Внимание, Мошенник!
Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
Сначала я тебе расскажу грустную историю. Печально известный сайт "Коготь", содержащий компромат на кремлевских руководителей, был закрыт спустя несколько часов после появления в Сети. Руку к этому приложило специальное управление "Р" МВД России, занимающееся электронным сыском. Создатели "Когтя-2" учли ошибки предшественников и разместили свою информацию на территории США. Кибер-полиция добралась и туда - через несколько недель сервер все-таки был прикрыт. "Тенденция, однако!" - воскликнул бы чукча из известного анекдота, будь у него доступ в Инет. А реально мораль сей басни такова: стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: "Уберите эту хрень, пока мы совсем вас на фиг не закрыли!".
Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде Для просмотра ссылки Войдиили Зарегистрируйся. А что уж говорить о простых смертных!
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся имеют адреса 212.24.32.192 и 209.01.224.18 соответственно. Что набирать в браузере: более удобное символьное имя или строку Для просмотра ссылки Войди или Зарегистрируйся - дело вкуса каждого пользователя. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для Для просмотра ссылки Войдиили Зарегистрируйся и D1.01.E0.12 для Для просмотра ссылки Войди или Зарегистрируйся. Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере Для просмотра ссылки Войди или Зарегистрируйся. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом Для просмотра ссылки Войди или Зарегистрируйся: Для просмотра ссылки Войди или Зарегистрируйся.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес Для просмотра ссылки Войдиили Зарегистрируйся дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь Для просмотра ссылки Войдиили Зарегистрируйся также содержит ссылку на Для просмотра ссылки Войди или Зарегистрируйся, хотя выглядит уже достаточно устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: Для просмотра ссылки Войдиили Зарегистрируйся. Добавление же "собаки" к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер Для просмотра ссылки Войди или Зарегистрируйся мы можем попасть, набрав, например, адрес Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся
Главное правильно выбрать имя!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: Для просмотра ссылки Войдиили Зарегистрируйся. Напомним, что ограничение на длину названия файла или каталога - 256 символов, что означает возможность конструирования, например, такого монструозного URL: Для просмотра ссылки Войди или Зарегистрируйся.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде:
Для просмотра ссылки Войдиили Зарегистрируйся.
Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде Для просмотра ссылки Войди
Форматы адреса
Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты Для просмотра ссылки Войди
Шестнадцатеричный трюк
Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для Для просмотра ссылки Войди
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес Для просмотра ссылки Войди
А сколько это будет в процентах?
Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь Для просмотра ссылки Войди
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: Для просмотра ссылки Войди
Главное правильно выбрать имя!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: Для просмотра ссылки Войди
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде:
Для просмотра ссылки Войди