|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-06-09, 05:13 PM | #1 |
榮譽會員
|
IP位址的隱藏淺談~
如何隱藏IP Address
首先我們要明白到Internet上的電腦是如何溝通的。Internet上有兩種電腦,一是Server,是提供服務的電腦,二是Client,亦即是我們,而我們會使用Server提供的服務。當我們要使用服務時,我們會把我們所要的服務及IPAddress告訴Server。Server接收後便會把服務傳送到我們的IP Address,所以我們使用Server的服務時,Server是一定要知道我們的IP Address。 要把自己的IP Address完全隱藏起來是不可能的,因沒有人知道我們的IP Address,外面便沒有人能連線到我們的電腦,唯一可行的方法便是在我們和Server的連接中加一部電腦,即是我們連接A電腦,A電腦再連接Server去提取服務,當中我們只會把自己的IP Address告訴A電腦,而Server也只知道A電腦的IP Address,我們是沒有和Server有任何連接,這樣我便把IP Address隱藏了。 而我會用來隱藏IP Address的方法有三,第一,使用Proxy Server,第二,使用 WinGate Server,第三,使用木馬程序。 [使用Proxy Server] Proxy Server的意思是代理伺服器。一般來說,你要看網頁時,你會直接連上那兒的伺服器,然後伺服器把網頁的檔案傳送給你,在瀏灠器顯示出來。但由於網路連接的關係,伺服器未必能馬上把網頁傳送給你,而你也未必能及時接收,因而影響了速度。 但用了Proxy Server後,Proxy Server會先為你把網頁下載,再把網頁傳送給你,若Proxy Server不是有太多人用的話,是會有助瀏灠速度的(這應是Proxy Server的主要用途)。由於你使用瀏灠器所做的一切都會經Proxy Server再發出的,所以提供網頁的伺服器不會與你的電腦有連接,那即是你在瀏灠器上所做的一切都隱藏了IP Address。最常用的是用在聊天室,留言版。當然也可用在其它地方......(還未想到)。 在防衛方面,有一些聊天室,是會把一些使用者的IP Address顯示出來,有一些人便會Nuke一些看不順眼的人,讓那人當機,但若用了Proxy Server,在聊天室顯示出來的只是Proxy Server的IP Address,所以根本就Nuke不到,在這情況Proxy Server便起了防衛作用,隱藏了IP Address了。 在攻擊方面,例如在留言版上也可作隱藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能顯示IP Address,也只是顯示了Proxy Server的IP Address,除非版主入侵Proxy Server從記錄文件找回你的IP Address,否則根本不可能知道是誰攻擊留言版的(知道後也不要炸人家的留言版)。 有關如何設定使用Proxy Server,我不多說了,自己去看一些有關使用瀏灠器的書藉吧! 真的沒有辨法便Email問我吧。而那裡可找到Proxy Server呢?先看看自己的ISP有沒有提供(多是沒有)。其次可到一些大學找一下,大學多數都會提供Proxy Server的,但有很多都不是公開的,要得到便要靠自己了。若果還是找不到,最後可到一些駭客網站找一下,較專業的駭客網站便會有了,有一些有心人都會把自己找來的Proxy Server以列表方式公開和大家分享,但說到Proxy Server列表的話......還是外國的駭客網站隙啵t狺Q牡謀閎и野桑符wǘ嘀亮文朱桃怖床患啊? 找到後記得把全部的Proxy Server都Ping一下,選個最快的來用。 [使用WinGate Server] 大家知道Telnet是什麼嗎?它可用來遠端登入伺服器作遙遠控制。是很多駭客入侵是會用的工具,而使用Telnet時,伺服器是會把登入者的IP Address記錄下來,即是說萬一入侵時被發現,警察是可從這IP Address找回入侵者的。 使用Proxy Server是可隱藏IP Address,但只限於網頁上,那麼使用Telnet時要怎樣隱藏IP Address呢?其實和使用Proxy Server也是一樣原理,只不過不是使用Proxy Server ,而是使用在Internet上普通的伺服器。駭客們首先會用Telnet登入Internet上的一部伺服器,再在那伺服器上使用Telnet去連線到目標電腦進行入侵,即是說他們入侵A電腦,再透過A電腦去入侵B電腦,這樣B電腦只能記錄A電腦的IP Address,而不能記錄入侵者的IP Address,這樣便達到隱藏IP Address的效果,這便是著名的[跳板隱藏法]。而使用的跳板越多,Server要追尋入侵者便越困難,而入侵者便越安全。 但我們可以從那裡找到這麼多Server當跳板,總不可能先去入侵十多部電腦先吧。