Переехали » dh.vv.si

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Переехали » dh.vv.si » ХАК ЗОНА » IP адрес, его определение и скрытие.


IP адрес, его определение и скрытие.

Сообщений 1 страница 2 из 2

1

Как известно, Internet основана на семействе протоколов tcp/ip, определяющих, каким образом осуществляется взаимодействие между подключенными к сети компьютерами. Идентификация этих компьютеров осуществляется с помощью так называемых IP-адресов, каждый из которых представляет собой уникальный 32-битный идентификатор, обычно записываемый в виде четырех десятичных чисел, напрмер, 192.168.0.1. И с точки зрения адресации сервер, обрабатывающий ежесекундно тысячи запросов практически ничем не отличается от вашего компьютера, подключаемого к сети по dial-up. Единственная разница - домашний пользователь, как правило, получает так называемый динамический ip-адрес, меняющийся от подключения к подключению.

В то время как адрес сервера должен быть доступен всем клиентам, желающим воспользоваться его услугами, клиент вовсе не обязан афишировать свой адрес на каждом углу. Более того, обнародование ip-адреса может привести к весьма серьезным последствиям.

Что можно сделать с человеком, зная его ip-адрес ? Ну, например, если на его машине с Windows'95 живет NetBIOS over IP, и разделены для доступа по сети, да еще и без паролей, некоторые диски, то довольно много :) (для заинтересовавшихся - помочь здесь могут nbtstat, lmhosts и net use). Правда это не слишком часто встречается у dial-up пользователей. Другой пример - в прошлом году были найдены дыры в IE и NN, позволяющие получить доступ к файлам клиента. Дырки те, правда, уже прикрыли, но кто знает, сколько их еще осталось.

До сих пор пользуются популярностью в определенных кругах программы, объединяемые общим названием (восходящего к первой программе этого класса - Winnuke), которые осуществляют атаки типа Denial of Service, приводящие к зависанию или отключению от сети атакуемого компьютера.

Посмотрим, какие действия можно предпринять для определения и скрытия ip-адреса.

Абсолютных рецептов конечно не существует, можно говорить лишь о наиболее распространенных случаях. Вообще говоря, ваш IP-адрес может засветиться в огромном количестве мест. Другое дело - как его потом оттуда вытащить. Скажем, ваш любимый броузер при заходе на любую страницу сообщает о себе достоточно много информации.

В качестве простой демонстрации приведу скрипт на Perl'е, выводящий основную информацию о посетителе страницы:

Листинг 1. showuser.pl

#!/usr/bin/perl
print ("Content-type: text/html\n\n");
@ee=(
"CHARSET",
"HTTP_USER_AGENT",
"HTTP_REFERER",
"REMOTE_ADDR",
"REMOTE_HOST"
);
foreach $e(@ee)
{
print "$e: $ENV{$e}
\n";
}

Вообще-то это самый безобидный случай обнародования ip-адреса (разве что если допустить злой умысел веб-мастера, установившего скрипт, атакующий посетителя, но вероятность целенаправленной атаки ничтожно мала).

IP-адрес отправителя можно вытащить из заголовка полученной электронной почты (Скорее всего, он будет лежать в последнем поле Received:, в отличие от поля From: его подделать чуть сложнее). Если у вас динамически выделяемый адрес, то подобная ситуация не слишком опасна. Хуже, если адрес постоянный, что, правда, встречается пореже.

Самыми опасными с точки зрения обнародования ip-адреса оказываются всевозможные системы для интерактивного общения - IRC (командой /whois), InternetPhone, ICQ и т.д. Справедливости ради надо заметить, что некоторые из них пытаются прикрыть адрес пользователя (скажем, в MS Comic Chat показывается только часть адреса, в ICQ'98 появилась возможность скрытия своего адреса, не слишком правда хорошо работающая при общении со старыми версиями), но в большинстве систем адрес лежит совершенно открыто. Что же касается html-чатов, здесь все зависит от желания разработчика, принципиальная возможность показа ip-адреса существует, как это было продемонстрировано чуть выше.

Идея следующая: если в чате разрешен ввод тегов html, никто не помешает вставить в свое сообщение что-то типа  В итоге все присутствующие в чате (даже не зарегистрировавшиеся) будут, сами того не ведая, вызывать скрипт sniffer.cgi. Ну а остальное уже дело техники, реализация подобного скрипта на Perl'е, ведущего лог всех обращений, займет несколько строчек. Демонстрационный вариант этого скрипта доступен на http://www.hackzone.ru/cgi-bin/sniffer.cgi.

