|
Шестнадцатеричный трюк
Запустим программу Calculator из
стандартного набора Windows (хоть что-то юзабельное из виндов) и
последовательно преобразуем каждый байт, входящий в адрес, в
шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и
D1.01.E0.12 для www.geocities.com. Теперь можно ссылаться на свою страницу
по этим значениям, набирая в браузере http://0xD4.0x18.0x20.0xC0. Узнать
IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто
когда-нибудь видел программы на С или Assembler, сразу догадается, в чем
здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в
десятичное (DEC) значение. По получившемуся числу также можно ссылаться на
сайт с адресом www.chat.ru: http://3558351040/.
Восьмеричный трюк
Еще один вариант, обычно сбивающий с толку даже
матерых сисопов - перевести каждую составляющую IP адреса не в
шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число,
начинающееся с 0, трактуется программами как восьмеричное, известен далеко
не всем: адрес http://0324.030.040.0300 дает желаемый результат.
А сколько это будет в процентах?
Теперь можно постепенно усложнять
полученные адреса, добавляя новые элементы скрытности. Известно, что
текстовая информация, передаваемая браузерами вместе с URL, перед посылкой
по Сети подвергается некоторой обработке. Так, например, все символы space
(пробел) заменяются кодом %20. То же самое можно сделать с любым символом
твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить
к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим
полученный ранее десятичный адрес. Теперь http://3558%3351%3040 также
содержит ссылку на www.chat.ru, хотя выглядит уже достаточно
устрашающе.
Вот собака где порылась!
Следующий уровень сложности в благородном
деле запутывания следов вносит добавление в URL символа @. Старая добрая
"собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на
сервер login-a и пароля: если сервер содержит запароленные каталоги,
обращаться к ним следует так: http://login:password@URL. Добавление же
"собаки" к обычному адресу, не имеющему никакого отношения к секретности,
заставляет браузер просто игнорировать все, предшествующее символу @.
Таким образом на сервер www.chat.ru мы можем попасть, набрав, например,
адрес http://12345435374683434809080@3558351040 или
http://ftp:128.03.60.23@3558%3351%3040
Главное правильно выбрать имя!
Но и это еще не предел: запутать
преследователей могут правильно выбранные имена каталогов и файлов на
сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно
сбить с толку любого:
http://12345435374683434809080@3558351040/ftp.123.0.12.34.htm. Напомним,
что ограничение на длину названия файла или каталога - 256 символов, что
означает возможность конструирования, например, такого монструозного URL:
http://12345435374683434809080@3558351040/23232323239200596/3232908576579404323/123.htm.
Прячемся в Рунете
Если есть возможность, можно зарегистрировать
свой домен с именем "числительным", например, 2323.ru или 909093290.com. В
зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене
"цифровых" поддоменов, можно получить адреса вроде:
http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.