Báo cáo môn học an toàn và bảo mật hệ thống thông tin Tìm hiểu các phương thức chặn và giả mạo địa chỉ IP

MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP Chặn IP trong tiếng Anh gọi là Ban IP là việc chặn sự truy cập của một địa chỉ IP nào đó vào một website, vào một nguồn tài nguyên nào đó trên mạng, ha

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

KHOA TIN HỌC QUẢN LÝ



BÁO CÁO MÔN HỌC

AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN

Đề tài

TÌM HIỂU CÁC PHƯƠNG THỨC CHẶN VÀ GIẢ MẠO ĐỊA CHỈ IP

TP.HCM - 2015

Giảng viên: Trương Hoài Phan Nhóm thực hiện: Nhóm 10.1 Danh sách nhóm:

1 Nguyễn Đăng Khoa K094061141

2 Nguyễn Phạm Anh Tuấn K094061212

3 Trần Văn Tâm K094061214

MỤC LỤC

Trang

PHẦsN 1 – TỔNG QUAN VỀ ĐỊA CHỈ IP 4

I GIAO THỨC IP 4

II IP TĨNH VÀ IP ĐỘNG 4

III PHÂN PHỐI ĐỊA CHỈ IP 4

IV CẤU TRÚC CỦA MỘT ĐỊA CHỈ IP 4

V VAI TRÒ CỦA IP TRONG MÔ HÌNH OSI 6

PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN IP) 7

I MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP 7

II CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP 7

1 Cách chặn địa chỉ IP bằng Router 7

2 Cách chặn địa chỉ IP bằng file HTACESS 13

3 Cách chặn địa chỉ IP bằng IPSec 17

a) Sơ lược về IPSec 17

b) Cách chặn địa chỉ IP bằng IPSec 18

PHẦN 3 – CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP (FAKE IP) 26

I GIẢ MẠO ĐỊA CHỈ IP (FAKE IP) LÀ GÌ? 26

II LÝ DO CỦA VIỆC GIẢ MẠO ĐỊA CHỈ IP 26

III CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP 27

1 Proxy: 27

1.1 Proxy là gì? 27

1.2 Các loại Proxy 28

1.3 HTTP proxy và Socks proxy 29

1.4 Tìm kiếm proxy 30

2 Các phương pháp giả mạo IP: 34

2.1 Cấu hình proxy cho trình duyệt và ứng dụng 34 2.2 Giả mạo IP với Web proxy 40 2.3 Tự tạo web proxy server: 42

PHẦN 1 – TỔNG QUAN VỀ ĐỊA CHỈ IP

I GIAO THỨC IP

Giao thức IP (Internet Protocol - Giao thức Liên mạng) là một giao thức hướng

dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói.

II IP TĨNH VÀ IP ĐỘNG

Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình động máy chủ, giao thức này giúp tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP) ngay trên Windows Server

Các Router (Bộ định tuyến), Firewall (Tường lửa) và máy chủ proxy sử dụng địa chỉ IP tĩnh, còn máy khách có thể dùng IP tĩnh hoặc động.

Thường thì các nhà cung cấp Internet ADSL hay cáp sẽ chỉ định loại IP động cho bạn Trong các Router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi,

PC truy cập bằng Dial-up hay mạng riêng.

III PHÂN PHỐI ĐỊA CHỈ IP

Trên thế giới có hàng chục triệu máy chủ và hàng trăm nghìn mạng khác nhau.

Do đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ mạng) cho các quốc gia Ở mỗi nước lại có một trung tâm quản lý Internet làm công việc phân phối Host ID (địa chỉ máy chủ).

IV CẤU TRÚC CỦA MỘT ĐỊA CHỈ IP

Địa chỉ IP đang được sử dụng phổ biến (IPv4) có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.)

Các lớp địa chỉ IP như sau:

Net mask: Là một dãy số 32 bit dùng để nhận diện ra netID

 netID = IP adress AND netmask

 Chuẩn thì:

 Lớp A có subnetmask : 255.0.0.0

 Lớp B có subnetmask: 255.255.0.0

HOSTID

V VAI TRÒ CỦA IP TRONG MÔ HÌNH OSI

PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN

IP)

I MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP

Chặn IP (trong tiếng Anh gọi là Ban IP) là việc chặn sự truy cập của một địa chỉ IP

nào đó vào một website, vào một nguồn tài nguyên nào đó trên mạng, hay vào một máy tính nào đó trong mạng LAN nhằm mục đích không tốt như đánh cắp dữ liệu, gửi thư rác (spam), truyền tải văn hóa phẩm đồi trụy…

Mục đích của việc chặn địa chỉ IP

 Ngăn chặn việc xâm nhập trái phép vào các máy tính cá nhân, tránh bị mất dữ liệu, bảo mật máy tính trong mạng LAN.

 Ngăn chặn spam, tấn công DDOS, chặn quảng cáo, hoặc ngăn chặn việc truy cập với các mục đích ngoài công việc vào các website, forum…

 Ngăn chặn việc truy cập của các IP từ một khu vực cụ thể nào đó như 1 quốc gia, 1 vùng lãnh thổ…

 Ngăn chặn các hành vi xâm nhập trái phép vào các hệ thống / website trên Internet, xâm nhập vào mạng của các tổ chức, các công ty vì mục đích xấu nào đó.

II CÁC PHƯƠNG pháp CHẶN ĐỊA CHỈ IP

Hiện có rất nhiều phương thức chặn IP, trong phạm vi thực hiện có hạn, nhóm sẽ trình bày một vài phương thức tiêu biểu như sau:

1 Cách chặn địa chỉ IP bằng Router

Hiện nay có rất nhiều các loại Router với các nhãn hiệu khác nhau, phổ biến như: Linksys, Dlink, Draytek, Zyxel, TP-LINK TL-WR1043ND TP-LINK … Đối với mỗi

loại Router sẽ có một cách tùy chỉnh khác nhau để ngăn chặn sự truy cập của các IP không mong muốn.

