发布时间 : 星期日 文章黑客技术更新完毕开始阅读dccdc4e8998fcc22bcd10df4
什么是代理服务器
代理服务器实际上是一台介于浏览器和你要访问的网站之间的服务器。当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器中取回网页,而是首先向代理服务器发出请求,由代理服务器到要访问的网站上取回网页,然后再传送给你的浏览器。所以当你用代理服务器浏览时,网站记录下的是代理服务器地址,不会记录下你的IP地址的!目前网上的代理服务器很多,大都是免费的,代理服务器可以分成以下几种类型。
按请求信息的安全性可以分为超级匿名代理、普通匿名代理和透明代理三种。
其中超级匿名代理又有一级匿名、二级匿名代理之分。假如你用一级匿名代理连上某个服务器,服务器端的网管是不会知道你用了代理的,而且你的IP也查不出来!因为这种代理服务器是真正的匿名代理,它不会改变你的request fields(报文),使服务器端看起来就像有个真正的客户浏览器在访问它。目前一级匿名代理在网上很少,这种代理服务器资源很是珍贵。
至于二级匿名代理,其安全性就不如一级匿名代理了,使用二级匿名代理上网,服务器的网管虽然查不出你的IP,但是却知道你用了代理。
普通匿名代理包括三级和四级匿名代理,这类代理服务器也能隐藏你的真实IP,但是会更改你的request fields,因此服务器端也会知道你用了代理!不过这种代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
透明代理(五级匿名代理):这种代理会改编你的request并传送真实IP,使用这种代理,不能隐藏IP。
按代理服务器的用途分类可以分为以下几类:
● Http代理(端口一般为80、8080、3128、50050等):主要代理浏览器访问网页。
●SSL代理(标准端口为443):支持最高128位加密强度的http代理,可以作为访问加密网站的代理。
● FTP代理(端口一般为21、2121):代理客户机上的ftp软件访问ftp服务器。
● Telnet代理(端口一般为23):代理通信机的telnet,用于远程控制。
● POP3代理(端口一般为110):代理客户机上的邮件软件用pop3方式收邮件。
●Socks代理(标准端口为1080):是全能代理,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4和socks 5两种类型,socks 4只支持TCP协议,而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。
Windows系统常见漏洞有哪些
我们以Windows XP为例来说明,其常见的系统漏洞有: UPNP服务漏洞
漏洞描述:允许攻击者执行任意指令。 解释
Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件。
UPNP协议存在安全漏洞,使攻击者可非法获取任何Windows XP的系统级访问,进行攻击,还可通过控制多台XP机器发起分布式的攻击。
升级程序漏洞
漏洞描述:如将Windows XP升级至Windows XP Pro,IE6.0即会重新安装,以前的打的补丁程序将被全部清除。
解释 Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在如下两个潜在威胁:
(1) 某些网页或HTML邮件的脚本可自动调用Windows的程序。 (2) 可通过IE漏洞窥视用户的计算机文件。 帮助和支持中心漏洞
漏洞描述:删除用户系统的文件。
解释 帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。
该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。
压缩文件夹漏洞
漏洞描述:Windows XP压缩文件夹可按攻击者的选择运行代码。 解释 在安装有“Plus”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述:
(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。
(2) 解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。
服务拒绝漏洞 漏洞描述:服务拒绝。
解释 Windows XP支持点对点的协议(PPTP)作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立、维护和拆开PPTP连接的代码段