黑客攻防技术内幕-网络安全初步(2)

减小字体

增大字体作者：风未起时来源：中国站长学院发布时间：2008-10-20 19:37:16

2.1 网络入门(2)

2.1.3 Proxy Server

什么是Proxy Server？

Proxy Server就是指代理服务器。代理服务器简单的来说就是借助一台计算机作为跳板，再到另一个计算机上去，这样就隐藏了本机的真实IP地址，一个有经验的入侵者在攻击一个网站之前，首要是保护自己，借助代理服务器来攻击计算机，这样在被攻击的计算机日志上只会留下代理服务器的IP地址，从而隐藏了自己。另一方面，代理还有一个好处，在有些站点访问不到的情况下也可以借助代理服务器，比如在以前用169拨号上网只能访问国内的站点，而不能访问国外的站点，此时借助代理服务器就可以实现对国外站点的访问。现在有很多专门查找代理服务器的软件，而【代理猎手】则是这方面的佼佼者，如图2-5所示。

图2-5 【代理猎手】界面

下面介绍代理的具体使用。

1. HTTP代理

右击Internet Explorer图标，从弹出的快捷菜单中选择【属性】命令，在【Internet属性】对话框中打开【连接】选项卡并单击【局域网设置】按钮。在弹出的【局域网(LAN)设置】对话框中启用【使用代理服务器】复选框，并填上相应的代理地址、端口即可，如图2-6所示。

图2-6 HTTP代理设置

如果要对代理服务器进行高级设置，可在【局域网(LAN)设置】对话框中单击【高级】按钮，进入代理服务器的高级设置界面，如图2-7所示。如果在【例外】选项组中输入61.150.115.1，则表示对61.150.115.1的访问可以不通过代理服务器。

图2-7 代理服务器的高级设置

但是这种代理只限于网页代理，比如在聊天室、论坛、留言板等都可以实现原始IP的隐藏。

下面介绍使用代理服务器的用户修改口令的方法。

(1) 首先在浏览器上输入代理服务器的地址，比如：

http://pkuproxy.pku.edu.cn:8081

(2) 出现【输入网络密码】对话框后，先输入用户名，再按 Tab 键使光标移到【密码】文本框中输入现在的口令，如图2-8所示。

图2-8 输入网络密码

(3) 然后单击【确定】按钮，即可更改代理服务器的密码。

(4) 在 Server Account Management for (用户说明管理)选项组中单击左边的Password按钮。

(5) 出现 Password for文本框后，激活1框，然后输入原始密码。再激活2框和3框分别输入相同的新口令。

(6) 单击Change Password按钮，修改口令完成。

2. Telnet代理

这就要使用WinGate Server。入侵者在使用Telnet时会在被入侵计算机上留下真实的IP地址来源，网络管理员就可以逆向查出入侵者来源。所以入侵者在入侵某网站时，入侵者首先会用Telnet登录Internet上的一部服务器，再在那部服务器上使用Telnet连接到目标计算机进行入侵，即先入侵A计算机，再通过A计算机去入侵B计算机，这样B计算机只能记录A计算机的IP 地址，而不能记录入侵者的IP地址，这样便达到隐藏IP地址的目的，这就是所谓的“跳板隐藏法”。使用的跳板越多，网管追寻入侵者便越困难。比如wGateScan 3.0就是查找这一类服务器的软件，如图2-9所示。

图2-9 wGateScan 3.0界面

(1) 在Hostname or IP下拉列表框中输入网址或一个IP地址，如www.yahoo.com或212.12.12.19。

(2) 单击Del按钮，Hostname or IP下拉列表框下方会出现一段IP 地址的范围，可以自行修改范围。

(3) 把Scan the port n设置为23，让此程序扫描23端口。

(4) 单击Scan按钮开始扫描，若找到WinGate Server，在Server[s] found列表框中会出现 wgsfound.txt，其中就有WinGate Server的IP 地址。

现在入侵者就可以开始使用WinGate Server做跳板远程登录了。入侵者在使用这一类代理服务器时，有时还使用木马技术。例如，客户机执行LameRemote木马程序后便变成服务器，由于该木马程序是使用Telnet作为客户程序，而它又提供再次的对外连接，所以常被入侵者用来作跳板。这就为管理员查找入侵者来源增加了一定的难度。

3. SOCKS5代理

SOCKS5 协议对于处在内部网络中的计算机，需要通过网络中某些可以连通外部 Internet的计算机访问外部时有用。SOCKS5 是一个代理协议，它在使用 TCP/IP协议通信的客户端计算机和服务器计算机之间扮演一个中介角色，使内部网中的客户端计算机变成能够访问Internet的服务器，使通信更加安全。

SOCKS5 服务器通过将客户端发来的请求转发给真正的目标服务器，模拟了一个客户端的行为。在这里，客户端和SOCKS5之间也是通过TCP/IP协议进行通信，客户端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务器将请求转发给真正的服务器。SOCKS5服务器在将通信请求发送给真正服务器的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务器的响应后，也原样转发给客户端。因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但是它能够忠实地转发通信包，完成协议本来要完成的功能。