ป้ายเลื่อน


WelCom To www.Kiss-Hack.blogspot.com สังคม IT สังคม Hacker

หมวดหมู่

วันเสาร์ที่ 17 สิงหาคม พ.ศ. 2556

ปลอม IP ด้วย Proxy


   ในการ Hack นั้นจำเป็นจะต้องปกปิดตัวตนของตนเอง ใน Internet การใช้ Proxy ปลอม IP นั้นก็คือ 1 ในขั้นตอนของการปกปิดเอง
   ที่จริงแล้ว การปลอม IP นั้นไม่ได้มีไว้เพื่อ Hack อย่างเดียวแต่สามารถเอาไปประยุกต์ใช้ได้ในหลายทาง

  ในบทความนี้ผมจะสอนเกี่ยวกับการใช้ Proxy เพื่อปลอม IP ซึ่งผมจะยก Tool ตัวหนึ่งขึ้นมา แต่ที่ผมใช้ Tool นั้นไม่ใช่ว่า สมาชิก จะต้องกดๆคลิ๊กๆ อย่างเดียวนะครับ ต้องศึกษา ด้วยว่า มันทำงานยังไง แล้วทำไมมันถึงทำแบบนี้ได้ พยายามเข้าใจมันด้วยนะครับ

Proxy คืออะไร ??

  proxy ถ้าแปลตรงๆ ตัวบริการแทน หรือเครื่องบริการแทน
เอาแบเข้าใจหน่อย คือเครื่องคอมพิวเตอร์ที่ทำหน้าที่ให้บริการต่างๆ แทนเครื่องเซิร์ฟเวอร์จริงๆที่ตั้งอยู่ในอินเตอร์เน็ ต(เช่น web

Proxy ก็เหมือนบ่อเก็บข้อมูลตรงกลางนะครับ เวลาใครจะไป load อะไรจาก internet
มันก็จะ load มาที่ proxy ก่อน แล้วเราก็จะไป load มาจาก proxy อีกที
มันจะมีประโยชน์ตรงที่ว่า ถ้าคนที่ต่อ internet ในที่เดียวกันใช้ proxy เดียวกันหน่ะครับ
สมมติว่าคนที่ใช้ proxy เดียวกัน load web อันเดียวกัน เวลาคนที่มา load ทีหลังก็จะ load
ได้เร็วขึ้น ประหยัดสายข้อมูล ทำให้ไม่ต้อง load ข้อมูลซ้ำซ้อนครับ
ถ้าอยากจะใช้ proxy ก็ต้องไปตรวจดูกับที่ที่เราต่อ internet แหล่ะครับ ว่าเค้าให้ set อะไรยังไงเค้าน่าจะมีบอกไว้อยู่นะครับ
ขั้นตอนการทำงานของ Proxy Server
เมื่อผู้ใช้ติดต่อ WWW ผ่าน Proxy Server
เครื่องจะทำการตรวจสอบก่อน ว่ามีข้อมูลที่ผู้ใช้ต้องการอยู่ในเครื่องอยู่แล้วหร ือไม่
ถ้ายังไม่มีก็จะไปเรียกข้อมูลมาให้ใหม่ และจัดเก็บไว้ในเครื่องเพื่อคอยให้บริการแก่ผู้ใช้คร ั้งต่อไป
ถ้าพบว่ามี จะทำการตรวจสอบว่าข้อมูลที่มีอยู่กับแหล่งข้อมูลที่ต ้องการ ว่ามีความทันสมัยตรงกันหรือไม่
ถ้าตรงกันจะทำการส่งข้อมูลที่มีอยู่ในเครื่องไปให้ผู ้ใช้ทันที
แต่ถ้าไม่ตรงกัน Proxy จะไปดึงข้อมูลจากแหล่งข้อมูลมาให้ใหม่

วิธีการติดตั้ง Web Browser เพื่อใช้ Proxy Server

ผู้ใช้จะต้องทำการกำหนด (set) ค่าที่ web browser โดยมีขั้นตอนดังนี้

Nescape 3.x
1. ให้เปิดเมนู Options/Network Preferences.../Proxies/Manual Proxy Configuration/View
2. ให้ใส่ค่าให้เป็นชื่อเครื่อง Proxy Server ของธรรมศาสตร์ คือ proxy.tu.ac.th และ ใส่ค่า port เป็น 8080 ในช่อง FTP และ HTTP Proxies

