Artyku\u0142 ze strony http:\/\/www.zurawek.com\/ukrywanie_adresu.html<\/p>\n
S\u0142owem wst\u0119pu, chcia\u0142em napisa\u0107, i\u017c artyku\u0142 zosta\u0142 napisany do\u015b\u0107 dawno, dlatego cz\u0119\u015b\u0107 przedstawionych rozwi\u0105za\u0144 jest nieaktualna. Szczeg\u00f3lnie widoczne to jest w przypadku, gdy kto\u015b u\u017cywa przegl\u0105darki Firefox( za co nale\u017c\u0105 si\u0119 podzi\u0119kowania jej tw\u00f3rcom) – nie dzia\u0142a chocia\u017cby sztuczka z uzyciem '@’.<\/p>\n
W artykule wykorzystano fragmenty strony http:\/\/www.nwi.net\/~pchelp\/obscure.htm<\/a>, oraz t\u0142umaczenie jazzychris (jazzychris@go2.pl<\/a>).<\/p>\n <\/p>\n Wst\u0119p<\/span><\/p>\n URL’em (Universal Resource Locator) strony, z oryginalnym tekstem jest np.: http:\/\/www.nwi.net\/~pchelp\/obscure.htm<\/a>. Jest nim r\u00f3wnie\u017c: http:\/\/3513587746@3484559912\/o%62s%63ur%65%2e%68t%6D<\/a>. Je\u015bli klikniesz na te odsy\u0142acze, to zabior\u0105 ci\u0119 dok\u0142adnie w to samo miejsce. Ten dziwnie wygl\u0105daj\u0105cy adres wykorzystuje kilka trik\u00f3w, kt\u00f3rych istnienia wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w Internetu nie jest \u015bwiadoma. Adresowanie, to bardziej z\u0142o\u017cony temat ni\u017c si\u0119 na pierwszy rzut oka wydaje; s\u0105 konwencje, kt\u00f3re pozwalaj\u0105 na interesuj\u0105ce wariacje w prezencji naszego URL. Triki te s\u0105 znane spamerom i emaliowym dowcipnisiom. Mo\u017cesz je tak\u017ce zobaczy\u0107 na stronach zwi\u0105zanych z reklamami i takich, kt\u00f3rych autor z jakiego\u015b powodu chcia\u0142 unikn\u0105\u0107 rozpoznania swojego URL. Teraz, dzi\u0119ki temu tekstowi, i Ty b\u0119dziesz je zna\u0142. Czytaj dalej, a ju\u017c nied\u0142ugo trudno Ci\u0119 b\u0119dzie oszuka\u0107. Spos\u00f3b dzia\u0142ania<\/span><\/p>\n Sp\u00f3jrz jeszcze raz: http:\/\/3513587746@3484559912\/o%62s%63ur%65%2e%68t%6D<\/a><\/p>\n Po pierwsze, zauwa\u017c obecno\u015b\u0107 znaku @, kt\u00f3ry pojawia si\u0119 pomi\u0119dzy innymi symbolami. W rzeczywisto\u015bci wszystko co pojawi si\u0119 pomi\u0119dzy znakami „http:\/\/ ” i „@” jest zupe\u0142nie niewa\u017cne. Mo\u017cesz tam wstawi\u0107 cokolwiek, i nie wp\u0142ynie to na efekt ko\u0144cowy. Popatrz na te przyk\u0142ady:<\/p>\n http:\/\/doesn’tmatter@www.nwi.net\/~pchelp\/obscure.htm<\/a> http:\/\/!$^&*()_+`-=|[]:;@www.nwi.net\/~pchelp\/obscure.htm<\/a><\/p>\n Mo\u017cesz sprawdzi\u0107 czy to rzeczywi\u015bcie to samo…<\/p>\n Ta funkcja jest u\u017cywana do autoryzacji dost\u0119pu. Je\u015bli do wej\u015bcia na stron\u0119 WWW potrzebny jest login i\/lub has\u0142o, mo\u017ce by\u0107 zamieszczony tutaj. Wtedy zalogowanie b\u0119dzie automatyczne.