学峰网论坛-查看贴子

发表新贴〗〖查看贴子〗〖关闭本页回主页

 发表新贴  回复贴子

 主题:隱藏IP Address
五星红旗
bj
QQ:000000
发表时间:2005-8-1 11:51:16   IP:218.18.71.127
主题:隱藏IP Address
  隱藏IP Address不論在入侵或防衛方面都非常有用處!

首先我們要明白到Internet上的電腦是如何溝通的。Internet上有兩種電腦,一是
Server,是提供服務的電腦,二是Client,亦即是我們,而我們會使用Server提供的服
務。當我們要使用服務時,我們會把我們所要的服務及IP Address告訴Server。Server
接收後便會把服務傳送到我們的IP Address,所以我們使用Server的服務時,Server是
一定要知道我們的IP Address。

要把自己的IP Address完全隱藏起來是不可能的,因沒有人知道我們的IP Address,外
面便沒有人能連接到我們的電腦,唯一可行的方法便是在我們和Server的連接中加一部
電腦,即是我們連接A電腦,A電腦再連接Server去提取服務,當中我們只會把自己的
IP Address告訴A電腦,而Server也只知道A電腦的IP Address,我們是沒有和Server有
任何連接,這樣我便把IP Address隱藏了。

而我會用來隱藏IP Address的方法有三,第一,使用Proxy Server,第二,使用
WinGate Server,第三,使用木馬程式。

[使用Proxy Server]

Proxy Server的意思是代理伺服器。一般來說,你要看網頁時,你會直接連上那兒的伺
服器,然後伺服器把網頁的檔案傳送給你,在瀏灠器顯示出來。但由於網絡連接的關係
,伺服器未必能馬上把網頁傳送給你,而你也未必能及時接收,因而影響了速度。

但用了Proxy Server後,Proxy Server會先為你把網頁下載,再把網頁傳送給你,若
Proxy Server不是有太多人用的話,是會有助瀏灠速度的(這應是Proxy Server的主要用
途)。由於你使用瀏灠器所做的一切都會經Proxy Server再發出的,所以提供網頁的伺服
器不會與你的電腦有連接,那即是你在瀏灠器上所做的一切都隱藏了IP Address。最常
用的是用在聊天室,留言版。當然也可用在其他地方......(還未想到:P)。

在防衛方面,有一些聊天室,是會把一些使用者的IP Address顯示出來,有一些人便會
Nuke一些看不順眼的人,讓那人當機,但若用了Proxy Server,在聊天室顯示出來的只
是Proxy Server的IP Address,所以根本就Nuke不到,在這情況Proxy Server便起了防
衛作用,隱藏了IP Address了。

在攻擊方面,例如在留言版上也可作隱藏IP Address的用途,就例如炸人家的留言版,
就算人家的留言版能顯示IP Address,也只是顯示了Proxy Server的IP Address,除非
版主入侵Proxy Server從記錄檔找回你的IP Address,否則根本不可能知道是誰攻擊留
言版的(知道後也不要炸人家的留言版)。

有關如何設定使用Proxy Server,我不多說了,自己去看一些有關使用瀏灠器的書藉吧!
真的沒有辨法便Email問我吧。而那裡可找到Proxy Server呢?先看看自己的ISP有沒有提
供(多是沒有)。其次可到一些大學找一下,大學多數都會提供Proxy Server的,但有很
多都不是公開的,要得到便要靠自己了。若果還是找不到,最後可到一些駭客網站找一
下,較專業的駭客網站便會有了,有一些有心人都會把自己找來的Proxy Server以列表
方式公開和大家分享,但說到Proxy Server列表的話......還是外國的駭客網站
較多,懂英文的便去找吧,一定多至連你存檔也來不及。

找到後記得把全部的Proxy Server都Ping一下,選個最快的來用。

這裡,我把我找到的Proxy Server列表和大家分享,但不知還有多少可以使用......

