Saturday 3 July 2010

@Fake IP

Thế nào là Fake IP: Fake IP là việc truy cập vào Website (hoặc nguồn tài nguyên Web nào đó nào đó) gián tiếp thông qua một Proxy (Máy chủ Proxy). Như vậy điều quan trọng, bạn phải hiểu Proxy là gì

Proxy: Chỉ một hệ thống Computer hoặc một Router tách biệt kết nối, giữa người gửi (Sender) và người nhận (Receiver). Nó đóng vai trò là một hệ thống chuyển tiếp (Relay) giữa 2 đối tượng: Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên mà Client cần) .

Nhờ chức năng chuyển tiếp (trung chuyển có kiểm soát) này , các hệ thống Proxy (hay Proxy servers) được sử dụng để giúp ngăn chặn attacker xâm nhập vào Mạng nội bộ và các proxy cũng là một trong những công cụ được sử dụng để xây dựng Firewall trong Mạng của các tổ chức có nhu cầu truy cập Internet.

Từ proxy còn có nghĩa “hành động nhân danh một người khác” và thực sự Proxy server đã làm điều đó, nó hành động nhân danh cho Client và cả Server . Tất cả các yêu cầu từ Client ra Internet trước hết phải đến Proxy, Proxy kiểm tra xem yêu cầu nếu được cho phép, sẽ chuyển tiếp có kiểm soát yêu cầu ra Internet đến server cung cấp dịch vụ (Internet Hosts). Và cũng tương tự sẽ phản hồi (response) hoặc khởi hoạt các yêu cầu đã được kiểm tra từ Internet và chuyển yêu cầu này đến Client. Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ “talk” trực tiếp với Proxy.

Như vậy khi bạn dùng một proxy nào đó, xem như bạn bắt đầu đứng từ địa phận (Proxy IP), để tiến hành các giao tiếp mạng.

Fake IP để làm gì ?

Nhiều Website từ chối giao dịch, mua bán với những vùng địa chỉ IP xác định (IPs blocked) (vd: Những ISP, từ đó phát tán Spam mail, IP của những ISP/Quốc gia phát tán spam, malware.., những địa chỉ IP mà từ đó bắt nguồn các cuộc tấn công xâm nhập website). Như vậy khi bạn muốn mua hàng trực tuyến và thanh toán sẽ bị chính sách từ chối của website ngăn chặn, cho dù bạn đang thực hiện mua bán hợp pháp, nhưng IP của bạn hiện đang nằm trong Blacklist

Bị cấm truy cập vào các Website, đã bị các ISP nước sở tại chặn, vì một trong nhiều lý do: Đồi trụy, nguy hiểm, thông tin sai lệch, có yếu tố chính trị…hoặc các lý do khác.

Bị cấm truy cập vào các Website, bị Quản trị Mạng của cty chặn (LAN firewall block). Khi này User có thể thay đổi các thông số của trình duyệt (vd: IE, Firefox, Maxthon..), không sử dụng Proxy của doanh nghiệp.

Làm thêm các công việc kiếm tiền Online: Click vào các banner quảng cáo, đọc email hàng ngày (lưu ý: Thường đa số email quảng cáo chỉ dành cho các thị trường của các nước phát triển như Âu-Mỹ và một số nước Châu Á,vì lẽ đó những trang trả tiền đọc email chỉ gửi cho các thành viên ở những nước này. Như vậy nếu ở Việt Nam, bạn có thể không tham gia vào việc này được. Như vậy phải làm thế nảo ? Có thể làm cho website “ngộ nhận” bạn đang ở Mỹ hay Châu Âu, bằng cách sử dụng 1 Proxy Server ở US hay EU).

Giả mạo IP để thực hiện các hành vi như xâm nhập các hệ thống / website trên Internet, xâm nhập vào mạng của các tổ chức, mục đích sau này tránh bị lần ra dấu vết thật.

Giả mạo IP để tránh attacker có thể xâm nhập vào computer của bạn. Hoặc tránh việc bị các website cài spy/bot thu thập các thông tin cá nhân của bạn.

Và rất nhiều lý do khác, chỉ vì người sử dụng muốn ..fake IP

Ưu điểm của việc Fake IP thông qua việc sử dụng các Proxy server:

- Vì một trong số các lý do đã đề cập, User có thể che dấu địa chỉ IP thực của mình thông qua Proxy, để có thể tiến hành giao tiếp qua Internet.

- Tìm thấy nhanh những nội dung web cần tìm, nếu nội dung ấy đã được proxy server lưu trữ vào cache, không phải load lại tại website chính.

Nhược điểm của việc Fake IP thông qua việc sử dụng các Proxy server:

- Giả mạo IP thông qua dùng Proxy, có nghĩa là bạn không đi trực tiếp được, mà phải đi đường vòng, đến Proxy server trước, rồi mới đến website cần truy cập, việc này mất thời gian, nên bạn thường thấy..chậm.

