史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-19, 01:43 PM   #1
calean
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
Talking 如何隱藏IP

首先我們要明白到Internet上的電腦是如何溝通的。Internet上有兩種電腦,一是Server,是提供服務的電腦,二是Client,亦即是我們,而我們會使用Server提供的服務。當我們要使用服務時,我們會把我們所要的服務及IPAddress告訴Server。Server接收後便會把服務傳送到我們的IP Address,所以我們使用Server的服務時,Server是一定要知道我們的IP Address。
要把自己的IP Address完全隱藏起來是不可能的,因沒有人知道我們的IP Address,外面便沒有人能連接到我們的電腦,唯一可行的方法便是在我們和Server的連接中加一部電腦,即是我們連接A電腦,A電腦再連接Server去提取服務,當中我們只會把自己的IP Address告訴A電腦,而Server也只知道A電腦的IP Address,我們是沒有和Server有任何連接,這樣我便把IP Address隱藏了。
而我會用來隱藏IP Address的方法有三,第一,使用Proxy Server,第二,使用 WinGate Server,第三,使用木馬程序。
[使用Proxy Server]
Proxy Server的意思是代理服務器。一般來說,你要看網頁時,你會直接連上那兒的伺服器,然後服務器把網頁的檔案傳送給你,在瀏覽器顯示出來。但由於網路連接的關係,服務器未必能馬上把網頁傳送給你,而你也未必能及時接收,因而影響了速度。

