記學習滲透測試之代理伺服器(保持低調)
working發表於2021-11-11
- 代理伺服器能遠離視線並確保自身不被輕易跟蹤發現即保持低調
什麼是代理伺服器?
代理伺服器是一個代替傳送方建立連線的系統,可以將其視為兩個主機之間的中間人。代理伺服器扮演了掃描方的代理人角色,從而為掃描方提供了一定程度的匿名性。代理伺服器能夠執行一系列功能,包括以下幾項:
- 過濾進出的網路的流量。
- 匿名化Web流量。
- 充當外界與內部網路之間的保護層。
代理伺服器通常用於保持匿名性。這對於進行掃描相當有用,因為他們可以掩蓋或模糊掃描方的真實身份。警惕的網路管理員在檢查其日誌和系統時,看到的將是代理伺服器,而非其後真正的掃描者。
使用代理伺服器的一般方法
- 登入到像whatismyip.com這樣的Web站點查詢並記下當前IP,或者使用ipconfig/ifconfig獲取該資訊。
- 在搜尋引擎上搜尋代理伺服器,可得到許多提供了IP和相應埠號清單的代理站點,也可以選擇購買。
- 任意選擇一個代理伺服器,複製其IP和埠號。
- 在瀏覽器中找到代理設定。
- 找到“手動代理設定”選項,填入第三步的IP和埠號。任何瀏覽器都可以配置代理。
- 再次訪問whatismyip.com檢視,此時IP地址應該已經發生改變,從而反映出代理伺服器已經生效。在其他瀏覽器中也能以類似的方式配置代理。
使用代理的另一種方法是下載能夠自動化配置代理的外掛,如用於firefox或者Chrome瀏覽器的Foxy Proxy或者其他科學上網的方式,在這裡就不詳細介紹了,大概每個程式設計師都會有自己的科學上網方法!
洋蔥路由器
其他代理選項在特定環境下也許會很有用,例如洋蔥路由器(The Onion Router, Tor)
- Tor是一種通訊系統,可實現在Internet上匿名使用Web瀏覽、即時訊息、IRC、SSH或其他基於TCP協議的應用程式。Tor的設計思路是:使用一個經過若干伺服器的隨機通道來掩藏行蹤,這樣觀察者就無法從任何單點得知資料從何而來或到何處去。Tor還提供了一個平臺供軟體開發人員編寫具有內建匿名性、安全性和隱私性的新應用程式。
- 想在收集目標資訊時使用Tor,可以訪問Tor的網站(www.torproject.org),下載與自己的作業系統對應的釋出版本(需要科學上網方式訪問)。
本作品採用《CC 協議》,轉載必須註明作者和本文連結