☆ぃ清泉幽蓝か☆

导航

 


  首先我们要明白到Internet上的计算机是如何沟通的。Internet上有两种计算机,一是Server,是提供服务的计算机,二是Client,亦即是我们,而我们会使用Server提供的服务。当我们要使用服务时,我们会把我们所要的服务及IPAddress告诉Server。Server接收后便会把服务传送到我们的IP Address,所以我们使用Server的服务时,Server是一定要知道我们的IP Address。
要把自己的IP Address完全隐藏起来是不可能的,因没有人知道我们的IP Address,外面便没有人能连接到我们的计算机,唯一可行的方法便是在我们和Server的连接中加一部计算机,即是我们连接A计算机,A计算机再连接Server去提取服务,当中我们只会把自己的IP Address告诉A计算机,而Server也只知道A计算机的IP Address,我们是没有和Server有任何连接,这样我便把IP Address隐藏了。

  而我会用来隐藏IP Address的方法有三,第一,使用Proxy Server,第二,使用 WinGate Server,第三,使用木马程序。

[使用Proxy Server]

  Proxy Server的意思是代理服务器。一般来说,你要看网页时,你会直接连上那儿的伺服器,然后服务器把网页的档案传送给你,在浏灠器显示出来。但由于网络连接的关系,服务器未必能马上把网页传送给你,而你也未必能及时接收,因而影响了速度。

  但用了Proxy Server后,Proxy Server会先为你把网页下载,再把网页传送给你,若Proxy Server不是有太多人用的话,是会有助浏灠速度的(这应是Proxy Server的主要用途)。由于你使用浏灠器所做的一切都会经Proxy Server再发出的,所以提供网页的伺服器不会与你的计算机有连接,那即是你在浏灠器上所做的一切都隐藏了IP Address。最常用的是用在聊天室,留言版。当然也可用在其它地方......(还未想到:P)。

  在防卫方面,有一些聊天室,是会把一些使用者的IP Address显示出来,有一些人便会Nuke一些看不顺眼的人,让那人当机,但若用了Proxy Server,在聊天室显示出来的只是Proxy Server的IP Address,所以根本就Nuke不到,在这情况Proxy Server便起了防卫作用,隐藏了IP Address了。

  在攻击方面,例如在留言版上也可作隐藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能显示IP Address,也只是显示了Proxy Server的IP Address,除非版主入侵Proxy Server从记录文件找回你的IP Address,否则根本不可能知道是谁攻击留言版的(知道后也不要炸人家的留言版)。

  有关如何设定使用Proxy Server,我不多说了,自己去看一些有关使用浏灠器的书藉吧! 真的没有辨法便Email问我吧。而那里可找到Proxy Server呢?先看看自己的ISP有没有提供(多是没有)。其次可到一些大学找一下,大学多数都会提供Proxy Server的,但有很多都不是公开的,要得到便要靠自己了。若果还是找不到,最后可到一些骇客网站找一下,较专业的骇客网站便会有了,有一些有心人都会把自己找来的Proxy Server以列表方式公开和大家分享,但说到Proxy Server列表的话......还是外国的骇客网站较多,懂英文的便去找吧,一定多至连你存盘也来不及。

  找到后记得把全部的Proxy Server都Ping一下,选个最快的来用。

  这里,我把我找到的Proxy Server列表和大家分享,但不知还有多少可以使用......

