☆Obaby's H4cking W0rld☆

Hack-Crack==Backdoors - RATs - Trojans // Binders-Packers - Rootkits

破解-黑客-零日漏洞-灰鸽子/上兴/PCShare-木马免杀-网站入侵-信息安全

2009年1月13日星期二

亲身体验IPv9 (转载)

感谢府臣掌的投递
新闻来源:est's blog
为了贯抛弃低俗的互联网文化,我特地去体验了一下先进,具有自主知识产权的天朝十进制网络
先去Wikipedia逛了半天,翻了n久history才找到IPv9的官方网站:http://www.em777.net/


一看。哇。上个世纪的,具有经典、优雅的复古Web 0.5风格的主页深深吸引了我。没猜错的话应该是华丽的FrontPage制作的吧。一看meta头。果然是。

下载中心下了个叉屁版的DNS修改器 DNSeditor(WinXp).exe 。恩。一看就是符合CNNIC的标准流氓软件。

我会直接运行吗?当然不会。用Sandboxie跑了一下。弹了这么一个东西。

分析了下,没有向系统写任何文件,只修改了注册表。把 HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\下面所有子项的 NameServer 改成了 61.129.41.97。什么意思呢?就是把 控制面板 网络连接 下所有连接的DNS改成了 61.129.41.97

很可耻的是,这个修改是错误的。因为61.129.41.97这个IP的53端口根本没有开放。nslookup查询失败。

C:\Users\Administrator>nslookup 12345 61.129.41.97
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 61.129.41.97

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

我扫了61.129.41.x一个C段,没有发现疑似IPv9的解析服务器。

===========================================

那么我们对IPv9的处女接触就失败了。

===========================================

又在em777.net上翻呀翻,发现了一个文档,是doc格式的,懒得下载开MS Word方便大家围观我把放到Google Docs了:http://docs.google.com/Doc?id=dg647g23_31gshg6kvz

恩。可耻的是这个文档里说道的驱动我根本没有找到。

最后猛然在em777.net的首页上发现了 手动设置DNS(VISTA/XP/2000)。这次,怀着激动的心情,我成功的用上了IPv9

把系统DNS指向211.98.48.33即可

可惜我还不知道任何IPv9的网址。去他们的查询页面查了一下:http://211.98.48.33:8080/php/ddnsearch.php

0086211234 证券之星 www.stockstar.com.cn

拿这个试试。

C:\Users\Administrator>nslookup 00862157921148 211.98.48.33
Server: 008621110002
Address: 211.98.48.33

DNS request timed out.
timeout was 2 seconds.
Name: 00862157921148
Addresses: 211.98.48.33
211.98.48.33

一连查了好几个十进制域名,发现统统指向这个IP:211.98.48.33

懒得手动查了。直接把浏览器HTTP代理设置为 211.98.48.33:80

地址栏输入 http://0086211234。OK。成功跳转到www.stockstar.com.cn。

IPv9强大吧。摘录em777.net的一段文字:

上海通用化工技术研究所,是“十进制网络专家标准工作组”和“新一代安全可控信息网络技术平台总体设计专家工作组”的组长单位。在所长谢建平先生的领导 下,一直致力于高科技产品的超前理论研究以及新产品的开发和生产。产品涉及信息产业、环保电池、化工、食品级防霉抗菌材料、激光、电缆、电子技术等各个领 域。曾参加多项国家科技项目攻关,并多次荣获国内外各种科技发明奖项,如联合国第15届新发明银质奖,1986年获国家发明三等奖,美国第一届新技术、新 发明工艺金奖,上海市经委科委攻关项目奖等。
近年来,在激光应用、新型合成材料、信息技术中的超前理论研究(如“数字域名和数字化地球”、IPV9协议及“用十进制算法给上网的计算机分配地址的 方法”)等领域投入了大量的人力和物力,并取得了突破性的研究成果。同时,还申请了多项专利和版权,其中2项在世界20多个国家申请了专利。

=====================================================

整理思路

=====================================================

那么IPv9的过程是什么呢?

用户浏览器输入http://00862157921148
用户系统连接到211.98.48.33,UDP 53端口,用现有的DNS协议请求解析主机名00862157921148,类似局域网里的hostname解析。
服务器返回地址211.98.48.33。无论你输入什么数字域名都会返回这个地址
用户系统连接 211.98.48.33 的TCP 80端口,请求 http://00862157921148
服务器211.98.48.33返回一个跳转到www.stockstar.com.cn

恩。这就是传说中的数字域名、十进制域名,IPv9啦。

咋觉得这个过程和电信/联通等流氓ISP弹广告的原理差不多呢。

=====================================================

几个结论:

  1. 几个截图+Word格式的文档,一个山寨DNS服务器,一个计费系统就可以做中华大局域网的infrastructure。不得不佩服这些砖家学者的想像力。
  2. HTTP的HOST头是十进制地址,所以大部分现有配置的虚拟主机不兼容IPv9
  3. IPv9安全就是扯谈。完全基于现有的DNS协议的。
  4. IPv9的本质目的是做类似“6位QQ靓号”的生意。DNIC地址分配联盟费用说明上面说:

    联盟成员IPv9单次申请地址量按8000元每/17个地址收取,不足/17按/17计算。

  5. 我发现砖家叫兽扯谈和抢钱功夫是一流的
  6. 以后你千万别告诉我你是平玲娣老师的学生。我怕你。

哦。对了,最后忘记了一件事情。IPv9工作组还有一个山寨的搜索引擎

0 评论:

发表评论