« Home « Kết quả tìm kiếm

Bảo mật mạng - Các phương thức giả mạo địa chỉ IP (Fake IP)

Tóm tắt Xem thử

- Giả mạo địa chỉ IP (Fake IP).
- Thế nào là Fake IP: Fake IP là việc truy cập vào Website (hoặc nguồn tài nguyên Web nào đó nào đó) gián tiếp thông qua một Proxy (Máy chủ Proxy).
- Nhờ chức năng chuyển tiếp (trung chuyển có kiểm soát) này , các hệ thống Proxy (hay Proxy servers) được sử dụng để giúp ngăn chặn attacker xâm nhập vào Mạng nội bộ và các proxy cũng là một trong những công cụ được sử dụng để xây dựng Firewall trong Mạng của các tổ chức có nhu cầu truy cập Internet..
- Một proxy server của Netscape.
- và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server .
- Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép, sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts).
- Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client.
- Fake IP để làm gì.
- Nhiều Website từ chối giao dịch, mua bán với những vùng địa chỉ IP xác định.
- những địa chỉ IP mà từ đó bắt nguồn các cuộc tấn công xâm nhập website).
- Bị cấm truy cập vào các Website, đã bị các ISP nước sở tại chặn, vì một trong.
- nhiều lý do: Đồi trụy, nguy hiểm, thông tin sai lệch, có yếu tố chính trị…hoặc các lý do khác..
- Bị cấm truy cập vào các Website, bị Quản trị Mạng của cty chặn (LAN firewall.
- Khi này User có thể thay đổi các thông số của trình duyệt (vd: IE, Firefox, Maxthon.
- không sử dụng Proxy của doanh nghiệp..
- Như vậy nếu ở Việt Nam, bạn có thể không tham gia vào việc này được.
- Như vậy phải làm thế nảo ? Có thể làm cho website “ngộ nhận” bạn đang ở Mỹ hay Châu Âu, bằng cách sử dụng 1 Proxy Server ở US hay EU)..
- Giả mạo IP để tránh attacker có thể xâm nhập vào computer của bạn.
- tránh việc bị các website cài spy/bot thu thập các thông tin cá nhân của bạn..
- Và rất nhiều lý do khác, chỉ vì người sử dụng muốn ..fake IP.
- Ưu điểm của việc Fake IP thông qua việc sử dụng các Proxy server:.
- Vì một trong số các lý do đã đề cập, User có thể che dấu địa chỉ IP thực của.
- mình thông qua Proxy, để có thể tiến hành giao tiếp qua Internet..
- Nhược điểm của việc Fake IP thông qua việc sử dụng các Proxy server:.
- mà phải đi đường vòng, đến Proxy server trước, rồi mới đến website cần truy cập, việc này mất thời gian, nên bạn thường thấy..chậm..
- Phải tìm được các Proxy server trên Internet (có thể vào google.com, gõ Free.
- proxy) việc này gây tốn kém thời gian cho bạn, tìm được một Proxy vừa free vừa fast không phải dễ và có thể phải trả phí nếu Proxy đó yêu cầu, “sử dụng – trả tiền.
- Network hoặc Website Admin, có thể phát hiện ra bạn đang dùng Proxy, và stop truy cập hiện tại, hoặc lần ra dấu vết của bạn nếu bạn tiến hành xâm nhập.
- siêu việt, có thể giúp bạn "ẩn tích".
- Điều bạn quan tâm là, không phải 100% các Proxy server này đều Live –sống, như vậy cần tìm ra proxy sống và tốc độ nhanh.
- Aliveproxy.com là một website điển hình cung cấp cho các bạn, một danh sách hàng loạt các fast proxy server..
- Các proxy này ghi rõ các thông tin cung cấp cho người dùng, không chỉ có thông tin về Proxy Server như:.
- Proxy Hostname: Tên máy chủ proxy, Địa chỉ IP, Port (cổng Proxy hiện đang open, để cung cấp dịch vụ).
- Proxy type : Loại Proxy (phổ biến là: Anonymous – Proxy nặc danh, Transparent – Proxy “xuyên suốt”, High Anonymity…xem thêm phần phụ lục giải.
- thích sự khác nhau của các proxy type, cuối bài viết)..
- Có đảm bảo an toàn cho thông tin giao tiếp web, qua giao thức SSL hay không.
- Proxy này có thể tóm tất cả các thông tin giao dịch của bạn, là mối nguy lớn khi ID/password của bạn bị tóm khi dùng thẻ thanh toán Online..
- Average Response time: thời gian phản hồi khi yêu cầu truy cập web của bạn được gửi đến proxy (tính bằng ms, 1s = 1000 ms, thông thường bạn phải chờ từ 2-10s hoặc lâu hơn).
- Whois/Trace Route : Lần theo dấu vết, thông tin về proxy server này, tên domain và thuộc quản lý của tổ chức nào, thông tin cụ thể về tổ chức đó, các bài viết chi tiết nhận định đánh giá về nó (những info này, cần phải biết trước hi dùng proxy).
- Các thông tin bạn có được, cho biết có Server name là: webproxy- 01.emailfiltering.com.
- Nếu chưa tin cậy về Whois của aliveproxy,bạn có thể dùng Whois.net để tìm hiểu rõ hơn về tổ chức nào chứa Server này..
- Click tiếp vào click here , để dùng SiteTiki.com, để nhận được thông tin chi tiết và minh bạch hơn về Verio Inc..
- Từ đó bạn có thể quyết định dùng proxy server của họ hay không..
- Danh sách một số proxy server của Việt nam được update tại Aliveproxy.com.
