【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]高度匿名代理服务器是否能真的隐藏我的IP [打印本页]

作者: s37su37 时间: 2008-7-22 09:48 标题: [讨论]高度匿名代理服务器是否能真的隐藏我的IP

[讨论]高度匿名代理服务器是否能真的隐藏我的IP
议题作者：jameswhite
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

斑竹好，第一次发帖。。。
我玩的是魔兽世界（简写WOW）北美服务器（连接到北美游戏服务器），由于游戏公司封杀非北美IP登陆，所以我自己尝试着架设proxy服务器。方案如下：
本机A(小区电信宽带,WINXP系统)，使用permeo security driver,软件设置代理本机所有程序（proxy all）代理IP为127.0.0.1：8282，SSL加密（stunnel4.11+openssl)，本机客户段接受代理IP为127.0.0.1：8282，远程主机连接为：XXX.XXX.XXX.XXX：80(我在美国的朋友的电脑，固定IP)

远程主机（纽约朋友家里）：WINXP，CCPROXY，开通socks5代理服务。远程主机上的SSL接受数据-----转到CCPROXY....

以上调试都已经成功,进入一些检测代理匿名程度的网站，例如：www.proxyjudge.org等，检测匿名等级为：1 高度匿名代理服务器

可是现在有疑问了：
既然我用了permeo security driver，代理了本机全部程序，但当我上QQ后（不用QQ登陆设置里的代理设置），居然发现我的IP还是本地电信。。。。这个何解？？？？
既然有以上情况发生，那么运行WOW后，对方的游戏服务器端也完全可以象QQ那样看到我的真实IP呀。。

困惑中。。还请斑竹和各位大虾帮帮忙。。。。。
帖子1 精华0 积分6 阅读权限40 在线时间0 小时注册时间2006-8-13 最后登录2008-7-20 查看详细资料引用报告回复 TOP 软件项目外包

netwatch

晶莹剔透§烈日灼然

作者: wy4302 时间: 2008-7-22 09:48

你没有理解www.proxyjudge.org，不是他的等级错，是你的认识错了。为什么你的qq显示的是本地电信地址？应为你更本就没用到代理。
游戏的时候“远程主机连接为：XXX.XXX.XXX.XXX：80”应该为“远程主机连接为：XXX.XXX.XXX.XXX：socks5端口”
帖子99 精华0 积分191 阅读权限40 性别男在线时间76 小时注册时间2006-5-24 最后登录2008-6-4 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

atpx4869

晶莹剔透§烈日灼然

作者: edchen 时间: 2008-7-22 09:48

是不是就是代理跳板？没把程序应用上把。。。
帖子2 精华0 积分-24 阅读权限1 性别男在线时间0 小时注册时间2006-8-19 最后登录2006-8-19 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

流转
风中...流转

晶莹剔透§烈日灼然

作者: 奔奔兔 时间: 2008-7-22 09:48

不能~代理服务的协议比较的简单~如果想高度隐藏的话推荐使用3389

帖子389 精华0 积分597 阅读权限50 性别男来自大连在线时间171 小时注册时间2006-7-15 最后登录2008-4-15 查看个人网站
查看详细资料引用报告回复 TOP

杀虫剂

晶莹剔透§烈日灼然

作者: 牧狼 时间: 2008-7-22 09:48

单代理WOW看可不可以连上。既然有美国朋友的电脑如果配置好的话直接开3389远程登陆算了。黎叔很生气

帖子70 精华0 积分161 阅读权限40 性别男在线时间84 小时注册时间2006-4-27 最后登录2008-7-18 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

trojian

晶莹剔透§烈日灼然

作者: 拖车文 时间: 2008-7-22 09:48

开3389 的话``楼主要卡死了他的ttl值是多少路漫漫其修远兮，吾将上下而求索。

帖子13 精华0 积分51 阅读权限40 性别男来自china 在线时间77 小时注册时间2006-6-29 最后登录2006-10-28 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

