安全测试环境概述
所谓安全测试环境就是在已存在的一个系统中,利用虚拟机工具创建出的一个内在的虚拟系统。该系统与外界独立,但与已存在的系统建立有网络关系。在该系统中可以进行测试和模拟黑客入侵方式。
为什么需要安全测试环境
一些网络爱好者或黑客初学者在浏览安全技术网页时,总特别关注一些最新的安全漏洞和安全文摘,但却不能学以致用,原因在于这些网络爱好者或黑客初学者无法同时兼顾多个计算机环境进行试验,也没有一个完整的平台来完成安全漏洞技术的编译和测试,而且自身的操作系统也远远达不到最新安全漏洞所需要的各种各样的平台。
例如:在Internet浏览器中打开绿盟科技平台的主页面,就可以看到页面中的安全漏洞信息,2-1。单击“安全漏洞”超级链接,即可打开安全漏洞描述页面,在其中可以看到最新漏洞列表。这些最新的安全漏洞包括了各种各样的平台,
任意打开一个最新的漏洞描述页面,就可以在“所有系统”下拉列表中看到,2-2。
1.png
面对上述种类繁多的测试平台,如果实际操作往往会存在很大难度,此时需要通过虚拟机软件解决这些问题。
虚拟机软件与虚拟系统
虚拟机软件是一种可以在一台计算机上模拟出很多台计算机的软件,而且每台计算机都可以运行独立的操作系统,且不相互干扰,实现了一台“计算机”运行多个操作系统的功能,同时还可以将这些操作系统连成一个网络。常见虚拟机软件有VMware和VirtuatPC两种。
1、VMware
VMware在实业界比较有实力,有着最完美的产品路线。
·esxserver:企业服务器版,面向企业用户,功能强大。esx是一个独立的操作系统,有自己的兼容硬件列表,对硬件需求高,同时必须作为专用服务器。
·GsxServer(推荐):服务器版,面向小型企业、教育科研机构和开发人员。
·workstation:工作站版,面向个人用户。
2、VirtualPC
因为被微软收购而成为MSVirtualPC,包括如下几个版本。
·Virtualserver:面向企业用户的系统平台迁移,运行于Windows2000/2003server系统。
·VirtualPC(推荐):定位类似VMwareworkstation。
·VirtualPCformac:macos9和macosx上虚拟x86系统。
·VirtualPCforos2:5.x中有过这样的版本。
·VirtualPC提供了最好的兼容性,号称凡x86系统均可运行。
虚拟系统是在已有操作系统的基础上,安装一个新的操作系统或者虚拟系统本身的文件,该操作系统允许在不重启计算机的基础上进行切换。创建虚拟系统有如下好处:
·虚拟技术是一种调配计算机资源的方法,可以更有效、更灵活地提供和利用计算机资源,降低成本,节省开支;
·在虚拟环境里更容易实现程序自动化,有效地减少了测试要求和应用程序的兼容性问题,在系统崩溃时更容易实施恢复操作:
·虚拟系统允许跨系统进行安装,如在windowsXP基础上可以安装Linux操作系统。
创建安全测试环境
黑客攻防技术具有很强的灵活性,在同样操作方式下,由于操作系统的不同也会产生不同的结果。有了虚拟机软件的帮助,就可以让用户搭建出任意主机并构建合适的入侵环境,让用户有针对性地学习每一种入侵技术。
虚拟机软件:VMware的安装
虚拟机软件VMware可以使用户在一台计算机上同时运行一个或多个Windows、DOS、Linux系统,每个操作系统都可以进行虚拟分区和配置而不影响硬盘数据。如果安装环境符合VMware软件的运行要求,在下载VMware软件并获得注册码后,就可以进行安装了。
1、安装VMware7.1
安装虚拟机软件VMware7.1的具体操作步骤如下。
步骤1.下载并解压缩VMware压缩包之后,双击其中的安装文件即可启动自动安装程序,并弹出“VMware产品安装”提示框,2-3。待初始化完毕后,即可看到“VMware安装向导”对话框,2-4。
步骤2.单击“Next”按钮,即可打开“SetupType(安装类型)”对话框,在其中选择“Typical”单选项,2-5。在选择完毕后,即可自动打开“DestinationFolder(目标文件夹)”对话框,2-6。
2.png
步骤3.单击“Change(更改)”按钮,即可打开“浏览文件夹”对话框,在就中设置虚拟机安装的目标文件夹,2-7。单击“确定”按钮返回“DestinationFolder”对话框,即可看到设置的目标文件夹,2-8。
2-7 2-8.png
步骤4.单击“Next”按钮,打开“softwareupdate(软件更新)”对话框,在其中根据实际需要选择相应的复选框,2-9。
步骤5.单击“Next”按钮,打开“userexperienceimprovementprogram(用户体验改进方案)”对话框,在其中根据实际需要选择相应的复选框,2-10。
2-10.png
步骤6.单击“Next”按钮,打开“Shortcuts(快捷方式)”对话框,在其中根据实际需要选择相应的复选框,这里勾选全部复选框,2-11。
2-11.png
步骤7.单击“Next”按钮,打开“ReadytoPerformtheRequestedOperations(准备执行请求的操作)”对话框,提示用户单击“Continue(继续)”按钮,开始进程,2-12。
