Apa yang bisa dilakukan dengan alamat IP
Apa yang bisa dilakukan dengan alamat IP diketahui, internet berdasarkan keluarga protokol tcp / ip, menentukan bagaimana interaksi antar komputer jaringan. Identifikasi komputer ini dengan menggunakan IP yang disebut-alamat, yang masing-masing mewakili 32 pengenal unik-bit, biasanya ditulis sebagai empat angka desimal, misalnya, 192.168.0.1. Dan dalam hal mengatasi server yang menangani ribuan permintaan per detik hampir tidak berbeda dari komputer Anda harus terhubung ke jaringan melalui dial-up. Satu-satunya perbedaan antara pengguna rumah biasanya menerima ip address disebut-dinamis, berubah dari sambungan ke koneksi. Sedangkan alamat server harus tersedia untuk semua pelanggan yang ingin menggunakan layanan tersebut, klien tidak berkewajiban untuk beriklan alamatnya di setiap sudut. Selain itu, pengungkapan ip-alamat dapat mengakibatkan konsekuensi yang sangat serius. Apa yang bisa saya lakukan dengan seorang pria, mengetahui ip-address nya? Yah, misalnya, jika dalam mobilnya dengan Windows'95 hidup NetBIOS over IP, dan terpisah untuk akses ke jaringan, sehingga bahkan tanpa password, beberapa disk, maka cukup banyak:) (bagi mereka yang tertarik - di sini dapat membantu nbtstat, lmhosts dan bersih digunakan). Benar itu tidak terlalu umum di dial-up pengguna. Contoh lain - tahun lalu ditemukan lubang di IE dan NN, memungkinkan Anda akses ke file-file klien. Lubang Namun, sudah tertutup, tapi siapa yang tahu berapa banyak dari mereka masih tersisa. Sampai saat ini, populer di kalangan tertentu dalam program, secara kolektif disebut (akan kembali ke program pertama dari kelas ini - Winnuke), yang melakukan serangan seperti Denial of Service, yang mengarah ke crash atau memutuskan sambungan dari jaringan komputer diserang. Saudara-saudara terkasih oleh jutaan pengguna dari ICQ (http://www.icq.com), juga, tidak tanpa dosa. Di dunia Fyodor Exploit halaman (http://www.dhp.com/ ~ Fyodor / sploits.html) antara lain memberikan informasi tentang kelemahan-protokol ICQ Shnogh (Fyodor http://www.dhp.com/ ~ / sploits / icq spoof.overflow.seq.html)., yang telah membantu untuk menciptakan berbagai program yang dapat membuat hidup seorang pengguna ICQ tidak terlalu segar. Misalnya, pada halaman ICQ snoofer Tim (http://const.ricor.ru/ ~ icq /) diundang untuk mencoba sebuah program yang memungkinkan untuk mengirim pesan dari ICQ UIN lain. Snoofer ada dalam dua versi - sebagai script yang tersedia dari halaman, dan sebagai sebuah program yang menjanjikan untuk mengirim surat. Untuk menggunakannya cukup untuk mengetahui ip-address dari nomor port tujuan yang hang ICQ, UIN dan pengirim. Instruksi disertakan. Namun, semua program ini menyenangkan cocok terutama untuk kegiatan yang merusak, arti khusus di mana saya tidak dapat melihat (by the way, berjalan pada server suara pada "nyukov" menunjukkan bahwa sebagian besar pengunjung dalam solidaritas dengan saya). Mari kita lihat tindakan apa yang dapat diambil untuk mengidentifikasi dan menyembunyikan ip-address. resep Absolute, tentu saja, tidak ada, Anda hanya dapat berbicara tentang kasus yang paling umum. Secara umum, alamat IP Anda mungkin akan menyala di berbagai tempat. Hal lain - karena kemudian menarik keluar. Katakanlah browser favorit Anda saat masuk ke halaman manapun mengidentifikasi diri dengan banyak informasi. Sebagai demonstrasi sederhana akan membawa script untuk Perl'e yang menampilkan informasi dasar tentang pengunjung ke halaman:
Listing 1.
