记学习渗透测试之代理服务器(保持低调)

使用代理服务器

  • 代理服务器能远离视线并确保自身不被轻易跟踪发现即保持低调:trollface:

什么是代理服务器?

代理服务器是一个代替发送方建立连接的系统,可以将其视为两个主机之间的中间人。代理服务器扮演了扫描方的代理人角色,从而为扫描方提供了一定程度的匿名性。代理服务器能够执行一系列功能,包括以下几项:
  • 过滤进出的网络的流量。
  • 匿名化Web流量。
  • 充当外界与内部网络之间的保护层。
代理服务器通常用于保持匿名性。这对于进行扫描相当有用,因为他们可以掩盖或模糊扫描方的真实身份。警惕的网络管理员在检查其日志和系统时,看到的将是代理服务器,而非其后真正的扫描者。

使用代理服务器的一般方法

  1. 登录到像whatismyip.com这样的Web站点查询并记下当前IP,或者使用ipconfig/ifconfig获取该信息。
  2. 在搜索引擎上搜索代理服务器,可得到许多提供了IP和相应端口号清单的代理站点,也可以选择购买。
  3. 任意选择一个代理服务器,复制其IP和端口号。
  4. 在浏览器中找到代理设置。
  5. 找到“手动代理设置”选项,填入第三步的IP和端口号。任何浏览器都可以配置代理。
  6. 再次访问whatismyip.com查看,此时IP地址应该已经发生改变,从而反映出代理服务器已经生效。在其他浏览器中也能以类似的方式配置代理。
使用代理的另一种方法是下载能够自动化配置代理的插件,如用于firefox或者Chrome浏览器的Foxy Proxy或者其他科学上网的方式,在这里就不详细介绍了,大概每个程序员都会有自己的科学上网方法!:secret:

洋葱路由器

其他代理选项在特定环境下也许会很有用,例如洋葱路由器(The Onion Router, Tor)
  • Tor是一种通讯系统,可实现在Internet上匿名使用Web浏览、即时消息、IRC、SSH或其他基于TCP协议的应用程序。Tor的设计思路是:使用一个经过若干服务器的随机通道来掩藏行踪,这样观察者就无法从任何单点得知数据从何而来或到何处去。Tor还提供了一个平台供软件开发人员编写具有内置匿名性、安全性和隐私性的新应用程序。
  • 想在收集目标信息时使用Tor,可以访问Tor的网站(www.torproject.org),下载与自己的操作系统对应的发布版本(需要科学上网方式访问)。
本作品采用《CC 协议》,转载必须注明作者和本文链接
给我个接口,我能连通一个世界!
working
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!