-------------------------------------------------------------------------------- SOCKSによる踏み台 written by reverse/1998.11.30 -------------------------------------------------------------------------------- ------------ 踏み台とは? ”踏み台を使う”とは、”匿名性を確保する”と同義です。なぜなら、匿名性を確保する ために踏み台を使うからです。したがって、”良い踏み台”とは”匿名性が高い”事を意 味します。勿論、匿名性というものは必ず”ある程度の匿名性”であって、いつでもIPを 特定される危険性を持っています。 telnetを使ってリモートログインを繰り返せば、匿名性は確保できます。ですが、telnet でリモートログインすれば、各種ログに記録が残ります。ログ消しを行えば良いかもしれ ません。特殊な方法でリモートログインする方法もあります。でも手軽に使える方法もあ ります。wingate,SOCKSを使った方法です。wingateは「DEF CON ZERO」さんでかなり具体 的な紹介がされていますので、繰り返しても無意味です。という事でSOCKSについて... ----------- SOCKSとは プロキシをhttpプロトコル以外にも応用したものだと考えると分かりやすいと思います。 しかし、この言葉は正確ではないですね、SOCKSもプロキシですから。原理が同じなのは 当然です。特殊なアプリケーション・ゲートウェイだと言うと、分かりやすいですか? さて、”匿名性”という事で、最も問題になるリモートホストを誤魔化す事ができます。 SOCKSサーバがアプリケーション・プロトコルを中継しているからです。速度もwingateな どと同等かと思います。具体的な統計なんて取ってないですが。それ程、悪くはないので はないでしょうか?どうでしょう? ----------- SOCKSを使う wingateと同じくらいSOCKSは強力です。まずは以下のページに行ってください。 http://www.socks.nec.com/ ここで「SocksCap」がダウンロードできますので、ゲットしてください。internet環境に unixを使っている方でも大丈夫です、unix版ソースがありますから。 さて、まずは「File」メニューの「setup」で設定です。デフォルトでだいたい動きます。 が、何よりもまず、SOCKSサーバを探さなければいけません。手軽ってことで、以下のペー ジを参考にしてみてください。 http://cool.icestorm.com/proxys/ あと、IRCで身元調査すればSOCKSサーバをゲットできるかもしれません。 次に「User ID」ですが、ここは「nobody」で良いでしょう。「Protocol」にあるサーバ のバージョンは、まずSOCKS4で試してみてください。それでうまくいくと思います。SOCK S5だったら、いくつか設定が必要ですが、これはデフォルトで駄目なら諦めたほうが良い かもしれません。 設定が終了したら、アプリケーションを登録します。「NEW」ボタンでc:\windows\telnet. exeでも指定してみてください。「Browse」ボタンから指定すると楽です。登録が終わっ たら、いよいよ実行です。アプリケーションをダブルクリックして、実行します。何も変 わってないように見えますが、ちゃんとSOCKS化されています。自分のプロバにログイン して確認してみてください。また、Netscapeなどのブラウザはプロキシ欄でSOCKSサーバ を指定できるので、ブラウザでとりあえず確認してみるのも良いかもしれませんね。 ----------- SOCKSサーバ 気になるところのログですが、exampleについていた設定ファイルを見た所では大丈夫な 感じです。アクセス制限に関する設定はいろいろとできるのですが、ログの設定がほとん ど出来ません(うーむ、できるの?)。 サーバーのセットアップに失敗するとsyslogに書かれたりしますが、接続の失敗すらログ られないようです。ただし、デバッグモードで起動することによって、パケットを何バイ ト送ったか、までログることができます。 ----------- 参考文献 UNIX MAGAZINE 7,8,10,11,12月号 / ASCII http://appler.hypermart.net/cgi-bin/hcat.cgi / 「HellCat BBS」 --------------------------------------------------------------------------------