单击“Continue(继续)”按钮,VMware7.1软件,按照用户的请求自动进行安装并显示安装的进度条,2-13。
2-13.png
步骤8.在安装过程中会弹出“EnterLicenseKey(输入的许可证密钥)”对话框,在其中根据提示输入VMware软件的许可证密钥,2-14。单击“Enter”按钮,打开“SetupWizardComplete(安装向导完成)”对话框,2-15。单击“RestartNow(立即重启)”按钮,在计算机重新启动后,即可彻底完成VMware的安装操作。
2-15.png
步骤9.右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”选项,打开“网络连接”窗口,在其中看到VMwareWorkstation添加的两个网络连接,2-16。右击“我的电脑”图标,在弹出的快捷菜单中选择“属性”选项,打开“系统属性”对话框,2-17。
2-17.png
步骤10.切换到“硬件”选项卡,在“设备管理器”栏目中单击“设备管理器”按钮,打开“设备管理器”窗口,此时展开“网络适配器”节点,可以看到其中添加的两块虚拟网卡,2-18。
2-18.png
2、汉化VMware7.1
汉化VMware7.1的具体操作步骤如下。
步骤1.在虚拟机软件VMware7.1安装完毕后,双击桌面上的“VMwareWorkstation”图标,若是第一次启动VMware虚拟机软件,即可打开“LicenseAgreement(批准协议)”对话框,2-19,
步骤2.选择“Yes,Iacceptthetermsinthelicenseagreement(我接受批准协议中的条款)”
单选项,单击“OK”按钮,即可打开VMwareWorkstation操作界面,2-20。
2-20.png
步骤3.由于VMware操作界面是以英文显示的,这不符合大部分中国用户习惯。因此需要对VMware进行汉化操作。从网上下载VMware7.1汉化程序压缩包,解压缩后即可看到其中的文件,2-21。
步骤4.选中汉化程序包文件夹中的所有文件,从右键弹出菜单中选择“复制”菜单项进行复制,在其中找到VMware7,1英文版的安装根目录,将复制好的文件粘贴到该根目录之中,2-22。
2-22.png
步骤5.在粘贴完毕后,再次双击桌面上的“VMwareWorkstation”图标,即可打开以中文显示的“VMware”生界而,2-23。
2-23.png
配置虚拟机
在安装好VMware7.1虚拟机软件并对其进行汉化操作后,下面就可以对虚拟机进行汉化操作了。具体的操作步骤如下。
步骤1.在“VMware”主界面中选择“文件”一“新建”一“虚拟机…”菜单项或单击右面窗口中的“新建虚拟机”图标,打开“NewVirtualMachineWizard(新建虚拟机向导)”对话框,选择“标准(推荐)”单选项,即使用典型模式创建一个虚拟机,2-24。
步骤2.单击“Next”按钮,即可打开“GuestOperatingSystemInstallation(操作系统安装方式)”对话框,该版本虚拟机提供了安装盘、安装盘映像文件和以后安装3种安装方式,这里把系统光盘放在光驱中并选择“安装盘”单选项,2-25。
步骤3.单击“Next”按钮,打开“SelectaGuestOperationSystem(选择一个客户机操作系统)”对话框,VMware虚拟机软件支持的操作系统包括从MS-DOS到Windows2003以及Unix、Linux、Netware等众多版本的操作系统,在其中选择相应的操作系统和版本,这里选择MicrosofiWindows系统的MicrosotiXPProfessional版本,2-26。
2-26.png
步骤4.单击“Next(下一步)”按钮,打开“EasyInstallInformatio(输入Win,dows安装信息)”对话框,在其中输入所安装系统的安装序列号、用户名称、登录密码等信息,以便在安装系统时自动加载,从而实现安装系统的无人值守功能,2-27。
步骤5.单击“Next”按钮,打开“NametheVirtualMachine(虚拟机名称)”对话框,在其中的“虚拟机名称”文本框中输入虚拟机的名称,2-28。
步骤6.单击“位置”文本框后面的“浏览”按钮,打开“浏览文件夹”对话框,在其中选择修改虚拟机文件的存放位置,2-29。
2-29.png
步骤7.单击“确定”按钮返同到“NametheVirtualMachine(虚拟机名称)”对话框,即‘可看到更改后的位置。2-30。单击“Next”按钮,打开“SpecifyDiskCapacity(指定磁盘容量)”对话框,在其中设置磁盘大小和相应选项,2-31。
步骤8.单击“Next”按钮,打开“ReadytoCreateVirtualMachine(准备创建虚拟机)”对话框,在其中可以看到要创建虚拟机的信息,包括计算机名称、硬盘大小、内存大小等,2-32。
2-32.png