所以我會使用WinGate Server來當跳板。 WinGate是一個讓LAN網路內共享Modem上網的軟體。它的工作原理是,讓一部電腦當WinGate Server,而LAN網路內所有電腦都會先聯機到WinGate Server,再對外聯機出去。但聯機到WinGate Server是不須認證的,即是我們也可先聯機到WinGate Server再對外聯機,達到隱藏IP Address的效果。 首先我們要先找出WinGate Server,而我們可用[wGateScan3.0]這程序(自己去找!),開啟程式後...... 1.在[Hostname or IP]打上網址或一個IP Address,即[www.hongkong.com或202.84.12.12]。 2.按[Del],然後下方會出現一段IP Address的Range,我們可自行修改Class C及Class D。 3.把[Scan the port]改成23。 4.按[Scan],便會開始掃瞄,若找到WinGate Server在相同資料夾下會出現wgsfound.txt,內有找到WinGate Server的IP Address。 這樣我們便可開始使用WinGate Server了...... 1.在 程序集-執行,打上telnet。 2.在Telnet程序上按 聯機-遠端系統,[主機名稱]上打上剛才找到的IP Address,[連接埠]打上[23],按[聯機]。 3.然後會出現WinGate的提示號號[WinGate],然後可打上你要連接Server的IP Address,例如[202.84.12.12]。 而你這樣連線到[202.84.12.12]是不會留下IP Address的,另外,聯機中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困難。 WinGate Server的用處還不止這麼小,其實WinGate Server會開啟三個Port,23,80, 1080,Port 23是用作Telnet(上面說了),Port 80是用作看網頁(可當Proxy Server喔!) ,而Port 1080是用作其它一切的聯機......這個Port 1080的用途便留待大家發掘吧! 我也把我找到的WinGate Server列表和大家分享,但好像很多己不能使用...... 207.69.48.245:23 209.86.76.238:23 shell.one.net:23 technobob.com:23 86.130.167.207.fastpoint.net:1080 a3g255ejy39ee.bc.hsia.telus.net:23 ppp72-52.pppcal.vsnl.net.in:1080 213.154.144.105:23 204.26.90.181:1080 165.21.25.39:23 209.85.241.101:23 193.231.251.249:23 alexis2-47-119.globetrotter.net:1080 193-231-251-249.cs.ro:23 ppp-09-43.cyberia.net.lb:1080 proxy.mta.ro:1080 ll-1.online.ro:23 lyo213245085038.chello.fr:23 24.226.165.246:1080 148.235.68.141:1080 proxy.cosinet.de:23 209-9-195-114.sdsl.cais.net:1080 bankpro.blue.aol.de:1080 195.0.13.123:1080 siia.uan.mx:23 som.com:23 proxy.indo.net.id:23 24.2.67.142:1080 24.2.67.13:1080 d212-151-254-202.swipnet.se:23 213.46.55.203:1080 t3o30p22.telia.com:1080 209.163.228.1:1080 172.177.219.181:1080 mercury.knowlbo.co.jp:23 210.160.144.146:23 202.158.28.196:23 202.158.28.191:23 165.21.25.39:23 202.158.28.38:23 202.158.28.96:23 202.158.28.114:23 gated1.ed1.pearsoned.co.jp:1080 nyc-29-f-18.nyc.dsl.cerfnet.com:1080 kasimo.com:23 212.151.238.122:23 kunde0362.alfanett.no:23 cvx-got-1-222.ppp.netlink.se:1080 ti26a61-0188.dialup.online.no:1080 darquaker.yi.org:23 196.27.25.242:23 millennium-ppp23.ccf.auth.gr:23 