207.69.48.245:8080
inktomi.efortress.com:8080
147.72.64.11:8080
12.18.55.130:1080
interglion.glion.ch:8080
24.88.1.116:8080
155.158.248.254:8080
log01.sttl01.exodus.net:8081
proxy.imp.mx:8080
24.113.31.226:8080
proxy.unipi.it:8080
proxy.hispeed.ch:8080
209.150.128.76:8081
proxy.rz.uni-jena.de:8080
pax02f.mipool.uni-jena.de:3128
proxy.spaceproxy.com:8080
gip-santiago-cache-1.gip.net:8080
proxy.12move.nl:8080
192.116.2.98:3128
12.26.8.18:1080
134.50.253.13:3128
207.114.8.11:1080
proxy.soneraplaza.nl:8080
mail.zenith-entertainment.co.uk:1080
212.187.37.2:8080
proxy.p-ol.com:3128
proxy.one.net.au:8080
152.158.104.61:8001
squid.svic.net:8080
212.35.34.198:8080
hs1a09h01-e0.dplanet.ch:8080
cache0.cable.net.co:8080
196.27.25.242:8080
gisserver1.date.hu:1080
ns.netlogics.nl:3128
proxy.cec.unap.cl:8080
proxy1.spaceproxy.com:8080
proxy2.worldcom.ch:3128
proxy.nextra.sk:8080
proxy.aha.ru:3128
proy.imp.mx:8080
147.72.64.11:8080
12.18.55.130:1080
proxy.neobee.net:8080
proxy.turk.net:8080
cache.jet.msk.su:8080
proxy.jwu.edu:1080
cache.tele2.ee:8080
cache.neti.ee:8080
155.158.248.254:8080
193.219.28.2:8080
proxy.spaceproxy.com:8080
proxy2.spaceproxy.com:8080
c18743224.telekabel.chello.nl:1080
hokuto.ed.jp:1080
194.225.24.33:1080
ns.namioka-namioka-j.ed.jp:8080
first.nstu.ru:8080
alt.proxy.dux.ru:8080
proxy.qatar.net.qa:8080
cfpoasis.qc.ca:1080
proxy1.spaceproxy.com:8080
proxy5.gvcl1.bc.home.com:8080
proxy.ptt.yu:8080
210.160.74.114:8080
cache1.indosat.net.id:8001
202.155.27.18:8001
209.187.13.18:1080
12.29.40.3:1080
216.84.78.3:8080
cacheflow.sunline.net:8080
proxy1.byu.edu:8000
proxy.rdsor.ro:8080
proxy.gerrys.net:8080
196.27.25.242:8080
cacheflow3.sasknet.sk.ca:8081
proxy.imp.mx:8080
198.68.22.33:8080
proxy.jwu.edu:1080
ch1smc.bellglobal.com:8081
proxy.nextra.sk:8080
203.26.36.20:8080
chemedu.utb.kau.se:8080
proxy.one.net.au:8080
210.229.194.18:1080
gisserver1.date.hu:1080
ns.mobtel.com:1080
chat.wavetech.co.uk:1080
hokuto.ed.jp:1080
c18743224.telekabel.chello.nl:1080
134.50.253.13:3128
ch2smc.bellglobal.com:8081
proxy.p-ol.com:3128
210.160.138.130:8080
64.71.130.80:8083
147.72.64.11:8080
24.113.31.226:8080
194.140.1.2:8080
24.131.128.11:8080
152.158.104.61:8001
proxy.skynet.be:8080
pax02f.mipool.uni-jena.de:3128

[使用WinGate Server]

  大家知道Telnet是什么吗?它可用来远程登入服务器作遥远控制。是很多骇客入侵是会用的工具,而使用Telnet时,服务器是会把登入者的IP Address记录下来,即是说万一入侵时被发现,警察是可从这IP Address找回入侵者的。

  使用Proxy Server是可隐藏IP Address,但只限于网页上,那么使用Telnet时要怎样隐藏IP Address呢?其实和使用Proxy Server也是一样原理,只不过不是使用Proxy Server ,而是使用在Internet上普通的服务器。骇客们首先会用Telnet登入Internet上的一部服务器,再在那服务器上使用Telnet去连接到目标计算机进行入侵,即是说他们入侵A计算机,再透过A计算机去入侵B计算机,这样B计算机只能记录A计算机的IP Address,而不能记录入侵者的IP Address,这样便达到隐藏IP Address的效果,这便是著名的[跳板隐藏法]。而使用的跳板越多,Server要追寻入侵者便越困难,而入侵者便越安全。