<\/p>\n Na przyk\u0142ad: http:\/\/u\u017cytkownik:has\u0142o@www.jaki\u015b-tam.com\/sekret.htm<\/a><\/p>\n Jednak je\u015bli strona WWW nie wymaga autoryzacji, to zapis ten zostanie zignorowany przez stron\u0119 i przez serwer. Daje to ciekawe mo\u017cliwo\u015bci oszukiwania nic nie podejrzewaj\u0105cych internat\u00f3w. Jak Ci si\u0119 podoba taki adres:<\/p>\n http:\/\/www.playboy.com@3466536962\/~pchelp\/obscure.htm <\/a><\/p>\n Ludzie nie\u015bwiadomi sztuczki gotowi s\u0105 uwierzy\u0107, \u017ce to strona z playboy.com.<\/p>\n Opr\u00f3cz tego, symbol @ mo\u017ce by\u0107 zast\u0105piony przez sw\u00f3j odpowiednik hexadecymalny %40, co jeszcze bardziej „zaciemni” adres. Dzia\u0142a to w IE, ale nie w Netscape.<\/p>\n Teraz, co powiesz na jaki\u015b d\u0142ugi numer po znaku ? @ ?? W jaki spos\u00f3b 3484559912 zabierze Ci\u0119 do www.pc-help.org? Po prostu te dwa zapisy s\u0105 swoimi zamiennikami. Pozw\u00f3l, \u017ce to wyt\u0142umacz\u0119: S\u0105 te\u017c inne sposoby na zapisanie takiego adresu. Alternatywnym formatem mo\u017ce by\u0107:<\/p>\n Ekwiwalent DWORD dla 206.159.40.2 to 3466536962<\/p>\n (Po co to wszystko? Najcz\u0119\u015bciej dlatego, \u017ce w praktyce ka\u017cdy mo\u017ce uzyska\u0107 dost\u0119p do zapisu rejestracyjnego i posiadacze domen mog\u0105 by\u0107 zidentyfikowani. Nawet je\u015bli bezpo\u015brednio nie uda si\u0119 wy\u015bledzi\u0107 w\u0142a\u015bciciela domeny, to mo\u017cna odnale\u017a\u0107 providera. Chyba ostatni\u0105 rzecz\u0105, kt\u00f3rej pragnie „sieciowy szkodnik”, jest odnalezienie go przez ofiary, albo zablokowanie konta przez dostawc\u0119 us\u0142ug internetowych)<\/p>\n O.K., a co z reszt\u0105 URL?<\/p>\n Sp\u00f3jrzmy raz jeszcze na przyk\u0142ad z pocz\u0105tku tekstu: Zaczyna wygl\u0105da\u0107 sensownie? Tak, ale co to za be\u0142kot z prawej strony? Pojedyncze znaki \u015bcie\u017cki dost\u0119pu i nazwy pliku mog\u0105 by\u0107 reprezentowane przez ich szesnastkowe odpowiedniki. Ka\u017cdy hex-numer jest poprzedzony przez znak „%”. (stawiany aby zidentyfikowa\u0107 nast\u0119puj\u0105ce po nim cyfry \/ litery jako liczby szesnastkowe) Praktyczne tego zastosowanie, to umo\u017cliwienie u\u017cycia spacji i znak\u00f3w nietypowych w adresie URL. Mo\u017ce to przekszta\u0142ci\u0107 zwyk\u0142y, czytelny tekst w odstraszaj\u0105cy ba\u0142agan.<\/p>\n Przyk\u0142ad: podmienione litery w adresie „\/~pchelp\/obscure.htm”: Szesnastkowe kodowanie znak\u00f3w<\/span><\/p>\n Szesnastkowe kodowanie znak\u00f3w, to po prostu przypisanie hex-numer\u00f3w dla zbioru znak\u00f3w ASCII.