windows下的ip欺骗:终极指南

/ns/hk/hacker/data/20010414010943.htm

WINDOWS下的IP欺骗：终极指南
=============================
原著：Kassy Kas
翻译：snowblue
=================
目前有很多有关ip地址欺骗的思考，特别是在WINDOWS环境下。这听起来是个奇妙的注意，但不全是像看起来那样。在这篇指南里将讨论着这问题并回答最根本的问题：这可能吗？
首先，在网上你的IP地址并不是唯一标明你身份的东西。还有其他要素要考虑，比如你的域名和你的身份。人们并不是只有通过你的IP地址才

知道你是谁。即使你已经实现了欺骗，你也并不是完全不能被发现的。有许多其它方法可以用来获得你的机器名和IP地址，例如下面的VB脚本

：

Request.ServerVariables("REMOTE_ADDR");

这可以用来确定你是谁。在很多站点上都用了这条语句，或类似的语句（当然这并不会让你知道），其中有些是非常仔细的，用来确保你不会

做任何有害的事，但是其他纪录却有另外的目的，例如用来扫描NETBUS

-=个人观点-=
你仍然可以通过匿名方式浏览站点，只要把你的脚本和JAVA关掉就
可以了，并且在填写CGI和ASP表格是要格外小心。

现在回到主题：在WINDOWS下可能通过IP/域名欺骗而达到匿名的目的吗？说实话，并没有一个直接的答案。不能直接通过WINDOWS...所有那些

说可以将你隐藏的程序都是没有用的。这是因为WINDOWS下的客户/服务器模式。你不可以简单的告诉服务器你的域名和IP地址。DUP和WINSOCK

不允许这么做。

-=个人观点-=
事实上，有一种方法可以直接在WINDOWS下实现欺骗...或者说在理论上有一个方法。这是一个高级的方法，并需要x86汇编和拨号网络的知识。

你可以和你的MODEN交谈并且告诉她你想要的IP，尽管如此，我不肯定是否域名也可以。我所要说的是在x86体系结构下，MODEN可以在INT 14H

被发现，并且可以在DUP协议下发现一个叫"defaultip"的部分。

所以...假如你不能再WINDOWS下直接的实现欺骗...你会做什么？好吧，如果你进入了一个shell account并连上了网络，你将不再使用你的ISP

的域名，它将会是你的shell提供者的，例如jdoe@shellyeah.org 。还有其他方法，例如使用代理服务器。（译者按：这一段翻的并不好，因

为我也没完全理解，有兴趣的朋友可以向我索取原文 snowblue@wx88.net ）

-=个人观点-=
代理服务器类似于防火墙，它可以控制在服务器上进出的数据。你有可能正在使用代理服务器而并不知道。你可以在控制面版下的internet

settings下查看到相关内容。

如果一个代理服务器可以控制进出的数据，那它可以对IP作同样的工作吗？答案是肯定的！
但是你很难找到一个那样的代理服务器。有一种基于CGI的代理在www.jmarshall.com ...它可以让你彻底的匿名...你可以在
www.schematic.org 上试一下。但那仅仅是表面上的...并且只有这一个站点。
能够让你实现IP欺骗是一件不太可能的事。即使你真的发现了一个方法，肯定还有其他人会发现某种方法来查出你真实的IP是什么，除非有一

种非常强大的加密技术。

-=个人观点-=
有一种叫Freedom的产品可以让你实现匿名，它可以让你使用数个代理服务器并且加密你的真实身份。不幸的是，作为这个产品beta版的测试者

，我发现它把一些原本很简单就能完成的工作做得很复杂。你可以在 www.zeroknowledge.com 下载这个产品30天的试用版。
所以基本上，如果你想实现IP欺骗...删了你的WINDOWS！UNIX系统的实现方式不同，并且在理论上完全有可能做到IP欺骗。但是要记住，IP欺

骗并不能使你匿名。你必须考虑的更多。好吧，就写这么多，下面是一些注意点，同时欢迎和我交流 kaspa@hfactorx.org

-=注意点-=
* 尝试学习有关拨号网络（Dial Up Networking）的知识，在网络
上可以找到很多相关内容。
* 如果你坚持要在WINDOWS下做IP欺骗，那最好先学习一下有关
MODEM的原理技术。在x86汇编下可以找到指导。
* 尝试一下UNIX 在www.linux.org, www.freebsd.org, www.openbsd.com, www.netbsd.org.....可以找到。

----This document is property of The Datacore, [www.tdcore.com].
It may be freely distributed as long as it stays----
----intact and credit is given to the author.
This tag may not be removed.----

本文欢迎转载，但请保持完整，谢谢。