Luận văn tốt nghiệp Phương Pháp Lập Trình vượt firewall.
Luận văn tốt nghiệp Đề tài: Các phương pháp công vượt tường lửa Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ CÁC PHƢƠNG PHÁPLẬP TRÌNH VƢỢT FIREWALL Lời nhận xét giáo viên hƣớng dẫn: …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Điểm chuy n cần củ nh m: Điểm chấm kết in hoàn chỉnh củ b o c o thực t p …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… ………………………………………………………………………… Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng MỤC LỤC Chƣơng I: Tổng Quan Về Firewall 1.1 Đặt vấn đề: 1.2 Phân loại Các kiểu công: 1.2.1 Tấn công trực tiếp: 1.2.2 Nghe trộm: 1.2.3 Vô hiệu chức hệ thống (DoS, DDoS): 1.2.4 Tấn công vào yếu tố ngƣời: 1.3 Firewall ? 1.3.1 Các chức chính: 10 1.3.2 Nguyên lý 11 1.3.3 Các dạng firewall 13 1.3.3.1 Firewall cứng 13 1.3.3.2 - Firewall mềm 14 1.4 Hạn chế Firewall 16 1.5 Một số mơ hình Firewall 17 1.5.1 Packet-Filtering Router 17 1.5.2 Mơ hình Single-Homed Bastion Host 18 1.5.3 Mơ hình Dual-Homed Bastion Host 19 1.5.4 Proxy server 21 Chƣơng II: Các Phƣơng Pháp Lập Trình Vƣợt Firewall 22 2.1 Vƣợt firewall 22 2.2 Một sô phƣơng pháp vƣợt firewall 22 2.2.1.Phƣơng pháp HTTP Proxy 22 2.2.1.1 Khi HTTP Proxy Server trở nên hữu ích 22 2.2.1.2 Những bất cập proxy 24 2.2.1.3 Kĩ thuật lập trình HTTP Proxy 24 Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 2.2.1.4 Sử dụng trang web trung gian 25 2.2.1.5 Thay đổi địa proxy trình duyệt 26 2.2.2 Phƣơng pháp HTTP Tunneling 2.2.2.1 Cấu hình 31 2.2.3 Vƣợt tƣờng lửa web base proxy 34 2.2.3.1 Thế web-based anonymous proxy ? 34 2.2.3.2 Cách thức hoạt động web base proxy 35 2.2.3.3 Giới thiệu trang Web Based Proxy 35 2.2.3.3.1 Giao diện 35 2.2.3.3.2 Diễn giải mơ hình 35 2.2.4 Web-based Proxy Servers 36 2.2.4.1 Ý nghĩa 37 2.2.5 Sử dụngphần mềm vƣợt tƣờng lửa 38 Chƣơng III : Thực Nghiệm Các Phƣơng Pháp Vƣợt Firewall Thông Dụng40 3.1 Sử dụng proxy server 40 3.2 Dùng Anonymizer web / web proxy để vƣợt tƣờng lửa 40 3.3 Vƣợt tƣờng lửa công cụ Google 41 3.4 Vƣợt tƣờng lửa DNS FPT 41 3.5 Dùng phần mềm đặc biệt để vƣợt tƣờng lửa 41 3.6 Kết luận 42 PHỤ LỤC 43 DANH SÁCH CÁC TÀI LIỆU THAM KHẢO 43 Học viện Kỹ thuật Mật mã Trang - - 30 Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Lời Nói Đầu Ngày n y, cơng nghệ thơng tin c b c ph t m nh mẽ theo chiều sâu chiều rộng M y tính khơng cịn h ơng tiện q mà ngày trở thành công cụ làm việc giải trí thơng dụng củ ng ời Đứng tr c v i trị củ thơng tin ho t động c nh tr nh g y gắt, c c tổ chức c c nh nghiệp t m biện ph p để xây dựng hoàn thiện hệ thống thông tin củ m nh nhằm tin học h c c ho t động t c nghiệp củ đơn vị Ở Việt N m c nhiều nh nghiệp đ ng tiến hành th ơng m i h tr n Internet nh ng kh kh n sở h tầng nh viễn thông ch ph t triển m nh, c c dịch vụ th nh to n điện tử qu ngân hàng ch phổ biến n n dừng l i mức độ gi i thiệu sản phẩm tiếp nh n đơn đặt hàng thông qua web Để tiếp c n g p phần đẩy m nh phổ biến củ công nghệ thông tin chúng em t m hiểu đề tài “C c ph ơng ph p công v V i h t t ờng lử ” ng d n t n t nh củ thầy Ph