Способ применения очень прост - вы вставляете в свое сообщение текст наподобие следующего:

, где id - идентификатор канала (помогает не запутаться при использовании скрипта на разных чатах разными людьми).

Если этот чат поддерживает вставку html-тегов, то скорее всего вы увидите анимированный логотип HackZone. Все, что теперь осталось - просмотреть лог (http://www.hackzone.ru/files/snifflog.txt), в который пишется дата обращения к скрипту, ip-адрес и идентификатор id.

Речь идет о демонстрации, в логе хранятся только 30 последних записей.

#!/usr/bin/perl

$log = "/local/path/on/your/server/snifflog.txt";

$now_string = localtime;

@thetime = split(/ +/,$now_string);

@theclock = split(/:/,$thetime[3]);

$ampm = 'am';

if ($theclock[0] > 11)

{ $ampm = 'pm'; }

if ($theclock[0] == 0)

{ $theclock[0] = 12; }

if ($theclock[0] > 12)

{ $theclock[0] -= 12; }

else

{ $theclock[0] += 0; }

$lnum=$ENV{'QUERY_STRING'};

open (DB, "$log") || die "Can't Open $log: $!\n";

flock(DB, 2);

@line=;

flock(DB, 8);

close(DB);

$line0="[$thetime[0] $theclock[0]\:$theclock[1]$ampm] (".$lnum.") ". $ENV{REMOTE_ADDR}." ".$ENV{REMOTE_HOST};

$maxline=@line;

$maxline=30 if ($maxline>30);

open (DB, ">$log") || die "Can't Open $log: $!\n";

flock(DB, 2);

print DB ("$line0\n");

for ($i=0; $i<$maxline; $i++)

{ print DB ("$line[$i]");

}

flock(DB, 8);

close(DB);

print "Location: http://www.hackzone.ru/images/hz_animat … n/n";

Теперь немного о том, как же защититься от всего этого безобразия. Самый простой способ прикрыться при прогулках по Web - воспользоваться proxy либо службой наподобие Anonymizer, Inc. (http://sol.infonex.com/). Принцип их работы аналогичен - вы напрямую общаетесь только с proxy-сервером, а черную работу по заходу на сайты он делает за вас.

Если вас все-таки волнует проблема с обнаружением своего ip-адреса при использовании e-mail, вы можете воспользоваться службой того же Anonymizer'а для отправления писем через web (https://www.anonymizer.com/), либо каким-нибудь анонимным ремэйлером (http://www.replay.com/remailer/).

Хуже всего дело обстоит с чатами. Проблема в том, что если найти какой-нибудь левый прокси для www достаточно легко, подобный сервис для irc, icq и иже с ними встречается, мягко говоря, очень редко и для простого dialup-пользователя практически недоступен. Именно поэтому большая часть средств для атаки по ip заточена под всевозможные irc-клиенты. Так что бороться тут можно лишь двумя способами. Самый надежный - не использовать их вообще :) Более реалистичный - бороться не с причиной, а со следствиями - разыскать свежайшие заплаты и надеяться, что против вашей брони еще не изобрели подходящей пушки.

2

Когда заходит речь о сетевой безопасности, большое внимание следует уделить всему, что касается анонимности в Интернет. В сознании среднестатистического пользователя интернета бытует следующее мнение: «Для чего мне озадачиваться вопросами анонимности? Я ведь не совершаю никаких противоправных поступков, пусть об этом беспокоятся хакеры…» Однако, давайте задумаемся, насколько комфортно Вы бы себя чувствовали, если бы любой прохожий на улице знал где Вы проживаете. Кто-то из них наверняка начал бы следить за вами и, несомненно, постарался бы проникнуть к вам домой. Думаю, что такое положение дел уж точно никому не должно понравиться. Так почему проблеме анонимности в Интернет придают так мало значения? Ответ прост – это пользовательская неграмотность и как с любой неграмотностью с ней нужно бороться.
Зная IP адрес, о Вас можно очень многое, в том числе и Ваше реальное место нахождения. Так каким же образом можно себя обезопасить?
Во-первых нам нужно будет «спрятаться», для этого мы будем использовать прокси-сервер, который представляет собой некого посредника между компьютером пользователя и серверами в Интернете.

Основной «предатель» - это Ваш IP адрес, избавиться от него невозможно, так он необходим для маршрутизации данных, а вот прокси-сервер отправляет запросы и получает информацию как бы от себя. Казалось бы вот она панацея, но не все так просто в следствии того, что подавляющее большинство прокси-серверов в своих запросах передают в специальном поле (x-forwarded-for) IP-адрес конечного пользователя (существуют т.н. анонимные службы, однако их поиск – это очень большая проблема).