但用了Proxy Server後,Proxy Server會先為你把網頁下載,再把網頁傳送給你,若Proxy Server不是有太多人用的話,是會有助瀏覽速度的(這應是Proxy Server的主要用途)。由於你使用瀏覽器所做的一切都會經Proxy Server再發出的,所以提供網頁的伺服器不會與你的電腦有連接,那即是你在瀏覽器上所做的一切都隱藏了IP Address。最常用的是用在聊天室,留言版。當然也可用在其它地方......(還未想到)。
在防衛方面,有一些聊天室,是會把一些使用者的IP Address顯示出來,有一些人便會Nuke一些看不順眼的人,讓那人當機,但若用了Proxy Server,在聊天室顯示出來的只是Proxy Server的IP Address,所以根本就Nuke不到,在這情況Proxy Server便起了防衛作用,隱藏了IP Address了。
在攻擊方面,例如在留言版上也可作隱藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能顯示IP Address,也只是顯示了Proxy Server的IP Address,除非版主入侵Proxy Server從記錄文件找回你的IP Address,否則根本不可能知道是誰攻擊留言版的(知道後也不要炸人家的留言版)。
有關如何設定使用Proxy Server,我不多說了,自己去看一些有關使用瀏捌韉氖榻灝? 真的沒有辨法便Email問我吧。而那裡可找到Proxy Server呢?先看看自己的ISP有沒有提供(多是沒有)。其次可到一些大學找一下,大學多數都會提供Proxy Server的,但有很多都不是公開的,要得到便要靠自己了。若果還是找不到,最後可到一些駭客網站找一下,較專業的駭客網站便會有了,有一些有心人都會把自己找來的Proxy Server以列表方式公開和大家分享,但說到Proxy Server列表的話......還是外國的駭客網站較多,懂英文的便去找吧,一定多至連你存盤也來不及。
找到後記得把全部的Proxy Server都Ping一下,選個最快的來用。
這裡,我把我找到的Proxy Server列表和大家分享,但不知還有多少可以使用......
207.69.48.245:8080
inktomi.efortress.com:8080
147.72.64.11:8080
12.18.55.130:1080
interglion.glion.ch:8080
24.88.1.116:8080
155.158.248.254:8080
log01.sttl01.exodus.net:8081
proxy.imp.mx:8080
24.113.31.226:8080
proxy.unipi.it:8080
proxy.hispeed.ch:8080
209.150.128.76:8081
proxy.rz.uni-jena.de:8080
pax02f.mipool.uni-jena.de:3128
proxy.spaceproxy.com:8080
gip-santiago-cache-1.gip.net:8080
proxy.12move.nl:8080
192.116.2.98:3128
12.26.8.18:1080
134.50.253.13:3128
207.114.8.11:1080
proxy.soneraplaza.nl:8080
mail.zenith-entertainment.co.uk:1080
212.187.37.2:8080
proxy.p-ol.com:3128
proxy.one.net.au:8080
152.158.104.61:8001
squid.svic.net:8080
212.35.34.198:8080
hs1a09h01-e0.dplanet.ch:8080
cache0.cable.net.co:8080
196.27.25.242:8080
gisserver1.date.hu:1080
ns.netlogics.nl:3128
proxy.cec.unap.cl:8080
proxy1.spaceproxy.com:8080
proxy2.worldcom.ch:3128
proxy.nextra.sk:8080
proxy.aha.ru:3128
proy.imp.mx:8080
147.72.64.11:8080
12.18.55.130:1080
proxy.neobee.net:8080
proxy.turk.net:8080
cache.jet.msk.su:8080
proxy.jwu.edu:1080
cache.tele2.ee:8080
cache.neti.ee:8080
155.158.248.254:8080
193.219.28.2:8080
proxy.spaceproxy.com:8080
proxy2.spaceproxy.com:8080
c18743224.telekabel.chello.nl:1080
hokuto.ed.jp:1080
194.225.24.33:1080
ns.namioka-namioka-j.ed.jp:8080
first.nstu.ru:8080
alt.proxy.dux.ru:8080
proxy.qatar.net.qa:8080
cfpoasis.qc.ca:1080
proxy1.spaceproxy.com:8080
proxy5.gvcl1.bc.home.com:8080
proxy.ptt.yu:8080
210.160.74.114:8080
cache1.indosat.net.id:8001
202.155.27.18:8001
209.187.13.18:1080
12.29.40.3:1080
216.84.78.3:8080
cacheflow.sunline.net:8080
proxy1.byu.edu:8000
proxy.rdsor.ro:8080
proxy.gerrys.net:8080
196.27.25.242:8080
cacheflow3.sasknet.sk.ca:8081
proxy.imp.mx:8080
198.68.22.33:8080
proxy.jwu.edu:1080
ch1smc.bellglobal.com:8081
proxy.nextra.sk:8080
203.26.36.20:8080
chemedu.utb.kau.se:8080
proxy.one.net.au:8080
210.229.194.18:1080
gisserver1.date.hu:1080
ns.mobtel.com:1080
chat.wavetech.co.uk:1080
hokuto.ed.jp:1080
c18743224.telekabel.chello.nl:1080
134.50.253.13:3128
ch2smc.bellglobal.com:8081
proxy.p-ol.com:3128
210.160.138.130:8080
64.71.130.80:8083
147.72.64.11:8080
24.113.31.226:8080
194.140.1.2:8080
24.131.128.11:8080
152.158.104.61:8001
proxy.skynet.be:8080
pax02f.mipool.uni-jena.de:3128
[使用WinGate Server]
大家知道Telnet是什麼嗎?它可用來遠程登入服務器作遙遠控製。是很多駭客入侵是會用的工具,而使用Telnet時,服務器是會把登入者的IP Address記錄下來,即是說萬一入侵時被發現,警察是可從這IP Address找回入侵者的。
使用Proxy Server是可隱藏IP Address,但只限於網頁上,那麼使用Telnet時要怎樣隱藏IP Address呢?其實和使用Proxy Server也是一樣原理,只不過不是使用Proxy Server ,而是使用在Internet上普通的服務器。駭客們首先會用Telnet登入Internet上的一部服務器,再在那服務器上使用Telnet去連接到目標電腦進行入侵,即是說他們入侵A電腦,再透過A電腦去入侵B電腦,這樣B電腦只能記錄A電腦的IP Address,而不能記錄入侵者的IP Address,這樣便達到隱藏IP Address的效果,這便是著名的[跳板隱藏法]。而使用的跳板越多,Server要追尋入侵者便越困難,而入侵者便越安全。
但我們可以從那裡找到這麼多Server當跳板,總不可能先去入侵十多部電腦先吧。所以我會使用WinGate Server來當跳板。
WinGate是一個讓LAN網路內共享Modem上網的軟體。它的工作原理是,讓一部電腦當WinGate Server,而LAN網路內所有電腦都會先聯機到WinGate Server,再對外聯機出去。但聯機到WinGate Server是不須認證的,即是我們也可先聯機到WinGate Server再對外聯機,達到隱藏IP Address的效果。
首先我們要先找出WinGate Server,而我們可用[wGateScan3.0]這程序(自己去找!),開啟程式後......
1.在[Hostname or IP]打上網址或一個IP Address,即[www.hongkong.com或202.84.12.12]。
