQ2688DM.example.com. NSEC3 1 0 3 ABCDEF
231СПНАМХ63428Р68У7БВ359ПФПДЖИ2ФК
TXT AAAA RRSIG 

, где 231SPNAMH63428R68U7BV359PFPJI2FC — соленый хеш пример. Это напоминает то, как работают базы данных паролей.

Первая строка записи NSEC3 содержит «имя» зоны после ее хеширования, количество раундов хеширования и соль, использованная при хешировании, — два последних параметра в первой строке «3 ABCDEF». «1 0» означает алгоритм дайджеста (1 означает SHA-1) и если зона использует Opt-out (0 означает нет). Вторая строка — это «следующее хешированное имя в зоне», третья строка перечисляет типы по имени. Вы можете видеть, что «следующее имя» в первой записи NSEC3 совпадает с именем во второй записи NSEC3, а «следующее имя» в этой записи завершает цепочку.

Для перечисления NSEC можно создать полный список доменов, начав угадывать возможные имена в домене. Если в зоне около 100 доменных имен, для перечисления всей зоны потребуется около 100 запросов. При использовании NSEC3, когда вы запрашиваете несуществующую запись, возвращается подписанная запись NSEC3 со следующей присутствующей зоной, упорядоченной в алфавитном порядке по хэшу. Проверка того, соответствует ли следующий кандидат имени запроса одному из известных пробелов, позволяет любому обнаружить полную цепочку примерно за 100 запросов. Есть много инструментов, которые могут сделать это за вас, в том числе плагин для nmap 9.0003

Имея хэши, соответствующие всем действительным именам в зоне, можно использовать атаку по словарю для определения настоящих имен. Короткие имена легко угадываются, а с помощью словаря более длинные имена могут быть обнаружены как существующие, без необходимости наводнения авторитетных серверов имен догадками. Такие инструменты, как HashCat, позволяют легко сделать это с помощью программного обеспечения, а популярность биткойнов резко снизила стоимость оборудования для хеширования. Существует растущая кустарная промышленность устройств, созданных для вычисления криптографических хэшей. Взломщик паролей Tesla (ниже) — лишь один из примеров таких готовых устройств.

The Teslsa Cracker

Поскольку хеширование дешево, конфиденциальность зоны лишь немного улучшается при использовании NSEC3, как задумано; степень защиты, которую получает имя, пропорциональна его непредсказуемости.