|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Add Guzhovskiy 2:5020/400 15 Jul 2001 09:30:32
To : All
Subject : PHP-redirect'00
--------------------------------------------------------------------------------
Что меня натолкнуло на эту мысль:
...
: .AK> Какие Вы знаете способы скpытия IP, пpи пpямых
: .AK> коннектах (HTTP/FTP пpокси сюда не относятся) ?
: OA> Hикакое сокрытие IP при реальной работе по TCP протоколу и любому
: OA> существующему протоколу с установлением соединения при работе
напрямую
: OA> невозможно, поскольку требует долговременного угадывания чисел
вычисляемых
...
...Вот хочу поделиться некоторыми созревшими у меня в голове мыслями на счёт
вопроса отпостиного Антоном Khodenkov'ым [AK]. Так как одним из путей
маскирования ip может быть redirect (то есть перенаправление пакетов через
какой-нить компьютер в сети), но для его осуществеления требуется давольно
большой уровень доступа, что бы было возможным установить redirect на
удалённой машине. Таким образом назревает давольно таки интересная мысль...
[ Весьма рад буду слышать любые нарецания и предложения относительно этой
идеи. ]
...
ТАк вот у меня появилась интересная мысль создать redirect на PHP (java,
activeX и т.д. отпадает заранее, ибо выполняется локально у вас на компе).
Почему PHP? Давольно таки распостранённый среди хостинг сайтов сервис +
несложно будет всё прописать...
Скорость конечно будет не ахти какая, но всё же сотворить redirect без
взятия удалённой машины - это должно быть итересно... Ведь для того что бы
он заработал понадобится только лишь положить его на _красявом_ хостинговом
сайте, что б по шустрее работал. Затем открываем соединение на 80 порт и
отсылаем за раз [так быстрее] пачку упакованных пакетов (предварительно
закриптовав их по какой-нить быстрой формуле, допустим,
"
xor eax,%first_count%
inc %first_count%
xor eax,%secnd_count%
dec %secnd_count%
"
ну и обратно соответственно наоборот)... Только прийдётся решить несколько
вопросов, таких как:
- как осуществить правильную работу с различными протоколами tcp/ip?
--+ по-началу можно ограничиться только-лишь несколькими стандартными, чему
и научить script...
--+ или просто забить на это и раскриптовав пакеты кидать их
- но ведь ip адрес всё равно будет доминировать в логах сервера на обращение
к скрипту,..
--+ хотя на хостинг-сайтах исчерпывающие логи (доскональные то есть) обычно
не ведутся, а скрипт мы можем заставить конектиться к "нам" самому, хотя
transfered.data.. где-то да останеться описанной :( но это не беда... малоли
чего там... всё одно не разберёшь...
- все механизмы криптования и работы, увы, будут ясны админам (из листингов
скриптов)...
--+ значит надо будет сразу же удалять все temp'овские файлы (но это и ежу
понятно) и ключи к криптованию обновлять в зависимости от какого-то критерия
или пересылаются от _тебя_.
--+ можно замаскировать скрипт под что-то тривиальное, например,
сборщик-просмотрщик галереи картинок,.. тогда первое время (до каких-нить
серьёзных дел :) уних и в мыслях не будет посмотреть наш скрипт; можно его
код (script"а) запутять, что бы лень им была разбираться...
- как забирать пакеты обратно?
--+ можно сделать ещё один скрипт, который в отличии от первого будет
отдавать нам пакеты из temp-файлов принятой с victim_host информации, тогда
нужно будет просто в цикле вызывать сначала первый, затем второй... (+
попыхтеть что бы небыло переполнения temp-файлов - например убивать их по
time0ut).
- через что это всё будет работать _локально_ на компе?
--+ наверняка прийдётся написать программу, которая сядет на какой-нить порт
и будет принимать (по нему) и отправлять (через http) упакованые кульки
[пакеты] и вклинивать их в общий трафик, что бы система не ругалась...
даааа... ну да ничего - напишем :)
--+ HО ТУТ есть один трабл: как сам скрипт будет забирать пакеты у сервера?
с http, ftp, telnet, pop3, smtp... etc. - понятное дело, а с другими?
...[ и ещё целая куча -> ??? <- которые я не буду приводить в рамках этого
письма - дальше больше :)) ]...
Вот и тема для размышлений. Присоеденяйтесь.
Прастите за размеры письма, но меньше не скажешь... ;)
(c) d4rk_Sanity. gr0up.. ;-))
- ---+-
ЗЫ. Hаша команда вновь решила начать выпускать e-mag - << Nicr0.log >>
посвящённого сетям, компьютерной безопасности, нестандартным возможностям
os'ок и низкоуровневому программированию. Вообщем-то это уже давнишняя идея
и уже три раза мы создавали материалы для него (в разные периоды нашего
творчества в течении последних полутра лет, да всё не могли его выпустить),
но теперь похоже, что у нас получиться... так вот... при удачном развитии
сюжета создания PHP-редиректа - увидите исчерпывающую статью в первом
номере. Сроки пока неизвестны. Скоро обозначим дату... + ищем помошников...
-- DarkCruz.. // d4rk_Sanity. gr0up..
e.0.f
--- ifmail v.2.15dev5
* Origin: ISP Maket, Slavutich, Ukraine (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