2.按[Del],然後下方會出現一段IP Address的Range,我們可自行修改Class C及Class D。
3.把[Scan the port]改成23。
4.按[Scan],便會開始掃描,若找到WinGate Server在相同資料夾下會出現wgsfound.txt,內有找到WinGate Server的IP Address。
這樣我們便可開始使用WinGate Server了......
1.在 程序集-執行,打上telnet。
2.在Telnet程序上按 聯機-遠程系統,[主機名稱]上打上剛才找到的IP Address,[連接埠]打上[23],按[聯機]。
3.然後會出現WinGate的提示符號[WinGate],然後可打上你要連接Server的IP Address,例如[202.84.12.12]。
而你這樣連接到[202.84.12.12]是不會留下IP Address的,另外,聯機中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困難。
WinGate Server的用處還不止這麼小,其實WinGate Server會開啟三個Port,23,80, 1080,Port 23是用作Telnet(上面說了),Port 80是用作看網頁(可當Proxy Server喔!) ,而Port 1080是用作其它一切的聯機......這個Port 1080的用途便留待大家發掘吧!
我也把我找到的WinGate Server列表和大家分享,但好象很多己不能使用......
207.69.48.245:23
209.86.76.238:23
shell.one.net:23
technobob.com:23
86.130.167.207.fastpoint.net:1080
a3g255ejy39ee.bc.hsia.telus.net:23
ppp72-52.pppcal.vsnl.net.in:1080
213.154.144.105:23
204.26.90.181:1080
165.21.25.39:23
209.85.241.101:23
193.231.251.249:23
alexis2-47-119.globetrotter.net:1080
193-231-251-249.cs.ro:23
ppp-09-43.cyberia.net.lb:1080
proxy.mta.ro:1080
ll-1.online.ro:23
lyo213245085038.chello.fr:23
24.226.165.246:1080
148.235.68.141:1080
proxy.cosinet.de:23
209-9-195-114.sdsl.cais.net:1080
bankpro.blue.aol.de:1080
195.0.13.123:1080
siia.uan.mx:23
som.com:23
proxy.indo.net.id:23
24.2.67.142:1080
24.2.67.13:1080
d212-151-254-202.swipnet.se:23
213.46.55.203:1080
t3o30p22.telia.com:1080
209.163.228.1:1080
172.177.219.181:1080
mercury.knowlbo.co.jp:23
210.160.144.146:23
202.158.28.196:23
202.158.28.191:23
165.21.25.39:23
202.158.28.38:23
202.158.28.96:23
202.158.28.114:23
gated1.ed1.pearsoned.co.jp:1080
nyc-29-f-18.nyc.dsl.cerfnet.com:1080
kasimo.com:23
212.151.238.122:23
kunde0362.alfanett.no:23
cvx-got-1-222.ppp.netlink.se:1080
ti26a61-0188.dialup.online.no:1080
darquaker.yi.org:23
196.27.25.242:23
millennium-ppp23.ccf.auth.gr:23
isp675.canb.dynamite.com.au:1080
202.61.76.2:1080
62.81.12.12:23
t2o956p105.telia.com:1080
203.167.6.6:23
la-2-105.cytanet.com.cy:1080
j17.mur32.jaring.my:1080
62.4.190.31:1080
207.195.38.194:1080
ppp72-73.pppcal.vsnl.net.in:1080
207-229-151-55.d.enteract.com:1080
cadillac.transcontinental.ca:23
daphas02-p29.mts.net:1080
ppp72-28.pppcal.vsnl.net.in:1080
y2k.pip.digsys.bg:1080
netcafe.apulum.ro:23
213.46.55.203:1080
obelisk.mpt.com.mk:1080
bankpro.blue.aol.de:1080
ns.sap.mbr.co.jp:1080
62.4.191.26:1080
ppp72-95.pppcal.vsnl.net.in:1080
ros-15-5.i-next.net:1080
gated1.ed1.pearsoned.co.jp:1080
webx.fl.us.solarchat.net:8000
spring.lgt.org.uk:1080
shell.one.net:23
mercury.knowlbo.co.jp:23
24.3.192.26:1080
62.108.5.179:23
209.187.13.18:1080
62.81.12.12:23
148.235.68.141:1080
24.2.162.132:1080
148.233.6.122:23
mail.secureaustin.com:8000
210.160.144.146:23
elektron.its.tudelft.nl:23
dont.trust.the.US-GOVT.org:8000
182-34.hy.cgocable.ca:1080
154.5.61.58:1080
porta-14.mp.com.mk:1080
181-196-cormier-56k.9bit.qc.ca:1080
ppp5492.qc.bellglobal.com:1080
090.0502.mel.iprimus.net.au:1080
207.253.110.39:1080
yul3034.dialin.netaxis.ca:1080
64.228.177.81:1080
208.247.131.11:23
[使用木馬程序]
上面也說過了,服務器是會把登入者的IP Address一一記錄下來,只要從登入者的IP Address追尋下去,是一定可以追尋到入侵者,這就是為何可以找回[ILoveYou]病毒的發放者了。雖然事實如此,但實際要這樣做卻極之困難,如你的ISP,每天過萬人登入的記錄文件,有誰有心情去看?
這就是為何要使用這麼多的跳板才安全,但安全是安全了,但是還有兩個問題......
1.跳板越多,速度便越慢。
2.速度慢,便會浪費更多的時間,被人發現的機會便會增加了。
所以,速度和安全這兩方面便要作出取舍了。
但這是在使用Server當跳板才會有的問題,所以我們該使用不是Server的電腦來當跳板,而使用一般的Client電腦。
Client電腦是不會提供服務的,所以他是不能登入的。但只要我們能更改設定,令Client電腦變成Server電腦,便可拿來煩作跳板使用了。
而變成Server電腦後又不會有記錄文件記錄IP Address,所以這種跳版只需一個便夠了。另外如果對方是使用寬頻的話,速度是會比使用WinGate Server更快喔!因WinGate Server是使用Modem上網嘛。
首先我們要將Client電腦變成Server電腦,我們會使用一個叫LameRemote的木馬程序(到http://i.am/devil下載),Client電腦執行後便變成Server電腦,由於這木馬程序是使用Telnet作為Client程序,而他又提供再次的對外連接,所以我們可以用來作跳版。
1.讓Client執行LameRemote。
2.在 程序集-執行,打上telnet。
3.在Telnet程序上按 聯機-遠程系統,[主機名稱]上打上Client電腦的IP Address,
[連接埠]打上[6666],按[聯機]。
4.出現[HELO],便代表己經聯機,然後可打上[telnet [IP Address] [23]
,例如[telnet 202.84.12.12 23]。
這種跳板,只需一個便夠,而又絕對安全,那你可能會問,還要WinGate Server干嗎?這是因為LameRemote有兩個缺點,一是,Clent電腦關機後必須重新執行LameRemote才會變成Server,二是,我們不知道Client電腦何時上網。
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-20, 08:50 AM   #2 (permalink)
長老會員
 