207.69.48.245:8080
inktomi.efortress.com:8080
147.72.64.11:8080
12.18.55.130:1080
interglion.glion.ch:8080
24.88.1.116:8080
155.158.248.254:8080
log01.sttl01.exodus.net:8081
proxy.imp.mx:8080
24.113.31.226:8080
proxy.unipi.it:8080
proxy.hispeed.ch:8080
209.150.128.76:8081
proxy.rz.uni-jena.de:8080
pax02f.mipool.uni-jena.de:3128
proxy.spaceproxy.com:8080
gip-santiago-cache-1.gip.net:8080
proxy.12move.nl:8080
192.116.2.98:3128
12.26.8.18:1080
134.50.253.13:3128
207.114.8.11:1080
proxy.soneraplaza.nl:8080
mail.zenith-entertainment.co.uk:1080
212.187.37.2:8080
proxy.p-ol.com:3128
proxy.one.net.au:8080
152.158.104.61:8001
squid.svic.net:8080
212.35.34.198:8080
hs1a09h01-e0.dplanet.ch:8080
cache0.cable.net.co:8080
196.27.25.242:8080
gisserver1.date.hu:1080
ns.netlogics.nl:3128
proxy.cec.unap.cl:8080
proxy1.spaceproxy.com:8080
proxy2.worldcom.ch:3128
proxy.nextra.sk:8080
proxy.aha.ru:3128
proy.imp.mx:8080
147.72.64.11:8080
12.18.55.130:1080
proxy.neobee.net:8080
proxy.turk.net:8080
cache.jet.msk.su:8080
proxy.jwu.edu:1080
cache.tele2.ee:8080
cache.neti.ee:8080
155.158.248.254:8080
193.219.28.2:8080
proxy.spaceproxy.com:8080
proxy2.spaceproxy.com:8080
c18743224.telekabel.chello.nl:1080
hokuto.ed.jp:1080
194.225.24.33:1080
ns.namioka-namioka-j.ed.jp:8080
first.nstu.ru:8080
alt.proxy.dux.ru:8080
proxy.qatar.net.qa:8080
cfpoasis.qc.ca:1080
proxy1.spaceproxy.com:8080
proxy5.gvcl1.bc.home.com:8080
proxy.ptt.yu:8080
210.160.74.114:8080
cache1.indosat.net.id:8001
202.155.27.18:8001
209.187.13.18:1080
12.29.40.3:1080
216.84.78.3:8080
cacheflow.sunline.net:8080
proxy1.byu.edu:8000
proxy.rdsor.ro:8080
proxy.gerrys.net:8080
196.27.25.242:8080
cacheflow3.sasknet.sk.ca:8081
proxy.imp.mx:8080
198.68.22.33:8080
proxy.jwu.edu:1080
ch1smc.bellglobal.com:8081
proxy.nextra.sk:8080
203.26.36.20:8080
chemedu.utb.kau.se:8080
proxy.one.net.au:8080
210.229.194.18:1080
gisserver1.date.hu:1080
ns.mobtel.com:1080
chat.wavetech.co.uk:1080
hokuto.ed.jp:1080
c18743224.telekabel.chello.nl:1080
134.50.253.13:3128
ch2smc.bellglobal.com:8081
proxy.p-ol.com:3128
210.160.138.130:8080
64.71.130.80:8083
147.72.64.11:8080
24.113.31.226:8080
194.140.1.2:8080
24.131.128.11:8080
152.158.104.61:8001
proxy.skynet.be:8080
pax02f.mipool.uni-jena.de:3128

[使用WinGate Server]

大家知道Telnet是什麼嗎?它可用來遠端登入伺服器作遙遠控制。是很多駭客入侵是會用
的工具,而使用Telnet時,伺服器是會把登入者的IP Address記錄下來,即是說萬一入
侵時被發現,警察是可從這IP Address找回入侵者的。

使用Proxy Server是可隱藏IP Address,但只限於網頁上,那麼使用Telnet時要怎樣隱
藏IP Address呢?其實和使用Proxy Server也是一樣原理,只不過不是使用Proxy Server
,而是使用在Internet上普通的伺服器。駭客們首先會用Telnet登入Internet上的一部
伺服器,再在那伺服器上使用Telnet去連接到目標電腦進行入侵,即是說他們入侵A電腦
,再透過A電腦去入侵B電腦,這樣B電腦只能記錄A電腦的IP Address,而不能記錄入侵
者的IP Address,這樣便達到隱藏IP Address的效果,這便是著名的[跳板隱藏法]。而
使用的跳板越多,Server要追尋入侵者便越困難,而入侵者便越安全。

