史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   IP位址的隱藏淺談~ (http://forum.slime.com.tw/thread41980.html)

psac 2003-06-09 05:13 PM

IP位址的隱藏淺談~
 
如何隱藏IP Address
首先我們要明白到Internet上的電腦是如何溝通的。Internet上有兩種電腦,一是Server,是提供服務的電腦,二是Client,亦即是我們,而我們會使用Server提供的服務。當我們要使用服務時,我們會把我們所要的服務及IPAddress告訴Server。Server接收後便會把服務傳送到我們的IP Address,所以我們使用Server的服務時,Server是一定要知道我們的IP Address。

要把自己的IP Address完全隱藏起來是不可能的,因沒有人知道我們的IP Address,外面便沒有人能連線到我們的電腦,唯一可行的方法便是在我們和Server的連接中加一部電腦,即是我們連接A電腦,A電腦再連接Server去提取服務,當中我們只會把自己的IP Address告訴A電腦,而Server也只知道A電腦的IP Address,我們是沒有和Server有任何連接,這樣我便把IP Address隱藏了。

而我會用來隱藏IP Address的方法有三,第一,使用Proxy Server,第二,使用 WinGate Server,第三,使用木馬程序。

[使用Proxy Server]

Proxy Server的意思是代理伺服器。一般來說,你要看網頁時,你會直接連上那兒的伺服器,然後伺服器把網頁的檔案傳送給你,在瀏灠器顯示出來。但由於網路連接的關係,伺服器未必能馬上把網頁傳送給你,而你也未必能及時接收,因而影響了速度。

但用了Proxy Server後,Proxy Server會先為你把網頁下載,再把網頁傳送給你,若Proxy Server不是有太多人用的話,是會有助瀏灠速度的(這應是Proxy Server的主要用途)。由於你使用瀏灠器所做的一切都會經Proxy Server再發出的,所以提供網頁的伺服器不會與你的電腦有連接,那即是你在瀏灠器上所做的一切都隱藏了IP Address。最常用的是用在聊天室,留言版。當然也可用在其它地方......(還未想到)。

在防衛方面,有一些聊天室,是會把一些使用者的IP Address顯示出來,有一些人便會Nuke一些看不順眼的人,讓那人當機,但若用了Proxy Server,在聊天室顯示出來的只是Proxy Server的IP Address,所以根本就Nuke不到,在這情況Proxy Server便起了防衛作用,隱藏了IP Address了。

在攻擊方面,例如在留言版上也可作隱藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能顯示IP Address,也只是顯示了Proxy Server的IP Address,除非版主入侵Proxy Server從記錄文件找回你的IP Address,否則根本不可能知道是誰攻擊留言版的(知道後也不要炸人家的留言版)。

有關如何設定使用Proxy Server,我不多說了,自己去看一些有關使用瀏灠器的書藉吧! 真的沒有辨法便Email問我吧。而那裡可找到Proxy Server呢?先看看自己的ISP有沒有提供(多是沒有)。其次可到一些大學找一下,大學多數都會提供Proxy Server的,但有很多都不是公開的,要得到便要靠自己了。若果還是找不到,最後可到一些駭客網站找一下,較專業的駭客網站便會有了,有一些有心人都會把自己找來的Proxy Server以列表方式公開和大家分享,但說到Proxy Server列表的話......還是外國的駭客網站隙啵t狺Q牡謀閎и野桑符wǘ嘀亮文朱桃怖床患啊?

找到後記得把全部的Proxy Server都Ping一下,選個最快的來用。

[使用WinGate Server]

大家知道Telnet是什麼嗎?它可用來遠端登入伺服器作遙遠控制。是很多駭客入侵是會用的工具,而使用Telnet時,伺服器是會把登入者的IP Address記錄下來,即是說萬一入侵時被發現,警察是可從這IP Address找回入侵者的。