羅迪 的頭像
榮譽勳章
UID - 2782
在線等級: 級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時級別:64 | 在線時長:4452小時 | 升級還需:33小時
註冊日期: 2002-12-06
住址: 香港
文章: 1022
精華: 0
現金: 9229 金幣
資產: 365927 金幣
預設

Thanks a lot....
__________________
羅迪 目前離線  
送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次
舊 2003-06-20, 09:06 AM   #3 (permalink)
天空之翼
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

不錯ㄝ,謝謝分享,感恩
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-22, 03:04 PM   #4 (permalink)
no1power
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

多謝賜教
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-22, 04:29 PM   #5 (permalink)
管理版主
 
nouse 的頭像
榮譽勳章
UID - 69924
在線等級: 級別:30 | 在線時長:1034小時 | 升級還需:51小時級別:30 | 在線時長:1034小時 | 升級還需:51小時級別:30 | 在線時長:1034小時 | 升級還需:51小時級別:30 | 在線時長:1034小時 | 升級還需:51小時級別:30 | 在線時長:1034小時 | 升級還需:51小時
註冊日期: 2003-05-19
住址: 會員求檔區
文章: 1314
精華: 0
現金: 111 金幣
資產: 366269 金幣
預設

超感謝!
!!!真的學到很多
__________________
http://nouse.myweb.hinet.net/GirlieDancer26522_inYUwk5aiLtx.gif
nouse 目前離線  
送花文章: 22, 收花文章: 163 篇, 收花: 560 次
舊 2003-06-23, 08:40 PM   #6 (permalink)
briantjw
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

很實用的一篇教學耶!
thanks !
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-23, 10:06 PM   #7 (permalink)
ahliu
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

又學到了......3Q
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:46 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1