m V n H ởng nh m em hoàn thành b o c o Tuy cố gắng t m hiểu, phân tích nh ng không tr nh khỏi thiếu s t.Nh m em mong nh n đ c thơng cảm g p ý củ q Thầy cơ.Nh m em xin chân thành cảm ơn Hà Nội th¸ng 12 năm 2010 Nhúm sinh Viờn Thc Hin: Trng Vn Trƣờng Nguyễn Xuân Phao Phạm Văn Trọng Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Chƣơng I: Tổng Quan Về Firewall 1.1 Đặt vấn đề: Song song v i việc xây dựng tảng công nghệ thông tin, nh ph t triển c c ứng dụng m y tính sản xuất, kinh nh, kho học, gi o dục, xã hội, th việc bảo thành đ điều thiếu Sử dụng c c t ờng lử (Firew ll) để bảo vệ m ng nội (Intr net), tr nh cơng từ b n ngồi giải ph p hữu hiệu Những thông tin l u trữ tr n hệ thống m y tính cần đ c bảo vệ c c y u cầu s u: * Bảo m t: Những thông tin c gi trị kinh tế, quân sự, s ch vv cần đ c giữ kín * Tính tồn vẹn: Thơng tin không bị m t sử đổi, đ nh tr o * Tính kịp thời: Y u cầu truy nh p thông tin vào thời điểm cần thiết Trong c c y u cầu này, thông th ờng y u cầu bảo m t đ c coi y u cầu số đối v i thông tin l u trữ tr n m ng Tuy nhi n, ng y thông tin không đ c giữ bí m t, th y u cầu tính tồn vẹn qu n trọng Khơng c nhân, tổ chức lãng phí tài nguy n v t chất thời gi n để l u trữ thông tin mà tính đắn củ thơng tin đ Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 1.2 Phân loại Các kiểu công: 1.2.1 Tấn công trực tiếp: Kẻ công c thể sử dụng thông tin nh t n ng ời dùng, ngày sinh, đị chỉ, số nhà vv để đo n m t Trong tr ờng h p c đ c d nh s ch ng ời sử dụng thông tin môi tr ờng làm việc, c tr ơng tr nh tự động ho việc dò t m m t Một ch ơng tr nh c thể dễ dàng lấy đ c từ Internet để giải c c m t mã ho củ c c hệ thống unix c t n cr ck, c khả n ng thử c c tổ h p c c từ từ điển l n, theo quy tắc ng ời dùng tự định nghĩ Trong số tr ờng h p, khả n ng thành công củ ph ơng ph p c thể l n t i 30% Sử dụng c c lỗi củ ch ơng tr nh ứng dụng thân hệ điều hành đ c sử dụng từ vụ công đầu ti n v n đ c tiếp tục để chiếm quyền truy nh p Trong số tr ờng h p ph ơng ph p cho phép kẻ công c đ c quyền củ ng ời quản trị hệ thống (root h y dministr tor) Hai ví dụ th ờng xuy n đ cđ r để minh ho cho ph ơng ph p ví dụ v i ch ơng tr nh sendm il ch ơng tr nh rlogin củ hệ điều hành UNIX Sendm il ch ơng tr nh phức t p, v i mã nguồn b o gồm hàng ngàn dịng lệnh củ ngơn ngữ C Sendmail đƣợc chạy với quyền ƣu tiên ngƣời quản trị hệ thống, chƣơng trình phải có quyền ghi vào hộp thƣ ngƣời sử dụng máy Và Sendmail trực tiếp nhận yêu cầu thƣ tín mạng bên ngồi Đây yếu tố làm cho sendm il trở thành nguồn cung cấp lỗ hổng bảo m t để truy nh p hệ thống Rlogin cho phép ng ời sử dụng từ m y tr n m ng truy nh p từ x vào m y kh c sử dụng tài nguy n củ m y Trong trình nhận tên mật ngƣời sử dụng, rlogin không kiểm tra độ dài dòng nhập, đ kẻ công c thể đ vào xâu đ đè l n mã ch ơng tr nh củ rlogin, qu đ Học viện Kỹ thuật Mật mã c tính to n tr chiếm đ c để ghi c quyền truy nh p Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 1.2.2 Nghe trộm: Việc nghe trộm thƣờng đƣợc tiến hành sau kẻ công chiếm đƣợc quyền truy nhập hệ thống, thông qua