(一)[使用Proxy Server]
Proxy Server的意思是代理服务器。一般来说,你要看网页时,你会直接连上那儿的伺服器,然后服务器把网页的档案传送给你,在浏灠器显示出来。但由于网络连接的关系,服务器未必能马上把网页传送给你,而你也未必能及时接收,因而影响了速度。
但用了Proxy Server后,Proxy Server会先为你把网页下载,再把网页传送给你,若Proxy Server不是有太多人用的话,是会有助浏灠速度的(这应是Proxy Server的主要用途)。由于你使用浏灠器所做的一切都会经Proxy Server再发出的,所以提供网页的伺服器不会与你的计算机有连接,那即是你在浏灠器上所做的一切都隐藏了IP Address。最常用的是用在聊天室,留言版。当然也可用在其它地方......(还未想到)。
在防卫方面,有一些聊天室,是会把一些使用者的IP Address显示出来,有一些人便会Nuke一些看不顺眼的人,让那人当机,但若用了Proxy Server,在聊天室显示出来的只是Proxy Server的IP Address,所以根本就Nuke不到,在这情况Proxy Server便起了防卫作用,隐藏了IP Address了。
在攻击方面,例如在留言版上也可作隐藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能显示IP Address,也只是显示了Proxy Server的IP Address,除非版主入侵Proxy Server从记录文件找回你的IP Address,否则根本不可能知道是谁攻击留言版的(知道后也不要炸人家的留言版)。
有关如何设定使用Proxy Server,我不多说了,自己去看一些有关使用浏灠器的书藉吧! 真的没有辨法便Email问我吧。而那里可找到Proxy Server呢?先看看自己的ISP有没有提供(多是没有)。其次可到一些大学找一下,大学多数都会提供Proxy Server的,但有很多都不是公开的,要得到便要靠自己了。若果还是找不到,最后可到一些骇客网站找一下,较专业的骇客网站便会有了,有一些有心人都会把自己找来的Proxy Server以列表方式公开和大家分享,但说到Proxy Server列表的话......还是外国的骇客网站较多,懂英文的便去找吧,一定多至连你存盘也来不及。
找到后记得把全部的Proxy Server都Ping一下,选个最快的来用。
(二)[使用WinGate Server]
大家知道Telnet是什么吗?它可用来远程登入服务器作遥远控制。是很多骇客入侵是会用的工具,而使用Telnet时,服务器是会把登入者的IP Address记录下来,即是说万一入侵时被发现,警察是可从这IP Address找回入侵者的。
使用Proxy Server是可隐藏IP Address,但只限于网页上,那么使用Telnet时要怎样隐藏IP Address呢?其实和使用Proxy Server也是一样原理,只不过不是使用Proxy Server ,而是使用在Internet上普通的服务器。骇客们首先会用Telnet登入Internet上的一部服务器,再在那服务器上使用Telnet去连接到目标计算机进行入侵,即是说他们入侵A计算机,再透过A计算机去入侵B计算机,这样B计算机只能记录A计算机的IP Address,而不能记录入侵者的IP Address,这样便达到隐藏IP Address的效果,这便是著名的[跳板隐藏法]。而使用的跳板越多,Server要追寻入侵者便越困难,而入侵者便越安全。
但我们可以从那里找到这么多Server当跳板,总不可能先去入侵十多部计算机先吧。所以我会使用WinGate Server来当跳板。
WinGate是一个让LAN网络内共享Modem上网的软件。它的工作原理是,让一部计算机当WinGate Server,而LAN网络内所有计算机都会先联机到WinGate Server,再对外联机出去。但联机到WinGate Server是不须认证的,即是我们也可先联机到WinGate Server再对外联机,达到隐藏IP Address的效果。
首先我们要先找出WinGate Server,而我们可用[wGateScan3.0]这程序(自己去找!),开启程式后......
1.在[Hostname or IP]打上网址或一个IP Address,即[
www.hongkong.com或202.84.12.12]。
2.按[Del],然后下方会出现一段IP Address的Range,我们可自行修改Class C及Class D。
3.把[Scan the port]改成23。
4.按[Scan],便会开始扫描,若找到WinGate Server在相同数据夹下会出现wgsfound.txt,内有找到WinGate Server的IP Address。
这样我们便可开始使用WinGate Server了......
1.在 程序集-执行,打上telnet。
2.在Telnet程序上按 联机-远程系统,[主机名称]上打上刚才找到的IP Address,[连接埠]打上[23],按[联机]。
3.然后会出现WinGate的提示符号[WinGate],然后可打上你要连接Server的IP Address,例如[202.84.12.12]。
而你这样连接到[202.84.12.12]是不会留下IP Address的,另外,联机中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困难。
WinGate Server的用处还不止这么小,其实WinGate Server会开启三个Port,23,80, 1080,Port 23是用作Telnet(上面说了),Port 80是用作看网页(可当Proxy Server喔!) ,而Port 1080是用作其它一切的联机......这个Port 1080的用途便留待大家发掘吧!
我也把我找到的WinGate Server列表和大家分享,但好象很多己不能使用......
(三)[使用木马程序]
上面也说过了,服务器是会把登入者的IP Address一一记录下来,只要从登入者的IP Address追寻下去,是一定可以追寻到入侵者,这就是为何可以找回[ILoveYou]病毒的发放者了。虽然事实如此,但实际要这样做却极之困难,如你的ISP,每天过万人登入的记录文件,有谁有心情去看?
这就是为何要使用这么多的跳板才安全,但安全是安全了,但是还有两个问题......
1.跳板越多,速度便越慢。
2.速度慢,便会浪费更多的时间,被人发现的机会便会增加了。
所以,速度和安全这两方面便要作出取舍了。
但这是在使用Server当跳板才会有的问题,所以我们该使用不是Server的计算机来当跳板,而使用一般的Client计算机。
Client计算机是不会提供服务的,所以他是不能登入的。但只要我们能更改设定,令Client计算机变成Server计算机,便可拿来烦作跳板使用了。
而变成Server计算机后又不会有记录文件记录IP Address,所以这种跳版只需一个便够了。另外如果对方是使用宽频的话,速度是会比使用WinGate Server更快喔!因WinGate Server是使用Modem上网嘛。
首先我们要将Client计算机变成Server计算机,我们会使用一个叫LameRemote的木马程序(到
http://i.am/devil下载),Client计算机执行后便变成Server计算机,由于这木马程序是使用Telnet作为Client程序,而他又提供再次的对外连接,所以我们可以用来作跳版。
1.让Client执行LameRemote。
2.在 程序集-执行,打上telnet。
3.在Telnet程序上按 联机-远程系统,[主机名称]上打上Client计算机的IP Address,
[连接埠]打上[6666],按[联机]。
4.出现[HELO],便代表己经联机,然后可打上[telnet [IP Address] [23]]
,例如[telnet 202.84.12.12 23]。
找到了这个 希望对你有作用