[讨论]高度匿名代理服务器是否能真的隐藏我的IP
议题作者:jameswhite信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
斑竹好,第一次发帖。。。
我玩的是魔兽世界(简写WOW)北美服务器(连接到北美游戏服务器),由于游戏公司封杀非北美IP登陆,所以我自己尝试着架设proxy服务器。方案如下:
本机A(小区电信宽带,WINXP系统),使用permeo security driver,软件设置代理本机所有程序(proxy all)代理IP为127.0.0.1:8282,SSL加密(stunnel4.11+openssl),本机客户段接受代理IP为127.0.0.1:8282,远程主机连接为:XXX.XXX.XXX.XXX:80(我在美国的朋友的电脑,固定IP)
远程主机(纽约朋友家里):WINXP,CCPROXY,开通socks5代理服务。 远程主机上的SSL接受数据-----转到CCPROXY....
以上调试都已经成功,进入一些检测代理匿名程度的网站,例如:[url]www.proxyjudge.org[/url]等,检测匿名等级为:1 高度匿名代理服务器
可是现在有疑问了:
既然我用了permeo security driver,代理了本机全部程序,但当我上QQ后(不用QQ登陆设置里的代理设置),居然发现我的IP还是本地电信。。。。这个何解????
既然有以上情况发生,那么运行WOW后,对方的游戏服务器端也完全可以象QQ那样看到我的真实IP呀。。
困惑中。。还请斑竹和各位大虾帮帮忙。。。。。 你没有理解[url]www.proxyjudge.org[/url],不是他的等级错,是你的认识错了。为什么你的qq显示的是本地电信地址?应为你更本就没用到代理。
游戏的时候“远程主机连接为:XXX.XXX.XXX.XXX:80”应该为“远程主机连接为:XXX.XXX.XXX.XXX:socks5端口” 是不是就是代理跳板?没把程序应用上把。。。 不能~代理服务的协议比较的简单~如果想高度隐藏的话推荐使用3389 单代理WOW看可不可以连上。既然有美国朋友的电脑如果配置好的话直接开3389远程登陆算了。 开3389 的话``楼主要卡死了 他的ttl值是多少 如果想搞网站~不想被别人抓到的话~那就最好能开3各以上的3389链接~~能练到国外是最好了~如果只是想玩玩游戏的话`sock5代理应该就够用了 高匿 vpn 也是不错的选择 :smile: :smile: 恩要隐藏VPN比较好...自己架设个 VPN 何必呢, 真够麻烦的
在这个case中, 没有必要用到加密
所以最简单的方法就是sockscap 加载wow 里面配置ip:port
美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定
为了安全起见, socket 5代理设置一个用户名密码, sockscap里面同样配置下就可以了
对于socket 5, 协议本身是不会把你的IP地址发给wow服务器的
如果wow读取本地IP, 通过通讯数据发送给远程服务器, 那么你怎么加密也没用的
典型的一个简单问题复杂化..... 是你自己在显IPQQ 看到自己的IP 是本地IP 吧? 你问下QQ好友看你的IP 是多少。要是全做了代理对方应该看到的是你代理的IP。 3389也不错,不过长时间控制的话,容易被发现,建议楼主使用VPN,随便找台肉鸡架设就可以用了...速度和安全性也是相当不错的 [quote]原帖由 [i]fr.qaker[/i] 于 2008-5-25 21:50 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143351&ptid=24151][img]images/common/back.gif[/img][/url]
所以最简单的方法就是sockscap 加载wow 里面配置ip:port
美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定 [/quote]
如果条件允许的话,也可以直接让美国朋友开个vpn [quote]原帖由 [i]fr.qaker[/i] 于 2008-5-25 21:50 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143351&ptid=24151][img]images/common/back.gif[/img][/url]
何必呢, 真够麻烦的
在这个case中, 没有必要用到加密
所以最简单的方法就是sockscap 加载wow 里面配置ip:port
美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定
为了安全起见, socket 5代理设置一个用户 ... [/quote]
正解呀
sockscap加个socks代理服务器就可以了
家sockscap里添加游戏程序
phpwind exp编译问题
借个位置用用---------------------------------------------------------
C:\dist>phpwind http://www.****.com
########################################################
Phpwind所有版本管理权限泄露漏洞利用poc
Copyright (C) 2006
[email]jianxin@80sec.com[/email]
80sec是一个新的致力于web安全的小团体
[url]http://www.80sec.com[/url]
Usage:
$ ./phpwind.py pwforumurl usertoattack
pwforumurl 目标论坛地址如[url]http://www.80sec.com/[/url]
usertoattack 目标拥有权限的斑竹或管理员
攻击结果将会在目标论坛注册一个和目标用户一样的帐户
最新版本可以使用uid登陆
其他版本可以使用cookie+useragent登陆
########################################################
Traceback (most recent call last):
File "myscript.py", line 34, in <module>
data = "regname=%s%s1®pwd=@80sec®pwdrepeat=@80sec®email=foo@foo.com
®emailtoall=1&step=2" % (argvs[2],"%c1")
IndexError: list index out of range
-----------------------------------------------------
是不是在特定的环境中才能运行? 最好还是做个VPN.这个好用些 借这个地方,顺便问下
我如果用vpn的话,那流程就应该是,我的电脑-------> vpn服务器--------> web服务器
我这里由于特殊原因,我先连vpn,然后再连个sockes5代理,
现在的流程是
我的电脑-------->vpn服务器---------->sockes5代理服务器------->web服务器吗?
还是
我的电脑-------->sockes5代理服务器----------->web服务器?
顺道再问下,vpn服务器上是否会留下 本地连接vpn服务器的信息? [quote]原帖由 [i]7个b[/i] 于 2008-5-25 22:11 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=143355&ptid=24151][img]images/common/back.gif[/img][/url]
3389也不错,不过长时间控制的话,容易被发现,建议楼主使用VPN,随便找台肉鸡架设就可以用了...速度和安全性也是相当不错的 [/quote]
不支持你的观点
用3389???? 貌似很不好吧``
我感觉VPN好点` 个人观点` 不就是玩个游戏么,犯得着又VPN又3389?……:sweat: WEB的一个FLASH就能把你给卖了 在国外的服务器上架设个隐藏的的VPN就可以把?
貌似服务器的显卡不怎么的,用3389玩不是太现实
页:
[1]