  但我们可以从那里找到这么多Server当跳板,总不可能先去入侵十多部计算机先吧。所以我会使用WinGate Server来当跳板。

  WinGate是一个让LAN网络内共享Modem上网的软件。它的工作原理是,让一部计算机当WinGate Server,而LAN网络内所有计算机都会先联机到WinGate Server,再对外联机出去。但联机到WinGate Server是不须认证的,即是我们也可先联机到WinGate Server再对外联机,达到隐藏IP Address的效果。

  首先我们要先找出WinGate Server,而我们可用[wGateScan3.0]这程序(自己去找!),开启程式后......

1.在[Hostname or IP]打上网址或一个IP Address,即[www.hongkong.com或202.84.12.12]。
2.按[Del],然后下方会出现一段IP Address的Range,我们可自行修改Class C及Class D。
3.把[Scan the port]改成23。
4.按[Scan],便会开始扫描,若找到WinGate Server在相同数据夹下会出现wgsfound.txt,内有找到WinGate Server的IP Address。

  这样我们便可开始使用WinGate Server了......

1.在 程序集-执行,打上telnet。
2.在Telnet程序上按 联机-远程系统,[主机名称]上打上刚才找到的IP Address,[连接埠]打上[23],按[联机]。
3.然后会出现WinGate的提示符号[WinGate],然后可打上你要连接Server的IP Address,例如[202.84.12.12]。

  而你这样连接到[202.84.12.12]是不会留下IP Address的,另外,联机中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困难。

  WinGate Server的用处还不止这么小,其实WinGate Server会开启三个Port,23,80, 1080,Port 23是用作Telnet(上面说了),Port 80是用作看网页(可当Proxy Server喔!) ,而Port 1080是用作其它一切的联机......这个Port 1080的用途便留待大家发掘吧!
我也把我找到的WinGate Server列表和大家分享,但好象很多己不能使用......

207.69.48.245:23
209.86.76.238:23
shell.one.net:23
technobob.com:23
86.130.167.207.fastpoint.net:1080
a3g255ejy39ee.bc.hsia.telus.net:23
ppp72-52.pppcal.vsnl.net.in:1080
213.154.144.105:23
204.26.90.181:1080
165.21.25.39:23
209.85.241.101:23
193.231.251.249:23
alexis2-47-119.globetrotter.net:1080
193-231-251-249.cs.ro:23
ppp-09-43.cyberia.net.lb:1080
proxy.mta.ro:1080
ll-1.online.ro:23
lyo213245085038.chello.fr:23
24.226.165.246:1080
148.235.68.141:1080
proxy.cosinet.de:23
209-9-195-114.sdsl.cais.net:1080
bankpro.blue.aol.de:1080
195.0.13.123:1080
siia.uan.mx:23
som.com:23
proxy.indo.net.id:23
24.2.67.142:1080
24.2.67.13:1080
d212-151-254-202.swipnet.se:23
213.46.55.203:1080
t3o30p22.telia.com:1080
209.163.228.1:1080
172.177.219.181:1080
mercury.knowlbo.co.jp:23
210.160.144.146:23
202.158.28.196:23
202.158.28.191:23
165.21.25.39:23
202.158.28.38:23
202.158.28.96:23
202.158.28.114:23
gated1.ed1.pearsoned.co.jp:1080
nyc-29-f-18.nyc.dsl.cerfnet.com:1080
kasimo.com:23
212.151.238.122:23
kunde0362.alfanett.no:23
cvx-got-1-222.ppp.netlink.se:1080
ti26a61-0188.dialup.online.no:1080
darquaker.yi.org:23
196.27.25.242:23
millennium-ppp23.ccf.auth.gr:23
isp675.canb.dynamite.com.au:1080
202.61.76.2:1080
62.81.12.12:23
t2o956p105.telia.com:1080
203.167.6.6:23
la-2-105.cytanet.com.cy:1080
j17.mur32.jaring.my:1080
62.4.190.31:1080
207.195.38.194:1080
ppp72-73.pppcal.vsnl.net.in:1080
207-229-151-55.d.enteract.com:1080
cadillac.transcontinental.ca:23
daphas02-p29.mts.net:1080
ppp72-28.pppcal.vsnl.net.in:1080
y2k.pip.digsys.bg:1080
netcafe.apulum.ro:23
213.46.55.203:1080
obelisk.mpt.com.mk:1080
bankpro.blue.aol.de:1080
ns.sap.mbr.co.jp:1080
62.4.191.26:1080
ppp72-95.pppcal.vsnl.net.in:1080
ros-15-5.i-next.net:1080
gated1.ed1.pearsoned.co.jp:1080
webx.fl.us.solarchat.net:8000
spring.lgt.org.uk:1080
shell.one.net:23
mercury.knowlbo.co.jp:23
24.3.192.26:1080
62.108.5.179:23
209.187.13.18:1080
62.81.12.12:23
148.235.68.141:1080
24.2.162.132:1080
148.233.6.122:23
mail.secureaustin.com:8000
210.160.144.146:23
elektron.its.tudelft.nl:23
dont.trust.the.US-GOVT.org:8000
182-34.hy.cgocable.ca:1080
154.5.61.58:1080
porta-14.mp.com.mk:1080
181-196-cormier-56k.9bit.qc.ca:1080
ppp5492.qc.bellglobal.com:1080
090.0502.mel.iprimus.net.au:1080
207.253.110.39:1080
yul3034.dialin.netaxis.ca:1080
64.228.177.81:1080
208.247.131.11:23