<\/p>\n By znale\u017a\u0107 wi\u0119cej znak\u00f3w ASCII mo\u017cesz odwiedzi\u0107: Adresy IP<\/span><\/p>\n Adresy IP najcz\u0119\u015bciej zapisywane s\u0105 jako numery dziesi\u0119tne. Numer taki sk\u0142ada si\u0119 z czterech segment\u00f3w przedzielonych kropkami. Ka\u017cdy numer w segmencie musi mie\u015bci\u0107 si\u0119 w zakresie 0 – 255. T\u0142umaczenie nazw stron WWW na numery IP odbywa si\u0119 w tle, niezauwa\u017calnie dla u\u017cytkownika. Gdy wpisujesz nazw\u0119, wyszukiwarka \u0142\u0105czy si\u0119 z „serwerem nazw” i dopiero uzyskawszy numer IP, zwraca si\u0119 do w\u0142a\u015bciwej maszyny w sieci.<\/p>\n Dost\u0119pnych jest wiele narz\u0119dzi umo\u017cliwiaj\u0105cych u\u017cytkownikowi bezpo\u015brednie sprawdzanie adres\u00f3w. Jedno z nich, uruchamiane z linii polece\u0144, to Network Tracer<\/a>. Umie\u015b\u0107 ten program w folderze Windows, a b\u0119dziesz m\u00f3g\u0142 wpisywa\u0107 \u017c\u0105dania. Np.: Jest to przydatne narz\u0119dzie, kt\u00f3re znajduje adresy dla nazw, nazwy dla adres\u00f3w i wiele innych danych zwi\u0105zanych z URL. Dla technicznie uzdolnionych jest podr\u0119cznik – by mogli poeksperymentowa\u0107 z tym programem.<\/p>\n Mo\u017cesz r\u00f3wnie\u017c sprawdza\u0107 adresy z poziomu przegl\u0105darki. Wi\u0119cej o dziesi\u0119tnych adresach IP<\/span><\/p>\n Tutaj masz kolejn\u0105 wersj\u0119 odsy\u0142acza do tej strony (str. z oryginalnym txt.): http:\/\/463.434.298.552\/obscure.htm<\/a>. Je\u015bli u\u017cywasz IE, to ten link powinien dzia\u0142a\u0107. Nie jestem pewien NN, bo w wersji 3.x nie dzia\u0142a\u0142.<\/p>\n Standardowo, cztery numery w adresie IP musz\u0105 si\u0119 zawiera\u0107 mi\u0119dzy 0 a 255. Spowodowane to jest konieczno\u015bci\u0105 zmieszczenia numeru w o\u015bmio bitowym s\u0142owie, kt\u00f3re mo\u017ce przybra\u0107 maksymaln\u0105 warto\u015b\u0107 255.<\/p>\n Jednak spos\u00f3b, w jaki niekt\u00f3re programy wykorzystuj\u0105 t\u0105 liczb\u0119, umo\u017cliwia na zapisanie wi\u0119cej ni\u017c 255. Program u\u017cyje wtedy pierwsze osiem cyfr z prawej strony, a reszt\u0119 odrzuci.<\/p>\n To oznacza, \u017ce mo\u017cesz dodawa\u0107 wielokrotno\u015b\u0107 256 do ka\u017cdego z czterech segment\u00f3w IP i przewa\u017cnie nadal b\u0119dzie on poprawnie dzia\u0142a\u0107. W moich testach, segment by\u0142 ograniczona do trzech cyfr. (warto\u015bci ponad 999 – nie dzia\u0142aj\u0105).