步骤9.如果确定信息无误,单击“Finish(完成)”按钮,即可在“WmwareWorkstation”窗口中看到新创建的虚拟机,2-33。此时在“WmwareWorkstation”窗口左侧栏中单击刚创建的虚拟机,即可在右窗格中看到建立的主机的软件和硬件信息。
2-33.png
步骤10.如果想对刚创建的虚拟机进行设置,则可在“VMware”主窗口中单击“编辑虚拟机设置”超链接,打开“virtualmachinesettings(虚拟机设置)”对话框,在其中对内存、硬件、USB接口、声音等属性进行设置,2-34所求。
步骤11.在本地计算机中打开刚创建虚拟机所在的文件夹,在其中可以看到创建的系统文件,2-35。如果创建的虚拟机感染了病毒,可将该文件夹直接删除,再重新创建—个虚拟机,就可以实现保护计算机的目的。
2-35.png
在虚拟机中安装操作系统
在配置好虚拟机之后,还需要在新建的虚拟机中安装操作系统,才可使新建的虚拟机运行起来。下面以WirldowsXP操作系统安装为例讲述利用光驱在新建虚拟机中安装操作系统。
具体的操作步骤如下
步骤1.在VMware虚拟机主窗口选择需要安全操作系统的虚拟机,单击“编辑虚拟机设置”选项,打开“Virtu,alMachineSettings(虚拟机设置)”对话框,在其中选择“CD-ROM(IDE)”选项,在“Connection(连接)”选项组中选择“Usephysicaldnve(使用物理磁盘)”单选项,2-36。
步骤2.将安装光盘插入光驱中并单击右侧下拉按钮,选择操作系统所在的位置“G盘”,即可完成使用物理磁盘安装操作系统的设置,2-37。
2-37.png
步骤3.单击“OK”按钮返回VMware虚拟机主窗口,单击“打开该虚拟机电源”选项,启动该虚拟机并开始安装WindowsXPSP3操作系统,2-38。在其中选择“1.安装WinXP”选项,打开WindowsXPSP3操作系统安装程序运行界面,2-39。
2-39.png
步骤4.在操作系统安装过程中会出现磁盘分区提示界面,2-40。用户可根据实际情况选择是否需分区,如果不需要分区,则按下Enter键继续安装:如果需要划分磁盘分区,则需要按C键进入到磁盘分区界面,2-41。
2-41.png
步骤5.在鼠标闪动处输入要划分磁盘分区的大小并按Enter键,即可创建一个新容量的磁盘,2-42。按Enter键进入到格式化选择界面,2-43。
2-43.png
步骤6.在其中选择相应的格式化方式,开始新建磁盘分区的格式化,2-44。在格式化完毕之后,WindowsXP系统安装程序将自动复制安装的文件,2-45。
2-45.png
步骤7.待文件复制完毕,即可自动进行安装操作,2-46。安装完毕后将显现安装后的操作系统界面,2-47。至此,就完成了在虚拟机中安装操作系统的操作。
2-47.png
2-47-1.png
在虚拟机的操作系统安装完成后,用户还可以根据需要来查看虚拟机的IP地址、网络连接信息等。具体的操作步骤如下。
步骤1.在本地计算机中右击“网上邻居”图标,在弹出菜单中选择“属性”选项,即可打开“网上连接”窗口,在其中看到新添加的2个虚拟网络连接,2-48。
步骤2.在虚拟机操作系统中打开“运行”对话框,在其中输入“cmd”命令并单击“确定”按钮,打开“命令提示符”窗口,在其中输入“ipcomfig”命令,即可查看到安装虚拟系统的lP地址,2-49。
2-49.png
另外,在本地计算机中可以访问虚拟机系统,在虚拟机中也可以访问本地计算机,即虚拟机系统已经作为一个独立的网络节点而存在。在该虚拟机上可以安装任意的操作系统,还可以设置系统网络状态,安装网站、论坛等,就像在本地计算机一样。
VMwareTool的安装
在本地计算机安装完成操作系统之后,要想使系统能够正常工作,还需要安装各种驱动,如显卡、网卡等硬件设备驱动程序,作为虚拟机也需要安装一定的虚拟工具才能正常运行。
虚拟机工具(VMwaretools)的作用是鼠标从虚拟机移到本机计算机上不用按“CtrI+Alt”组合键,还可以将真机的文件直接复制到虚拟机上。安装虚拟机工具的操作步骤如下。
步骤1.在启动虚拟机进入虚拟系统环境,按“CtrI+Alt”组合键返回到本地真实的计算机系统之中。在VMware操作界面中选择“虚拟机”一“InstallVMwareTools(安装虚拟机工具)”菜单项,系统将自动弹出安装文件,2-50。在安装文件启动之后,即可弹出“VMwareTools安装向导”对话框,2-51。
2-51.png
步骤2.单击“下一步”按钮,打开“安装类型”对话框,包括典型、完全和自定义三种类型。在其中选择相应的安装类型,这里选择“典型”单选项,2-52。
步骤3.单击“下一步”按钮,打开“准备安装”对话框,提示用户系统已经准备好开始安装虚拟机工具,2-53。
2-53.png
步骤4.单击“安装”按钮,即可自动进行安装并显示用户选择的程序功能和安装的状态,2-54。存安装完毕之后,即可弹出“安装向导完成”对话框,2-55。
2-55.png
步骤5.单击“完成”按钮,退出安装向导,且系统会自动弹出重新启动的提示信息,
