Прячем свой IP — HackZona.Ru
Прячем свой IP
Прячем свой IP
Тип статьи:
Со старой ХакЗоны.
Источник:
Прячем свой IP…
Стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: «Уберите эту хрень, пока мы совсем вас на фиг не закрыли!». Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты www.chat.ru/ и www.geocities.com/ имеют адреса 212.24.32.192 и 209.01.224.18.Что набирать в браузере: более удобное символьное имя или строку 212.24.32.192 — дело твоё. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com. Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере 0xD4.0x18.0x20.0xC0. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом www.chat.ru: 3558351040/.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов — перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес 0324.030.040.0300 дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 — 0. Подправим полученный ранее десятичный адрес. Теперь 3558%3351%3040 также содержит ссылку на www.chat.ru, хотя выглядит уже достаточно устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая «собака» здесь не имеет никакого отношения к e-mail, ее роль — передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: login:password@URL. Добавление же «собаки» к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер www.chat.ru мы можем попасть, набрав, например, адрес 12345435374683434809080@3558351040 или ftp:128.03.60.23@3558%3351%3040
Обязательно правильно выбрать имя, главное тип!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: 12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним, что ограничение на длину названия файла или каталога — 256 символов, что означает возможность конструирования, например, такого монструозного URL: 12345435374683434809080@ 3558351040/23232323239200596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем «числительным», например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru.и т.д. Наплодив в таком домене «цифровых» поддоменов, можно получить адреса вроде: 121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.
Стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: «Уберите эту хрень, пока мы совсем вас на фиг не закрыли!». Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты www.chat.ru/ и www.geocities.com/ имеют адреса 212.24.32.192 и 209.01.224.18.Что набирать в браузере: более удобное символьное имя или строку 212.24.32.192 — дело твоё. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com. Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере 0xD4.0x18.0x20.0xC0. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом www.chat.ru: 3558351040/.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов — перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес 0324.030.040.0300 дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 — 0. Подправим полученный ранее десятичный адрес. Теперь 3558%3351%3040 также содержит ссылку на www.chat.ru, хотя выглядит уже достаточно устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая «собака» здесь не имеет никакого отношения к e-mail, ее роль — передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: login:password@URL. Добавление же «собаки» к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер www.chat.ru мы можем попасть, набрав, например, адрес 12345435374683434809080@3558351040 или ftp:128.03.60.23@3558%3351%3040
Обязательно правильно выбрать имя, главное тип!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: 12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним, что ограничение на длину названия файла или каталога — 256 символов, что означает возможность конструирования, например, такого монструозного URL: 12345435374683434809080@ 3558351040/23232323239200596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем «числительным», например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru.и т.д. Наплодив в таком домене «цифровых» поддоменов, можно получить адреса вроде: 121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.
13 комментариев
-- лихо закручен сюжет...)))
-- тут я на 100% понял ... что ,
ничего не понял...)
ice_nio-> научись для начала писать нормально. и потом все работает
ice_nio,не гони всё получается.
P.S. Автору - респект, статья отличная