使用Proxy Server是可隱藏IP Address,但只限於網頁上,那麼使用Telnet時要怎樣隱藏IP Address呢?其實和使用Proxy Server也是一樣原理,只不過不是使用Proxy Server ,而是使用在Internet上普通的伺服器。駭客們首先會用Telnet登入Internet上的一部伺服器,再在那伺服器上使用Telnet去連線到目標電腦進行入侵,即是說他們入侵A電腦,再透過A電腦去入侵B電腦,這樣B電腦只能記錄A電腦的IP Address,而不能記錄入侵者的IP Address,這樣便達到隱藏IP Address的效果,這便是著名的[跳板隱藏法]。而使用的跳板越多,Server要追尋入侵者便越困難,而入侵者便越安全。

但我們可以從那裡找到這麼多Server當跳板,總不可能先去入侵十多部電腦先吧。所以我會使用WinGate Server來當跳板。

WinGate是一個讓LAN網路內共享Modem上網的軟體。它的工作原理是,讓一部電腦當WinGate Server,而LAN網路內所有電腦都會先聯機到WinGate Server,再對外聯機出去。但聯機到WinGate Server是不須認證的,即是我們也可先聯機到WinGate Server再對外聯機,達到隱藏IP Address的效果。

首先我們要先找出WinGate Server,而我們可用[wGateScan3.0]這程序(自己去找!),開啟程式後......

1.在[Hostname or IP]打上網址或一個IP Address,即[www.hongkong.com或202.84.12.12]。
2.按[Del],然後下方會出現一段IP Address的Range,我們可自行修改Class C及Class D。
3.把[Scan the port]改成23。
4.按[Scan],便會開始掃瞄,若找到WinGate Server在相同資料夾下會出現wgsfound.txt,內有找到WinGate Server的IP Address。

這樣我們便可開始使用WinGate Server了......

1.在 程序集-執行,打上telnet。
2.在Telnet程序上按 聯機-遠端系統,[主機名稱]上打上剛才找到的IP Address,[連接埠]打上[23],按[聯機]。
3.然後會出現WinGate的提示號號[WinGate],然後可打上你要連接Server的IP Address,例如[202.84.12.12]。

而你這樣連線到[202.84.12.12]是不會留下IP Address的,另外,聯機中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困難。

WinGate Server的用處還不止這麼小,其實WinGate Server會開啟三個Port,23,80, 1080,Port 23是用作Telnet(上面說了),Port 80是用作看網頁(可當Proxy Server喔!) ,而Port 1080是用作其它一切的聯機......這個Port 1080的用途便留待大家發掘吧!
我也把我找到的WinGate Server列表和大家分享,但好像很多己不能使用......

