作者:hacker发布时间:2022-07-10分类:破解邮箱浏览:102评论:1
不再可靠的代理服务器
代理服务器(ProxyServer)的存在已经是很长久的事实了,而且由最初的几个基于TCP/IP协议的代理软件如HTTP、SMTP、POP3和FTP等发展到SSL、SOCK4/5以及其他未知的代理类型,可谓给一些特殊用途者提供了极大的方便。例如,通过代理跨过某些服务器的IP屏蔽,从而浏览到本来不能看到的信息;或者害怕自己IP暴露被对方入侵而寻找层层代理把自己包裹起来;还有些是因为系统不支持Internet共享而被迫采用代理软件来让内部网络的计算机能正常连接Internet……此外还有许多原因,让各种代理服务器经久不衰。
代理服务器相当于一个透明的数据通道,它根据客户发来的“要求连接某计算机”的请求数据,进而用自己本身作为原客户机器去连接目标计算机,在目标计算机返回数据后,再发送给原客户,这时目标计算机获取到的是代理服务器的IP,而不是原客户IP,从而实现突破IP屏蔽或者让对方无法获取你的真实IP。
简单举个HTTP代理服务器工作的原理:IE发送一个包含目标URL的HTTP请求,代理服务器接收并析出HTTP报文里的目标URL和相关参数,然后把这个URL作为一次标准的HTTP连接过程与目标网站连接,获取目标网站返回的数据后缓冲到代理服务器的硬盘上,再把这些数据返回给客户端。
请求连接目标URL------连接目标服务器-------
客户端-------------------------代理服务器------------------------目标服务器
-----返回数据----(缓冲)-------------返回数据
其它协议的代理工作模式也都差不多,代理服务器充当了一个数据转向的工作站,相当于一个专门负责数据转发的“勤劳工人”。
代理服务器的工作模式,正是典型的“中间人攻击”模型。代理服务器在其中充当了一个“中间人”的角色,通讯双方计算机的数据都要通过它。因此,“代理服务器进行的‘中间人攻击’”逐步成为现实,相对于其他“中间人攻击”方法,这种利用代理服务器暗渡陈仓的做法简直天衣无缝,攻击者可以自己写一个带有数据记录功能的代理服务程序,放到任意一台稳定的肉鸡甚至直接在自己机器上,然后通过一些社会工程学手段让受害者使用这个做了手脚的“代理服务器”,便可守株待兔了。这种方法最让人不设防,因为它利用的是人们对代理的无条件信任和贪便宜的想法,使得一个又一个“兔子”自动撞了上来,在享受这顿似乎美味的“胡萝卜”的同时却不知道安全正在逐渐远离自己。
如果制作这个代理服务器的攻击者仅限于窥探数据,那么受害者的损失可能还能估量,但是如果攻击者在目标服务器返回的数据里加入一个带有木马程序的数据呢。例如在HTTP代理返回的HTML报文里加入一个MIME攻击漏洞代码,而受害者的计算机恰好没有打相应补丁,那么由此带来的损失就难以估量了,而且计算机技术不高的受害者也难以查出木马究竟是从哪里来的,因为很少有人怀疑代理服务器自身会有问题。
1.OOB攻击
这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
2.DoS攻击
这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。
3.WinNuke攻击
目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing
这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。
隐藏您自己的ip
【原理】internet上每一台主机都有自己唯一的ip地址,好比internet的门牌号。数据包在internet网上传输就必须包含ip地址,就象信封上要写上地址道理一样。这就给侦听软件提供了查询远端i p地址的机会,许多攻击的软件就是通过ip地址找到对方的主机,再利用对方现成的或留下的系统漏洞和后门来实现破坏。
比较常见的就是ICMP和IGMP的攻击,这就是常见的蓝屏炸弹和重启炸弹所利用的途径,当然还有更加暴力的,而且这种攻击软件多如牛毛。
其实要想实现这种攻击,关键是如何搞到目标的ip地址。首先来看看如何在web聊天室里来搞到别人的ip地址。这里牵涉到一个叫ip hunter v1.2侦听软件的使用。
