《30天打造专业红客》第18章

SSS却全部支持
下面是一个大哥写的教程我觉得不错，就COPY一下了
找A机上传SSS文件，（怎么找我想你应该有个肉鸡吧）如果权限足够的话，应该可以完成SSS的安装和启动。所示：　
SSS命令参数的说明：
…install　在NT机上安装SSS　
…remove　移除SSS。　
…debug　呵呵～snake进行debug用的，对于咱们老百姓来言无用。　
sksockserver　–install　安装sksockserver。
start　skserver　启动skserver服务。：（注意：这可是在A机上运行的，可不是你自己的爱机）　
Ok啦～A机跳板完成，下面进行B机跳板的安装：　
打开终端服务客户端连上找到的B菜机。　
用B菜机的IE直接下载SSS~~呵呵～如图2：（IP地址隐去啦～大家自己找菜机吧）
在B菜机上配置sockservercfg（因为是用vc编写的sockservercfg；所以必须有mfc的库文件，如果出现“无法定位序数XXXX于动态连接库mfc42。dll”的话，大家可以在自己的机子上找找，最终上传到B菜机的路径：X：winntsystem32）　
SSS的配置界面一：在名称处可以填上任意的程序说明，以方便糊弄网管。要注意三处画红圈处，分别为：程序在开机时自动启动（我第一次用的时候还以为是给SSS自动分配端口～哎～Snake！So　lazy！～）、安装服务、启动服务。
SSS的配置界面二：是对client端进行限制的配置（呵呵～大家讲点义气，就别做限制啦）
SSS的配置界面三：重要的地方哟！在IP处填入刚才做好的A菜机的Ip地址；激活bActive处（哎～什么叫bActive呀～就不会多作一个取消的？Snake！！！Too　too　lazy！）；之后点Add。
最后提醒一句别忘了点确定哟
ok啦～大功告成！再向大家推荐最后一个好东东－SocksCap（你可以在这找到：http：//。youngzsoft。/cn/sockscap/）。在自己的机子上装好SocksCap后，设定用Sock５代理的IP地址（就是A菜机的地址）；在SocksCap下运行程序，例如：tel；ftp；ntshell；IE。。。。。所有可以上网的程序，呵呵～这样的你就从网络彻底消失啦～～
总结：
这篇文章只讲了两个跳板，同理，只要再设置　C；D；E。。。。。（只要你不嫌麻烦）上的配置，就连跳了n个跳板啦；在设置A机的时候其实最好也用3389登陆设置，这样的话可以自己设定SSS的端口。　
『第18天』几个DNS问题和网络攻击与防范
现在的Inter上存在的DNS服务器有绝大多数都是用bind来架设的；使用的bind版本主要为bind　4。9。5＋P1以前版本和bind　8。2。2…P5以前版本。这些bind有个共同的特点；就是BIND会缓存（Cache）所有已经查询过的结果；这个问题就引起了下面的几个问题的存在。（什么叫BIND？BIND是一款由ISC维护的Inter域名名字系统实现。）
1》。DNS欺骗
在DNS的缓存还没有过期之前；如果在DNS的缓存中已经存在的记录；一旦有客户查询；DNS服务器将会直接返回缓存中的记录。
下面我们来看一个例子：
一台运行着unix的Inter主机；并且提供rlogin服务；它的IP地址为123。45。67。89；它使用的DNS服务器（即/etc/resolv。conf中指向的DNS服务器）的IP地址为98。76。54。32；某个客户端（IP地址为38。222。74。2）试图连接到unix主机的rlogin端口；假设unix主机的/etc/hosts。equiv文件中使用的是dns名称来允许目标主机的访问；那么unix主机会向IP为98。76。54。32的DNS服务器发出一个PTR记录的查询：
123。45。67。89　…》　98。76。54。32　＇Query＇
NQY：　1　NAN：　0　NNS：　0　NAD：　0
QY：　2。74。222。38。in…addr。arpa　PTR
IP为98。76。54。32的DNS服务器中没有这个反向查询域的信息；经过一番查询；这个DNS服务器找到38。222。74。2和38。222。74。10为74。222。38。in…addr。arpa。的权威DNS服务器；所以它会向38。222。74。2发出PTR查询：
98。76。54。32　…》　38。222。74。2　＇Query＇
NQY：　1　NAN：　0　NNS：　0　NAD：　0
QY：　2。74。222。38。in…addr。arpa　PTR
请注意；38。222。74。2是我们的客户端IP；也就是说这台机子是完全掌握在我们手中的。我们可以更改它的DNS记录；让它返回我们所需要的结果：
38。222。74。2　…》　98。76。54。32　＇Answer＇
NQY：　1　NAN：　2　NNS：　2　NAD：　2
QY：　2。74。222。38。in…addr。arpa　PTR
AN：　2。74。222。38。in…addr。arpa　PTR　trusted。host。
AN：　trusted。host。　A　38。222。74。2
NS：　74。222。38。in…addr。arpa　NS　ns。sventech。
NS：　74。222。38。in…addr。arpa　NS　ns1。sventech。