chƣơng trình cho phép bắt gói tin vào chế độ nh n tồn c c thơng tin l u truyền tr n m ng Những thông tin c thể dễ dàng lấy đ c tr n Internet 1.2.3 Vô hiệu chức hệ thống (DoS, DDoS): Đây kểu công nhằm t liệt hệ thống, không cho n thực chức n ng mà n thiết kế Kiểu công ngăn chặn đƣợc, ph ơng tiện đ c tổ chức cơng c c ph ơng tiện để làm việc truy nh p thơng tin tr n m ng Ví dụ sử dụng lệnh ping v i tốc độ c o c thể, buộc hệ thống ti u h o toàn tốc độ tính to n khả n ng củ m ng để trả lời c c lệnh này, khơng cịn c c tài nguy n để thực cơng việc c ích kh c Hình Mơ hình cơng DDoS Client tt cker xếp công H ndler host đ c thỏ hiệp để ch y ch ơng tr nh đặc biệt dùng đ công Mỗi h ndler c khả n ng điều khiển nhiều gent Mỗi gent c tr ch nhiệm gửi stre m d t t i victim Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 1.2.4 Tấn công vào yếu tố ngƣời: Kẻ công c thể li n l c v i ngời quản trị hệ thống, giả làm ng ời sử dụng để y u cầu th y đổi m t khẩu, th y đổi quyền truy nh p củ m nh đối v i hệ thống, th m chí th y đổi số cấu h nh củ hệ thống để thực c c ph ơng ph p công kh c V i kiểu công không thiết bị c thể ng n chặn c ch hữu hiệu, c c ch gi o dục ng ời sử dụng m ng nội y u cầu bảo m t để đề c o cảnh gi c v i t ng đ ng nghi N i chung yếu tố ngời điểm yếu hệ thống bảo vệ nào, c gi o dục cộng v i tinh thần h p t c từ phí ng ời sử dụng c thể nâng c o đ c độ n toàn củ hệ thống bảo vệ 1.3 Firewall ? Trong cơng nghệ m ng thơng tin, Firew ll kỹ thu t đ c tích h p vào hệ thống m ng để chống truy c p tr i phép, nhằm bảo vệ c c nguồn thông tin nội h n chế xâm nh p không mong muốn vào hệ thống Cũng c thể hiểu Firew ll chế (mech nism) để bảo vệ m ng tin t ởng (Trustednetwork) khỏi c c m ng không tin t ởng (Untrusted network) Hình Mơ hình firewall Một c ch vắn tắt, firew ll hệ thống ng n chặn việc truy nh p tr i phép từ b n vào m ng nh kết nối không h p lệ từ b n r Firew ll thực việc lọc bỏ đị không h p lệ dự theo c c quy tắc h y ti u định tr c Học viện Kỹ thuật Mật mã Trang - - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 2.2.2 Phƣơng pháp HTTP Tunneling • Cũng nh c c ph ơng ph p tr n, htttp tunneling cho phép ng ời dùng truy c p vào tr ng bị cấm • B o gồm ch ơng tr nh client phí ng ời dùng ch ơng tr nh phí server • Đầu ti n, ch ơng tr nh phí client t o r đ ờng hầm kết nối m y b n đến ch ơng tr nh server đặt tr n m ng, đ ờng hầm qua firewall mà không g , v đị server không bị filter Khi đ ờng hầm thiết l p xong y u cầu truy c p đến tr ng web thông qu server, đ vào đ ờng hầm đến m y b n mà firew ll không h y biết Do số ứng dụng http-tunneling đ c viết theo mô h nh client-server, chế ho t động dự tr n kịch làm việc dựng sẵn, Một số tr ờng h p đ ng công ty c triển kh i t ờng lử để quản lý toàn liệu củ hệ thống m ng b n r b n ngồi, thơng th ờng cho r số dịch vụ cần thiết ví dụ HTTP,HTTPS,DNS, FPT Http Tunneling g ? kỹ thu t đ ng g i liệu củ c c gi o thức kh c ( TCP/IP) g i tin HTTP để c thể v triển kh i d t qu t ờng lử đ cđ c i h nh thức client-server Để hiểu rõ kỹ thu t t xét thông qu l b HTTP Tunneling s u :Trong tr ờng h p Intern l PC sử dụng dịch vụ Remote Desktop tr n Extern l PC • Chỉ cho phép dịch vụ HTTP,HTTPS,DNS Để v t qu trở ng i t sử t c thể chủ động qu mặt c c firew ll c ch mã h Học viện Kỹ thuật Mật mã Trang - 30 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng - Mục ti u : L b t sử dụng kỹ thu t http tunneling để v firew ll để c thể sử dụng t qu dịch vụ remote desktop tr n m y ExternalPC Cấu h nh : Cấu h nh t i tr n Firew ll cho Intern l đ HTTP, HTTPS, DNS r HTTP,HTTPS,DNS Để v c phép sử dụng dịch vụ c c m ng kh c cho phép dịch vụ t qu trở ng i t sử dụng kỹ thu t HTTP Tunneling nh s u : - Downlo d phần mềm : http://www.neophob.com/serendipity/i -Binaries.html - Mục ti u : L b t sử dụng kỹ thu t http tunneling để v t qu firew ll để c thể sử dụng dịch vụ remote desktop tr n m y ExternalPC 2.2.2.1 Cấu hình Cấu h nh t i tr n Firew ll cho Intern l đ c phép sử dụng dịch vụ HTTP, HTTPS, DNS r c c m ng kh c - Thử remote đến m y 192.168.1.10 không đ Học viện Kỹ thuật Mật mã c v Firew ll không cho phép Trang - 31 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Thiết l p HTTP tunneling từ Intern lPC đến Extern lPC nh s u: - Tr n m y Extern l PC sử dụng file hts.exe cấu h nh nh s u Hts -F 127.0.0.1:3389 80 - Lệnh c để m y Extern lPC lắng nghe chờ kết nối tr n công 80 c kết nối đến (trong tr ờng h p từ Intern lPC) chuyển kết nối đến cổng 3389 t i m y 127.0.0.1 ( m y ) Học viện Kỹ thuật Mật mã Trang - 32 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng - Tr n m y Intern lPC sử dụng t p tin htc.exe để thiết l p HTTP tunnel đến m y ExternalPC Hts -F 1111 192.168.1.10:80 M y client chờ kết nối đến cổng 1111 s u đ chuyển tồn liệu thơng qu HTTP tunnel xuy n qu Firew ll v c c g i tin HTTP h p ph p đến m y Extern lPC, s u đ đ c m y chuyển đến dịch vụ remote desktop Từ m y client remote desktop đến m y Extern lPC thông qu HTTP tunnel t o Nhấn connect t thấy kết nối thành công - Sử dụng lệnh nets t để kiểm tr c c kết nối c tr n m y intern l PC - C c b n thấy Intern lPC t o c c kết nối HTTP đến m y Extern lPC n n h p lệ đ c phép qu firew ll Học viện Kỹ thuật Mật mã Trang - 33 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 2.2.3 Vƣợt tƣờng lửa web base proxy 2.2.3.1 Thế web-based anonymous proxy ? Web-based Anonymous Proxy d ng kh c củ Web Proxy Server, nh ng đ c xây dựng d i d ng tr ng web S u c c đặc điểm kh c biệt củ n so v i Web Proxy : - Dễ dàng, thân thiện v i ng ời dùng đ c Proxy tích h p sẵn b n tr ng Web, ng ời dùng cần cung cấp đị tr ng web cần đến (URL) cho WBP bắt đầu duyệt web Ngồi r ng ời dùng khơng cần phải tinh chỉnh c c thông số kh c đị IP củ WBP, số hiệu cổng, cho tr nh duyệt củ m nh, cần biết t n IP củ WBP link đến WBP - Khi đ c c c client y u cầu, WBP lấy c c thơng tin (Resource) từ web server đích, s u đ xây dựng l i thành tr ng web hoàn chỉnh đẩy toàn nội dung tr ng web hoàn chỉnh cho tr nh duyệt củ Client Th ờng th tr nh duyệt phí Client nh n đ c tr ng web m nh y u cầu c đính kèm theo phần ti u đề củ WBP - C khả n ng chọn lọc c c web p ge components đ c y u