但我們可以從那裡找到這麼多Server當跳板,總不可能先去入侵十多部電腦先吧。所以
我會使用WinGate Server來當跳板。

WinGate是一個讓LAN網絡內共用Modem上網的軟件。它的工作原理是,讓一部電腦當
WinGate Server,而LAN網絡內所有電腦都會先連線到WinGate Server,再對外連線出去
。但連線到WinGate Server是不須認證的,即是我們也可先連線到WinGate Server再對
外連線,達到隱藏IP Address的效果。

首先我們要先找出WinGate Server,而我們可用[wGateScan3.0]這程式(自己去找!),開
啟程式後......

1.在[Hostname or IP]打上網址或一個IP Address,即
[www.hongkong.com或202.84.12.12]。
2.按[Del],然後下方會出現一段IP Address的Range,我們可自行修改Class C及
Class D。
3.把[Scan the port]改成23。
4.按[Scan],便會開始掃描,若找到WinGate Server在相同資料夾下會出現
wgsfound.txt,內有找到WinGate Server的IP Address。

這樣我們便可開始使用WinGate Server了......

1.在 程式集-執行,打上telnet。
2.在Telnet程式上按 連線-遠端系統,[主機名稱]上打上剛才找到的IP Address,
[連接埠]打上[23],按[連線]。
3.然後會出現WinGate的提示符號[WinGate],然後可打上你要連接Server的IP Address
,例如[202.84.12.12]。

而你這樣連接到[202.84.12.12]是不會留下IP Address的,另外,連線中所使用的
WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困難。

WinGate Server的用處還不止這麼小,其實WinGate Server會開啟三個Port,23,80,
1080,Port 23是用作Telnet(上面說了),Port 80是用作看網頁(可當Proxy Server喔!)
,而Port 1080是用作其他一切的連線......這個Port 1080的用途便留待大家發掘吧!

我也把我找到的WinGate Server列表和大家分享,但好像很多己不能使用......

207.69.48.245:23
209.86.76.238:23
shell.one.net:23
technobob.com:23
86.130.167.207.fastpoint.net:1080
a3g255ejy39ee.bc.hsia.telus.net:23
ppp72-52.pppcal.vsnl.net.in:1080
213.154.144.105:23
204.26.90.181:1080
165.21.25.39:23
209.85.241.101:23
193.231.251.249:23
alexis2-47-119.globetrotter.net:1080
193-231-251-249.cs.ro:23
ppp-09-43.cyberia.net.lb:1080
proxy.mta.ro:1080
ll-1.online.ro:23
lyo213245085038.chello.fr:23
24.226.165.246:1080
148.235.68.141:1080
proxy.cosinet.de:23
209-9-195-114.sdsl.cais.net:1080
bankpro.blue.aol.de:1080
195.0.13.123:1080
siia.uan.mx:23
som.com:23
proxy.indo.net.id:23
24.2.67.142:1080
24.2.67.13:1080
d212-151-254-202.swipnet.se:23
213.46.55.203:1080
t3o30p22.telia.com:1080
209.163.228.1:1080
172.177.219.181:1080
mercury.knowlbo.co.jp:23
210.160.144.146:23
202.158.28.196:23
202.158.28.191:23
165.21.25.39:23
202.158.28.38:23
202.158.28.96:23
202.158.28.114:23
gated1.ed1.pearsoned.co.jp:1080
nyc-29-f-18.nyc.dsl.cerfnet.com:1080
kasimo.com:23
212.151.238.122:23
kunde0362.alfanett.no:23
cvx-got-1-222.ppp.netlink.se:1080
ti26a61-0188.dialup.online.no:1080
darquaker.yi.org:23
196.27.25.242:23
millennium-ppp23.ccf.auth.gr:23
isp675.canb.dynamite.com.au:1080
202.61.76.2:1080
62.81.12.12:23
t2o956p105.telia.com:1080
203.167.6.6:23
la-2-105.cytanet.com.cy:1080
j17.mur32.jaring.my:1080
62.4.190.31:1080
207.195.38.194:1080
ppp72-73.pppcal.vsnl.net.in:1080
207-229-151-55.d.enteract.com:1080
cadillac.transcontinental.ca:23
daphas02-p29.mts.net:1080
ppp72-28.pppcal.vsnl.net.in:1080
y2k.pip.digsys.bg:1080
netcafe.apulum.ro:23
213.46.55.203:1080
obelisk.mpt.com.mk:1080
bankpro.blue.aol.de:1080
ns.sap.mbr.co.jp:1080
62.4.191.26:1080
ppp72-95.pppcal.vsnl.net.in:1080
ros-15-5.i-next.net:1080
gated1.ed1.pearsoned.co.jp:1080
webx.fl.us.solarchat.net:8000
spring.lgt.org.uk:1080
shell.one.net:23
mercury.knowlbo.co.jp:23
24.3.192.26:1080
62.108.5.179:23
209.187.13.18:1080
62.81.12.12:23
148.235.68.141:1080
24.2.162.132:1080
148.233.6.122:23
mail.secureaustin.com:8000
210.160.144.146:23
elektron.its.tudelft.nl:23
dont.trust.the.US-GOVT.org:8000
182-34.hy.cgocable.ca:1080
154.5.61.58:1080
porta-14.mp.com.mk:1080
181-196-cormier-56k.9bit.qc.ca:1080
ppp5492.qc.bellglobal.com:1080
090.0502.mel.iprimus.net.au:1080
207.253.110.39:1080
yul3034.dialin.netaxis.ca:1080
64.228.177.81:1080
208.247.131.11:23