<\/p>\n Zmiana IP na format „DWORD”<\/span><\/p>\n Dla przyk\u0142adu zamienimy IP nr 206.159.40.2 Znalaz\u0142em te\u017c inny spos\u00f3b, do kt\u00f3rego wystarczy kartka i o\u0142\u00f3wek. Wystarczy wykona\u0107 mno\u017cenie:<\/p>\n 206 x 16777216 (2563<\/sup>) = 3456106496 Teraz kolej na kolejny krok, kt\u00f3ry jeszcze bardziej skomplikuje nasz adres. Mo\u017cesz doda\u0107 do tego numeru DWORD wielokrotno\u015b\u0107 liczby 4294967296 (2564) – i adres nadal b\u0119dzie dzia\u0142a\u0107. Dzieje si\u0119 tak, bo kiedy suma jest zamieniana na swoj\u0105 prost\u0105 cyfrow\u0105 form\u0119, osiem ostatnich szesnastkowych cyfr pozostaje takie same. Wszystko na lewo od tej \u00f3semki zostaje zignorowane przez software.<\/p>\n Wi\u0119c nast\u0119puj\u0105ce adresy te\u017c b\u0119d\u0105 dzia\u0142a\u0107:<\/p>\n http:\/\/7779527208\/obscure.htm<\/a> Na stronie Matthiasa Fichtnera znajduje si\u0119 skrypt, kt\u00f3ry zamienia IP na jego odpowiednik Dword i vice-versa.<\/p>\n Zamiana IP na system \u00f3semkowy<\/span><\/p>\n Jakby tego wszystkiego nie by\u0142o do\u015b\u0107, mo\u017cna zamieni\u0107 IP na system oparty na 8.<\/p>\n I zn\u00f3w, adres do naszej strony b\u0119dzie wygl\u0105da\u0142 tak:<\/p>\n http:\/\/0316.0237.050.02\/~pchelp\/obscure.htm<\/a><\/p>\n Zauwa\u017c obecno\u015b\u0107 zer na pocz\u0105tku ka\u017cdego segmentu. Zera s\u0105 konieczne, aby powiedzie\u0107 Twojej przegl\u0105darce, \u017ce ma do czynienia z systemem \u00f3semkowym. Mo\u017cesz doda\u0107 dowoln\u0105 ilo\u015b\u0107 zer przed numerem:<\/p>\n http:\/\/000316.000000237.000050.0000000002\/~pchelp\/obscure.htm<\/a><\/p>\n Oczywi\u015bcie „fa\u0142szyw\u0105 autoryzacj\u0119” r\u00f3wnie\u017c:<\/p>\n http:\/\/www.sleazy-ad.com@000316.000000237.000050.0000000002\/~pchelp\/obscure.htm<\/a><\/p>\n Zamiana IP na system szesnastkowy<\/span><\/p>\n Jest jeszcze inny spos\u00f3b na zatarcie Twojego URL. Pami\u0119tasz ten numer szesnastkowy, kt\u00f3ry liczyli\u015bmy wcze\u015bniej? \u2192 CE9F2802 ? Niekt\u00f3re przegl\u0105darki nie poradz\u0105 sobie z takim adresem (np.: Netscape 3.x and 4.x), ale dla u\u017cytkownik\u00f3w IE adres mo\u017ce wygl\u0105da\u0107 tak:<\/p>\n http:\/\/0xce.0x9f.0x28.0x02\/~pchelp\/obscure.htm <\/a><\/p>\n lub tak:<\/p>\n http:\/\/0xce9f2802\/~pchelp\/obscure.htm<\/a><\/p>\n czy te\u017c tak :<\/p>\n http:\/\/0x9a3f0800ce9f2802\/~pchelp\/obscure.htm<\/a><\/p>\n Zabawa dopiero si\u0119 zaczyna…<\/span><\/p>\n Czas na MIX.<\/p>\n Tak ! Wierz w to lub nie, ale ten URL z\u0142o\u017cony z wszystkich powy\u017cszych kombinacji system\u00f3w liczbowych… dzia\u0142a !!!<\/p>\n http:\/\/0xce.159.050.0×02\/~pchelp\/obscure.htm<\/a><\/p>\n Plus „fa\u0142szywa autoryzacja”:<\/p>\n http:\/\/spam-world.net@0xce.159.050.0×02\/~pchelp\/obscure.htm<\/a><\/p>\n Dla u\u017cytkownik\u00f3w NN trzeba zrezygnowa\u0107 z systemu HEX, ale reszta mo\u017ce zosta\u0107 :<\/p>\n
