4.1 代理服务器——共享网络
通过使用代理服务器可以实现局域网中的用户PC与Internet连接时共享上网,但是黑客却可以代理服务器软件对某台PC进行扫描,黑客采取这种方式,获得了自己想得到的信息。
4.1.1 通过“代理猎手”寻找可用代理
形象地说,它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出请求(Request)信号来获得回答,然后对方再把信息以字节的方式传送回来。HTTP代理服务器是介于客户浏览器和Web服务器之间的一台服务器,有了代理服务器之后,客户浏览器就不用直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,再由代理服务器来取回浏览器所需要的Web信息并传送给客户端的浏览器。
而且,大部分HTTP代理服务器都具有缓冲的功能,就好像一个大的Cache,有着很大的存储空间,它不断将新取得Web数据储存到它本机的硬盘空间上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不用从Web服务器再次去取数据,而直接将本地硬盘上的数据传送给客户的浏览器,这样就能显著提高了网页浏览的速度和效率。
1.添加搜索任务
在代理猎手安装完毕后,还需要添加相应的搜索任务,具体的操作步骤如下。
步骤1 启动“代理猎手”,单击“搜索任务”菜单项后会弹出一个下拉菜单,选择“添加任务”选项。
步骤2 在弹出的“添加搜索任务”对话框中选择任务类型,单击“下一步”按钮。
步骤3 地址范围设置。单击“添加”按钮,此为第一种添加IP范围的方法。
步骤4 在“添加搜索IP范围”对话框中填写起止地址范围,单击“确定”按钮。
步骤5 IP地址范围添加成功。查看已添加的IP地址范围,单击“选取已定义的范围”按钮。
步骤6 进入“预定义的IP地址范围”对话框,单击“添加”按钮,此为第二种添加IP地址范围的方法。
步骤7 添加搜索IP地址范围。“添加搜索IP范围”对话框根据实际情况设置IP地址范围,并输入相应的地址范围说明,单击“确定”按钮。
步骤8 查看已定义的IP地址范围。查看已添加的IP地址范围,单击“打开”按钮。
步骤9 读入地址范围。选定已预设IP地址范围的文件,单击“打开”按钮。
步骤10 返回“预定义的IP地址范围”对话框,单击“使用”按钮,即可将预设的IP地址范围添加到搜索IP地址范围中。
步骤11 返回“地址范围”对话框,单击“下一步”按钮。
步骤12 打开“端口和协议”对话框,单击“添加”按钮。
步骤13 添加端口和协议。根据实际情况选择端口,单击“确定”按钮。
步骤14 返回“端口和协议”对话框,单击“完成”按钮,即可完成搜索任务的设置。
2.设置参数
在设置好搜索的IP地址范围之后,就可以开始进行搜索了,但为了提高搜索效率,还有必要先设置一下代理猎手的各项参数。具体的操作步骤如下。
步骤1 打开“代理猎手”窗口,单击“系统”会弹出一个下拉菜单,然后选择“参数设置”菜单项。
步骤2 运行参数设置。在“搜索验证设置”选项卡中勾选“启用先Ping后连的机制”复选框以提高搜索效果。
技巧
代理猎手默认的搜索、验证和Ping的并发数量分别为50、80和100,如果用户的带宽无法达到,就最好相应地减少各个并发数量,以减轻网络的负担。
步骤3 验证数据设置。可添加、修改和删除“验证资源地址”及其参数。
步骤4 代理调度设置。设置代理调度参数及代理调度范围等选项。
步骤5 其他设置。设置拨号、搜索验证历史、运行参数等选项,设置完成后单击“确定”按钮。
步骤6 返回主界面。单击“搜索任务”→“开始搜索”菜单项,即可开始搜索设置的IP地址范围。
3.查看搜索结果
在搜索完毕之后,就可以查看搜索的结果了,具体的操作步骤如下。
步骤1 查看搜索结果。“验证状态”为Free的代理,即为可以使用的代理服务器。
步骤2 查看代理调度。将找到可用的代理服务器复制过来,代理猎手就可以自动为服务器进行调度了,多增加几个代理服务器可以有利于网络速度的提高。
提示
一般情况下,验证状态为Free的代理服务器很少,但只要验证状态为“Good”就可以使用了。
技巧
用户也可以将搜索到的可用代理服务器IP地址和端口,输入到网页浏览器的代理服务器设置选项中,这样用户就可以通过该代理服务器进行网上冲浪了。
4.1.2 SocksCap32设置动态代理的步骤