cầu VD: định xem c cho phép sử dụng cookies,h nh ảnh,j v script,cử sổ popup, tr ng web h y không - Do chất “l t web ẩn d nh” thông qu tr ng web trung gi n n n c c g i tin request củ Client gần nh giống hoàn toàn v i c c g i tinHTTP request thông th ờng V v y c c phần mềm lọc g i tin kh lòng ph t r đâu g i tin “c vấn đề” - Đị số c c WBP th m khảo kh c tr n internet : • http://www.anonymization.net • http://www.anonymizer.com • http://www.stayinvisible.com • http://www.proxify.com • http://www.silentsuft.com Học viện Kỹ thuật Mật mã Trang - 34 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 2.2.3.2 Cách thức hoạt động web base proxy Mỗi nh n đ c y u cầu request từ phí Client,WBP : Phân tích URL để tiến hành tiếp nh n c c resource t ơng ứng (links, h nh ảnh,fl sh,…) từ tr ng web đ c client y u cầu S u nh n xong,WBP c p nh t l i c c URLs củ tr ng HTML đ c y u cầu s o cho phù h p WBP tiến hành sàng lọc c c thành phần (web page components) dự theo y u cầu Client đẩy toàn tr ng HTML đ c xây dựng l i phí Client Phí tr nh duyệt Client đ ng lắng nghe phản hồi từ phí WBP n n nh n đ c phản hồi, tr nh duyệt thể tr ng web cho ng ời dùng 2.2.3.3 Giới thiệu trang Web Based Proxy 2.2.3.3.1 Giao diện • Tr ng web c gi o diện đơn giản Phí tr n c th nh textbox, cho phép user nh p đị tr ng web muốn đến • Phí d i c c option cho phép user lự chọn • Cuối nút, cho phép ng ời dùng kích ho t cho tr ng web ch y nút reset l i def ult 2.2.3.3.2 Diễn giải mơ hình Khởi động tr ng web: B o gồm việc lo d c c form, c c đề mục,gi o diện trang web Học viện Kỹ thuật Mật mã Trang - 35 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng • Kiểm tr cookies:Kiểm tr xem tr n m y c sử dụng cookies củ tr ng h y khơng • Lo d tr ng web def ult:Nếu kiểm tr cookies không c , tr nh duyệt lo d tr ng mặc định, tức url trống, c c option mặc định đ c check… • Load tr ng dự theo cookies:Nếu kiểm tr cookies c , th lo d theo cookies, b o gồm c c url đ c sử dụng, c c tr ng th i củ c c option • Nh p thơng tin:Client nh p c c thông tin nh url củ tr ng web cần đến, check h y bỏ check c c option tùy theo ng ời dùng • Kiểm tr h p lệ url:Kiểm tr h nh thức nh p nh c thiếu http h y không, c thiếu www h y không, thiếu tự động dd th m vào cho h p lệ • Kiểm tr c c option:Kiểm tr c c option xem option đ không đ c check, option c check để thực theo y u cầu củ client • Duyệt tr ng web theo y u cầu:Gửi y u cầu đến webserver t ơng ứng: phân giải t n miền, gửi y u cầu http đến server • Thất b i, thơng b o lỗi:Nếu không c tr ng web, đị s i dong ời dùng đ nh s i h y nguy n nhân làm cho việc gửi http request không đ c đ p ứng th thơng b o lỗi • Thành cơng, chỉnh sử theo option:Nếu thành công th chỉnh sử l i tr ng: dự theo c c option, xem c phải dd th m phần phụ vào đầu tr ng h y không, lấy h y lo i bỏ h nh ảnh lấy h y lọ i bỏ c c script…(c c mục đ c thực gửi http request) • Gửi kết cho client:Gửi kết cuối đến cho client mộttr ng web đ c tinh chỉnh l i, đ c chỉnh sử l i cho phù h p ng ời dùng đ nh s i h y nguy n nhân làm cho việc gửi http request không đ c đ p