207.69.48.245:23
209.86.76.238:23
shell.one.net:23
technobob.com:23
86.130.167.207.fastpoint.net:1080
a3g255ejy39ee.bc.hsia.telus.net:23
ppp72-52.pppcal.vsnl.net.in:1080
213.154.144.105:23
204.26.90.181:1080
165.21.25.39:23
209.85.241.101:23
193.231.251.249:23
alexis2-47-119.globetrotter.net:1080
193-231-251-249.cs.ro:23
ppp-09-43.cyberia.net.lb:1080
proxy.mta.ro:1080
ll-1.online.ro:23
lyo213245085038.chello.fr:23
24.226.165.246:1080
148.235.68.141:1080
proxy.cosinet.de:23
209-9-195-114.sdsl.cais.net:1080
bankpro.blue.aol.de:1080
195.0.13.123:1080
siia.uan.mx:23
som.com:23
proxy.indo.net.id:23
24.2.67.142:1080
24.2.67.13:1080
d212-151-254-202.swipnet.se:23
213.46.55.203:1080
t3o30p22.telia.com:1080
209.163.228.1:1080
172.177.219.181:1080
mercury.knowlbo.co.jp:23
210.160.144.146:23
202.158.28.196:23
202.158.28.191:23
165.21.25.39:23
202.158.28.38:23
202.158.28.96:23
202.158.28.114:23
gated1.ed1.pearsoned.co.jp:1080
nyc-29-f-18.nyc.dsl.cerfnet.com:1080
kasimo.com:23
212.151.238.122:23
kunde0362.alfanett.no:23
cvx-got-1-222.ppp.netlink.se:1080
ti26a61-0188.dialup.online.no:1080
darquaker.yi.org:23
196.27.25.242:23
millennium-ppp23.ccf.auth.gr:23
isp675.canb.dynamite.com.au:1080
202.61.76.2:1080
62.81.12.12:23
t2o956p105.telia.com:1080
203.167.6.6:23
la-2-105.cytanet.com.cy:1080
j17.mur32.jaring.my:1080
62.4.190.31:1080
207.195.38.194:1080
ppp72-73.pppcal.vsnl.net.in:1080
207-229-151-55.d.enteract.com:1080
cadillac.transcontinental.ca:23
daphas02-p29.mts.net:1080
ppp72-28.pppcal.vsnl.net.in:1080
y2k.pip.digsys.bg:1080
netcafe.apulum.ro:23
213.46.55.203:1080
obelisk.mpt.com.mk:1080
bankpro.blue.aol.de:1080
ns.sap.mbr.co.jp:1080
62.4.191.26:1080
ppp72-95.pppcal.vsnl.net.in:1080
ros-15-5.i-next.net:1080
gated1.ed1.pearsoned.co.jp:1080
webx.fl.us.solarchat.net:8000
spring.lgt.org.uk:1080
shell.one.net:23
mercury.knowlbo.co.jp:23
24.3.192.26:1080
62.108.5.179:23
209.187.13.18:1080
62.81.12.12:23
148.235.68.141:1080
24.2.162.132:1080
148.233.6.122:23
mail.secureaustin.com:8000
210.160.144.146:23
elektron.its.tudelft.nl:23
dont.trust.the.US-GOVT.org:8000
182-34.hy.cgocable.ca:1080
154.5.61.58:1080
porta-14.mp.com.mk:1080
181-196-cormier-56k.9bit.qc.ca:1080
ppp5492.qc.bellglobal.com:1080
090.0502.mel.iprimus.net.au:1080
207.253.110.39:1080
yul3034.dialin.netaxis.ca:1080
64.228.177.81:1080
208.247.131.11:23

[使用木馬程序]

上面也說過了,伺服器是會把登入者的IP Address一一記錄下來,只要從登入者的IP Address追尋下去,是一定可以追尋到入侵者,這就是為何可以找回[ILoveYou]病毒的發放者了。雖然事實如此,但實際要這樣做卻極之困難,如你的ISP,每天過萬人登入的記錄文件,有誰有心情去看?

這就是為何要使用這麼多的跳板才安全,但安全是安全了,但是還有兩個問題......

1.跳板越多,速度便越慢。
2.速度慢,便會浪費更多的時間,被人發現的機會便會增加了。

所以,速度和安全這兩方面便要作出取捨了。

但這是在使用Server當跳板才會有的問題,所以我們該使用不是Server的電腦來當跳板,而使用一般的Client電腦。

Client電腦是不會提供服務的,所以他是不能登入的。但只要我們能更改設定,令Client電腦變成Server電腦,便可拿來煩作跳板使用了。

而變成Server電腦後又不會有記錄文件記錄IP Address,所以這種跳版只需一個便夠了。另外如果對方是使用寬頻的話,速度是會比使用WinGate Server更快喔!因WinGate Server是使用Modem上網嘛。

首先我們要將Client電腦變成Server電腦,我們會使用一個叫LameRemote的木馬程序(到http://i.am/devil下載),Client電腦執行後便變成Server電腦,由於這木馬程序是使用Telnet作為Client程序,而他又提供再次的對外連接,所以我們可以用來作跳版。

1.讓Client執行LameRemote。
2.在 程序集-執行,打上telnet。
3.在Telnet程序上按 聯機-遠端系統,[主機名稱]上打上Client電腦的IP Address,
[連接埠]打上[6666],按[聯機]。
4.出現[HELO],便代表己經聯機,然後可打上[telnet [IP Address] [23]]
,例如[telnet 202.84.12.12 23]。

這種跳板,只需一個便夠,而又絕對安全,那你可能會問,還要WinGate Server幹嗎?這是因為LameRemote有兩個缺點,一是,Clent電腦關機後必須重新執行LameRemote才會變成Server,二是,我們不知道Client電腦何時上網。


所有時間均為台北時間。現在的時間是 06:53 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1