[使用木馬程式]

上面也說過了,伺服器是會把登入者的IP Address一一記錄下來,只要從登入者的
IP Address追尋下去,是一定可以追尋到入侵者,這就是為何可以找回[ILoveYou]病毒
的發放者了。雖然事實如此,但實際要這樣做卻極之困難,如你的ISP,每天過萬人登入
的記錄檔,有誰有心情去看?

這就是為何要使用這麼多的跳板才安全,但安全是安全了,但是還有兩個問題......

1.跳板越多,速度便越慢。
2.速度慢,便會浪費更多的時間,被人發現的機會便會增加了。

所以,速度和安全這兩方面便要作出取捨了。

但這是在使用Server當跳板才會有的問題,所以我們該使用不是Server的電腦來當跳板
,而使用一般的Client電腦。

Client電腦是不會提供服務的,所以他是不能登入的。但只要我們能更改設定,令
Client電腦變成Server電腦,便可拿來煩作跳板使用了。

而變成Server電腦後又不會有記錄檔記錄IP Address,所以這種跳版只需一個便夠了。
另外如果對方是使用寬頻的話,速度是會比使用WinGate Server更快喔!因
WinGate Server是使用Modem上網嘛。

首先我們要將Client電腦變成Server電腦,我們會使用一個叫LameRemote的木馬程式(到
http://i.am/devil下載),Client電腦執行後便變成Server電腦,由於這木馬程式是使
用Telnet作為Client程式,而他又提供再次的對外連接,所以我們可以用來作跳版。

1.讓Client執行LameRemote。
2.在 程式集-執行,打上telnet。
3.在Telnet程式上按 連線-遠端系統,[主機名稱]上打上Client電腦的IP Address,
[連接埠]打上[6666],按[連線]。
4.出現[HELO],便代表己經連線,然後可打上[telnet [IP Address] [23]]
,例如[telnet 202.84.12.12 23]。

這種跳板,只需一個便夠,而又絕對安全,那你可能會問,還要WinGate Server幹嗎?這
是因為LameRemote有兩個缺點,一是,Clent電腦關機後必須重新執行LameRemote才會變
成Server,二是,我們不知道Client電腦何時上網。這兩個問題將於下一集討論。





----
五星红旗
 
E-mail  Homepage

贴子数:1 页数:1

1

 _ 目前有28人在线|访问统计|总访问次|Powered by学峰网Surfeon.net|联系 _