【攻防实例】先介绍一种欺骗法,如果在聊天室里有一个说话粗鲁的家伙让你讨厌,你可以先下线,再重新申请一个MM的名字进入聊天室(这样做是为了给自己换一个i p,如果你的域内主机使用固定ip你就必需寻找一个隐藏自己ip的工具)。又看到那个讨厌的家伙了吗?和他友好的打声招呼,他多数会回答。聊一会,然后告诉他你知道一个很好的交友网站(就是你的i p),上面有你上传的照片(你说他会去看吗)。注意,你的ip地址已经暴露了,有必要打开防火墙了。这时候打开孤独剑客(这个软件可以到g djker.126.com去下载它,英文名叫iphunter。
看到什么?对方的ip不是吗。此时他已经与你建立了一个Winsock连接。
其实这只是孤独剑客最简单的一种用法,而且它对使用代理服务器的人也没用。
知道对方的ip地址有啥用。来看这个叫IGMPNUKE的软件,它的名字上写的很清楚,利用IGMP来NUKE别人
在Target IP一栏填上对方ip地址,Size一栏里填上发送数据的大小,Times一栏里填上最大延迟时间然后按下NUKE!钮。从信息窗口看到一大串IGMP 数据包被发了出去,一直到该窗口再次出现Ready字样,针对对方的攻击完成,再回到聊天室里对方应该已经掉线了吧。
有些人从不到web聊天室去聊天,没有关系,现在有个叫Netxray的软件,它可以截获所有的局域网里跑来跑去的数据包(包括从internet 上发来的和发向internet的),对于明文的它可以显示(可以偷看别人聊天),更为关键是它可以查出传向internet数据包的接受方ip地址,也就是说你只要和谁说一句话他的i p地址就暴露了。再结合tracert命令就可以显示整个路由结构。
【攻防实例】首先运行netxray,选择tools下的Matrix,选择下端出现的IP标签,你会看到一个球形图,球形的两端是数据交换的主机地址,当你的主机有数据包交换活动时,就可以在找到你自己的i p地址。点中它然后在右菜单中选中Showselect nodes,这样你可以集中精力监视与你自己主机进行信息交换的远端主机。
这时观察球图,会发现随着时间变化和你进行数据交换的对象不停的变化,这一点Netxray通过数据线的颜色变化反应出来。你可以打开你的O icq和你的朋友聊上一句,同时观察Netxray的matrix窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你要找的你朋友和你交换数据的信息。看看数据线的另一头,那个i p地址就是你朋友所在域的主机ip地址,换句话说如果他是在家上网那就是他的ip地址。
这种方法抓ip地址是我看到最有效的方法。许多工具都有查ip功能,但大多是通过某一种软件实现的,比如Oicqpeep要打开Oicq,孤独剑客要用浏览器,而这种方法是不需要任何其它软件的;而且准确率较高。
针对这么多潜在的威胁,隐藏自己的ip是很有必要的
1、打开桌面上ip海ip代理
2、设置网络类别和地区然后批量测速优先选择延迟数值低的节点
3、随后启动加速待系统提示成功,打开浏览器查询当前换号的ip地址。
注:电脑和手机的步骤是一样的。
首先一般贴吧是不会显示对方的ip全址!要是您能搞到但说。再来就是一般在这种广域网中,都只是显示外网ip也就是网络供应商在某一地区的共网ip。所以你向通过单一的ip攻击,除非你了解网络协议的整体概念和网络供应商的整体网络规划(后者可以查),否则很难实现。
自动回复教本在网上有很多。自己去找找吧。
再多说一句:因为网络上的小事没必要大动干戈。你把他黑了,他最多恢复一下。你费几天劲,他可能也就花2小时完事~没必要。
网站攻击的软件很多,去黑客网站就能下载到。阿D、冰山什么的,虚拟IP就直接代理服务器就可以,或者肉鸡。灰鸽子我这里没有新的,好久没用了。不知道能不能用了。
标签:代理ip攻击软件
已有1位网友发表了看法:
访客 评论于 2022-07-11 03:01:59 回复
理服务器代理服务器(ProxyServer)的存在已经是很长久的事实了,而且由最初的几个基于TCP/IP协议的代理软件如HTTP、SMTP、POP3和FTP等发展到SSL、SOCK4/5以及其他未知的代理类型,可谓给一些特殊用途者提供了极大的方便。例如,