พรางตัวก่อนลงมือ Hack ด้วย Proxy

http://docs.sun.com/source/819-5493/images/secure-proxy-content.gif

การพรางตัวของแฮคเกอร์ทั่วๆไป มี 3 วิธี

1. การพรางตัวโดยการเชื่อมต่อกับอินเตอร์เน็ต ISP โดยใช้วิธีหมุนโมเด็ม ซึ่งจะทำให้ รย ที่ได้ในแต่ละครั้งเปลี่ยนไป (ยกเว้นการเชื่อมต่ออินเตอร์เน็ตแบบพิเศษ เช่น Leased Line ซึ่งไอพีที่ได้จะคงที่) ในเบื้องต้นปลายทางสามารถรู้ว่าเรามาจาก ISP รายไหน (เพราะเอาไอพีไปตรวจสอบได้) แต่ยังไม่รู้ว่ามาจากไหน ถ้าหากเกิดเรื่องร้ายแรงจริงๆก็สสามารถตรวจสอบได้อยู่ดี เพราะ ISP เกือบทุกแห่งจะบันทึกหมายเลขโทรศัทพ์ที่หมุนเข้า แค่ทราบวันที่ เวลาที่เกิดเหตุ ก็ยังพอที่จะตามตัวได้อย่างไม่ยากนัก

2. ใช้เน็ตผ่านอินเตอร์เน็ตคาเฟ่หรือสาธารณะ วิธีนี้นิยมใช้กันพอสมควร เพราะในแต่ละวันจะมีคนผลัดกันใช้งานกันอย่างมากมาย การย้อนหาตัวผู้ใช้จึงเป็รเรื่องที่ยากมาก หากไม่ได้บันทึกข้อมูลเอาไว้ ดังตัวอย่างที่เคยเป็นข่าวว่าเซิฟเวอร์ขององกรณ์แห่งหนึ่งในสหรัฐฯ ถูกแฮค และจากการตรวจสอบ IP พบว่ามาจาก คอมเครื่อวหนึ่งที่อยู่ในมหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิตระหว่างการแข่งขันเอเชี่ยนเกมส์

3. ใช้ Proxy บังตัวเอง วิธีนี้ป็นที่นิยมและได้ผลมากที่สุด เพราะทำให้การติดตามหรือย้อนรอยกลับหาตัวแฮคเกอรทำได้ยากมากขึ้น นหือจะไม่ได้เลย ซึ่งผมจะมาอธิบายในเนื้อหาของส่วนนี้

Proxy เอาไว้ทำอะไร
Proxy คือเซิฟเวอร์อย่างหนึ่ง เขาคิดขึ้นมาเพื่อช่วยให้การใช้อินเตอร์เน็ตโดยเฉพาะการเปิดหน้าเว็บเร็วขึ้น เพราะ Porxy จะเป็นตัวนายหน้าในการดึงข้อมูลต่างๆ ที่เราต้องการ แล้วนำข้อมูลไปเก็บไว้ในเซิฟเวอร์ เมื่อเราหรือผู้ใช้รายอื่นๆ ที่ใช้ Proxy เดียวกันต้องการข้อมูลเดิมอีกครั้ง Proxy ก็จะนำข้อมูลที่มีอยู่ในเซิฟเวอร์ให้โดยไม่ต้องออกไปดึงข้อมูลใหม่อีกรอบให้เสียเวลา

เนื่องจาก Proxy จะทำหน้าที่ดึงข้อมูลแทนเรา ดังนั้นไอพีที่ปรากฏอยู่ใน Log ไฟล์หรือไอพีปลายทางมองเห็นจะเป็นของ Proxy ด้วยเหตุผลนี้ แฮคเกอร์จึงใช้ Proxy  ในการบังตัวเองจากไอพีที่แท้จริง โดยที่ไม่ได้ต้องการใช้เน็ตให้เร็วขึ้น

การตรวจสอบไอพีที่ข้างนอกมองเห็น
สามารถเข้าไปตรวจสอบได้ที่ ที่นี่ แล้วสังเกตุที่ Your IP Address Is: แล้วเป็นตัวเลข นั้นแหละคือไอพีของตัวเอง