Nescape 4.x
1. เลือก Edit/Preference/Advanced/Proxy Options/Manual Proxy Configuration/View
2. จากนั้น ให้กำหนดค่าให้เหมือนกับข้อ 2 ของการใช้ Netscape 3.x

Internet Explorer 3.x
1. เลือก View/Options/Connection/Connected through Proxy/Setting
2. จากนั้น ให้กำหนดค่าให้เหมือนกับข้อ 2 ของการใช้ Netscape 3.x

SOCKS

SOCKS เป็นระบบ proxy ทั่ว ๆไปที่สามารถที่เป็นแบบ client-side application เพื่อให้มันสามารถทำงานผ่านไฟร์วอลได้ ประโยชน์ของมันคือมันใช้ง่ายแต่มันไม่สนับสนุน authentication (ในรุ่นแรก ๆ) ก็คือมันทำหน้าที่ forward ไปเฉย ๆ แต่ว่าจะทำการตรวจสอบไม่ได้ (งงไหมเนี่ย)
SOCKS ถูกใช้บ่อย ๆ เพื่อเป็น firewall เพื่อทำการเปลี่ยนแปลงการเชื่อมต่อไปที่ hosts อันหนึ่งที่ต้องการ

SOCKS โดยปกติจะมีสองส่วนคือ ส่วน Server (SOCKS Host) และ Client (มักจะอยู่กะโปรแกรมที่ใช้ SOCKS ได้อยู่แล้ว) ถ้าจะว่ากันลึก ๆ ในส่วนของ Server เปรียบเทียบกะ OSI Model ก็จะอยู่ในส่วนของ App Layer แต่ว่าในส่วนของ Client จะอยู่ในส่วนของ Transportation Layer (ก็ App Layer โปรแกรมเราใช้อยู่นี่ คือมันเหมือนกะหลอกการทำงานของโปรแกรมนั่นแหละ)


 เอาละมาเริ่มขั้นตอนในการ ปลอม IP Proxy กันเลยดีกว่า

 อันดับแรกเลยต้องมีโปรแกรม Proxifier เพื่อไว้ Crack Proxy หน้าตาประมาณนี้ สามารถโหลดได้ที่ Google ทั่วไป



  เมื่อเปิดโปรแกรมขึ้นมาแล้วให้ไปที่ Profile --> Proxy Servers...



จะมีหน้าต่างของโปรแกรมใหม่เด้งขึ้นมา


เลือก Add... เพื่อเพิ่ม Proxy IP ใหม่ มันจะมีหน้าต่างของ โปรแกรมขึ้นมาอีก


ตรงช่อง Address: และ Port: ให้ใส่ IP กับ Port ที่เราต้องการใช้ หาได้ที่ http://free-proxy-list.net/

ตรง Protocol ให้ติ๊กที่ HTTPS

จากนั้นก็กด Check เพื่อ เซ็คว่า Proxy ที่เราเอามาใช้ได้ใหม ถ้าใช่ได้ก็จะขึ้นแบบนี้


จากนั้นก็ กด OK

กลับมาที่หน้าหลักของโปรแกรม ให้ไปที่ Profile ---> Proxification Rules... จะได้หน้าตาแบบนี้


ติ๊กถูกที่ Localhost ตรง Action ให้เลือกเป็น Proxy HTTPS จากนั้นก็ OK เป็นอันเสร็จ

ถ้าถามว่า ปลอมได้จริงใหม ผมลองแล้วปลอมได้ครับ เซ็คได้ที่ http://checkdomain.teenee.com/



IP ข้างบนคือ IP ที่ผมยังไม่ได้ปลอม ส่วนอันล่างปลอมแล้ว (ที่จริงก็ปลอมทุกอันนั้นละ)




เขียนโดย BaNNeD Kiss-Hack.blogspot.com