Электронная библиотека
Хакер
Прячем свой IP адрес
Xakep, номер #009, стр. 009-024-2
Вот собака где порылась!
Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: http://login:password@URL. Добавление же "собаки" к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер www.chat.ru мы можем попасть, набрав, например, адрес http://12345435374683434809080@3558351040 или http://ftp:128.03.60.23@3558%3351%3040
Главное правильно выбрать имя!
Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: http://12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним, что ограничение на длину названия файла или каталога - 256 символов, что означает возможность конструирования, например, такого монструозного URL: http://12345435374683434809080@3558351040/23232323232328328329839232/90990650950969569565060596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде: http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.
King size URL
В заключение покажем один по-настоящему большой URL:
http://www.geocities.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20@3558%335104%30.
Как ты думаешь, если разместить его на своей странице, что подумает человек, кликающий на ссылке? Можно смело ставить на кон шарик от мышки и любое другое железо - о том, что адрес уведет его на www.chat.ru, он вряд ли догадается. Тем более, что концовка адреса не поместится в окошко ввода и не будет показана браузером.
Кто не спрятался - тот сам виноват
На сем откланиваюсь и оставляю тебя наедине со своей пагой. Сто пудов, ты уже решил, как ты ее спрячешь, а если еще не решил - есть маза перечитать статью еще раз. Удачи тебе, амиго, в нелегком деле заныкивания.