showuser.pl # / usr! / bin / perl print
("Content-type: text / html \ n \ n"); @ ee = ("CHARSET", "HTTP_USER_AGENT", "HTTP_REFERER", "REMOTE_ADDR", "REMOTE_HOST");
foreach $ e (@ ee)
{Print "$ e: $ ENV {$ e} \ n";}
Sebenarnya itu berlakunya ip kasus yang paling berbahaya-alamat (kecuali jika kita asumsikan webmaster kedengkian untuk menginstal script, menyerang pengunjung, tapi kemungkinan serangan yang ditargetkan dapat diabaikan). IP-address dari pengirim dapat ditarik dari header alamat e-mail yang diterima (kemungkinan besar, ia akan terletak pada bidang yang terakhir, Diterima:, berbeda dengan field Dari: menempa sedikit lebih keras). Jika Anda memiliki alamat yang ditetapkan secara dinamis, situasinya tidak terlalu berbahaya. Lebih buruk lagi, jika alamat konstan, yang, bagaimanapun, terjadi tapi jarang. Yang paling berbahaya dalam hal pengungkapan ip-alamat adalah sistem mungkin untuk komunikasi interaktif - IRC (perintah / whois), InternetPhone, ICQ, dll Hal ini wajar untuk dicatat bahwa beberapa dari mereka mencoba untuk menutupi alamat dari pengguna (misalnya, MS Komik Chat hanya menunjukkan bagian dari alamat di ICQ'98 kesempatan untuk menyembunyikan alamat Anda, meskipun tidak terlalu baik berfungsi ketika berhadapan dengan versi lebih tua), tetapi di sebagian besar sistem alamat benar-benar terbuka. Sedangkan untuk html-chat, itu semua tergantung pada kemauan pengembang, kemampuan dasar untuk menampilkan alamat ip ada, seperti yang ditunjukkan sedikit lebih tinggi. Idenya adalah: jika chat diperbolehkan input html tag, tidak ada salahnya untuk memasukkan pesan Anda ke dalam sesuatu seperti Pada akhirnya, semua orang di chatting (bahkan tidak terdaftar) akan, tanpa menyadarinya, panggilan sniffer.cgi script. Tapi yang lain adalah masalah teknik, pelaksanaan ini Perl'e script terkemuka log semua panggilan, mengambil beberapa jahitan. Versi demo dari script ini tersedia di www.hackzone.ru / cgi-bin / sniffer.cgi Penggunaan sangat sederhana - Anda masukkan ke dalam pesan teks Anda, di mana id - ID channel (bisa menghindari kebingungan saat menggunakan script di chat room berbagai oleh orang yang berbeda). Jika obrolan ini mendukung memasukkan html-tag, semakin besar kemungkinan Anda akan melihat logo animasi HackZone. Semua yang sekarang masih - lihat log (http://www.hackzone.ru/files/snifflog.txt), di mana ia menulis tanggal pengobatan untuk ini, ip address dan script-identifier id. Karena ini adalah demonstrasi di log hanya menyimpan 30 catatan terakhir.
Listing 2.
sniffer.pl # / usr / bin / perl $ log = "/ local / path / ke / / server Anda / snifflog.txt"!;
$ Now_string = localtime; @ thetime = split (/ + /, $ now_string); @ theclock = split (/:/,$ thetime [3]);
$ Ampm = 'am', jika (theclock $ [0]> 11) {$ ampm = 'pm';} if (theclock $ [0] == 0) {$ theclock [0] 12 =;}
if ($ theclock [0]> 12) {$ theclock [0] -= 12;} else {$ theclock [0] + 0 =;} $ lnum = $ ENV {'QUERY_STRING'};
terbuka (DB, "$ log") | | die "Tidak Bisa Membuka log $: $ \ n!"; flock (DB, 2); baris @ =; kawanan (DB, 8); dekat (DB);
$ Line0 = "[$ thetime [0] theclock $ [0] \: $ theclock [1] $ ampm] (" $ Lnum.. ")".
