[HIDE=10]
Сначала я тебе расскажу грустную историю. Печально известный сайт "Коготь", содержащий компромат на кремлевских руководителей, был закрыт спустя несколько часов после появления в Сети. Руку к этому приложило специальное управление "Р" МВД России, занимающееся электронным сыском. Создатели "Когтя-2" учли ошибки предшественников и разместили свою информацию на территории США. Кибер-полиция добралась и туда - через несколько недель сервер все-таки был прикрыт. "Тенденция, однако!" - воскликнул бы чукча из известного анекдота, будь у него доступ в Инет. А реально мораль сей басни такова: стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: "Уберите эту хрень, пока мы совсем вас на фиг не закрыли!".
Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде http://ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты www.chat.ru и www.geocities.com имеют адреса 212.24.32.192 и 209.01.224.18 соответственно. Что набирать в браузере: более удобное символьное имя или строку http://212.24.32.192 - дело вкуса каждого пользователя. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com. Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере http://0xD4.0x18.0x20.0xC0. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом www.chat.ru: http://3558351040.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес http://0324.030.040.0300 дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь http://3558%3351%3040 также содержит ссылку на www.chat.ru, хотя выглядит уже достаточно устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: http://login : password@URL.(Без пробелов) Добавление же "собаки" к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер www.chat.ru мы можем попасть, набрав, например, адрес http://12345435374683434809080@3558351040 или http://ftp:128.03.60.23@3558%3351%3040
Главное правильно выбрать имя!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: http://12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним, что ограничение на длину названия файла или каталога - 256 символов, что означает возможность конструирования, например, такого монструозного URL: http://12345435374683434809080@3558351040/23232323239200596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде:
http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.
[/HIDE]
Сначала я тебе расскажу грустную историю. Печально известный сайт "Коготь", содержащий компромат на кремлевских руководителей, был закрыт спустя несколько часов после появления в Сети. Руку к этому приложило специальное управление "Р" МВД России, занимающееся электронным сыском. Создатели "Когтя-2" учли ошибки предшественников и разместили свою информацию на территории США. Кибер-полиция добралась и туда - через несколько недель сервер все-таки был прикрыт. "Тенденция, однако!" - воскликнул бы чукча из известного анекдота, будь у него доступ в Инет. А реально мораль сей басни такова: стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: "Уберите эту хрень, пока мы совсем вас на фиг не закрыли!".
Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде http://ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты www.chat.ru и www.geocities.com имеют адреса 212.24.32.192 и 209.01.224.18 соответственно. Что набирать в браузере: более удобное символьное имя или строку http://212.24.32.192 - дело вкуса каждого пользователя. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com. Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере http://0xD4.0x18.0x20.0xC0. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом www.chat.ru: http://3558351040.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес http://0324.030.040.0300 дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь http://3558%3351%3040 также содержит ссылку на www.chat.ru, хотя выглядит уже достаточно устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: http://login : password@URL.(Без пробелов) Добавление же "собаки" к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер www.chat.ru мы можем попасть, набрав, например, адрес http://12345435374683434809080@3558351040 или http://ftp:128.03.60.23@3558%3351%3040
Главное правильно выбрать имя!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: http://12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним, что ограничение на длину названия файла или каталога - 256 символов, что означает возможность конструирования, например, такого монструозного URL: http://12345435374683434809080@3558351040/23232323239200596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде:
http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.
[/HIDE]