2-56。单击“确定”按钮,即可自动启动。虚拟系统重新启动之后,即可发现虚拟机工具已经成功安装,并显示在系统窗口中的状态栏中,2-57。
2-57.png
步骤6.按“CtrI+Alt”组合键进入虚拟机系统之中,双击系统桌面VmwareTools国标,打开“VmwareTools属性”对话框,在“选项”选项卡中根据需要对VmwareTools的其他选项进行设置,2-58。
步骤7.选择“设备”选项卡,在打开的界面中可以选择一个设备,并将其连接到虚拟机中,2-59。在其中设置完毕后,依次单击“确定”按钮和“应用”按钮即可。
2-59.png
另外,在“VmwareTools属性”对话框中还可以对VmwareTools的脚本、压缩等进行设置,在“关于’选项卡中查看VmwareTools的相关说明性信息。
在虚拟机上架设IIS服务器
IIS服务组件足微软开发的加设Web、FTP、NNTP、SMTP服务器的一套整合软件,主要用于网页浏览、文件传输、新闻服务和邮件发送等。因此,黑客要想在虚拟机安全测试平台中演练其入侵技术,就必须在虚拟机中架设lIS服务器。但在:Windows2000/XP/2003等系统中,该组件是作为一个系统组件存在,在安装系统时有时不被安装,需要用户手动进行安装。
1、在虚拟机中安装IIS服务器
这单以在Vmware中建立的WindowsXP操作系统为例,来介绍IIS服务器安装和配置过程。其安装的具体操作步骤如下。
步骤1.在虚拟机的WindowsXP操作系统界面中选择“开始”一“设置”一“控制面板”菜单项,打开“控制画板”窗口,2-60。在“控制面板”窗口中双击“添加/删除程序”选项,打开“添加或删除程序”窗口,2-61。
2-61.png
步骤2.在窗口左边单击“添加,删除Windows组建”按钮,打开“Windows组件向导”对话框,在其中勾选“在Internet信息服务(IIS)”复选项设置IIS信息,2-62。
步骤3.单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框,在其中取消默认的“SMTPService”服务和“FTP”服务,2-63。
2-63.png
步骤4.单击“确定”按钮,返回到“Windows组件向导”对话框中。此时在光驱中插入Windows系统安装光盘,单击“下一步”按钮,即可开始IIS服务器的安装,其安装进度2-64。
步骤5.IIS服务器安装完成之后,将会在“Windows组件向导”对话框中出现相应的提示信息,2-65。
2-65.png
2、在虚拟机中配置IIS服务器
在IIS服务器安装完毕后,还需要配置IIS服务器,以达到使用的目的。这里以虚拟机中的WindowsXP操作系统为例,介绍配置IIS服务器的方法。具体的操作步骤如下。
步骤1.在虚拟机的WindowsXP操作系统的“控制面板”窗口中双击“管理工具”图标,打开“管理工具”窗口,2-66。
步骤2.在该窗口中双击“Intemet信息服务”图标,打开“Internet信息服务”窗口,单击“本地计算机”栏目前的“+”号和下属结点“网站”前的“十”号,2-67。
2-67.png
步骤3.在“默认网站”节点上右击,在弹出菜单中选择“属性”选项,打开“默认网站属性”对话框,在“网站”选项卡中选择“IP地址”下拉列表框中的本机lP地址(如lP地址192.168.0,18),单击“确定”按钮,即可完成网站lP地址设置,2-68。
步骤4.在IE浏览器地址栏中输入本机的lP地址,即可打开默认网页。但有时在打开网页时会出现2-69的对话框。
2-69.png
打开网页时出现一个“输入账户和密码”提示框的主要原因,是由于设置的权限不对所造成的。因此,只有完成设置相应的访问权限,才能实现完全架设IIS服务器。
设置访问权限的具体操作步骤如下。
步骤1.在“默认网站属性”对话框中单击“目录安全性”选项卡,进入“目录安安全性”设置界面,2-70,
步骤2.单击“编辑”按钮,即可打开“身份验证方法”对话框,在其中设置相应的选项,这里选择“匿名访问”复选框和“允许IIS控制密码”复选框,2-71。
步骤3.单击“确定”按钮,即可完成设置操作。如果网站目录位于NTFS格式分区中时,则需将该目录设置为允许“Everyone“组完仝控制状态,才能正常访问网页。
2-71.png
在虚拟机中安装网站
在安装完IIS服务器之后,就可以在IIS中安装网站了。这个网站可以是自己编写的,也可以是从网站上下载的。安装的方法也有多种,包括解压安装法、程序安装法等。
1、程序安装法
有些网站内容被制作成了可执行性文件,与普通软件安装方法类似,如Dvbbs。以“动网论坛”的网站为例,来讲述在虚拟机中安装网站的过程。具体的操作步辑如下。
步骤1.下载并解压缩“动网论坛”软件dvhbs8.rar文件,然后双击其中的Dbbbs8.3.O_ac.exe程序文件,打开“WinRAR自解压文件”对话框,2-72。单击“浏览”按钮,打开“浏览文件夹”对话框,在其中选择安装路径,单击“确定”按钮,即可设置目标文件夹的安装路径,2-73。
2-73.png