$ ENV {REMOTE_ADDR} "." $ ENV {REMOTE_HOST};. $ Maxline = @ line; maxline $ = 30 if (maxline $> 30); terbuka (DB, ">
$ Log ") | | die" Can't log Terbuka $: $ \ N "; flock (DB, 2); cetak DB (" $ line0 \ n "); for ($ i = 0; $ i)!
Sekarang sedikit tentang bagaimana melindungi diri dari semua keburukan ini. Cara termudah untuk menutup diri ketika berjalan di Web - menggunakan proxy atau layanan seperti Anonymizer, Inc (Http: / / sol.infonex.com /). Pekerjaan mereka sama - anda akan langsung hanya berkomunikasi dengan server-proxy, dan kerja keras meminta situs yang dilakukannya untuk Anda. Terburuk dari semuanya adalah kasus dengan chat room. Masalahnya adalah bahwa jika Anda menemukan proxy kiri ke www cukup mudah, layanan serupa untuk irc, icq, dan lain-lain seperti mereka ditemukan, untuk secara halus, sangat jarang, dan untuk pengguna dialup sederhana ini praktis tidak dapat diakses. Itu sebabnya sebagian besar dana untuk serangan terhadap ip dipertajam oleh berbagai irc-klien. Jadi di sini adalah mungkin untuk melawan hanya dua cara. Yang paling dapat diandalkan - tidak menggunakannya sama sekali. Yang lebih realistis - untuk berjuang tidak dengan penyebabnya, dan dengan konsekuensi - untuk menemukan patch segar dan berharap bahwa melawan baju besi Anda belum dibuat pistol yang cocok. Tertarik pada pertanyaan privasi di Internet dapat merekomendasikan sebuah situs yang sangat bagus "Privasi Masalah: Privasi di Internet" (http://www.tamos.com/privacy/ru/), yang sepenuhnya subjek ini. Selain masalah anonimitas di WWW dan IRC (dicat dengan sangat rinci), di sini menjelaskan bagaimana menentukan identitas dari alamat email yang diberikan nasihat singkat tentang penggunaan alat-alat kriptografi, di sini adalah program untuk memata-matai input keyboard, beberapa link bagus, dll
Listing 1.
showuser.pl # / usr! / bin / perl print
("Content-type: text / html \ n \ n"); @ ee = ("CHARSET", "HTTP_USER_AGENT", "HTTP_REFERER", "REMOTE_ADDR", "REMOTE_HOST");
foreach $ e (@ ee)
{Print "$ e: $ ENV {$ e} \ n";}
Sebenarnya itu berlakunya ip kasus yang paling berbahaya-alamat (kecuali jika kita asumsikan webmaster kedengkian untuk menginstal script, menyerang pengunjung, tapi kemungkinan serangan yang ditargetkan dapat diabaikan). IP-address dari pengirim dapat ditarik dari header alamat e-mail yang diterima (kemungkinan besar, ia akan terletak pada bidang yang terakhir, Diterima:, berbeda dengan field Dari: menempa sedikit lebih keras). Jika Anda memiliki alamat yang ditetapkan secara dinamis, situasinya tidak terlalu berbahaya. Lebih buruk lagi, jika alamat konstan, yang, bagaimanapun, terjadi tapi jarang. Yang paling berbahaya dalam hal pengungkapan ip-alamat adalah sistem mungkin untuk komunikasi interaktif - IRC (perintah / whois), InternetPhone, ICQ, dll Hal ini wajar untuk dicatat bahwa beberapa dari mereka mencoba untuk menutupi alamat dari pengguna (misalnya, MS Komik Chat hanya menunjukkan bagian dari alamat di ICQ'98 kesempatan untuk menyembunyikan alamat Anda, meskipun tidak terlalu baik berfungsi ketika berhadapan dengan versi lebih tua), tetapi di sebagian besar sistem alamat benar-benar terbuka. Sedangkan untuk html-chat, itu semua tergantung pada kemauan pengembang, kemampuan dasar untuk menampilkan alamat ip ada, seperti yang ditunjukkan sedikit lebih tinggi. Idenya adalah: jika chat diperbolehkan input html tag, tidak ada salahnya untuk memasukkan pesan Anda ke dalam sesuatu seperti Pada akhirnya, semua orang di chatting (bahkan tidak terdaftar) akan, tanpa menyadarinya, panggilan sniffer.cgi script. Tapi yang lain adalah masalah teknik, pelaksanaan ini Perl'e script terkemuka log semua panggilan, mengambil beberapa jahitan. Versi demo dari script ini tersedia di www.hackzone.ru / cgi-bin / sniffer.cgi Penggunaan sangat sederhana - Anda masukkan ke dalam pesan teks Anda, di mana id - ID channel (bisa menghindari kebingungan saat menggunakan script di chat room berbagai oleh orang yang berbeda). Jika obrolan ini mendukung memasukkan html-tag, semakin besar kemungkinan Anda akan melihat logo animasi HackZone. Semua yang sekarang masih - lihat log (http://www.hackzone.ru/files/snifflog.txt), di mana ia menulis tanggal pengobatan untuk ini, ip address dan script-identifier id. Karena ini adalah demonstrasi di log hanya menyimpan 30 catatan terakhir.