[使用木马程序]

  上面也说过了,服务器是会把登入者的IP Address一一记录下来,只要从登入者的IP Address追寻下去,是一定可以追寻到入侵者,这就是为何可以找回[ILoveYou]病毒的发放者了。虽然事实如此,但实际要这样做却极之困难,如你的ISP,每天过万人登入的记录文件,有谁有心情去看?

  这就是为何要使用这么多的跳板才安全,但安全是安全了,但是还有两个问题......

1.跳板越多,速度便越慢。
2.速度慢,便会浪费更多的时间,被人发现的机会便会增加了。

  所以,速度和安全这两方面便要作出取舍了。

  但这是在使用Server当跳板才会有的问题,所以我们该使用不是Server的计算机来当跳板,而使用一般的Client计算机。

  Client计算机是不会提供服务的,所以他是不能登入的。但只要我们能更改设定,令Client计算机变成Server计算机,便可拿来烦作跳板使用了。

  而变成Server计算机后又不会有记录文件记录IP Address,所以这种跳版只需一个便够了。另外如果对方是使用宽频的话,速度是会比使用WinGate Server更快喔!因WinGate Server是使用Modem上网嘛。

  首先我们要将Client计算机变成Server计算机,我们会使用一个叫LameRemote的木马程序(到http://i.am/devil下载),Client计算机执行后便变成Server计算机,由于这木马程序是使用Telnet作为Client程序,而他又提供再次的对外连接,所以我们可以用来作跳版。

1.让Client执行LameRemote。
2.在 程序集-执行,打上telnet。
3.在Telnet程序上按 联机-远程系统,[主机名称]上打上Client计算机的IP Address,
[连接埠]打上[6666],按[联机]。
4.出现[HELO],便代表己经联机,然后可打上[telnet [IP Address] [23]]
,例如[telnet 202.84.12.12 23]。

   这种跳板,只需一个便够,而又绝对安全,那你可能会问,还要WinGate Server干吗?这是因为LameRemote有两个缺点,一是,Clent计算机关机后必须重新执行LameRemote才会变成Server,二是,我们不知道Client计算机何时上网

 

posted on 2006-04-03 22:31  ☆ぃ清泉幽蓝か☆  阅读(1382)  评论(0编辑  收藏  举报