Note: Mise sous écoute d'un windows 10 Partie 1
mardi 2 octobre 2018 à 14:25J'ai fais une écoute réseau d'un windows 10 build 17134.rs4_release.180410-1804.
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
Voici la liste des serveurs au quel il se connecte au démarrage :
# Adresses inconnues (mitn.lan == mon réseau local)
_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan, fteqzgtmomwsj.mitn.lan, sbnaxxbhslo.mitn.lan, ygdgatupsifnoow.mitn.lan, ....
wpad.mitn.lan
canonicalizer.ucsuri.tcs
# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)
fs.microsoft.com ; 23.210.40.121 ; France, Paris ; Font streaming
go.microsoft.com ; 23.223.224.178 ; France, Paris ; Windows Defender
iecvlist.microsoft.com ; 152.199.19.161 ; USA, Ashburn ; ?
g.live.com ; 65.55.108.210 ; USA, Boydton ; OneDrive
v10.events.data.microsoft.com ; 13.68.93.109 ; USA, Boydton ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233 ; USA, Cheyenne ; ?
www.bing.com ; 13.78.130.220 ; USA, Cheyenne ; Cortana and Search
config.edge.skype.com ; 13.107.3.128 ; USA, Redmond ; Skype
dns.msftncsi.com ; 131.107.255.255 ; USA, Redmond ; dns
www.msftconnecttest.com ; 13.107.21.200 ; USA, Redmond ; test de connexion
watson.telemetry.microsoft.com ; 52.114.128.43 ; USA, West Des Moines ; Diagnostic Data
settings-win.data.microsoft.com ; 52.138.216.83 ; Ireland, Dublin ; Settings
sls.update.microsoft.com ; 52.138.216.83 ; Ireland, Dublin ; Windows Update
inference.location.live.net ; 40.112.71.128 ; Ireland, Dublin ; ?
c.urs.microsoft.com ; 40.112.74.45 ; Ireland, Dublin ; ?
nav.smartscreen.microsoft.com ; 52.232.101.203 ; Netherlands, Amsterdam ; ?
onecs-live.azureedge.net ; 52.232.101.203 ; Netherlands, Amsterdam ; ?
client-office365-tas.msedge.net ; 52.232.69.150 ; Netherlands, Amsterdam ; Office
Partie 2 https://ecirtam.net/links/?1wRTPw
— Permalink
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
Voici la liste des serveurs au quel il se connecte au démarrage :
# Adresses inconnues (mitn.lan == mon réseau local)
_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan, fteqzgtmomwsj.mitn.lan, sbnaxxbhslo.mitn.lan, ygdgatupsifnoow.mitn.lan, ....
wpad.mitn.lan
canonicalizer.ucsuri.tcs
# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)
fs.microsoft.com ; 23.210.40.121 ; France, Paris ; Font streaming
go.microsoft.com ; 23.223.224.178 ; France, Paris ; Windows Defender
iecvlist.microsoft.com ; 152.199.19.161 ; USA, Ashburn ; ?
g.live.com ; 65.55.108.210 ; USA, Boydton ; OneDrive
v10.events.data.microsoft.com ; 13.68.93.109 ; USA, Boydton ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233 ; USA, Cheyenne ; ?
www.bing.com ; 13.78.130.220 ; USA, Cheyenne ; Cortana and Search
config.edge.skype.com ; 13.107.3.128 ; USA, Redmond ; Skype
dns.msftncsi.com ; 131.107.255.255 ; USA, Redmond ; dns
www.msftconnecttest.com ; 13.107.21.200 ; USA, Redmond ; test de connexion
watson.telemetry.microsoft.com ; 52.114.128.43 ; USA, West Des Moines ; Diagnostic Data
settings-win.data.microsoft.com ; 52.138.216.83 ; Ireland, Dublin ; Settings
sls.update.microsoft.com ; 52.138.216.83 ; Ireland, Dublin ; Windows Update
inference.location.live.net ; 40.112.71.128 ; Ireland, Dublin ; ?
c.urs.microsoft.com ; 40.112.74.45 ; Ireland, Dublin ; ?
nav.smartscreen.microsoft.com ; 52.232.101.203 ; Netherlands, Amsterdam ; ?
onecs-live.azureedge.net ; 52.232.101.203 ; Netherlands, Amsterdam ; ?
client-office365-tas.msedge.net ; 52.232.69.150 ; Netherlands, Amsterdam ; Office
Partie 2 https://ecirtam.net/links/?1wRTPw
— Permalink