● [转载]30天打造专业红客－[第17天]跳板的故事 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: lovebo (waiting for you ), 信区: Security
标  题: [转载]30天打造专业红客－[第17天]跳板的故事
发信站: 荔园晨风BBS站 (2005年06月11日21:37:27 星期六), 站内信件

[第17天]跳板的故事
   跳板，这里的不是指跳水的扳子（废话），我想大家多跳板都应该有个基本的认识：就
是通过这个东西跳过什么东西，掩盖什么东西。给大家个图大家就明白跳板是什么了
   知道了吧，就是隐藏你的足迹，想要找出你，就必须连接x个你所通过的机器，并且找
他们的log，如果碰巧有一个没有记录，线就断了:)，即使都记录了，log里面登记的IP也是
上一级跳板主机的IP…
当然跳板还可以用于：
.QQ或者ICQ
. ftp客户端
. mail客户端
. telnet客户端
. 端口扫描器
. (以及几乎所有在网络中所使用的工具)
想想如果不要跳板我们不是很危险吗？

这可能不适用于某些IRC服务器，因为它们常常查看打开着的wingates及proxies。

先说简单的windows下的sock代理怎么做
一.找一些运行wingate的主机
原因：因为wingates的默认安装打开端口1080并且不记录socks连接。
怎么找这些机子呢？你可以用‘代理猎手’，好象中国人都用这个，国外人好象喜欢用win
gatescan，或是从这里可以找到最新的：http://www.cyberarmy.com/lists/wingate（国
外的，我建议大家用国外的，因为追查有难度啊）
二.确认列表中的主机的确运行着wingate
三.安装一个能截取发送的信息包的软件
我使用的是一个叫purpose的工具，你可以从
http://www.buffy.nu/article.php3?id_article=3043
要设置它，只要在socks server填上: 127.0.0.1  port  8000.
选择'socks  version  5'.再点击'resolve  all  names  remotely'.
不要选'supported authentication'。
在主界面，选择new然后建立一个你希望socks支持的程序的快捷方式
对所有你想匿名的程序做同样的工作,至于有哪些你就自己想了
四.安装socks chainer
从http://www.ufasoft.com/socks下载该工具
在service菜单, 点击new。在name段输入Chain，port则输入8000。
点击new 并且将你找到最快的wingates的IP填进去，端口则填1080。
使用 '<' 和 '>',  你可以添加或者移除socks. 记得一定要在使用前测试所有的socks.
五.测试你的设置
用你所建立的浏览器的快捷方式打开浏览器，连接到
http://cavency.virtualave.net/cgi-bin/env.cgi或者
http://internet.junkbuster.com/cgi-bin/show-http-headers
同样，打开你的telnet客户端并尝试telnet到
ftp.cztc.edu.cn
你可以通过https://sites.inka.de:8001/cgi-bin/pyca/browser-check.py来检测SSL或者
FTP到ftp.zedz.net——或者其它的FTP来验证你的IP。
在上面的测试中，远程主机上留下的将是你最后一个chain的IP地址。当然你可以在自己的
网络里进行测试……

再说说另一种吧SkSockServer“（下面称SSS）
这个与上面的利用著名的wingate做的有什么区别？
1/ 普通的Sock代理程序不支持多跳板之间的连续跳，而SSS却可支持最多达255个跳板之间
的连跳运动
2/ 普通的Sock代理程序之间的数据传输是不加密的，而SSS支持的跳板之间传输的数据是
经过动态加密的，也就是说每次传输过程中，数据加密的方式都不相同。就算你不幸在..
的过程中被webmaster发现，普通的sock代理程序将会被webmaster用sniffer把你的信息一
览无遗，而恰巧你用的是SSS的话，呵呵～他将会看到一堆乱码
3/普通的sock代理程序在设置上比较烦琐，而SSS只用两步就全都ok了。（具体步骤将在下
面说明）普通的sock代理程序要不然只支持Tcp或Udp的连接，很少有二者兼顾的，而SSS
却全部支持
下面是一个大哥写的教程我觉得不错，就COPY一下了
找A机上传SSS文件，（怎么找我想你应该有个肉鸡吧）如果权限足够的话，应该可以完成S
SS的安装和启动。所示：
SSS命令参数的说明：
-install 在NT机上安装SSS
-remove 移除SSS.
-debug 呵呵～snake进行debug用的，对于咱们老百姓来言无用。
sksockserver –install 安装sksockserver。

net start skserver 启动skserver服务。：（注意：这可是在A机上运行的，可不是你自
己的爱机）
Ok啦～A机跳板完成，下面进行B机跳板的安装：
打开终端服务客户端连上找到的B菜机。
用B菜机的IE直接下载SSS（IP地址隐去啦～大家自己找菜机吧）

在B菜机上置sockservercfg（因为是用vc编写的sockservercfg,所以必须有mfc的库文件
，如果出现“无法定位序数XXXX于动态连接库mfc42.dll”的话，大家可以在自己的机子上
找找，最终上传到B菜机的路径：X:\winnt\system32

最后提醒一句别忘了点确定哟
ok啦～大功告成！再向大家推荐最后一个好东东－SocksCap（你可以在这找到：http://ww
w.youngzsoft.com/cn/sockscap/）。在自己的机子上装好SocksCap后，设定用Sock５代理
的IP地址（就是A菜机的地址）,在SocksCap下运行程序，例如：telnet,ftp,ntshell,IE。
。。。。所有可以上网的程序，呵呵～这样的你就从网络彻底消失啦～～

总结:
  这篇文章只讲了两个跳板，同理，只要再设置 C,D,E.....（只要你不嫌麻烦）上的配置
，就连跳了n个跳板啦；在设置A机的时候其实最好也用3389登陆设置，这样的话可以自己
设定SSS的端口。

如果大家不愿意自己去找代理
本站有个“代理天天更新” 有时间看看啊

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.103.173]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店