译:quack
参考资料:《ANONYMOUS CONNECTIONS OVER THE NET:Socks Chains in Windows》by zoa_chien
一、概要
这份文档讲述如何在ms windows下通过socks chain接入internet,使你能够匿名
地接入网络,别人想定位你也更不容易了。
二、原理
你传输数据时用了越多跳板,要找出你的真实踪迹就越困难,就如下面:
you --> socks1 --> socks2 --> socks3 --> ... --> socksx --> target
想要找出你,就必须连接x个你所通过的机器,并且找出他们的log,如果碰巧有一
个没有记录,线就断了:),即使都记录了,log里面登记的IP也是上一级跳板主机
的IP……
这种技巧可以用于:
. ICQ或者相似工具
. ftp客户端
. mail客户端
. telnet客户端
. 端口扫描器
. (以及几乎所有在网络中所使用的工具)
这可能不适用于某些IRC服务器,因为它们常常查看打开着的wingates及proxies。
三、开始吧
1、找到一些运行wingate的主机
因为wingates的默认安装打开端口1080并且不记录socks连接。
你可以从
http://proxys4all.cgi.net/win-tel-socks.shtml或者
网管联盟bitsCN_com
http://www.cyberarmy.com/lists/wingate/找到一些公布出来的wingate的IP,或者
你可以自己找到它们,你可以用'代理猎手'(?我不知道是不是国内流行的那个,似乎
不太象,懒得去看了),可以从http://www.securax.org/ZC/anon/proxyht300beta5.exe
下载。
或者你可以用一个叫wingatescan的工具,下载连接在:http://www.securax.org/ZC/anon/wgatescan-22.zip
速度是非常重要的——因为我们要使用的多socks连接,所以klever dipstick可以帮
助你断定哪个wingate是速度最快的,你可以从下面的连接下载: http://klever.net/kin/static/dipstick.exe
(其实这个工具应该就是ping每台主机,看它的反应速度罢了,找出回应最快的)
2、确认列表中的主机的确运行着wingate
同样有很多工具能做这种事,比如server 2000,可以从http://freespace.virgin.net/david.wood6/Server/Server.htm下载。
3、安装一个能截取发送的信息包的软件
我使用的是一个叫purpose的工具,你可以从
http://www.socks.nec.com/sockscap.html得到它。
网管网www.bitscn.com
要设置它,只要在socks server填上: 127.0.0.1port8000.
选择'socksversion5'.再点击'resolveallnamesremotely'.
不要选'supported authentication'。
在主界面,选择new然后建立一个你希望socks支持的程序的快捷方式
对所有你想匿名的程序做同样的工作……
4、安装socks chainer
从http://www.ufasoft.com/socks下载该工具
在service菜单, 点击new。在name段输入Chain,port则输入8000。
点击new 并且将你找到最快的wingates的IP填进去,端口则填1080。
使用 '<' 和 '>',你可以添加或者移除socks. 记得一定要在使用前测试所有的socks.
四、测试你的设置
要想检查你的电脑连接到哪些socks,可以使用工具x-ploiters totostat (http://idirect.tucows.com/files/totostat_install.exe).
检查端口1080的连接。
用你所建立的浏览器的快捷方式打开浏览器,连接到
http://cavency.virtualave.net/cgi-bin/env.cgi或者
http://internet.junkbuster.com/cgi-bin/show-http-headers
网管论坛bbs_bitsCN_com
同样,打开你的telnet客户端并尝试telnet到
ukanaix.cc.ukans.edu
你可以通过https://sites.inka.de:8001/cgi-bin/pyca/browser-check.py来检测SSL或者
FTP到ftp.zedz.net——或者其它的FTP来验证你的IP。
在上面的测试中,远程主机上留下的将是你最后一个chain的IP地址。当然你可以在自己的
网络里进行测试……
五、最后……
never useinternet explorer to do trickystuff as it might reveal your ip.
my personal favorite browser is opera 4.0 (http://www.opera.com/)
if youlooked carefully to whatis displayedwhen yougoto
the http://internet.junkbuster.com/cgi-bin/show-http-headers page, you might
havenoticedthatalotofstuffaboutourclientisbeingsent.
to avoid this, wecould install another proxybetween the sockscap and the
sockschainer proxy that would filter out those things.
A4proxy is an example of a proxy capable of doing such things.
remember, if you want to do the real stuff, better switch to linux.
网管u家u.bitsCN.com
==============================
好象没多大价值,将就着看吧……
评论加载中…
