d0nNy 
  
级别:老 站 友
威望:0
经验:0
货币:19
体力:
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
主题: 隐藏身份的技术
QQQQ弟子十休
威望: 发表于
2001-08-08.13:06:30
--------------------------------------------------------------------------------
标 题 隐藏身份的技术
作 者 sharpwinner (sharpwinner)
⒈名字中有什么?
有两种适用于所有平台的用户身份确认方式:你的E-mail地址和你的IP地址。在我们更深入讨论之前,你要需要了解一些用来查找别人的方法、工具。我们从
finger 开始。
⑴finger
finger是UNIX平台上的一种很普通的工具。使用它的目的是提供用户在给定的系统上的一些有关信息。在实际操作中,finger就象大多数的UNIX平台上的服务一样。
对照参考:
finger32是UNIX工具finger的一个小规模的应用,它可以从
ftp://hyper.net.au/win95nt-apps/finger/wsfngr32.zip 处获得。
提示:有许多有关系统的关键信息,诸如:root,bin,FTP等等 ,都
可以通过对系统ID使用fingr程序来得到。处于这种考虑,一些节点停止了finger服务。有些人认为通过“杀掉”finger和RPC服务,可以限制入侵者可能得到的信息。在某种程度上讲,这是对的。
对照参考
Dan Famer和Wietse写了一篇很好的关于“通过入侵来提高你的节点的安全 性”的论文,你可以在
http://www.alw.nih.gov/security/docs/admin-guide-to-cracking.101.html
想更深入的了解finger守护进程的工作过程,我建议看一些公开的finger客户程序。有一个很好的资源库,它位于:
http://araneus.yorkac.uk/owtwaww/finger.htm
⑵Plan文件
(.plan)
.plan 文件是一种通过finger服务器发布信息的方法(需要注意的是,用户必须自己创建 .plan
文件。该文件不会由其他人创建或自动的创建。
提示:你可能会遇到一些服务器或者一些用户建议你使用 finger
程序来查询更多的信息。
这就要求对诸如 info@targethost.com 这样的地址,发出 finger
请求。大多数情况下,你接收到的信息(可能是几页文本)是来源于 .plan 文件的。
不管什么原因,一个 finger
程序可以在任何一台你拥有帐号的服务器上运行。如果你从来不知道在哪里能够得到你的什么信息的话,你可以通过向自己的帐号发一个
finger请求来检查一下。这可以通过在 shell 模式下,用以下命令来得到你的那些信息。
grep
your_username/etc/passwd
提示:这样技术只能用于那些使用 non-shadowed
口令模式的服务器,以及那些使用了NIS 的服务器。在这种情况下,你可以使用这样的一条命令:
ypcat
passwd||cat/etc/passwd|grep user_name
这条命令把服务器保存在 /etc/passwd
文件中的你的信息打印出来。注意,即使服务器使用了隐蔽的口令输入方式,这些信息也是可见的。
你可能并不介意被别人用 finger
程序来窥测,但是想知道是什么人干的。如果这样的话,你需要 Master Plan 工具。
⑶MasterPlan
这个工具采用了一种积极的办法来保护你的隐私。最主要的一点是,MasterPlan 可以确定是谁在 finger 你。每次发现一个
finger 查询, MasterPlan 尝试去得到进行 finger 查询的主机名和用户。这些变量被输出到 finger-log
文件。MasterPlan 同时还可以确定你被别人进行 finger
查询的频率的高低,这样你就很容易确定是否有人在试图了解你的工作习惯。
标准的 MasterPlan 版本可以从以下地址获得:
ftp://ftp.netspace.org/pub/software/unix/masterplan.tar.z
Linux 的编译版本位于:
ftp://ftp.netspace.org/pub/software/unix/masterplan-linux.tar.z
⑷关于 Cookie
Cookie
是一个在流览时,有的网站往硬盘写的一些数据,它们记录下用户的特定信息,因而当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用。但是关注
cookie 的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源:你的硬盘。
注意:也许你不取消所有节点的Cookie就感到不舒服,那么也可能需要一个叫做Cookie Jar的程序。Cookie
Jar允许你确定你将接受来自哪些节点的Cookie,这个程序是Eric Murray写的。此程序位于
http://www.lne.com/cricm/cookie-jar/
Cookie Jar
最大的优势在于方便。许多节点要求你在使用一些特定服务时,接受一个Cookie。Cookie Jar 可以为你提供一种过滤功能。
⑸Public Postings
从你给Usenet 邮寄消息的那一刻起,你的名字和E-mail 地址就成了公开的。
〈注:也下内容对中国用户没有什么意义,略去〉
资源:
Privacy &
Anonymity on the Internet FAQ . L.Detweiler
。Internet上许多关于隐私和匿名的资源。新接触网络上身份问题的人应当读一下。
■
http://www.prz.tu-berlin.de/~derek/internet/sources/privacy.faq.02.html
Anonymous Remailer FAQ Andre
Bacard。对于匿名转发者的非技术性的描述,它们怎样工作和如何找到它们
■
http://www.well.com/user/abacard/remail.html
The Anonymous
Remailer List . Raph Levien 。Internet上的匿名转发者的位置
■
http://www.csberkeley.edu/~raph/remailer-list.html
How-To
Chain Remailers . Alex de Joode
。对于怎样链接转发者的一个严肃的导游,在这个过程中,可以发送一个完全匿名的消息。
■
http://www.replay.com/remailer/chain.html
|
首页 
小榕软件实验室 
刀光雪影 
主题:
隐藏身份的技术 
将此页发给您的朋友
编辑
删除
发表于
2002-04-16.21:01:57 
IP: 