ứng th thông b o lỗi 2.2.4 Web-based Proxy Servers Một m y chủ proxy hệ thống m y tính ch ơng tr nh ứng dụng giúp chuyển tiếp đơn y u cầu củ kh ch hàng đến c c m y chủ kh c Học viện Kỹ thuật Mật mã Trang - 36 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng hàng nh u kh ch mong muốn cho số dịch vụ (website) từ m y chủ kh c nh u để đ t đ c điều này, liệu đ c lấy củ c c m y chủ proxy Web proxy dự tr n thiết kế củ phí m y chủ phần mềm Đây c thể b o gồm CGI proxy, proxy PHP Glype C c proxy ho t động thông qu tr nh duyệt web B n c thể ẩn đị IP l t web mà không ng ời kh c biết diện củ b n Tất điều đ đ c y u cầu để làm điều để đến tr ng chủ củ tr nh duyệt web URL c c h nh thức URL Những proxy web m y chủ điều khiển lọc nội dung b n quản trị qu nội dung một, mà c thể ch y thông qu proxy Internet ràng buộc v i c c điều khoản điều kiện c c tổ chức th ơng m i, mà xem nh t ờng lử cho thủ tục Ngoài d nh s ch đen, URL regex lọc MIME lọc h i qu tr nh xuất sắc C c proxy ng ời sử dụng lọc nội dung x c thực ng ời dùng để truy c p web N gi o dịch c c lo i nh t ký cho phong thông tin truy c p URL tổng qu n b ng thông 2.2.4.1 Ý nghĩa • Ph ơng ph p cho phép ng ời sử dụng truy c p vào c c tr ng bị cấm d i h nh thức truy c p vào tr ng web trung gi n • Đầu ti n ng ời dùng truy c p vào tr ng web • S u đ , ng ời sử dụng cung cấp thông tin tr ng web mà m nh muốn đến (chủ yếu d i h nh thức url) • S u đ Web-b se proxy kết nối đến tr ng mà ng ời dùng y u cầu,lấy thông tin, đinh d ng l i thông tin, gửi l i cho ng ời dùng c ch h p ph p • Tất nhi n, web-b sed proxy phải tr ng web mà ch bị ng ời quản trị cấm Học viện Kỹ thuật Mật mã Trang - 37 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng 2.2.5 Sử dụngphần mềm vƣợt tƣờng lửa * Xin gi i thiệu phần mềm ULTRASURF, dễ dùng, đơn giản - Down load UltraSurf 9.97 - Khi ch y file U995.exe, gi o diện ch ơng tr nh l n, g c phải d i h nh xuất h nh ổ kho , tr nh duyệt Internet Explorer tự động l n Xong, cần gõ đị tr ng web cần xem - Khi không muốn v t t ờng lử nữ , b n nhấn chuột phải vào h nh ổ kho chọn exit: - V i tr nh duyệt Firefox, b n cần cài th m ddon để ch y U995.exe, Tải giải nén, s u đ b n kéo file wjbutton_en.xpi vừ giải nén đ c vào cử sổ tr nh duyệt Firefox Nhấn nút Inst ll S u đ khởi động l i Firefox b t U995.exe l n -D i tr nh duyệt Firefox xuất dòng chữ màu đỏ WJ Dis bled Nhấn chuột tr i vào dòng chữ đ Xong, b n c thể vào c c tr ng bị t ờng lử b nh th ờng Nếu không muốn v t t ờng lử nữ , b n nhấn chuột vào dòng chữ đ lần nữ Học viện Kỹ thuật Mật mã Trang - 38 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng ** Sử dụng tr nh duyệt web Oper 10 v i công nghệ Turbo: Trích d n: "Oper 10 đ b n t ng tốc l c tích h p th m tính n ng Oper Turbo giúp t web sử dụng đ ờng truyền ch m Oper Turbo sử dụng server củ Opera để tối u h đ ờng truyền nén liệu để t ng c ờng tốc độ V i công nghệ nén ti n tiến, Oper Turbo nén liệu l i từ đến lần tr c tải về, đồng nghĩ v i việc l u l ng sử dụng củ b n giảm xuống việc tải web nh nh nhiều." -> v liệu tải đ c nén tr c thông qu