Bảo mật mạng - Giả mạo địa chỉ IP (Fake IP)

oad by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Proxy type: Loại Proxy (phổ biến là: Anonymous – Proxy nặc danh, Transparent – 
Proxy “xuyên suốt”, High Anonymity…xem thêm phần phụ lục giải 
thích sự khác nhau của các proxy type, cuối bài viết). 
Support HTTPS (SSL): Có đảm bảo an toàn cho thông tin giao tiếp web, qua giao thức 
SSL hay không. Cũng lưu ý các bạn không may khi gặp phải một Free Hostile Proxy 
(proxy có ý đồ xấu). Proxy này có thể tóm tất cả các thông tin giao dịch của bạn, là 
mối nguy lớn khi ID/password của bạn bị tóm khi dùng thẻ thanh toán Online. 
Last good check: Thời gian gần nhất, đã tiến hành kiểm tra proxy này, đảm bảo Proxy 
đang hoạt động 
Uptime: Độ tin cậy về sự ổn định của proxy (tỉ lệ thời gian ”sống”), tính bằng phần 
trăm, càng cao càng tốt 
Average Response time: thời gian phản hồi khi yêu cầu truy cập web của bạn được gửi 
đến proxy (tính bằng ms, 1s = 1000 ms, thông thường bạn phải chờ từ 2-10s hoặc 
lâu hơn) 
Check now: cho phép bạn kiểm tra proxy này ngay, trước khi dùng. 
Whois/Trace Route: Lần theo dấu vết, thông tin về proxy server này, tên domain và 
thuộc quản lý của tổ chức nào, thông tin cụ thể về tổ chức đó, các bài viết chi tiết 
nhận định đánh giá về nó (những info này, cần phải biết trước hi dùng proxy) 
Các thông tin bạn có được, cho biết 194.116.199.88, có Server name là: webproxy-
01.emailfiltering.com 
Nếu chưa tin cậy về Whois của aliveproxy,bạn có thể dùng Whois.net để tìm hiểu rõ 
hơn về tổ chức nào chứa Server này. 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Click tiếp vào click here , để dùng SiteTiki.com, để nhận được thông tin chi tiết và 
minh bạch hơn về Verio Inc. 
Và bên dưới kết quả chi tiết của SiteTiki.com, có hàng trăm bài viết phổ biến về 
emailfiltering.com. Từ đó bạn có thể quyết định dùng proxy server của họ hay 
không. 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Danh sách một số proxy server của Việt nam được update tại Aliveproxy.com 
Bước tiếp theo, sau khi kiểm tra toàn bộ các thông số của 1 proxy và chọn proxy 
này, bạn có thể cấu hình trình duyệt web của mình (như IE, Firefox, Netscape, 
Maxthon, Opera..) hoặc bất cứ ứng dụng Internet nào, hiện đang bị LAN proxy của 
công ty ngăn chặn như Yahoo, AIM, ICQ, game online, Phone IP, chia sẽ mạng ngang 
hàng Bittorrent, eMule, KaZaa, eDonkey.. 
Xác lập các thông số proxy cho trình duyệt Internet Explorer : 
Mở IE, chọn Tools/ Internet Options/ Connections/ LAN Settings 
Xác lập các thông số proxy cho trình duyệt Netscape:
Mở Netscape, chọn Edit menu, click Preferences/ Advanced tab, click Proxies, điền vào địa 
chỉ URL, nơi cung cấp thông số proxy tự động cho Browser 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Xác lập các thông số proxy cho trình duyệt Firefox: 
Click chọn Tools/ Options/ Connection Settings/ Manual Proxy Configuration và điền thông số 
proxy vào 
Xác lập các thông số proxy cho Yahoo IM: 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Những Tools giúp bạn Fake IP: 
Tất nhiên, để thuận tiện hơn cho việc fake IP, thường User sẽ sử dụng các fake IP 
software. Các soft này đều dễ cấu hình, cập nhật danh sách các Proxy Server tốt 
nhất và an toàn nhất cho bạn. 
Sockscap: Cung cấp proxy cho các chương trình dùng Internet như (Instant 
Messaging, Email, Peer to Peer Share – E-Donkey, eMule, KaZaa..). Sau khi cài đặt, 
chương trình sẽ hỏi bạn muốn cài đặt cấu hình cho Sockscap, chọn Yes, điền thông 
số Sock Proxy, với địa chỉ của Socks Server là chính máy bạn, nơi vừa cái đặt 
sockscap (127.0.0.1 còn gọi là loopback address, địa chỉ này không dùng truy cập 
mạng, mục đích chính để kiểm tra cấu hình TCP/IP của chính máy tính bạn có chính 
xác hay chưa), sử dụng socks port 1080, Socks version 4 (xem thêm phần phụ lục 
để hiểu rõ sự khác nhau giữa: HTTP/HTTPS proxy và Socks 4 – 5 Proxy. 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Hình 12: Sockscap rất dễ dùng, cấu hình với một số thao tác đơn giản, đưa vào list những ứng dụng cần dùng proxy 
Sau khi điền các thông số, có thể chọn các chương trình ứng dụng cần dùng proxy. 
Ví dụ: Chọn File/ New/ 
Click chọn C:Program Files AOL AIM.exe , AIM sẽ xuất hiện trong danh sách, tương tự 
làm cho các ứng dụng khác… 
Ngoài sockscap còn nhiều proxy tool mạnh khác như: 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Fake IP tools: Hide the I, GhostSurf Proxy Platinum, Anonymizer Anonymous 
Surfing; Proxy Finder Pro … (click download link & dùng demo..) 
Tất nhiên, đối với người dùng thông thường, chủ yếu truy cập các website, việc hiểu 
các khái niệm proxy, sau đó cấu hình hoặc cái đặt các tools này là hết sức..phức tạp. 