\n(Uwaga: W zale\u017cno\u015bci od rodzaju i wersji przegl\u0105darki internetowej, niekt\u00f3re z tych dziwol\u0105g\u00f3w mog\u0105 nie dzia\u0142a\u0107 poprawnie. To samo, je\u015bli u\u017cywasz LAN i Proxy [brama] do sieci.).<\/p>\n
\n(„doesn’t matter” znaczy – nie liczy si\u0119)<\/p>\n
\nPodstawow\u0105 spraw\u0105, kt\u00f3r\u0105 u\u017cytkownik Internetu musi zna\u0107, jest nazwa t\u0142umaczona p\u00f3\u017aniej na numer zwany adresem IP. Zwykle adres IP widzimy jako liczby dziesi\u0119tne z kropkami. Na przyk\u0142ad www.pc-help.org t\u0142umaczone jest na 207.178.42.40<\/a>
\nNumeryczne adresy IP s\u0105 praktycznie nierozpoznawalne dla zwyk\u0142ych ludzi. (dlatego u\u017cywa si\u0119 nazw s\u0142ownych).<\/p>\n\n
\nhttp:\/\/3513587746@3484559912\/o%62s%63ur%65%2e%68t%6D<\/a><\/p>\n
\nOto wyja\u015bnienie:<\/p>\n
\n%7e p %63 h %65 l %70 \/ o %62 s %63 ur %65 %2e %68 t %6D
\n~\u00a0\u00a0 p\u00a0\u00a0\u00a0 c\u00a0\u00a0 h\u00a0\u00a0\u00a0 e\u00a0\u00a0 l\u00a0\u00a0\u00a0 p\u00a0 \/\u00a0 o\u00a0\u00a0\u00a0 b\u00a0\u00a0 s\u00a0\u00a0\u00a0 c\u00a0 ur\u00a0\u00a0\u00a0 e\u00a0\u00a0\u00a0\u00a0\u00a0 .\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 h\u00a0\u00a0 t\u00a0\u00a0 m<\/p>\n\n
\nwww.jimprice.com\/jim-asc.htm<\/a> – zestawienie ASCII \u2190\u2192 HEX
\n http:\/\/ourworld.compuserve.com\/homepages\/r_harvey<\/a> – ASCIIcat.hlp<\/p>\n
\nnslookup [nazwa lub IP] [nazwa servera]<\/p>\n
\nJednym z miejsc, kt\u00f3re Ci to umo\u017cliwi\u0105 jest: http:\/\/www.interlog.com\/~patrick\/cgi\/nslookup.cgi<\/a><\/p>\n
\n? Wpisz numer z pierwszego segmentu od lewej strony (jako dziesi\u0119tny!). \u2192 206
\n? Odczytaj jego warto\u015b\u0107 szesnastkow\u0105 (hex). \u2192 CE
\n? Zr\u00f3b to samo z pozosta\u0142ymi segmentami \u2192 159?, 40(, 2 (zawsze wpisuj zero je\u015bli liczba sk\u0142ada si\u0119 z jednej cyfry)
\n? Teraz z\u0142\u00f3\u017c je wszystkie razem \u2192 CE9F2802
\n? Wpisz uzyskany numer jako szesnastkowy \u2192 CE9F2802
\n? Zamie\u0144 go na dziesi\u0119tny \u2192 3466536962 … i ju\u017c go masz.
\n? Ten sam numer, kt\u00f3rego u\u017cy\u0142em w swoim „zamaskowanym” URL (Wykonuj\u0105c powy\u017csze czynno\u015bci w odwrotnej kolejno\u015bci, dojdziesz do tradycyjnego IP).<\/p>\n
\n159 x 65536 (2562<\/sup>) = 10420224
\n40 x 256 (2561<\/sup>) = 10240
\n2 x 1 (2651<\/sup>) = 2
\n+ —————
\n3466536962<\/p>\n
\nhttp:\/\/12074494504\/obscure.htm<\/a>
\nhttp:\/\/231117826600\/obscure.htm<\/a><\/p>\n
\nMo\u017cna go u\u017cy\u0107 w ten spos\u00f3b : 0xCE.0x9F.0x28.0x02. (0x – zapowiada numer „hex”). Zera i kropki mo\u017cna omin\u0105\u0107: 0xCE9F2802, a ca\u0142o\u015b\u0107 poprzedzi\u0107 z lewej strony zb\u0119dnymi cyframi: 0x9A3F0800CE9F2802<\/p>\n