步骤2.单击“安装”按钮,即可看到“动网先锋软件”的安装进度,2-74。
等待安装完毕,即可在安装目录下查看网页文件,2-75。
步骤3.在虚拟机系统中打开“控制面板”窗口,在其中双击“管理工具”图标,打开“管理工具”窗口,双击其中的“Intemet信息服务”图标,打开“Internet信息服务”窗口,单击“本地计算机”栏目前面的“+”号,即可打开下属结点“网站”栏目。单击“网站”栏目前的“十”号,打开下属结点“默认网站”栏目,2-76。
步骤4.右击“默认网站”栏目,在弹出的快捷菜单中选择“属性”选项,打开“默认网站属性”对话框,2-77。
2-77.png
步骤5.切换到“主目录”选项卡,在“本地路径”栏单击“浏览”按钮,再在其中选择刚才安装的网站路径,2-78。
步骤6.切换到“文档”选项卡,在“启用默认文档”栏中单击“添加”按钮,打开“添加默认文档”对话框,在“默认文档名”中输入“index.asp”文件,2-79。
2-79.png
步骤7.单击“确定”按钮,返回“文档”选项卡,在“启用默认文档”的列表框中可以看到我们刚刚添加的“index.asp”,连续单击20.png,将“index.asp”移动到列表栏的最上面,2-80。
步骤8.单击“确定”按钮,即可完成对网站的安装配置。此时再打开InternetExploref浏览器,在地址栏中输入“Http://*******”,即可打开“动网论坛”网站,2-81。
2-81.png
2、解压安装法
解压安装网站程序是安装网站内容的最简单的方注,许多网站都是使用这种方法进行安装的。下面以“O-BlogV3.0”为例,介绍使用解压安装网站程序的方法。“O-BlogV3.0”是ASP程序,使用Access数据库,因此最好安装在IIS服务器上。具体的操作方法如下。
步骤1.将下载的“O-BlogV3.0”源程序解压到某个文件夹中,这里将解压到C:\Inetpub\wwwroot之中,2-82。
步骤2.通过选择“控制面板”一“管理工具”一“Internet信息服务”菜单项,打开“Inlernet信息服务”窗口。单击“本地计算机”栏目前面的“+”号,即可打开下属结点“网站”栏目,单击“网站”栏前的"+”号,打开下属结点“默认网站”栏目。
步骤3.右击“默认网站”项,在弹出菜单中选取“属性”选项,打开“默认网站属性”对话框,选择“主目录”选项卡,在“本地路径”文本框中输入“C:klnetpub\wwwroot\oblog3.0博客程序”,2-83。
2-83.png
步骤4.选择“文档”选项卡,在其中勾选“启用默认文档”复选框,单击“添加”按钮。在“添加默认首页”对活框中输入O-blog网站程序默认的首页文件名“Index.asp”,2-84。单击“确定”按钮,将其添加到默认文档列表中。单击“确定”按钮,即可完成网站的搭建工作。
步骤5.在浏览器地址栏中输入“http:*******”,打开博客的“系统管理”页面,在其中输入用广名“Admin”,登驶密码“admin888”,可进入后台管理页面,从而对博客网站进行管理,2-85。
2-85.png
入侵测试前的自我保护
为避免受到黑客攻击,用户往往会使用保护措施隐藏自己的lP地址,以实现自我保护。
如果不进行隐藏保护,则在攻击过程中很容易暴露自己的lP地址等相关信息,被入侵者或网络监测机关根据系统同志及其他方式找到。
设IP代理服务器
用户在访问Internet上的Web服务器时,Web浏览器至少会把20多项有关用户个人的信息,在用户毫无察觉的情况下悄悄地送往Web服务器。如果这些信息仅仅是被传送到大型企业或知名网站的Web服务器上,则不会出现什么问题,但若被传送到某些恶意网站的Web服务器上,就有可能为用户带来很多意想不到的后果,如网银或网游账户被盗取等。
要想解决这一问题也很简单,只要通过代理服务器(ProxyServer)访问Web服务器即可。
在使用代理服务器之前,需要设置代理服务器。在设置代理服务器时,只需知道代理服务器地址和端口号之后,在IE的代理服务器设置栏中填入相应地址和端口即可。
设置代理服务器的具体操作步骤如下。
步骤1.在IE浏览器窗口中选择“工具”一“Internet选项”菜单项,打开“Internet选项”对话框,2-86。选择“连接”选项卡,2-87。
步骤2.单击“局域网设置”按钮,打开“局域网设置”对话框,2-88。存其中选择“代理服务器”选项组中的“为LAN使用代理服务器(这些设置不会应用于拨号或VPN连接)”复选框,表示使用浏览器通过代理服务器访问,在地址栏中输入代理服务器的地址和端口号,2-89。
2-89.png
另外,代理服务器还可以去代理服务器发布网站中进行查找,那里有最新的代理服务器列表。如找到一个代理服务器:58.43.128.120:2129@HTTP,则这个代理服务器的IP地址就是:58.43.128.120,此时在“地址”文本框内输入这个地址即可,冒号后面的2129是端口号,在“端口”文本框内填八2129即可,而后面的@HTTP表示支持HTTP协议,也即这个代理服务器支持网页访问方式。
使用代理服务器