Do đó, một trong các phương thức dễ dàng nhất, để truy cập các trang web bị cấm, 
là sử dụng một browser web proxy như:  , chỉ cần vào 
website này, điền tên website bạn muốn truy cập. 
Phụ lục: 
1. Các loại Proxy Server và chức năng 
Phân biệt Proxy theo chức năng, thì có rất nhiều kiểu chức năng (caching proxy server, 
web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy 
server..) . Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy 
server, tại mục Proxy type, có những loại sau: Anonymous, Transparent, High Anonymity, 
phân biệt các kiểu Proxy này nhự thế nào 
Anonymous: 
Đôi khi còn được gọi là web proxy, giúp người dùng ẩn danh (giấu IP), khi lướt Web. HTTP 
Proxy server không gửi thông số cụ thể của biến HTTP_X_FORWARDED_FOR tới Host đang 
truy cập, do vậy có thể che dấu IP của bạn. tuy nhiên, điều đó không có nghĩa giúp bạn ẩn 
dấu hoàn toàn, vì các website có thể sử dụng các site script để thu thập thông tin về việc 
bạn đang truy cập Host của họ thông qua một Proxy nào đó đang..phục vụ cho bạn 
High Anonymity: 
Mức độ che dấu tung tích cao hơn anonymous. Http Proxy hoàn toàn không gửi đi bất kì 
thông số nào của các biến HTTP_X_FORWARDED_FOR, HTTP_VIA và 
HTTP_PROXY_CONNECTION. Do vậy Internet Host không thể biết bạn đang dùng Proxy 
server, cũng như không detect được real IP của bạn 
Transparent: 
Proxy xuyên suốt, Đôi khi còn được gọi là Intercepting proxy, khác với 2 loại trên, 
transparent là sự kết hợp 1 proxy server và 1 gateway. 
Đây là phương thức thường được các Network Admin "ép" User trong mạng Lan, User 
không nhận thức được mình đang truy cập internet qua một "cổng giám sát" 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
Admin Mạng có đang theo dõi bạn khi bạn "đi qua" Proxy ? 
Yêu cầu truy cập của Client đước chuyển đến gateway sau đó gateway chuyển sang Proxy 
server xử lý. Khi user dùng loại proxy này, thì họ không biết được rằng họ đang dùng 1 
proxy và bị..kiểm soát. User chỉ cần thiết lập địa chỉ IP của gateway do Admin cung cấp, 
mà không phải xác lập các thông số Proxy trong trình duyệt cũng như Internet 
applications khác.. 
Thường được các Admin trong công ty triển khai, họ muốn các chính sách của Policy được 
áp đặt lên user, nhưng user hầu như không biết mình đang qua 1..proxy 
2. HTTP proxy và Socks proxy là gì, khác nhau như thế nào ? 
HTTP/HTTPS Proxy(proxy thông thường): 
Các proxy servers sẵn sàng cho các dịch vụ thông thường trên internet, ví dụ như: một 
HTTP proxy được dùng cho truy cập Web, một FTP proxy được dùng cho truyền File. 
Những Proxies trên, được gọi là application-level proxies hay "application-level gateways", 
bởi vì chúng được chỉ định để làm việc với những application và protocol và nhận ra được 
nội dung các Packet được gửi đến nó. 
Một hệ thống proxy khác được gọi là circuit-level proxy, hỗ trợ nhiều applications cùng lúc. 
ví dụ, SOCKS là một IP-based proxy server (circuit-level proxy), hổ trợ hầu hết các 
applications trên nền TCP và UDP 
SOCKS hay Sockets: 
Chính là một circuit-level proxy server cho các IP networks theo định nghĩa từ (IETF 
(Internet Engineering Task Force)- một cộng đồng các chuyên gia về network designers, 
operators, vendors, and researchers tham gia vào cuộc xây dựng kiến trúc Internet và 
ngày càng hoàn thiện Internet hơn.) SOCKS được viết bởi David và Michelle Koblas vào 
những năm đầu của thập niên 90. 
SOCKS đã nhanh chóng trở thành một de facto standard (hardware hay software được 
dùng rộng rãi nhưng không được chứng nhận từ những tổ chức chuyên cung cấp các định 
chuẩn), ngược lại là de jure standard. Mặc dù SOCKS ra đời sớm và được dùng phổ biến, 
nhưng SOCKS được IETF thông qua lần đầu tiên là SOCKS5. SOCKS ban đầu là hệ thống 
Proxy được sủ dụng cho các traffic như FTP, Telnet, v.vv, nhưng không dành cho HTTP. 
SOCKS4 kiểm soát các TCP connections (là phần lớn các Application trên Internet), 
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com
NETWORK INFORMATION SECURITY VIETNAM – NIS.COM.VN 
SOCKS5 còn hỗ trợ thêm UDP, ICMP, xác thực User (user authentication) và giải quyết 
hostname (DNS service). 
SOCKS bắt buộc Client phải được cấu hình để chuyển trực tiếp các yêu cầu đến SOCKS 
server, hoặc ngược lại SOCKS driver sẽ ngăn chặn các Clients chuyển các yêu cầu non-
SOCKS application. Nhiều Web browsers và các Internet applications khác hiện nay hỗ trợ 
SOCKS, cho nên khá dễ dàng khi làm việc với các SOCKS server. ìm hiểu chi tiết về 
SOCKS và các Applications tuân theo SOCKS Cũng cần xem thêm mô hình giao tiếp 
TCP/IP stack tại đây (Permeo Technologies' SOCKS Web site ). 
 Video dùng HideIP để fake IP
Network Security 2008 - www.Nis.com.vn
HOW TO FAKE IP – NIS.COM.VN Upload by Kenhdaihoc.com