Listing 2.
sniffer.pl # / usr / bin / perl $ log = "/ local / path / ke / / server Anda / snifflog.txt"!;
$ Now_string = localtime; @ thetime = split (/ + /, $ now_string); @ theclock = split (/:/,$ thetime [3]);
$ Ampm = 'am', jika (theclock $ [0]> 11) {$ ampm = 'pm';} if (theclock $ [0] == 0) {$ theclock [0] 12 =;}
if ($ theclock [0]> 12) {$ theclock [0] -= 12;} else {$ theclock [0] + 0 =;} $ lnum = $ ENV {'QUERY_STRING'};
terbuka (DB, "$ log") | | die "Tidak Bisa Membuka log $: $ \ n!"; flock (DB, 2); baris @ =; kawanan (DB, 8); dekat (DB);
$ Line0 = "[$ thetime [0] theclock $ [0] \: $ theclock [1] $ ampm] (" $ Lnum.. ")".
$ ENV {REMOTE_ADDR} "." $ ENV {REMOTE_HOST};. $ Maxline = @ line; maxline $ = 30 if (maxline $> 30); terbuka (DB, ">
$ Log ") | | die" Can't log Terbuka $: $ \ N "; flock (DB, 2); cetak DB (" $ line0 \ n "); for ($ i = 0; $ i)!
Sekarang sedikit tentang bagaimana melindungi diri dari semua keburukan ini. Cara termudah untuk menutup diri ketika berjalan di Web - menggunakan proxy atau layanan seperti Anonymizer, Inc (Http: / / sol.infonex.com /). Pekerjaan mereka sama - anda akan langsung hanya berkomunikasi dengan server-proxy, dan kerja keras meminta situs yang dilakukannya untuk Anda. Terburuk dari semuanya adalah kasus dengan chat room. Masalahnya adalah bahwa jika Anda menemukan proxy kiri ke www cukup mudah, layanan serupa untuk irc, icq, dan lain-lain seperti mereka ditemukan, untuk secara halus, sangat jarang, dan untuk pengguna dialup sederhana ini praktis tidak dapat diakses. Itu sebabnya sebagian besar dana untuk serangan terhadap ip dipertajam oleh berbagai irc-klien. Jadi di sini adalah mungkin untuk melawan hanya dua cara. Yang paling dapat diandalkan - tidak menggunakannya sama sekali. Yang lebih realistis - untuk berjuang tidak dengan penyebabnya, dan dengan konsekuensi - untuk menemukan patch segar dan berharap bahwa melawan baju besi Anda belum dibuat pistol yang cocok. Tertarik pada pertanyaan privasi di Internet dapat merekomendasikan sebuah situs yang sangat bagus "Privasi Masalah: Privasi di Internet" (http://www.tamos.com/privacy/ru/), yang sepenuhnya subjek ini. Selain masalah anonimitas di WWW dan IRC (dicat dengan sangat rinci), di sini menjelaskan bagaimana menentukan identitas dari alamat email yang diberikan nasihat singkat tentang penggunaan alat-alat kriptografi, di sini adalah program untuk memata-matai input keyboard, beberapa link bagus, dll
