利用跳板实现网络隐身..doc

黑客机(192.168.5.5) 一级跳板(192.168.5.6) 二级跳板(192.168.5.7) 三级跳板(192.168.5.8) 受害机（192.168.5.9） 利用跳板网络实现网络隐身 很多防火墙或IDS有追溯功能，即可以通过代理跳板主机找到真实黑客的功能。不过这种功能有追溯层数的限制，一旦代理跳板的层数超过防火墙或入侵检测系统追溯层数的设置时，受害主机还是无法发现真实的黑客。所以，一方面黑客需要不断地找到多个代理跳板以构成尽量多层次的代理网络，另一方面受害主机的防火墙和入侵检测系统也要设置尽量高的追溯层数来对付黑客。 一、实验目的 了解并掌握二级跳板及多级跳板（跳板网络）的制作方法，掌握跳板网络形成后黑客主机对受害主机的访问效果。 二、实验设备 5台2003主机，192.168.5.9为受害机，192.168.5.5为黑客机，192.168.5.6为一级跳板 ，192.168.5.7为二级跳板, 192.168.5.8为三级跳板 。 三、实验步骤 1、黑客机上安装Skserver服务，并设置开启服务。 （1）找到Sksockserver.exe所在的目录，输入Sksockserver.exe –install。 （2）输入sksockserver –config port 10000 （3）输入sksockserver –config starttype 2 （4）输入net start skserver（配置如图1-1） （图1-1 1.在一级跳板机上，打开skservergui服务，点击“配置”菜单—“经过的skserver”：把三级跳板添加进去，端口为1813，E允许，如图配置： 2. 在二级跳板机上真实机环境的界面运行Skservergui.exe程序，打开skservergui服务，点击“配置”菜单—“经过的skserver”：把本机和三级跳板添加进去，端口为1813，E允许，如图配置： 3、在准备成为三级跳板的主机上安装Skserver服务，并设置开启服务。 （1）输入sksockserver -install （2）输入net start skserver 4. 在黑客机上，打开skservergui服务，点击“配置”菜单—“经过的skserver”：把三级跳板添加进去，端口为1813，E允许，如图配置： 之后保存设置，重启服务。 5．在黑客机上使用sockservercfg制作代理网络。 （1）在黑客机上运行并打开Sockservercfg-“经过的跳板”标签卡，在此处依次添加跳板的IP、端口号（将三级跳板的IP地址和端口加入），选择“E允许”-确定，如图： （2）重启黑客本机的Skserver服务。 6．测试： （1）黑客机在Sockscap界面中双击IE，在IE地址栏中输入受害主机的IP（受害主机事先设置了Web共享），访问成功，如下图 （2）受害主机在自己的DOS命令行中运行netstat –an，无法发现真正的黑客机192.168.5.5与其80端口相连的任何迹象（只能发现代理跳板主机192.168.5.8与受害机的80端口相连），如下图：