代理服务器大多被用来连接互联网和局域网,使用代理服务器可以帮助用户获取网络上的信息。而黑客则可以通过代理服务器对某台计算机进行扫描,从而截获目标计算机的重要信息。下面就来具体介绍一下代理服务器软件的使用过程。
1、利用“代理猎手”寻找代理
目前,网络上存在有多种寻找代理服务器的工具,比较常用就是代理猎手,它是一款集搜索与验证于一身的软件,可以快速查找网络上的免费Proxy.最大的特点是搜索速度快,可以在十几分钟搜完整个B类地址的65536个地址。
在使用之前,需要先安装代理猎手,其安装的操作步骤如下。
步骤1.双击下载完毕的ProxyHunter.exe程序,启动代理猎手安装程序,打开“选择设置语言”对话框,2-90。在语言下拉列表框中选择“中文”选项之后,单击“确定”按钮,即可开始进入代理猎手程序安装向导,2-91。
2-91.png
步骤2.单击“下一步”按钮,打开“选择目的地位置”对话框,2-92。在其中单击“浏览”按钮,在打开“选择文件夹”对话框中设置代理猎手的文件安装路径,2-93。
2-93.png
步骤3.单击“下一步”按钮即可开始安装,在安装完毕后显示安装完的信息提示对话框,单击“完成”按钮,结束代理猎手的安装,2-94。
步骤4.在每次启动代理猎手的过程中,代理猎手还会给出一些警告信息,警告用户在使用代理猎手时需要注意的问题,2-95。单击“我知道了,快让我进去吧!”按钮,即可进入“代理猎手”窗口,2-96。
2-96.png
在代理猎手安装完毕后,还需要添加相应的搜索任务,才能搜索网络上存在的代理服务器,添加搜索任务的具体操作步骤如下。
步骤1.在“代理猎手”窗口中选择“搜索任务”一“添加任务”菜单项,打开“添加搜索任务”对话框,2-97。
步骤2.单击“任务类型”右侧的下拉按钮,从弹出的“定时开始搜索”、“搜索完毕关机”和“搜索网址范围”三个下拉列选项中选取“搜索网址范围”选项,单击“下一步”按钮,即可打开“地址范围设置”对话框,2-98。
步骤3.单击“添加”按钮,打开“添加搜索lP范围”对话框,在其中设置lP地址范范围,2-99。单击“确定”按钮,即可完成IP地址范围添加,2-100。
2-99.png
步骤4.在“地址范围设置”对话框中若单击“选取已定义的范围”按钮,则可打开“预定义的IP地址范围”对话框,2-101。单击“添加”按钮,打开“添加预设lP地址范围”对话框,2-102。
2-102.png
步骤5.在其中根据实际情况设置IP地址范围并输入相应地址范围说明,单击“确定”按钮,完成添加操作,2-103。如果在“预定义的IP地址范围”对话框中单击“打开”按钮,即可打开“读入地址范围”对话框,2-104斫示。
步骤6.在“读入地址范围”对话框中选择代理猎手已预设lP地址范围的文件(这里选择“HongKong.ipr”文件),并将其读入“预定义的IP地址范隔”对话框中,在其中选择需要搜索的lP地址范闱,2-105。
步骤7.单击“使用”按钮,将预设的lP地址范围添加到搜索lP地址范围中。单击“下一步”按钮,即可打开“端口和协议”对话框,2-106。
2-105.png
步骤8.单击“添加”按钮,打开“添加端口和协议”对话框,在其中输入相应的端口,2-107。单击“确定”按钮,即可完成添加操作,2-108。单击“完成”按钮,即可完成搜索任务的设置。
2-108.png
在设置好搜索的IP地址范围之后,就可以开始进行搜索了,但为了提高搜索效率,还需要设置一下代理猎手的各项参数。具体的操作步骤如下。
步骤1.在“代理猎手”窗口中选择“系统”一“参数设置”菜单项,打开“运行参数设置”对话框,在“搜索验证设置”选项卡中可以设置“搜索设置”、“验证设置”、“局域网或拨号上网”、“搜索方法”、“其他设置”等选项(这里勾选“启用先ping后连的机制”复选框以提高搜索效果),2-109。
2-108-1.png
步骤2.此外,在“运行参数设置”对话框如果用户选择“验证数据设置”选项卡,在打开的设置界面中可以添加、修改和删除“验证资源地址”及其参数,2-110。
步骤3.如果选择“代理调度设置”选项卡,则在其中可以设置代理调度参数,以及代理调度范围等选项,2-111。如果选择了“其他设置”选项卡,在其中可以设置拨号、搜索验证历史、运行参数等选项,2-112。单击“确定”按钮,即可保存设置。
2-112.png
在设置好代理猎手的各项参数之后,就可以进行搜索代理服务器和查看相应的搜索结果了,具体的操作步骤如下。
步骤1.在“代理猎手”主操作界面中选择“搜索任务”一“开始搜索”菜单项,即可开始搜索设置的lP地址范围。在搜索完毕之后,就可以查看搜索的结果了。选择“搜索结果”选项卡,其中“验证状态”为Free的代理,即为可以使用的代理服务器,2-113。
步骤2.在找到可用的代理服务器之后,将其lP地址复制到“代理调度”选项卡中,代理猎手就可以自动为服务器进行调度,多增加几个代理服务器可以有利于网络速度的提高,2-114。
2-114.png
2、利用SocksCap32设置动态代理