isp675.canb.dynamite.com.au:1080 202.61.76.2:1080 62.81.12.12:23 t2o956p105.telia.com:1080 203.167.6.6:23 la-2-105.cytanet.com.cy:1080 j17.mur32.jaring.my:1080 62.4.190.31:1080 207.195.38.194:1080 ppp72-73.pppcal.vsnl.net.in:1080 207-229-151-55.d.enteract.com:1080 cadillac.transcontinental.ca:23 daphas02-p29.mts.net:1080 ppp72-28.pppcal.vsnl.net.in:1080 y2k.pip.digsys.bg:1080 netcafe.apulum.ro:23 213.46.55.203:1080 obelisk.mpt.com.mk:1080 bankpro.blue.aol.de:1080 ns.sap.mbr.co.jp:1080 62.4.191.26:1080 ppp72-95.pppcal.vsnl.net.in:1080 ros-15-5.i-next.net:1080 gated1.ed1.pearsoned.co.jp:1080 webx.fl.us.solarchat.net:8000 spring.lgt.org.uk:1080 shell.one.net:23 mercury.knowlbo.co.jp:23 24.3.192.26:1080 62.108.5.179:23 209.187.13.18:1080 62.81.12.12:23 148.235.68.141:1080 24.2.162.132:1080 148.233.6.122:23 mail.secureaustin.com:8000 210.160.144.146:23 elektron.its.tudelft.nl:23 dont.trust.the.US-GOVT.org:8000 182-34.hy.cgocable.ca:1080 154.5.61.58:1080 porta-14.mp.com.mk:1080 181-196-cormier-56k.9bit.qc.ca:1080 ppp5492.qc.bellglobal.com:1080 090.0502.mel.iprimus.net.au:1080 207.253.110.39:1080 yul3034.dialin.netaxis.ca:1080 64.228.177.81:1080 208.247.131.11:23 [使用木馬程序] 上面也說過了,伺服器是會把登入者的IP Address一一記錄下來,只要從登入者的IP Address追尋下去,是一定可以追尋到入侵者,這就是為何可以找回[ILoveYou]病毒的發放者了。雖然事實如此,但實際要這樣做卻極之困難,如你的ISP,每天過萬人登入的記錄文件,有誰有心情去看? 這就是為何要使用這麼多的跳板才安全,但安全是安全了,但是還有兩個問題...... 1.跳板越多,速度便越慢。 2.速度慢,便會浪費更多的時間,被人發現的機會便會增加了。 所以,速度和安全這兩方面便要作出取捨了。 但這是在使用Server當跳板才會有的問題,所以我們該使用不是Server的電腦來當跳板,而使用一般的Client電腦。 Client電腦是不會提供服務的,所以他是不能登入的。但只要我們能更改設定,令Client電腦變成Server電腦,便可拿來煩作跳板使用了。 而變成Server電腦後又不會有記錄文件記錄IP Address,所以這種跳版只需一個便夠了。另外如果對方是使用寬頻的話,速度是會比使用WinGate Server更快喔!因WinGate Server是使用Modem上網嘛。 首先我們要將Client電腦變成Server電腦,我們會使用一個叫LameRemote的木馬程序(到http://i.am/devil下載),Client電腦執行後便變成Server電腦,由於這木馬程序是使用Telnet作為Client程序,而他又提供再次的對外連接,所以我們可以用來作跳版。 1.讓Client執行LameRemote。 2.在 程序集-執行,打上telnet。 3.在Telnet程序上按 聯機-遠端系統,[主機名稱]上打上Client電腦的IP Address, [連接埠]打上[6666],按[聯機]。 4.出現[HELO],便代表己經聯機,然後可打上[telnet [IP Address] [23]] ,例如[telnet 202.84.12.12 23]。 這種跳板,只需一個便夠,而又絕對安全,那你可能會問,還要WinGate Server幹嗎?這是因為LameRemote有兩個缺點,一是,Clent電腦關機後必須重新執行LameRemote才會變成Server,二是,我們不知道Client電腦何時上網。 |
送花文章: 3,
|