Следующий вариант сохранения анонимности это использование анонимайзеров (anonymizer). По большому счету анонимайзеры это ни что иное как анонимные прокси-серверы, снабженные собственным web-интерфейсом. Они очень просты в использовании – нужно зайти на сайт прокси-сервера и в специально отведенном поле ввести адрес нужного Вам сервера –

в общем-то и все, поэтому здесь вы можете быть абсолютно уверены в своей анонимности. Однако использование анонимайзеров имеет ряд недостатков: может существенно уменьшиться скорость загрузки страниц, да и к тому же сейчас практически невозможно отыскать бесплатный прокси-сервер. Стоит отметить, что в последнее время появляется большое количество людей, ратующих за признание анонимайзеров противозаконным деянием, но это нонсенс, так как с запретом использования анонимайзеров в срочном порядке придется запрещать носить парики или скажем пользоваться услугой АНТИ-АОН, предоставляемой на сегодняшний день почти всеми операторами сотовой связи.

Теперь мы знаем, что необходимо для того, чтобы спрятать свой IP адрес. Тем не менее существуют иные и где-то даже более эффективные «способы наблюдения» за пользователями.
Наиболее распространенной, на мой взгляд, технологией является cookies (англ. – пирожки, печенье). Так что же это за такие пирожки, которые также принято называть «куки» - давайте попробуем разобраться. Cookie - это строка символов размером до 4 кб, которую web-сервер записывает в специальный файл на компьютере пользователя. Технология была разработана для того, чтобы максимально облегчить жизнь пользователей: например вы часто посещаете какой-либо форум в Интернете и общаетесь там с людьми, для того, чтобы каждый раз при открытии главной страницы этого форума Вам не приходилось проходить процедуру авторизации, (вводить в специальные поля свой логин и пароль) вы можете просто поставить галочку в поле с названиями, такими как: «запомнить меня» или «запомнить пароль». И таким образом сервер «запомнит» Вас и когда вы следующий раз придете на форум, то Вам уже не придется снова вводить свои персональные данные. Для того чтобы сохранить конфиденциальность, существует ограничение: извлекать информацию из «печенек» может только тот сервер, которым она была записана. К огромному сожалению обойти это оказалось не просто, а очень просто.
Давайте вспомним, что мы можем увидеть в нижней части практически любой страницы в Интернет? Само собой это счетчики посещений. Большинство таких элементов загружаются с собственных серверов, исходя их этого напрашивается вывод: считать информацию из «куков» может скрипт счетчика посещений (таким образом злоумышленник может проследить Ваш web-маршрут, посмотреть посещаемые Вами сайты, понять спектр Ваших увлечений) А это уже самая настоящая слежка.
Следующий способ обеспечения анонимности в Интернет, самый надежный на данный момент, это использование socks-протоколов (перевод с английского также довольно интересный, socks - носки). Принцип действия чем-то напоминает принцип действия прокси-серверов и выглядит так: socks-сервер принимает данные от компьютера, принадлежащего пользователю, отправляет их на web-сервера, потом перенаправляет ответную информацию обратно к пользователю. Но есть и несколько принципиальных отличий технологии socks-серверов и прокси-серверов. Самое координальное отличие состоит в том, что "общение" клиентского компьютера и socks-сервера происходит не по общепринятым, а по специальным протоколам (socks4, socks5 и т.д.). В результате передача IP-адреса пользователя невозможна в принципе. Кроме того, socks-сервер сам преобразовывает информацию от пользователя в запросы для общепринятых протоколов. Таким образом ни один сервер никогда "не догадается", что отправляет данные не конечному пользователю, а только посреднику в лице socks-сервера. К томуже работать с технологией socks очень удобно. Установив программу, например Socks-Cap, и запустив ее, Вам останется лишь выбрать софт, для которого вы хотели бы использовать анонимное соединение (например The Bat или Internet Explorer), введите адрес и порт socks сервера. И вот теперь вы уже можете ни о чем не беспокоиться.

Здесь, пожалуй, перечислены все более-менее надежные способы обеспечения анонимности в Интернете на сегодняшний день. Естественно, ситуация постоянно изменяется, появляются новые разработки, поэтому, если вы действительно хотите остаться неузнанным в путешествиях по Интернету, старайтесь следить за новостями из области компьютерной безопасности.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Вы здесь » Переехали » dh.vv.si » ХАК ЗОНА » IP адрес, его определение и скрытие.