Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3161190
  • 博文数量: 797
  • 博客积分: 10134
  • 博客等级: 上将
  • 技术积分: 9335
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-22 22:57
个人简介

1

文章分类

全部博文(797)

文章存档

2022年(1)

2021年(2)

2017年(2)

2016年(1)

2015年(4)

2014年(1)

2013年(6)

2012年(6)

2011年(10)

2010年(26)

2009年(63)

2008年(61)

2007年(51)

2006年(563)

我的朋友

分类: 网络与安全

2006-08-25 11:06:46

WINDOWS下的IP欺骗:终极指南

文章作者: Kassy Kas

翻译:snowblue
=================
目前有很多有关ip地址欺骗的思考,特别是在WINDOWS环境下。这听起来是个奇妙的注意,但不全是像看起来那样。在这篇指南里将讨论着这问题并回答最根本的问题:这可能吗?
首先,在网上你的IP地址并不是唯一标明你身份的东西。还有其他要素要考虑,比如你的域名和你的身份。人们并不是只有通过你的IP地址才

知道你是谁。即使你已经实现了欺骗,你也并不是完全不能被发现的。有许多其它方法可以用来获得你的机器名和IP地址,例如下面的VB脚本



Request.ServerVariables("REMOTE_ADDR");

这可以用来确定你是谁。在很多站点上都用了这条语句,或类似的语句(当然这并不会让你知道),其中有些是非常仔细的,用来确保你不会

做任何有害的事,但是其他纪录却有另外的目的,例如用来扫描NETBUS

-=个人观点-=
你仍然可以通过匿名方式浏览站点,只要把你的脚本和JAVA关掉就
可以了,并且在填写CGI和ASP表格是要格外小心。

现在回到主题:在WINDOWS下可能通过IP/域名欺骗而达到匿名的目的吗?说实话,并没有一个直接的答案。不能直接通过WINDOWS...所有那些

说可以将你隐藏的程序都是没有用的。这是因为WINDOWS下的客户/服务器模式。你不可以简单的告诉服务器你的域名和IP地址。DUP和WINSOCK

不允许这么做。

-=个人观点-=
事实上,有一种方法可以直接在WINDOWS下实现欺骗...或者说在理论上有一个方法。这是一个高级的方法,并需要x86汇编和拨号网络的知识。

你可以和你的MODEN交谈并且告诉她你想要的IP,尽管如此,我不肯定是否域名也可以。我所要说的是在x86体系结构下,MODEN可以在INT 14H

被发现,并且可以在DUP协议下发现一个叫"defaultip"的部分。

所以...假如你不能再WINDOWS下直接的实现欺骗...你会做什么?好吧,如果你进入了一个shell account并连上了网络,你将不再使用你的ISP

的域名,它将会是你的shell提供者的,例如
。还有其他方法,例如使用代理服务器。(译者按:这一段翻的并不好,因

为我也没完全理解,有兴趣的朋友可以向我索取原文


-=个人观点-=
代理服务器类似于防火墙,它可以控制在服务器上进出的数据。你有可能正在使用代理服务器而并不知道。你可以在控制面版下的internet

settings下查看到相关内容。

如果一个代理服务器可以控制进出的数据,那它可以对IP作同样的工作吗?答案是肯定的!
但是你很难找到一个那样的代理服务器。有一种基于CGI的代理在
...它可以让你彻底的匿名...你可以在
上试一下。但那仅仅是表面上的...并且只有这一个站点。
能够让你实现IP欺骗是一件不太可能的事。即使你真的发现了一个方法,肯定还有其他人会发现某种方法来查出你真实的IP是什么,除非有一

种非常强大的加密技术。

-=个人观点-=
有一种叫Freedom的产品可以让你实现匿名,它可以让你使用数个代理服务器并且加密你的真实身份。不幸的是,作为这个产品beta版的测试者

,我发现它把一些原本很简单就能完成的工作做得很复杂。你可以在
下载这个产品30天的试用版。
所以基本上,如果你想实现IP欺骗...删了你的WINDOWS!UNIX系统的实现方式不同,并且在理论上完全有可能做到IP欺骗。但是要记住,IP欺

骗并不能使你匿名。你必须考虑的更多。好吧,就写这么多,下面是一些注意点,同时欢迎和我交流


-=注意点-=
* 尝试学习有关拨号网络(Dial Up Networking)的知识,在网络
上可以找到很多相关内容。
* 如果你坚持要在WINDOWS下做IP欺骗,那最好先学习一下有关
MODEM的原理技术。在x86汇编下可以找到指导。
* 尝试一下UNIX 在
, , , 可以找到。

----This document is property of The Datacore, [
].
It may be freely distributed as long as it stays----
----intact and credit is given to the author.
This tag may not be removed.----

阅读(1260) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~