trung gi n server củ Oper n n không bị t ờng lử chặn - Tải Opera 10.10.1767b Portable t i: http://www.mediafire.com/?ygmyyoh03om (11.88 MB) - S u tải về, giải nén ch y file Opera.exe để mở tr nh duyệt l n duyệt web b nh th ờng (khơng cần cài đặt, tính n ng Turbo mở sẵn) Học viện Kỹ thuật Mật mã Trang - 39 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Chƣơng III : Thực Nghiệm Các Phƣơng Pháp Vƣợt Firewall Thông Dụng 3.1 Sử dụng proxy server C nhiều proxy server miễn phí tr n m ng C c b n c thể t m d nh s ch Google v i từ kh d "free proxy" C c proxy server đ c viết i d ng: Customer-148-223-48-114.uninet.net.mx:80 163.24.133.117:80 Trong đ phần tr c dấu ":" đị chỉ, phần s u đ cổng N n chọn c c proxy c cổng "ti u chuẩn" (ví dụ cổng 80) v c c cổng "khơng ti u chuẩn" (ví dụ 3128 h y 8080) c thể bị chặn t ờng lử Việt N m Trong c c tr nh duyệt c chức n ng thiết l p proxy - Internet Explorer: Vào Tools, Internet Options, Connections, LAN settings, phần “Proxyserver”, điền vào đị IP số cổng - FireFox: Vào Tools, Options, Adv nced, Network, bấm vào nút Settings, chọn “M nu l proxy configur tion”, hàng HTTP Proxy, điền vào đị IP số cổng 3.2 Dùng Anonymizer web / web proxy để vƣợt tƣờng lửa Anonymizer dịch vụ giúp ng ời dùng l t m ng c ch kín đ o giúp xuy n qu t ờng lử Dịch vụ nonymizer c n tr ng web proxy Ng ời t vào c c tr ng web đ , đ nh vào đị củ tr ng web bị ng n ch n C c tr ng web nonymizer làm công việc trung gi n chuyển tải nội dung tr ng web bị ch n xuống đến m y vi tính củ ng ời l t web T không cần phải downlo d phần mềm cả, không cài đặt g cả, không sử đổi g browser củ m nh cả, đến tr ng web cung cấp dịch vụ nonymizer Những tr ng nonymizer phổ thông nh : - www.anonymouse.org - www.go2-web.appspot.com/ Học viện Kỹ thuật Mật mã Trang - 40 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng - www.shadowsurf.com - www.blackproxy.eu/ - https://proxify.com/ - www.proxyforall.com - www.proxeasy.com 3.3 Vƣợt tƣờng lửa công cụ Google Google n y đ ng cung cấp dịch vụ Web Acceler tor, mà thực chất d ng proxy Chỉ cần tải phần mềm tr n tr ng Google về, cài đặt tr n m y b n c thể dùng tr nh duyệt c thể truy c p c c tr ng qu n i tr n Google cung cấp ph ơng tiện chuyển ngữ tr ng Web (Tr nsl tion service), kh tiện cho việc v t t ờng lử 3.4 Vƣợt tƣờng lửa DNS FPT FPT chặn Internet DNS firew ll, đ không dùng DNS củ FPT th b n c thể truy c p c c tr ng bị chặn dễ dàng Để th y đổi DNS củ FPT connection, mở Loc l Are Connection Properties, chọn gi o thức TCP/IP, mở Properties, chọn mục "Use the following DNS server addresses", gõ vào đ đị DNS Serrver m i, chẳng h n 4.2.2.2 4.2.2.1 3.5 Dùng phần mềm đặc biệt để vƣợt tƣờng lửa C số phần mềm c thể dùng việc v t t ờng lử để xem c c tr ng web bị ng n chặn - Gtunnel: http://gardennetworks.com/download/GTunnel.zip cài đặt sử dụng v i IE - Tor: http://www.torproject.org/ S u downlo d về, cần phải định h nh browser Để tiện gọn hơn, dùng torp rk g i phần mềm miễn phí T m phần mềm torp rk tr n net, dùng keyword “torp rk” Torp rk ngừng l i ấn 1.5.0.7 Th y n xB Browser