- Phải tìm được các Proxy server trên Internet (có thể vào google.com, gõ Free proxy) việc này gây tốn kém thời gian cho bạn, tìm được một Proxy vừa free vừa fast không phải dễ và có thể phải trả phí nếu Proxy đó yêu cầu, “sử dụng – trả tiền “

- Network hoặc Website Admin, có thể phát hiện ra bạn đang dùng Proxy, và stop truy cập hiện tại, hoặc lần ra dấu vết của bạn nếu bạn tiến hành xâm nhập. Như vậy, hầu hết các Anonymous Proxies không phải là chiếc áo “tàng hình” siêu việt, có thể giúp bạn “ẩn tích” 100%

Tìm proxy ở đâu ?

Vào công cụ tìm kiếm Google, gõ cụm từ Free Proxy , kết quả hàng trăm ngàn Proxy sẽ xuất hiện. Điều bạn quan tâm là, không phải 100% các Proxy server này đều Live –sống, như vậy cần tìm ra proxy sống và tốc độ nhanh. Cũng chẳng mất nhiều thời gian, chỉ cần thêm từ fastest proxy vào google.

Ví dụ như web

http://proxy4free.com/page1.html

http://www.aliveproxy.com

Kết thúc phần 1

Trong bài viết có sử dụng tài liệu của NIS


Các proxy này ghi rõ các thông tin cung cấp cho người dùng, không chỉ có thông tin về Proxy Server như:

Proxy Hostname: Tên máy chủ proxy, Địa chỉ IP, Port (cổng Proxy hiện đang open, để cung cấp dịch vụ)

Hosting Country: Proxy đang đặt ở quốc gia nào

Proxy type: Loại Proxy (phổ biến là: Anonymous – Proxy nặc danh, Transparent – Proxy “xuyên suốt”, High Anonymity…xem thêm phần phụ lục giải

thích sự khác nhau của các proxy type, cuối bài viết).

Support HTTPS (SSL): Có đảm bảo an toàn cho thông tin giao tiếp web, qua giao thức SSL hay không. Cũng lưu ý các bạn không may khi gặp phải một Free Hostile Proxy (proxy có ý đồ xấu). Proxy này có thể tóm tất cả các thông tin giao dịch của bạn, là mối nguy lớn khi ID/password của bạn bị tóm khi dùng thẻ thanh toán Online.

Last good check: Thời gian gần nhất, đã tiến hành kiểm tra proxy này, đảm bảo Proxy đang hoạt động

Uptime: Độ tin cậy về sự ổn định của proxy (tỉ lệ thời gian ”sống”), tính bằng phần trăm, càng cao càng tốt

Average Response time: thời gian phản hồi khi yêu cầu truy cập web của bạn được gửi đến proxy (tính bằng ms, 1s = 1000 ms, thông thường bạn phải chờ từ 2-10s hoặc lâu hơn)

Check now:cho phép bạn kiểm tra proxy này ngay, trước khi dùng.

Whois/Trace Route: Lần theo dấu vết, thông tin về proxy server này, tên domain và thuộc quản lý của tổ chức nào, thông tin cụ thể về tổ chức đó, các bài viết chi tiết nhận định đánh giá về nó (những info này, cần phải biết trước hi dùng proxy)
Danh sách một số proxy server của Việt nam được update tại Aliveproxy.com

http://www.aliveproxy.com/proxy-list/proxies.aspx/Vietnam-vn

Xác lập các thông số proxy cho trình duyệt Internet Explorer :

Mở IE, chọn Tools/ Internet Options/ Connections/ LAN Settings

Xác lập các thông số proxy cho trình duyệt Netscape:

Mở Netscape, chọn Edit menu, click Preferences/ Advanced tab, click Proxies, điền vào địa chỉ URL, nơi cung cấp thông số proxy tự động cho Browser

Xác lập các thông số proxy cho trình duyệt Firefox:

Click chọn Tools/ Options/ Connection Settings/ Manual Proxy Configuration và điền thông số proxy vào

Lưu ý: 1 số version mozilla sau này thì vào

tool -> options –> advanced –> settings -> manual proxy configuration

Fake ip từ mozilla - Viet Matrix Revolutions

Fake ip từ mozilla - Viet Matrix Revolutions

điền các thông tin lấy từ web proxy vào click ok là xong

Các ban có thể vào web

http://www.ip2location.com/

Hay http://checkmyip.com để xem ip của mình trước và sau khi thay proxy

Đây là trước khi AlexBTP fake ip

Trước khi fake ip cannada - Viet Matrix Revolutions

Trước khi fake ip cannada - Viet Matrix Revolutions

Còn đây là sau khi AlexBTP đã fake ip cannada

Sau Khi fake ip - Viet Matrix Revolutions

Sau Khi fake ip - Viet Matrix Revolutions

Kết thúc phần 2

Trong bài có sử dung tư liệu của NIS


reflink: http://rootbiez.blogspot.com/2009/11/hacking-gia-mao-ia-chi-ip-fake-ip.html

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)