 |
|
| |||
|
|
| IP - Адрес | |
IP адрес: Определение, сокрытие, последствия... Как известно, Internet основана на семействе протоколов tcp/ip, определяющих, каким образом осуществляется взаимодействие между подключенными к сети компьютерами. Идентификация этих компьютеров осуществляется с помощью так называемых IP-адресов, каждый из которых представляет собой уникальный 32-битный идентификатор, обычно записываемый в виде четырех десятичных чисел например, 192.168.0.1. И с точки зрения адресации сервер, обрабатывающий ежесекундно тысячи запросов практически ничем не отличается от вашего компьютера, подключаемого к сети по dial-up. Единственная разница - домашний пользователь, как правило, получает так называемый динамический ip-адрес, меняющийся от подключения к подключению.В то время как адрес сервера должен быть доступен всем клиентам, желающим воспользоваться его услугами, клиент вовсе не обязан афишировать свой адрес на каждом углу. Более того, обнародование ip-адреса может привести к весьма серьезным последствиям. Что можно сделать с человеком, зная его ip-адрес ? Ну, например, если на его машине с Windows'9x живет NetBIOS over IP, и разделены для доступа по сети, да еще и без паролей, некоторые диски, то довольно много :) (для заинтересовавшихся - помочь здесь могут nbtstat, lmhosts и net use). Правда это не слишком часто встречается у dial-up пользователей. Другой пример - в прошлом году были найдены дыры в IE и NN, позволяющие получить доступ к файлам клиента. Дырки те, правда, уже прикрыли, но кто знает, сколько их еще осталось. До сих пор пользуются популярностью в определенных кругах программы, объединяемые общим названием (восходящего к первой программе этого класса - Winnuke), которые осуществляют атаки типа Denial of Service, приводящие к зависанию или отключению от сети атакуемого компьютера. Нежно любимая миллионами пользователей ICQ (http://www.icq.com) тоже оказалась не без греха. На странице Fyodor's Exploit world (http://www.dhp.com/~fyodor/sploits.html) помимо прочего приведена информация о слабостях ICQ-шного протокола (http://www.dhp.com/~fyodor/sploits/icq.spoof.overflow.seq.html) которые уже позволили создать многочисленные программы, делающие жизнь пользователя ICQ не слишком пресной. Так, например, на странице ICQ Snoofer Team (http://const.ricor.ru/~icq/) предлагается опробовать программу, позволяющую слать сообщения по ICQ с чужого UIN. Snoofer существует в двух вариантах - в виде скрипта, доступного со страницы, и в виде программы, которую обещают рассылать по почте. Для его использования достаточно знать ip-адрес адресата, номер порта, на котором висит ICQ, и UIN отправителя. Инструкция прилагается. Впрочем, все эти веселые программы пригодны в основном для деструктивной деятельности, особого смысла в которой я не вижу (кстати, запущенное на нашем сервере голосование по поводу "нюков" показало, что большинство посетителей со мной солидарно).Посмотрим, какие действия можно предпринять для определения и скрытия ip-адреса. Абсолютных рецептов конечно не существует, можно говорить лишь о наиболее распространенных случаях. Вообще говоря, ваш IP-адрес может засветиться в огромном количестве мест. Другое дело - как его потом оттуда вытащить. Скажем, ваш любимый браузер при заходе на любую страницу сообщает о себе достаточно много информации. В качестве простой демонстрации приведу скрипт на Perl'е, выводящий основную информацию о посетителе страницы: Листинг 1. showuser.pl#!/usr/bin/perl print ("Content-type: text/html\n\n"); @ee=( "CHARSET", "HTTP_USER_AGENT", "HTTP_REFERER", "REMOTE_ADDR", "REMOTE_HOST" ); foreach $e(@ee) { print "$e: $ENV{$e} \n"; } Вообще-то это самый безобидный случай обнародования ip-адреса (разве что если допустить злой умысел веб-мастера, установившего скрипт, атакующий посетителя, но вероятность целенаправленной атаки ничтожно мала). IP-адрес отправителя можно вытащить из заголовка полученной электронной почты (Скорее всего, он будет лежать в последнем поле Received:, в отличие от поля From: его подделать чуть сложнее). Если у вас динамически выделяемый адрес, то подобная ситуация не слишком опасна. Хуже, если адрес постоянный, что, правда, встречается пореже.