Học viện Kỹ thuật Mật mã Trang - 41 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng - xB Browser: http://xerob nk.com/xB_Browser.php Phần mềm h u thân củ torp rk Nếu sử dụng v i tính c ch c nhân th c thể dùng xB Browser miễn phí Downlo d n xuống, cài đặt dùng xB Browser nh dùng IE h y FireFox để v t t ờng lử xem c c tr ng web bị chặn - Ultr Surf: http://www.ultr re ch.com/ V c c tr ng web củ Ph p Luân Công bị ch n t ờng lử Trung Quốc họ m i thành l p công ty Ultr Re ch Internet Corp để thực phần mềm Ultr Surf miễn phí giúp cho ng ời dân Trung Quốc v t t ờng lử - GProxy: http://gp ss1.com/gproxy/gproxy.xpi dd-ons dành ri ng cho FireFox 3.6 Kết luận S u khoản thờ gi n dài nghi n cứu, nhiều chúng em t m hiểu t ơng đối thành công c c ph ơng ph p l p tr nh v t firew ll nh ch ơng tr nh kèm theo: Http proxy, Web b sed Proxy, Plug-in chống v firew ll, service chống v t firew ll Qu g t m hiểu đ t c, chúng em cảm thấy v n nhiều điều phải làm để c thể hoàn thiện ch ơng tr nh nh cần c h ng d n nhiều nữ củ c c thầy cô, b n bè… Kết cuối kết củ th ng ngày cố gắng, nỗ lực củ thân, giúp đỡ củ gi đ nh, nhà tr ờng, b n bè đặc biệt h ng d n t n t nh củ thầy Phạm Văn Hƣởng để chúng em c thể hoàn tất c ch tốt đẹp lu n v n so v i g đặt r Cuối cùng, lần nữ , chúng em xin cảm ơn tất giúp đỡ để chúng em c thể hoàn thành tốt kh Học viện Kỹ thuật Mật mã lu n Xin chân thành cảm ơn Trang - 42 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng PHỤ LỤC DANH SÁCH CÁC TÀI LIỆU THAM KHẢO - Website: • http://www.microsoft.com • http://www.qu ntrim ng.com • http://www.codeproject.com • http://www.sourceforge.net • http://www.experts-exchange.com • http://www.webopedi com • http://www.nyu.edu • http://www.le rnth t.com • http://www.stayinvisible.com • http://www.proxify.com • http://www.silentsurf.net • http://www dminvietn m.net • http://www nonimizer.com • http://www.tcpipguide.com • http://www.vnsecurity.net Học viện Kỹ thuật Mật mã Trang - 43 - Nh m 19 : L p Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Danh sách tài liệu, sách, giáo trình tham khảo • Tài liệu điện tử MSDN củ Microsoft • Anthony Jones Jim Ohlund, Network Progr mming for Microsoft Windows, 1999 (ebooks) • O'Reilly, Le rning PHP 5,June-2004 • Addision Wesley, The C++ Progr mming L ngu ge,June-97 Wrox Press,Beginning PHP 4,2001 • S ms Publishing ,Te ch Yourself PHP, MySQL nd Ap che in 24h,12-2002 • Addision Wesley,C/C++ Network Progr mming I & II,10-2001 Học viện Kỹ thuật Mật mã Trang - 44 - ... 21 Chƣơng II: Các Phƣơng Pháp Lập Trình Vƣợt Firewall 22 2.1 Vƣợt firewall 22 2.2 Một sô phƣơng pháp vƣợt firewall 22 2.2.1.Phƣơng pháp HTTP Proxy 22 2.2.1.1... Tr nh V t Firew ll Gi o Vi n H ng D n : Ph m V n H ởng Chƣơng II: Các Phƣơng Pháp Lập Trình Vƣợt Firewall 2.1 Vƣợt firewall •v t firew ll v t qu truy cản củ c c ch ơng tr nh bảo m t (Firew ll)... ởng HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ CÁC PHƢƠNG PHÁPLẬP TRÌNH VƢỢT FIREWALL Lời nhận xét giáo viên hƣớng dẫn: …………………………………………………………………………………… ……………………………………………………………………………………