- Bước tiếp theo, sau khi kiểm tra toàn bộ các thông số của 1 proxy và chọn proxy này, bạn có thể cấu hình trình duyệt web của mình (như IE, Firefox, Netscape, Maxthon, Opera.
- Xác lập các thông số proxy cho trình duyệt Internet Explorer.
- Xác lập các thông số proxy cho trình duyệt Netscape:.
- Mở Netscape, chọn Edit menu, click Preferences/ Advanced tab, click Proxies , điền vào địa chỉ URL, nơi cung cấp thông số proxy tự động cho Browser.
- Xác lập các thông số proxy cho trình duyệt Firefox.
- Click chọn Tools/ Options/ Connection Settings/ Manual Proxy Configuration và điền thông số proxy vào.
- Xác lập các thông số proxy cho Yahoo IM.
- Những Tools giúp bạn Fake IP:.
- Tất nhiên, để thuận tiện hơn cho việc fake IP, thường User sẽ sử dụng các fake IP software.
- Các soft này đều dễ cấu hình, cập nhật danh sách các Proxy Server tốt nhất và an toàn nhất cho bạn..
- Sockscap: Cung cấp proxy cho các chương trình dùng Internet như (Instant.
- Sau khi cài đặt, chương trình sẽ hỏi bạn muốn cài đặt cấu hình cho Sockscap, chọn Yes, điền thông số Sock Proxy, với địa chỉ của Socks Server là chính máy bạn, nơi vừa cái đặt sockscap còn gọi là loopback address, địa chỉ này không dùng truy cập mạng, mục đích chính để kiểm tra cấu hình TCP/IP của chính máy tính bạn có chính xác hay chưa), sử dụng socks port 1080, Socks version 4 (xem thêm phần phụ lục để hiểu rõ sự khác nhau giữa: HTTP/HTTPS proxy và Socks 4 – 5 Proxy..
- Sau khi điền các thông số, có thể chọn các chương trình ứng dụng cần dùng proxy..
- Fake IP tools: Hide the I , GhostSurf Proxy Platinum , Anonymizer Anonymous Surfing .
- Tất nhiên, đối với người dùng thông thường, chủ yếu truy cập các website, việc hiểu các khái niệm proxy, sau đó cấu hình hoặc cái đặt các tools này là hết sức..phức tạp..
- Do đó, một trong các phương thức dễ dàng nhất, để truy cập các trang web bị cấm, là sử dụng một browser web proxy như: http://browsesecurely.net.
- chỉ cần vào website này, điền tên website bạn muốn truy cập..
- Các loại Proxy Server và chức năng.
- Phân biệt Proxy theo chức năng, thì có rất nhiều kiểu chức năng (caching proxy server, web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server.
- Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy server, tại mục Proxy type, có những loại sau: Anonymous, Transparent, High Anonymity, phân biệt các kiểu Proxy này nhự thế nào.
- HTTP Proxy server không gửi thông số cụ thể của biến HTTP_X_FORWARDED_FOR tới Host đang truy cập, do vậy có thể che dấu IP của bạn.
- tuy nhiên, điều đó không có nghĩa giúp bạn ẩn dấu hoàn toàn, vì các website có thể sử dụng các site script để thu thập thông tin về việc bạn đang truy cập Host của họ thông qua một Proxy nào đó đang..phục vụ cho bạn High Anonymity.
- Http Proxy hoàn toàn không gửi đi bất kì thông số nào của các biến HTTP_X_FORWARDED_FOR, HTTP_VIA và.
- Do vậy Internet Host không thể biết bạn đang dùng Proxy server, cũng như không detect được real IP của bạn.
- Proxy xuyên suốt, Đôi khi còn được gọi là Intercepting proxy, khác với 2 loại trên, transparent là sự kết hợp 1 proxy server và 1 gateway..
- User trong mạng Lan, User không nhận thức được mình đang truy cập internet qua một "cổng giám sát".
- Yêu cầu truy cập của Client đước chuyển đến gateway sau đó gateway chuyển sang Proxy server xử lý.
- User chỉ cần thiết lập địa chỉ IP của gateway do Admin cung cấp, mà không phải xác lập các thông số Proxy trong trình duyệt cũng như Internet.
- Thường được các Admin trong công ty triển khai, họ muốn các chính sách của Policy được áp đặt lên user, nhưng user hầu như không biết mình đang qua 1..proxy.
- Các proxy servers sẵn sàng cho các dịch vụ thông thường trên internet, ví dụ như: một HTTP proxy được dùng cho truy cập Web, một FTP proxy được dùng cho truyền File..
- ví dụ, SOCKS là một IP-based proxy server (circuit-level proxy), hổ trợ hầu hết các applications trên nền TCP và UDP.
- Chính là một circuit-level proxy server cho các IP networks theo định nghĩa từ (IETF (Internet Engineering Task Force)- một cộng đồng các chuyên gia về network designers, operators, vendors, and researchers tham gia vào cuộc xây dựng kiến trúc Internet và ngày càng hoàn thiện Internet hơn.) SOCKS được viết bởi David và Michelle Koblas vào những năm đầu của thập niên 90..
- SOCKS bắt buộc Client phải được cấu hình để chuyển trực tiếp các yêu cầu đến SOCKS server, hoặc ngược lại SOCKS driver sẽ ngăn chặn các Clients chuyển các yêu cầu non- SOCKS application.
- Video dùng HideIP để fake IP