AD：　ns。sventech。　A　38。222。74。2
AD：　ns1。sventech。　A　38。222。74。10
当98。76。54。32的DNS服务器收到这个应答后；会把结果转发给123。45。67。98；就是那台有rlogin服务的unix主机（也是我们的目标　：）　）；并且98。76。54。32这台DNS服务器会把这次的查询结果缓存起来。
这时unix主机就认为IP地址为38。222。74。2的主机名为trusted。host。；然后unix主机查询本地的/etc/hosts。equiv文件；看这台主机是否被允许使用rlogin服务；很显然；我们的欺骗达到了。
在unix的环境中；有另外一种技术来防止这种欺骗的发生；就是查询PTR记录后；也查询PTR返回的主机名的A记录；然后比较两个IP地址是否相同：
123。45。67。89　…》　98。76。54。32　＇Query＇
NQY：　1　NAN：　0　NNS：　0　NAD：　0
QY：　trusted。host。　A
很不幸；在98。76。54。32的DNS服务器不会去查询这个记录；而会直接返回在查询2。74。222。38。in…addr。arpa时得到的并且存在缓存中的信息：
98。76。54。32　…》　123。45。67。89　＇Query＇
NQY：　1　NAN：　1　NNS：　2　NAD：　2
QY：　trusted。host。　A
AN：　trusted。host。　A　38。222。74。2
NS：　74。222。38。in…addr。arpa　NS　ns。sventech。
NS：　74。222。38。in…addr。arpa　NS　ns1。sventech。
AD：　ns。sventech。　A　38。222。74。2
AD：　ns1。sventech。　A　38。222。74。10
那么现在unix主机就认为38。222。74。2就是真正的trusted。host。了；我们的目的达到了！
这种IP欺骗的条件是：你必须有一台Inter上的授权的DNS服务器；并且你能控制这台服务器；至少要能修改这台服务器的DNS记录；我们的欺骗才能进行。
2》。拒绝服务攻击　Denial　of　service
还是上面的例子；如果我们更改位于38。222。74。2的记录；然后对位于98。76。54。32的DNS服务器发出2。74。222。38。in…addr。arpa的查询；并使得查询结果如下：
因为74。222。38。in…addr。arpa完全由我们控制；所以我们能很方便的修改这些信息来实现我们的目的。
38。222。74。2　…》　98。76。54。32　＇Answer＇
NQY：　1　NAN：　2　NNS：　2　NAD：　2
QY：　2。74。222。38。in…addr。arpa　PTR
AN：　2。74。222。38。in…addr。arpa　PTR　trusted。host。　
AN：。pany。　A　0。0。0。1
NS：　74。222。38。in…addr。arpa　NS　ns。sventech。
NS：　74。222。38。in…addr。arpa　NS　ns1。sventech。
AD：　ns。sventech。　A　38。222。74。2
AD：　ns1。sventech。　A　38。222。74。10
这样一来；使用98。76。54。32这台DNS服务器的用户就不能访问。pany。了；因为这个IP根本就不存在！
3》。偷取服务　Theft　of　services
还是上面的例子；只是更改的查询结果如下：
38。222。74。2　…》　98。76。54。32　＇Answer＇
NQY：　1　NAN：　3　NNS：　2　NAD：　2
QY：　2。74。222。38。in…addr。arpa　PTR
AN：　2。74。222。38。in…addr。arpa　PTR　trusted。host。
AN：。pany。　CNAME。petitor。
AN：　pany。　MX　0　mail。petitor。
NS：　74。222。38。in…addr。arpa　NS　ns。sventech。
NS：　74。222。38。in…addr。arpa　NS　ns1。sventech。
AD：　ns。sventech。　A　38。222。74。2
AD：　ns1。sventech。　A　38。222。74。10
这样一来；一个本想访问http：//。petitor。的用户会被带到另外一个地方；甚至是敌对的公司的竹叶（想想把华为和北电联起来是什么样的感觉。　：）　）。并且发给pany。的邮件会被发送给mail。pertitor。。（越来越觉得在网络上的日子不踏实！　xxbin这样想）。
4》。限制
对这些攻击；也有一定的限制。
首先；攻击者不能替换缓存中已经存在的记录。比如说；如果在98。76。54。32这个DNS服务器上已经有一条。pany。的CNAME记录；那么攻击者试图替换为。petitor。将不会成功。然而；一些记录可以累加；比如A记录；如果在DNS的缓存中已经存在一条。pany。的A记录为1。2。3。4；而攻击者却欺骗DNS服务器说。pany。的A记录为4。3。2。1；那么。pany。将会有两个A记录；客户端查询时会随机?