Прячем свой IP адрес

Xakep Online -> Журнал, номер #009, стр. 009-024-1

Алексей Савельев (Savello@mail.ru)

Сначала я тебе расскажу грустную историю. Печально известный сайт "Коготь", содержащий компромат на кремлевских руководителей, был закрыт спустя несколько часов после появления в Сети. Руку к этому приложило специальное управление "Р" МВД России, занимающееся электронным сыском. Создатели "Когтя-2" учли ошибки предшественников и разместили свою информацию на территории США. Кибер-полиция добралась и туда - через несколько недель сервер все-таки был прикрыт. "Тенденция, однако!" - воскликнул бы чукча из известного анекдота, будь у него доступ в Инет. А реально мораль сей басни такова: стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: "Уберите эту хрень, пока мы совсем вас на фиг не закрыли!".

Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде http://ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!

Форматы адреса

Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты www.chat.ru и www.geocities.com имеют адреса 212.24.32.192 и 209.01.224.18 соответственно. Что набирать в браузере: более удобное символьное имя или строку http://212.24.32.192 - дело вкуса каждого пользователя. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.

Шестнадцатеричный трюк

Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com.

Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере http://3558351040.

Восьмеричный трюк

Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес http://0324.030.040.0300 дает желаемый результат.

А сколько это будет в процентах?

Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь http://3558%3351%3040 также содержит ссылку на www.chat.ru, хотя выглядит уже достаточно устрашающе.

Содержание  Вперед на стр. 009-024-2

ttfb: 3.1008720397949 ms