代理客户端软件SocksCap32可将指定软件的任何Winsock调用转换成Socks协议的请求,并发送给指定的Socks代理服务器;通过Socks代理服务器可以连接到目标主机。使用SocksCap32软件前需要先有1个Socks的代理服务器,这个代理服务器可以使用代理猎手找出来,也可以从各个代理网站中找出。利用SocksCap32设置动态代理的具体操作步骤如下。
步骤1.双击下载的SocksCap32安装程序,随即弹出一个信息提示框,单击其中的“Continue(继续)”按钮,即可打开“SocksCap32安装向导”对话框,2-115。单击“Next”按钮,可进入“SocksCap32安装信息”对话框,2-116。
2-116.png
步骤2.在阅读完该软件的相应安装信息后,单击“Next”按钮,打开“SocksCap32安装协议”对话框,在其中显示了此软件的相应安装协议,2-117。在查阅完毕之后,点击“Yes”按钮,即可打开“安装信息”对话框,2-118。
2-118.png
步骤3.单击“Next”按钮,打开“安装路径设置”对话框,在其中设置软件的安装路径,2-119。选择系统默认的路径或单击“Browse”按钮,在“ChooseDirectory”对话框中重新选择安装路径,2-120。
2-120.png
步骤4.单击“Next”按钮,进入“开始”菜单中显示的菜单名称及位置对话框,在其中设置SocksCap32在“开始”菜单中显示的菜单名称及位置,2-121。单击“Next”按钮,开始安装SocksCap32软件并弹出“安装完成”对话框,2-122。
2-122.png
步骤5.在“安装完成”对话框中如果勾选“Yes,Launchtheprogramrilefile”复选框,则可在单击“Finish”按钮之后,结束SocksCap32的安装操作,并同时启动SocksCap32程序。
第一次运行SocksCap32程序时,会弹出“SocksCapLicense”提示框,2-123。单击“Accept(同意)”按钮许可内容,即可进入SocksCap32的主窗口界面,2-124。
步骤6.在SocksCap32安装完毕后,还需要建立应用程序标识内容。在SocksCap32的主窗口中单击“New(新建)”按钮,即可弹出“NewApplicationProrile(新建应用程序程序标识项)”对话框,2-125。
2-125.png
步骤7.在“ProfileName(标识项名称)”文本框中输入新建标识项的名称之后,单击“Bfowse(浏览)”按钮,即可在“Browseforapplicalion”对话框中选择需要代理的应用程序,2-126。
步骤8.单击“打开”按钮,即可将所选应用程序的文件名称和路径信息添加到“NewApplicationProfile”对话框中。冉单击“确定”按钮,则该应用程序标识项即添加完毕,2-127。添加的应用程序可以是E-mail工具、FTP工具、Telnet工具,以及当今最热门的联网游戏等。
步骤9.在添加好相应的应用程序标识项后,还需要对SocksCap32进行选项的设置。在SocksCap32的主窗口选择“File(文件)”一“Settings(设置)”菜单项,打开“SocksCapSettings(SocksCap设置)”对话框,2-128。
步骤10.在其中可设置已经通过验证的代理服务器极其端口号,(如220,48.8.27,端口号1080),并可选择不同的SOCKS版本(通常选择“SOCKS版本5”),并选择其域名的解析方式。如果用户查找的代理服务器需要用户名和密码,且已经获得了该用户名和密码,则可选择“用户名/密码”复选框。
2-128.png
步骤11.如果勾选“用户名/密码”复选框。单击“确定”按钮.即可打开“用户名/密码”对话框,在其中填入用户名和密码,2-129。在“SocksCapSettings”对话框中选择“DirectConnections”选项卡,2-130。
步骤12.在“DirectAddresses(直接连接的地址)”选项区中可添加直接连接的IP地址,如192.168.0.2,若是一个lP地址范围,则可输入219.139.100.30;也可输入域名,如www.weixianmanbu.com。在“ApplicationsandLibraries(直接连接的应用程序和库)”选项区中,可以输入需要直接连接的应用程序。在“SOCKSVersion5DirectUDPPorts(SOCKS版本5直接连接的UDP端口)”选项区中,可以设置直接连接的UDP端口号。
步骤13.选择“Log”选项卡,在其中可以进行相应的设置,2-131。单击“确定”按钮,即可保存设置,结束对SocksCap32的选项设置操作。
2-131.png
在设置好代理选项并添加好需要代理的应用程序之后,再在应用程序列表中选取需要运行的应用程序,选择“File”一“RunSocksifled(通过Socks代理运行)”菜单项,即可启动该应用程序并通过代理进行登录。
2、利用MultiProxy自动设置代理
