|
|
目前有很多有关ip地址欺骗的思考,特别是在WINDOWS环境下。这听起来是个奇妙的注意,但不全是像看起来那样。在这篇指南里将讨论着这问题并回答最根本的问题:这可能吗?
首先,在网上你的IP地址并不是唯一标明你身份的东西。还有其他要素要考虑,比如你的域名和你的身份。人们并不是只有通过你的IP地址才知道你是谁。即使你已经实现了欺骗,你也并不是完全不能被发现的。有许多其它方法可以用来获得你的机器名和IP地址,例如下面的VB脚本:
Request.ServerVariables(\"REMOTE_ADDR\");
这可以用来确定你是谁。在很多站点上都用了这条语句,或类似的语句(当然这并不会让你知道),其中有些是非常仔细的,用来确保你不会做任何有害的事,但是其他纪录却有另外的目的,例如用来扫描NETBUS
-=个人观点-=
你仍然可以通过匿名方式浏览站点,只要把你的脚本和JAVA关掉就可以了,并且在填写CGI和ASP表格是要格外小心。
现在回到主题:在WINDOWS下可能通过IP/域名欺骗而达到匿名的目的吗?说实话,并没有一个直接的答案。不能直接通过WINDOWS...所有那些说可以将你隐藏的程序都是没有用的。这是因为WINDOWS下的客户/服务器模式。你不可以简单的告诉服务器你的域名和IP地址。DUP和WINSOCK不允许这么做。
-=个人观点-=
事实上,有一种方法可以直接在WINDOWS下实现欺骗...或者说在理论上有一个方法。这是一个高级的方法,并需要x86汇编和拨号网络的知识。
你可以和你的MODEN交谈并且告诉她你想要的IP,尽管如此,我不肯定是否域名也可以。我所要说的是在x86体系结构下,MODEN可以在INT 14H被发现,并且可以在DUP协议下发现一个叫\"defaultip\"的部分。
所以...假如你不能再WINDOWS下直接的实现欺骗...你会做什么?好吧,如果你进入了一个shell account并连上了网络,你将不再使用你的ISP的域名,它将会是你的shell提供者的,例如jdoe@shellyeah.org 。还有其他方法,例如使用代理服务器。(译者按:这一段翻的并不好,因为我也没完全理解,有兴趣的朋友可以向我索取原文 snowblue@wx88.net )
-=个人观点-=
代理服务器类似于防火墙,它可以控制在服务器上进出的数据。你有可能正在使用代理服务器而并不知道。你可以在控制面版下的internet settings下查看到相关内容。
如果一个代理服务器可以控制进出的数据,那它可以对IP作同样的工作吗?答案是肯定的!但是你很难找到一个那样的代理服务器。有一种基于CGI的代理在www.jmarshall.com ...它可以让你彻底的匿名...你可以在www.schematic.org 上试一下。但那仅仅是表面上的...并且只有这一个站点。
能够让你实现IP欺骗是一件不太可能的事。即使你真的发现了一个方法,肯定还有其他人会发现某种方法来查出你真实的
IP是什么,除非有一种非常强大的加密技术。
-=个人观点-=
有一种叫Freedom的产品可以让你实现匿名,它可以让你使用数个代理服务器并且加密你的真实身份。不幸的是,作为这个产品beta版的测试者,我发现它把一些原本很简单就能完成的工作做得很复杂。你可以在 www.zeroknowledge.com 下载这个产品30天的试用
版。
所以基本上,如果你想实现IP欺骗...删了你的WINDOWS!UNIX系统的实现方式不同,并且在理论上完全有可能做到IP欺骗。但是要记住,IP欺骗并不能使你匿名。你必须考虑的更多。好吧,就写这么多,下面是一些注意点,同时欢迎和我交流 kaspa@hfactorx.org
-=注意点-=
* 尝试学习有关拨号网络(Dial Up Networking)的知识,在网络上可以找到很多相关内容。
* 如果你坚持要在WINDOWS下做IP欺骗,那最好先学习一下有关MODEM的原理技术。在x86汇编下可以找到指导。
* 尝试一下UNIX 在www.linux.org, www.freebsd.org, www.openbsd.com, www.netbsd.org.....可以找到。
----This document is property of The Datacore, [www.tdcore.com].
It may be freely distributed as long as it stays----
----intact and credit is given to the author.
This tag may not be removed.---- \\ |
|
已绑定手机
发表于 2008-8-23 19:44:36
