本文目录一览:
怎么破解防火墙
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过 *** 服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问, *** 游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP *** 就可以了,或者SOCKS *** 也是可以的。现在网上找HTTP *** 还是很容易的,一抓一大把。在IE里加了HTTP *** 就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些 *** 游戏的服务器端IP地址,而这些游戏又不支持普通HTTP *** 。
这种情况可以用SOCKS *** ,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS *** 访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过 *** 服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的 *** 是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密 *** ,也就是说中间走的HTTP或者SOCKS *** 的数据流经过加密,比如跳板,SSSO, FLAT等,只要 *** 加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的 *** ,12.34.56.78:80,象这样的,配合socks2http,把HTTP *** 装换成SOCKS *** ,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的 *** 未 加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT *** 更好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP *** 访问,不是80端口,就需要再加一个80端口的HTTP *** 。这类突破办法中间走的 *** 加密,网管不知道中间所走的数据是什么。 *** 跳板也可以做到,不过 *** 仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
现在的 *** 防火墙是怎样防止病毒传播的?黑客又是怎样攻破的?
阻止自动运行的脚本、黑客则为窃取权限、使用漏洞绕过防火墙。
黑客是什么?
黑客(英语:Hacker,或称骇客),是指对计算机科学、编程和设计方面具高度理解的人。
Hacker有一词有几种不同的意思:
1.在信息安全(Information security)业里,“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路,如互联网和 *** 系统,在未经许可的情况下,载入对方系统的黑帽黑客(英语:black hat,另称cracker),也包括调试和分析计算机安全系统的白帽黑客(英语:white hat)。最早用来称呼研究盗用 *** 系统的人士。
2.在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
3.依照RFC 1392,“黑客”是“一位热衷于研究系统和计算机(特别是计算机 *** )内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。
有些说法是:应明确的区分开Hacker与cracker的概念:
“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如Linux创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通 *** 入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。
“骇客”(Cracker)一词一般有以下意义: 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及 *** 安全的人。
但事实上,“黑客”原有的褒义含义早已淡化或已经完全失去,一般都是指非法入侵者
如何攻破防火墙?
攻破防火墙 *** :
通常,在为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会遇到一些不大不小的麻烦。如果为自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。
介绍一种“洞穿”防火墙小规模传输重要数据的 *** 。不过,不推荐在其它情况下使用该 *** 。 其实思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那就将其它进程中允许数据传输的套接字句柄拿为已用。
具体过程如下:
1、找出目标进程;
2、找出SOCKET句柄;
3、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;
4、用转换后的SOCKET进行数据传输。
黑客如何跳过防火墙
穿透防火墙的数据传输 ***
通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么 *** 能“穿透”这些防火墙呢?
下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的 *** 。不过,不推荐您在其它情况下使用该 *** 。
其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:
1、找出目标进程;
2、找出SOCKET句柄;
2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;
3、用转换后的SOCKET进行数据传输。
上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现 *** 中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。
看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了 *** ,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。
本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。
查看详细源代码RIPT。