ประเภทของ Proxy 

http://images.temppic.com/28-04-2009/images_vertis/1240892610_0.91364200.jpg

http://images.temppic.com/28-04-2009/images_vertis/1240892939_0.65037900.jpg

ซึ่งเราสามารถตรวจสอบไอพีทั้ง 3 แบบได้ที่ ทีนี่ ถ้าไม่มีไอพีเราติดไปก็ถือว่าผ่าน

ดังนั้นประเภทขของ Proxy ที่ปลอดภัยที่สุดมี 3 แบบ คือ Anonymous , Distorting , High Anonymous(Elite) และไม่ควรเลือก Proxy ในประเทศไทย เพราะไม่ปลอดภัยอย่าง ถ้าให้ดีเลือกให้ไกลที่สุดยิ่งดี

เว็บที่ให้บริการ Proxy สาธารณะ
www.proxz.com
www.proxy4free.com
www.publicproxyservers.com
www.0privacy.com

หลักการตรวจสอบ Proxy ว่ามีอยู่จริงหรือไม่
Start > Run > พิมพ์ Ping ตามด้วยไอพี แล้วคลิก OK
ถ้าไอพีไม่มีตัวตนจะขึ้น Request time out ตลอด
ถ้ามีตัวตนจะขึ้นว่า Reply form ....................

 

 การตั้งค่า Proxy

1. เปิดโปรแกรม Internet Explorer

2. คลิกเลือกเมนู Toos เลือก Internet Options

3. คลิกเลือก Tab Connections

4. คลิกเลือก Lan setting

5. ทำเครื่องหมายถูกที่ตัวเลือก Use a proxy server .....

6. ในช่อง Address ใส่หมายเลขไอพี Proxy

7. ในช่อง Port ใส่หมายเลขพอร์ต Proxy

8. ทำเครื่องหมายถูกที่ตัวเลือก By pass Proxy....

9. กดปุ่ม ok >ok

10. ทดสอบเข้าอินเตอร์เน็ต

ถ้าไม่ใช้ก็ให้ลบไอพีออกแล้วเอาขีดถูกออกที่ Use a proxy server ..... แล้วคลิก OK > OK

 

 

 ตั้งค่า Proxy ใน Firefox


เลือกที่ Tools --> Options
คลิกที่แท็บ Advance เลือกที่แท็บ Network แล้วคลิกที่ Setting
ก็จะเจอหน้าจออย่างในภาพที่เห็นครับ 

http://i101.photobucket.com/albums/m52/eaknarak/FireFoxProxy.gif

ให้ ติ้กถูกที่ Manual Proxy configuration
ในช่อง HTTP Proxy ก็ใส่หมายเลข IP Proxy ลงไปครับ Port Proxy ก็ใส่เลข
พ็อตที่เราต้องการใช้ลงไปครับ หลังจากนั้นก็กด OK ก็เสร็จครับ 

ถ้าไม่ต้องการใช้แล้ว ให้ติกที่ Direct connect to the internet.

 หมายเหตุ ห้ามนำไปก่อความเดือดร้อนให้ผู้อื่น เป็นกรณีศึกษาเท่านั้น 

 

Comment

smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????   ??????????????????
smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????

Tweet

ต้องไปลองทำหน่อยและครับ

^^

#1 By XSZ-Ultra Hacker (124.122.4.220) on 2009-08-09 18:49

ทำไมipที่ตรวจสอบในwebไม่ตรงกับในเครื่องคะ

#3 By cake (125.26.5.160) on 2010-04-30 17:38

ขอบคุณมากค่ะ

#4 By (65.49.14.13) on 2010-04-30 22:03

#5 By aut (210.1.31.28) on 2011-09-27 22:01

If you are willing to buy a house, you would have to receive the <a href="http://goodfinance-blog.com">loan</a>. Moreover, my brother always utilizes a commercial loan, which seems to be the most fast.

#6 By WaltersElizabeth (91.212.226.143) on 2011-11-14 07:00

#7 By (91.212.226.143) on 2011-11-14 07:01

#8 By (91.212.226.143) on 2011-11-14 07:01

#9 By (91.212.226.143) on 2011-11-14 07:02

#10 By (91.212.226.143) on 2011-11-14 07:03

#11 By (91.212.226.143) on 2011-11-14 07:03