Самыми опасными с точки зрения обнародования ip-адреса оказываются всевозможные системы для интерактивного общения - IRC (командой /whois), InternetPhone, ICQ и т.д. Справедливости ради надо заметить, что некоторые из них пытаются прикрыть адрес пользователя (скажем, в MS Comic Chat показывается только часть адреса, в ICQ'98 появилась возможность скрытия своего адреса, не слишком правда хорошо работающая при общении со старыми версиями), но в большинстве систем адрес лежит совершенно открыто. Что же касается html-чатов, здесь все зависит от желания разработчика, принципиальная возможность показа ip-адреса существует, как это было продемонстрировано чуть выше. Идея следующая: если в чате разрешен ввод тегов html, никто не помешает вставить в свое сообщение что-то типа <img src="http://www.mysite.com/cgi-bin/sniffer.cgi"> В итоге все присутствующие в чате (даже не зарегистрировавшиеся) будут, сами того не ведая, вызывать скрипт sniffer.cgi. Ну а остальное уже дело техники, реализация подобного скрипта на Perl'е, ведущего лог всех обращений, займет несколько строчек. Демонстрационный вариант этого скрипта доступен на www.hackzone.ru/cgi-bin/sniffer.cgi Способ применения очень прост - вы вставляете в свое сообщение текст наподобие следующего: <img src=http://www.hackzone.ru/cgi-bin/sniff.cgi?id>,где id - идентификатор канала (помогает не запутаться при использовании скрипта на разных чатах разными людьми).Если этот чат поддерживает вставку html-тегов, то скорее всего вы увидите анимированный логотип HackZone. Все, что теперь осталось - просмотреть лог (http://www.hackzone.ru/files/snifflog.txt), в который пишется дата обращения к скрипту, ip-адрес и идентификатор id. Поскольку речь идет о демонстрации, в логе хранятся только 30 последних записей. Теперь немного о том, как же защититься от всего этого безобразия. Самый простой способ прикрыться при прогулках по Web - proxy либо службой наподобие Anonymizer, Inc. (http://sol.infonex.com/). Принцип их работы аналогичен - вы напрямую общаетесь только с proxy-сервером, а черную работу по заходу на сайты он делает за вас.Если вас все-таки волнует проблема с обнаружением своего ip-адреса при использовании e-mail, вы можете воспользоваться службой того же Anonymizer'а для отправления писем через web (https://www.anonymizer.com/email/remailer-simple.cgi), либо каким-нибудь анонимным ремэйлером (http://www.replay.com/remailer/).Хуже всего дело обстоит с чатами. Проблема в том, что если найти какой-нибудь левый прокси для www достаточно легко, подобный сервис для irc, icq и иже с ними встречается, мягко говоря, очень редко и для простого dialup-пользователя практически недоступен. Именно поэтому большая часть средств для атаки по ip заточена под всевозможные irc-клиенты. Так что бороться тут можно лишь двумя способами. Самый надежный - не использовать их вообще :) Более реалистичный - бороться не с причиной, а со следствиями - разыскать свежайшие заплаты и надеяться, что против вашей брони еще не изобрели подходящей пушки. Заинтересовавшимся вопросом приватности в Интернет могу порекомендовать очень хороший сайт "Privacy Issues: Частная жизнь в Интернете" (http://www.tamos.com/privacy/ru/), целиком посвященный этой теме. Помимо вопросов анонимности в WWW и IRC (расписаных весьма подробно), здесь рассматриваются способы установления личности по адресу электронной почты, даются краткие рекомендации по использованию криптографических средств, здесь же - программа для подсматривания ввода с клавиатуры, несколько приятных ссылок и т.д. автор: PsyOPS источник - http://hack-info.org Анонимность электронной почты Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!....Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма... Пример (заголовок) From vasyap@mail.ru Sat Mar 27 12:16:35 2000...................от кого и дата Envelope-to: xxx@mail.ru. Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300.....................дата и время Received: from mail by f8.mail.ru with local (Exim 3.14 #43) id Рк4eК5е-0554нq7-00 for xxxx@mail.ru; Sat, 27 Mar 2000 12:16:35 +0300............это наш адрес Received: from [208.46.44.12] by koi.mail.port.ru with HTTP; Sat, 27 Mar 2000 09:16:35 +0000 (GMT) From: "Vasya Pupkin" To: XXX@mail.ru..............................................кому Subject: Hi Beavis...............................................................Тема письма Mime-Version: 1.0 X-Mailer: The But!...............................................................прога которой посылали X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx].......IP отправителя Reply-To: "Vasya Pupkin" Content-Type: text/plain; charset=koi8-r...............................кодировка письма Content-Transfer-Encoding: 8bit Message-Id: <Рк4eК5е-0554нq7-00@f8.mail.ru> Date: Sat, 27 Mar 2000 12:16:35 +0300 Важно В письме может быть несколько IP, самый нижний и есть IP, отправителя Скрытие своего IP-адреса О том как скрыть свой IP отправляя письмо, читайте в статье "Отправка анонимной почты" Настрройка MS Outlook Отправлять письма можно не только при помощи броузеров (IE , NN), но и любой почтовой программой, просто надо указать ваше имя (например pupkin) и адрес pop сервера (в нашем случае http://www.mail.ru/). Это можно делать программой Outlook Express, чтобы получить почту достаточно нажать "получить". Настраивается она следующим образом: Запускаете Outlook Express заходите в сервис / учетные записи нажимаете кнопку добавить, выбираете почту вводите ваш электронный адрес pupkin@mail.ru , нажимаете далее, в поле сервер входящей почты пишите www.mail.ru или другой а во втором поле адрес SMTP сервера (отправка сообщений) далее надо вроде ввести ваше имя и пароль. Теперь просто нажмите получить почту или что-то в этом роде...(Про адреса POP и SMTP серверов почитайте на сайте где у вас почта) Лично я пользуюсь The Bat! т.к. он многопоточный, не зависает, маленький, и глюков в нем меньше чем в MS Outlook Источник - http://antichat.ru/ Ну и наконец как же сменить этот чертов IP ? Для того чтобы изменить IP адрес необходимо использовать анонимный иностранный прокси сервер. Итак, приступим: 1. Списки новых, обновляющихся прокси серверов Вы можете найти по следующим рекомендуемым нами адресам: здесь либо здесь 2. Выбираем анонимный прокси сервер из предложенных списков. 3. Идем в настройки IE, в меню вверху: Сервис > Свойства обозревателя В появившемся меню выбираем папка (закладку) Подключение. 4. Выбираем используемое Вами подключение из списка и жмем кнопку <Настройка> В разделе Прокси сервер ставим галочку около надписи <использовать прокси-сервер> В появившемся окне вставляем выбранный Вами прокси сервер. Например выбранный Вами прокси сервер выглядит в списке следующим образом: 123.456.789:3128 или kakoytodomen.com:8080 -< то что стоит до двоеточия ( является адресом прокси сервера, а то что после двоеточия - его портом. Соответственно и вставляем влевое окно настроек адрес, в правое порт. 5. После того как вставили прокси сервер в настройки, жмем <ОK> два раза. Теперь нужно удостовериться что Ваш IP сменен, для этого обновляем(перегружаем) эту страницу и вверху в правой колонке, в разделе "инструменты" видим новенький IP, для пущей уверенности можно сходить по ссылке: сюда здесь Вы тоже увидите Ваш IP. 6. Также мы можем посоветовать подписаться на рассылку новых прокси-серверов: - зарегистрируйте свой email и Вы будете получать по 10 новых и самых быстрых прокси каждый день! А вот тут находится ежедневно обновляемый список прокси серверов, отобраннх по скорости. Источник: http://wm-rapid.com/ |
|
| Анекдот |
| Новости |
| Друзья |
|
| Реклама |
| Поиск |
