隐藏IP地址不论在入侵或防卫方面都非常有用处(未完待续)

Internet上有两种计算机,一是Server服务器,二是客户端,而我们会使用Server提供的服务。当我们要使用服务时,我们会把我们所要的服务及IP地址告诉Server。Server接收后便会把服务传送到我们的IP地址,所以我们使用Server的服务时,Server是一定要知道客户端的IP地址。 要把自己的IP地址完全隐藏起来是不可能的,因没有人知道我们的IP地址,外面便没有人能连接到我们的计算机,唯一可行的方法便是在我们和Server的连接中加一部计算机,即是我们连接A计算机,A计算机再连接Server去提取服务,当中我们只会把自己的IP地址告诉A计算机,而Server也只知道A计算机的IP地址,我们是没有和Server有任何连接,这样我便把IP地址隐藏了。 而我会用来隐藏IP地址的方法有三,第一,使用ProxyServer,第二,使用WinGateServer,第三,使用木马程序。 [使用代理服务器] 一般来说,你要看网页时,你会直接连上那儿的伺服器,然后服务器把网页的档案传送给你,在浏览器显示出来。但由于网络连接的关系,服务器未必能马上把网页传送给你,而你也未必能及时接收,因而影响了速度。 但用了代理服务器后,代理服务器会先为你把网页下载,再把网页传送给你,若代理服务器不是有太多人用的话,是会有助浏览速度的。由于你使用浏览器所做的一切都会经代理服务器再发出的,所以提供网页的伺服器不会与你的计算机有连接,也就是说你在浏览器上所做的一切都隐藏了IP地址。

在防卫方面,有一些聊天室,是会把一些使用者的IP地址显示出来,但若用了代理服务器,在聊天室显示出来的只是代理服务器的IP地址,隐藏真实IP了。 在攻击方面,例如在留言版上也可作隐藏IP地址的用途,就例如炸人家的留言版,就算人家的留言版能显示IP地址,也只是显示了代理服务器的IP地址,除非版主入侵代理服务器从记录文件找回你的IP地址,否则根本不可能知道是谁攻击留言版的(知道后也不要炸人家的留言版)。 有关如何设定使用代理服务器

首先,如何找到ProxyServer呢?先看看自己的ISP(互联网服务提供商)有没有提供,多是没有。其次可到一些大学找一下,大学多数都会提供ProxyServer的,但有很多都不是公开的,要得到便要靠自己了。若果还是找不到,最后可到一些骇客网站找一下,较专业的骇客网站便会有了,有一些有心人都会把自己找来的ProxyServer以列表方式公开和大家分享,但说到ProxyServer列表的话......还是外国的骇客网站较多,懂英文的便去找吧,一定多至连你存盘也来不及。 找到后记得把全部的ProxyServer都Ping一下,选个最快的来用。 这里,我把我找到的ProxyServer列表和大家分享,但不知还有多少可以使用? [使用WinGateServer]? 大家知道Telnet是什么吗?它可用来远程登入服务器作遥远控制。是很多骇客入侵是会用的工具,而使用Telnet时,服务器是会把登入者的IP地址记录下来,即是说万一入侵时被发现,警察是可从这IP地址找回入侵者的。 使用ProxyServer是可隐藏IP地址,但只限于网页上,那么使用Telnet时要怎样隐藏IP地址呢?其实和使用ProxyServer也是一样原理,只不过不是使用ProxyServer,而是使用在Internet上普通的服务器。骇客们首先会用Telnet登入Internet上的一部服务器,再在那服务器上使用Telnet去连接到目标计算机进行入侵,即是说他们入侵A计算机,再透过A计算机去入侵B计算机,这样B计算机只能记录A计算机的IP地址,而不能记录入侵者的IP地址,这样便达到隐藏IP地址的效果,这便是著名的[跳板隐藏法]。而使用的跳板越多,Server要追寻入侵者便越困难,而入侵者便越安全。 但我们可以从那里找到这么多Server当跳板,总不可能先去入侵十多部计算机先吧。所以我会使用WinGateServer来当跳板。 WinGate是一个让LAN网络内共享Modem上网的软件。它的工作原理是,让一部计算机当WinGateServer,而LAN网络内所有计算机都会先联机到WinGateServer,再对外联机出去。但联机到WinGateServer是不须认证的,即是我们也可先联机到WinGateServer再对外联机,达到隐藏IP地址的效果。 首先我们要先找出WinGateServer,而我们可用[wGateScan3.0]这程序(自己去找!),开启程式后......? 1.在[HostnameorIP]打上网址或一个IP地址,即[或202.84.12.12]。2.按[Del],然后下方会出现一段IP地址的Range,我们可自行修改ClassC及ClassD。3.把[Scantheport]改成23。4.按[Scan],便会开始扫描,若找到WinGateServer在相同数据夹下会出现wgsfound.txt,内有找到WinGateServer的IP地址。 这样我们便可开始使用WinGateServer了......? 1.在程序集-执行,打上telnet。2.在Telnet程序上按联机-远程系统,[主机名称]上打上刚才找到的IP地址,[连接埠]打上[23],按[联机]。3.然后会出现WinGate的提示符号[WinGate],然后可打上你要连接Server的IP地址,例如[202.84.12.12]。 而你这样连接到[202.84.12.12]是不会留下IP地址的,另外,联机中所使用的WinGateServer越多,[202.84.12.12]找回你真正的IP地址便越困难。 WinGateServer的用处还不止这么小,其实WinGateServer会开启三个Port,23,80,1080,Port23是用作Telnet(上面说了),Port80是用作看网页(可当ProxyServer喔!),而Port1080是用作其它一切的联机......这个Port1080的用途便留待大家发掘吧!? 我也把我找到的WinGateServer列表和大家分享,但好象很多己不能使用......? (略) [使用木马程序]? 上面也说过了,服务器是会把登入者的IP地址一一记录下来,只要从登入者的IP地址追寻下去,是一定可以追寻到入侵者,这就是为何可以找回[ILoveYou]病毒的发放者了。虽然事实如此,但实际要这样做却极之困难,如你的ISP,每天过万人登入的记录文件,有谁有心情去看?? 这就是为何要使用这么多的跳板才安全,但安全是安全了,但是还有两个问题......? 1.跳板越多,速度便越慢。2.速度慢,便会浪费更多的时间,被人发现的机会便会增加了。 所以,速度和安全这两方面便要作出取舍了。 但这是在使用Server当跳板才会有的问题,所以我们该使用不是Server的计算机来当跳板,而使用一般的Client计算机。 Client计算机是不会提供服务的,所以他是不能登入的。但只要我们能更改设定,令Client计算机变成Server计算机,便可拿来烦作跳板使用了。 而变成Server计算机后又不会有记录文件记录IP地址,所以这种跳版只需一个便够了。另外如果对方是使用宽频的话,速度是会比使用WinGateServer更快喔!因WinGateServer是使用Modem上网嘛。 首先我们要将Client计算机变成Server计算机,我们会使用一个叫LameRemote的木马程序(到i.am+ BUTTONS下载),Client计算机执行后便变成Server计算机,由于这木马程序是使用Telnet作为Client程序,而他又提供再次的对外连接,所以我们可以用来作跳版。 1.让Client执行LameRemote。2.在程序集-执行,打上telnet。3.在Telnet程序上按联机-远程系统,[主机名称]上打上Client计算机的IP地址,[连接埠]打上[6666],按[联机]。4.出现[HELO],便代表己经联机,然后可打上[telnet[IP地址][23]],例如[telnet202.84.12.1223]。