流转
风中...流转

晶莹剔透§烈日灼然

作者: 东莞仔2 时间: 2008-7-22 09:48

如果想搞网站~不想被别人抓到的话~那就最好能开3各以上的3389链接~~能练到国外是最好了~如果只是想玩玩游戏的话`sock5代理应该就够用了

帖子389 精华0 积分597 阅读权限50 性别男来自大连在线时间171 小时注册时间2006-7-15 最后登录2008-4-15 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

five123

晶莹剔透§烈日灼然

作者: 阿豪 时间: 2008-7-22 09:48

高匿 vpn 也是不错的选择
帖子6 精华0 积分31 阅读权限40 性别男在线时间1 小时注册时间2005-12-29 最后登录2008-6-22 查看详细资料引用报告回复 TOP

honkerboys

晶莹剔透§烈日灼然

作者: 莲子 时间: 2008-7-22 09:48

恩要隐藏VPN比较好...自己架设个 VPN

帖子5 精华0 积分17 阅读权限40 性别男来自浙江在线时间13 小时注册时间2007-2-1 最后登录2008-7-10 查看个人网站
查看详细资料引用报告回复 TOP

fr.qaker

技术核心组

作者: abcdefg9090 时间: 2008-7-22 09:48

何必呢, 真够麻烦的

在这个case中, 没有必要用到加密

所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定

为了安全起见, socket 5代理设置一个用户名密码, sockscap里面同样配置下就可以了

对于socket 5, 协议本身是不会把你的IP地址发给wow服务器的

如果wow读取本地IP, 通过通讯数据发送给远程服务器, 那么你怎么加密也没用的

典型的一个简单问题复杂化.....自从做了俯卧撑，腰也不痛了，背也不酸了，打酱油也有劲了

帖子151 精华6 积分3794 阅读权限200 性别男来自AUS 在线时间90 小时注册时间2005-11-15 最后登录2008-7-17 查看个人网站
查看详细资料引用报告回复 TOP

犀利糊涂

荣誉会员

作者: MuscleMax 时间: 2008-7-22 09:48

是你自己在显IPQQ 看到自己的IP 是本地IP 吧？你问下QQ好友看你的IP 是多少。要是全做了代理对方应该看到的是你代理的IP。
帖子74 精华0 积分3196 阅读权限100 在线时间75 小时注册时间2006-1-30 最后登录2008-7-13 查看详细资料引用报告回复 TOP

7个b

晶莹剔透§烈日灼然

作者: 木头 时间: 2008-7-22 09:48

3389也不错,不过长时间控制的话,容易被发现,建议楼主使用VPN,随便找台肉鸡架设就可以用了...速度和安全性也是相当不错的
帖子35 精华0 积分128 阅读权限40 在线时间18 小时注册时间2007-9-24 最后登录2008-7-6 查看详细资料引用报告回复 TOP

worio2004

晶莹剔透§烈日灼然

作者: alunn 时间: 2008-7-22 09:48

引用:
原帖由 fr.qaker 于 2008-5-25 21:50 发表

所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定
如果条件允许的话，也可以直接让美国朋友开个vpn
帖子6 精华0 积分6 阅读权限40 在线时间1 小时注册时间2008-6-8 最后登录2008-7-12 查看详细资料引用报告回复 TOP

ganmu

晶莹剔透§烈日灼然

作者: top6 时间: 2008-7-22 09:48

引用:
原帖由 fr.qaker 于 2008-5-25 21:50 发表

何必呢, 真够麻烦的

在这个case中, 没有必要用到加密

所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定

为了安全起见, socket 5代理设置一个用户 ...
正解呀
sockscap加个socks代理服务器就可以了
家sockscap里添加游戏程序
帖子7 精华0 积分9 阅读权限40 在线时间6 小时注册时间2005-10-20 最后登录2008-6-22 查看详细资料引用报告回复 TOP

st285

晶莹剔透§烈日灼然

作者: 拖车文 时间: 2008-7-22 09:48

phpwind exp编译问题
借个位置用用
---------------------------------------------------------
C:\dist>phpwind http://www.****.com

########################################################
Phpwind所有版本管理权限泄露漏洞利用poc
Copyright (C) 2006
jianxin@80sec.com
80sec是一个新的致力于web安全的小团体
http://www.80sec.com
Usage:

$ ./phpwind.py pwforumurl usertoattack

pwforumurl 目标论坛地址如http://www.80sec.com/
usertoattack 目标拥有权限的斑竹或管理员
攻击结果将会在目标论坛注册一个和目标用户一样的帐户
最新版本可以使用uid登陆
其他版本可以使用cookie+useragent登陆
########################################################

Traceback (most recent call last):
File "myscript.py", line 34, in <module>
data = "regname=%s%s1&regpwd=@80sec&regpwdrepeat=@80sec&regemail=foo@foo.com
&regemailtoall=1&step=2" % (argvs[2],"%c1")
IndexError: list index out of range

-----------------------------------------------------
是不是在特定的环境中才能运行？

帖子72 精华0 积分127 阅读权限40 性别男在线时间39 小时注册时间2006-2-8 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP

tj57124

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)