MulttProxy是一款非常实用的自动代理调度的代理软件,用户只需在MukiProxy下配置己通过验证的代理,再定义好其他需要通过代理调度的软件,并指向MultiProxy即可。更换代理时只需在MultiProxy中进行变更,而不用再一个个地去进行更换,操作十分方便。
使用MultiProxy的具体操作步骤如下。
步骤1.从网上下载并解压缩MultiProxy压缩包之后,双击其中的MultiProxy可执行文件,即可打开MuliiProxy的主窗口,2-132。
步骤2.在MultiProxy的主窗口中单击“选项”按钮,打开“选项”对话框,在其中设置连接的端口号、连接的线程数量、连接代理服务器的方式、选择服务器、是否测试服务器等选项,也可采用MultiProxy默认端口和其他选项,2-133。
2-133.png
步骤3.在“选项”对话框中选择“代理服务器列表”选项卡,在打开的界面中显示各代理地址的状态,以绿灯标识为可用的代理,不可用的代理则以红灯标识。还可以查看代理服务器的连接状态、添加、编辑、删除代理服务器等操作,2-134。
步骤4.在“选项”对话框中选择“高级选项”选项卡,在其中可检测井显示本机IP和机器名,还可以设置是否保存日志文件、空闲挂线时间设置、仅允许连接的lP地址等选项,2-135。
2-135.png
2-135-1.png
步骤5.单击“确定”按钮,即可将自己的设置保存到系统中。在IE浏览器窗门中选择“工具”一“Intemet选项”菜单项,即可打开“Intemet选项”对话框,2-136。
步骤6.在选择“连接”选项卡中单击“局域网设置”按钮,即可打开“局域网(LAN)设置”对话框,在其中设置代理服务器时输入的数据,2-137。
2-138.png
步骤7.运行指定MultiProxy代理的网络应用程序时,在MultiProxy界面中可以清楚地看到正在被调用的代理服务器,2-138。
总之,MultiProxy工具可以为用户提供取之不尽、用之不竭的代理地址,使用MuitiProxy设置的代理服务器,有着流畅的速度,而且只需配置一次,即可长期使用。
使用代理跳板
跳板,顾名思义,就是利用一台或多台机器去攻击另一台主机。跳板不同于代理服务器,它一般提供入侵者在入侵时隐藏自己时使用,而代理服务器则其有一定的共享性,可以被多数网民使用,一般只是用于浏览被限制访问的网页。
跳板和代理服务器相同的是,设置跳板时也可以借助于工具或软件,目前网络上存在有很多代理跳板,用户可以选择功能强大且自己熟悉的代理跳板软件,这里就以Snake代理跳板为例,来具体介绍下代理跳板的使用方法。具体的操作步骤如下。
步骤1.打开Snake代理跳板主窗口,2-139。选择“配置”一“客户端”菜单项,打开“客户端设置”对话框,2-140。
2-140.png
步骤2.在“IP”文本框中输入IP地址,在“掩码”文本框中输入“255.255.255.255”,然后选择“允讦”复选框,单击“增加”按钮,将其添加到客户端列表中,2-141。单击“OK”按钮,即可完成对客户端的设置。
步骤3.在Snake代理跳板主窗口中选择“配置”一“经过的SkServer”菜单项,打开“经过的SkServer”对话框,在其中输入已经验证通过的lP地址、端口以及代理跳板的描述,井勾选“允许”复选框。单击“增加”按钮,将该代理添加到代理跳板的列表中,2-142。
2-142.png
步骤4.选取某个已经添加的代理跳板,单击“测试”按钮,打开“TestSkserver”对话框,2-143。单击“开始”按钮,即可检测该代理跳板是否能够正常连接,一个“Y”则表示使用一级跳板,
步骤5.如果要使用二级跳板,则可在代理列表框中选中需要作为二级跳板的代理,然后选择“允许”复选框,最后单击“更改”按钮即可。在设置好经过的SkServef之后,再次单击“OK”按钮,即可完成设置。
步骤6.在Snake代理跳板主窗口中选择“配置”一“运行选项”菜单项,即可打开“RunOptionSetting”对话框,2-144。
2-144.png
步骤7.在其中的“服务运行端口”文本框中输入本软件的运行端口,再选择相应的复选框,最后单击“OK”按钮,即可结束设置操作。
这样,将代理跳板的所有选项都设置完毕后,就可以开始使用代理跳板了。选择“命令”→“开始”菜单项,即可启动用户设置的代理跳板,并可通过代理跳板来进行浏览网页、下载软件、运行QQ等工作。
点拨1:在虚拟机中按照安装网站的步骤进行安装好网站之后,在通过IE浏览器输入lP地址进行访问时,为什么会显示无权查看该网页的提示呢?
解答:出现这个问题的重要原因是用户权限设置的不正确。受想解决这一问题,用户可以在“默认网站属性”对话框中选择“目录安全性”选项卡。单击“编辑”按钮,打开“身份验证方法”对话框,在其中对用户的访问权限进行设置。
点拨2:在设置代理服务器进行自由保护的过程中,应该注意哪些问题?
解答:在正式使用代理服务器之前,需要寻找出一些免费的代理服务器,必须先通过验证,才能保证该代理能够正常使用。例如:用户可以先用代理猎手进行代理服务器的搜索,再设置SocksCap32、MultiProxy等代理服务。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。