記學習滲透測試之代理伺服器（保持低調）

• 代理伺服器能遠離視線並確保自身不被輕易跟蹤發現即保持低調

什麼是代理伺服器？

代理伺服器是一個代替傳送方建立連線的系統，可以將其視為兩個主機之間的中間人。代理伺服器扮演了掃描方的代理人角色，從而為掃描方提供了一定程度的匿名性。代理伺服器能夠執行一系列功能，包括以下幾項：

• 過濾進出的網路的流量。
• 匿名化Web流量。
• 充當外界與內部網路之間的保護層。

代理伺服器通常用於保持匿名性。這對於進行掃描相當有用，因為他們可以掩蓋或模糊掃描方的真實身份。警惕的網路管理員在檢查其日誌和系統時，看到的將是代理伺服器，而非其後真正的掃描者。

使用代理伺服器的一般方法

1. 登入到像whatismyip.com這樣的Web站點查詢並記下當前IP，或者使用ipconfig/ifconfig獲取該資訊。
2. 在搜尋引擎上搜尋代理伺服器，可得到許多提供了IP和相應埠號清單的代理站點，也可以選擇購買。
3. 任意選擇一個代理伺服器，複製其IP和埠號。
4. 在瀏覽器中找到代理設定。
5. 找到“手動代理設定”選項，填入第三步的IP和埠號。任何瀏覽器都可以配置代理。
6. 再次訪問whatismyip.com檢視，此時IP地址應該已經發生改變，從而反映出代理伺服器已經生效。在其他瀏覽器中也能以類似的方式配置代理。

使用代理的另一種方法是下載能夠自動化配置代理的外掛，如用於firefox或者Chrome瀏覽器的Foxy Proxy或者其他科學上網的方式，在這裡就不詳細介紹了，大概每個程式設計師都會有自己的科學上網方法！

洋蔥路由器

其他代理選項在特定環境下也許會很有用，例如洋蔥路由器（The Onion Router， Tor）

• Tor是一種通訊系統，可實現在Internet上匿名使用Web瀏覽、即時訊息、IRC、SSH或其他基於TCP協議的應用程式。Tor的設計思路是：使用一個經過若干伺服器的隨機通道來掩藏行蹤，這樣觀察者就無法從任何單點得知資料從何而來或到何處去。Tor還提供了一個平臺供軟體開發人員編寫具有內建匿名性、安全性和隱私性的新應用程式。
• 想在收集目標資訊時使用Tor，可以訪問Tor的網站（www.torproject.org）,下載與自己的作業系統對應的釋出版本（需要科學上網方式訪問）。

本作品採用《CC 協議》，轉載必須註明作者和本文連結