SocksCap32软件是由美国NEC USAInc.公司出品的代理服务器第三方支持软件。拥有功能强大的Socks调度,使用它就可以让169用户达到使用163代理的要求,通过它几乎可以让所有基于TCP/IP协议的软件(如ICQ、MUD、FTP、IE、NEWS等)都能通过Socks代理服务器连接到Internet,代理猎手还可以通过它去搜索163的代理服务器,是169用户的理想工具。
使用SocksCap32软件前,需要先有一个Socks的代理服务器(不管是用代理猎手找出来的,还是从各个代理网站中得到的,就是要有一个)。目前,SocksCap32软件可以通过搜索引擎找到其下载地址,并将其下载到本地磁盘中。
1.建立应用程度标识
当第一次运行SocksCap32程序时,将显示“SocksCap许可”对话框。在单击“接受”按钮接受许可协议内容之后,才能进入SocksCap32的主窗口。
建立应用程序标识的具体操作步骤如下。
步骤1 打开SocksCap32主窗口,单击“新建”按钮。
步骤2 弹出“新建应用程序标识项”对话框,在“标识项名称”文本框中输入新建标识项的名称,单击“浏览”按钮。
步骤3 在弹出的“选择需要代理的应用程序”对话框中选定需要代理的应用程序,单击“打开”按钮。
步骤4 返回主窗口,查看新添加的应用程序。
提示
添加的应用程序可以是E-mail工具、FTP工具、Telnet工具,以及当今最热门的联网游戏等。
2.设置选项
设置SocksCap32选项的具体操作步骤如下。
步骤1 打开SocksCap32的主窗口,单击“文件”→“设置”菜单项。
步骤2 SocksCap设置。在“SOCKS设置”选项卡中对服务器及协议进行设置。
提示
如果用户查找的代理服务器需要用户名和密码,且已获得该用户名和密码,则可勾选“用户名/密码”复选框。若勾选“用户名/密码”复选框,则在单击“确定”按钮之后,需要在“用户名/密码验证”对话框中填入用户名和密码。
步骤3 在“直接连接”选项卡中添加直接连接的IP地址,如192.167.0.2;也可输入域名,如.mydomain.com;同样也可单击“添加”按钮通过IP地址文件来添加。
步骤4 设置直接连接的应用程序和库。单击“添加”按钮添加需要直接连接的应用程序。在“SOCKS版本5直接连接的UDP端口”选项区中可设置直接连接的UDP端口号。
步骤5 设置日志信息。可勾选“允许日志”复选框,设置完成后单击“确定”按钮。在设置好代理选项并添加好代理应用程序后,在应用程序列表中选取需运行的应用程序,单击“文件”→“通过Socks代理运行”菜单项,即可启动该应用程序并通过代理进行登录。如果需要使某个应用程序通过SocksCap32代理,则必须通过SocksCap32进行启动。
4.1.3 防范远程跳板代理攻击的步骤
一些黑客技术刚接触时还感觉不到它的妙处,越是使用得久了,越是能在不经意间发现其功能强大,如远程跳板代理攻击模式。
1.扫描选择目标
这里使用的工具是国内享有盛誉的流光软件,主要理由是它所特有的一种扫描模式:远程扫描模式。通过在对远程肉鸡上的安装,就可以轻易实现扫描远程的跳板式扫描。具体的操作步骤如下。
步骤1 运行“FIuxay”软件单击“探测”菜单项后,在弹出的下拉菜单中选择“扫描POP3/FTP/NT/SQL主机”菜单项。
步骤2 在“主机扫描设置”对话框中输入扫描范围并在“扫描主机类型”下拉列表中选择扫描类型为“NT/98”选项,单击“确定”按钮。
步骤3 开始扫描目标主机。正在扫描,单击“停止”按钮可中断扫描。
步骤4 查看扫描结果,单击“确定”按钮关闭该对话框。
步骤5 返回主窗口,在“IPC$主机”下所扫描出的目标主机中任选一个右击,从快捷菜单中选择“探测”→“探测IPC$用户列表”菜单项。
步骤6 在“IPC自动探测”对话框中,为能直接获得更大权限,勾选“仅探测Administrators组的用户”复选框,单击“是”按钮。
步骤7 返回主界面,查看在目标主机下探测到的用户。
2.代理跳板的架设
代理架设的方法很简单,具体的操作步骤如下。
(1)通过IP远程登录自己的肉鸡,单击“开始”菜单,在搜索文本框中输入“cmd”命令,即可进入“命令提示符”窗口。
(2)在当前命令提示符下输入“net use\\192.168.0.55 ""/user:"Administrator"”命令,即可建立空连接。稍等片刻,就会显示“命令执行成功”信息。