Trong phạm vi thực hiện, nhóm sẽ trình bày một hướng dẫn ví dụ về Router nhãn hiệu

là TL-WR1043ND TP-LINK:

 Bước 1 : Đăng nhập vào TL-WR1043ND TP-LINK

Mở trình duyệt web và đánh địa chỉ IP LAN của Router (địa chỉ IP của TP-LINK

được mặc định là 192.168.1.1) sau đó Enter:

Sau đó nhập username và password của router TL-WR1043ND (mặc định username

và password là admin):

Khi đó, giao diện truy cập sẽ như sau:

 Bước 2 : Vào Access Control  Host sau đó chọn nút "Add New ":

Chọn "IP Address" sau đó mô tả ngắn quy tắc mà bạn muốn xác định trong "Host Description" Điền dãy mạng mà bạn muốn chặn web truy cập (ví dụ: 192.168.1.100 - 192.168.1.199) Khi đó, bạn sẽ chặn được các truy cập web mà bạn xác định tất cả các máy tính tự động gán 1 địa chỉ IP của TL-WR1043 ND).

Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Host

Setting":

 Bước 3 : Tiếp tục vào Access Control Target , sau đó click "Add New":

Trong phần "Mode" chọn "Domain Name", sau đó mô tả ngắn quy tắc mà bạn thiết lập.

Nhập từ khóa mà bạn muốn router chặn (không cần đầy đủ địa chỉ web, ví dụ như đối với

www.google.com – ta chỉ cần đánh “google”, nó sẽ tự động thiết lập chặn bất kỳ tên

miền nào có từ "google").

Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Target

setting"

 Bước 4 : Tiếp tục vào Access Cotrol  Rule chọn vào "Enable Internet Access Control", sau đó chọn " Deny the packets specified by any enabled access control policy to pass through the Device " (Nếu thiết lập "Allow…", tất cả các websites có thêm các quy tắc mà bạn thiết lập Host/Target sẽ được chặn), sau đó click "Save".

Tiếp tục click "Add new…",sau đó mô tả ngắn gọn các rule trong phần "Rule Name:" Trong phần "Host:" chọn quy tắc Host mà bạn quy định ở Bước 2.

Trong Phần "Target:" chọn quy tắc Target mà bạn quy định ở Bước 3.

Trong phần "Schedule:" chọn "Anytime" (điều này làm cho rule của bạn luôn hoạt

động).

Trong phần "Status", chọn "Enable".

Click "Save", khi đó quy tắc kiểm soát dữ liệu mới sẽ được hiển thị lên "Access Control Rule Management"

Bước 5 : Để kiểm tra các quy tắc, cố gắng để duyệt đến các trang web mà bạn đã chặn

từ một máy chủ PC trong phạm vi địa chỉ IP bạn xác định trong các quy tắc Host

trong Bước 1 (ví dụ, http://www.google.com) Trang web này sẽ bị chặn, và trình

duyệt web của bạn sẽ báo cáo rằng các trang web / server không được tìm thấy.

2 Cách chặn địa chỉ IP bằng file HTACESS

*** File htaccess (hypertext access) là một công cụ hữu dụng trong Apache thường dùng để bảo vệ các thư mục trên web server, file này thường được tìm thấy trong thư mục root của website.

Để tiến hành chặn IP bằng file htaccess, ta thực hiện như sau:

 Bước 1 : Tạo file htaccess

Để tạo 1 file htaccess, ta thực hiện như sau:

- Tạo 1 file mới với định dạng đuôi txt

- Chọn File  Save As…:

+ Tại File name: đặt tên là htaccess + Tại Save as type chọn All file Sau đó Save lại, lúc này ta có được file htaccess.

 Bước 2 : Upload file htaccess lên host của website (ở đây nhóm dùng website là

http://mart4u.vn )

Đây là giao diện trang http://mart4u.vn:

Để thực hiện upload file htaccess, ta đăng nhập vào host của website:

-Sau khi đăng nhập, ta truy cập vào folder File Manager và chọn mục Upload để upload file htaccess vừa tạo lên host:

 Bước 3 : Edit file htaccess để thực hiện chặn IP

Tiếp tục chọn mục Edit để chỉnh sửa nội dung file htaccess Giả sử ta muốn chặn việc truy cập của các địa chỉ IP là 192.168.1.1, 234.45.67.89, 123.45.67.89 vào website, thì

nội dung cần chỉnh sửa cho file htaccess sẽ như sau:

order allow, deny

- Lệnh "deny from…" thực hiện việc chặn IP.

- Lệnh "allow from…" thực hiện cho phép địa chỉ IP nào đó truy cập vào website.

Sau khi chỉnh sửa nội dung file htaccess, ta cần Save lại:

Lúc này, khi các địa chỉ IP 192.168.1.1, 234.45.67.89, 123.45.67.89 truy cập vào website http:mart4u.vn sẽ không thực hiện được, trình duyệt sẽ hiển thị như sau:

Chặn một dải nhiều IP: Ví dụ trên cho ta thấy làm thế nào để chặn một vài địa chỉ IP

cụ thể Nếu ta muốn thực hiện chặn một dải nhiều IP, ta có thể làm như sau, ví dụ:

order allow,deny

deny from 192.168.

deny from 123.0.0.

allow from all

Đoạn mã trên sẽ chặn bất kỳ địa chỉ IP nào bắt đầu với "192.168." hoặc "123.0.0." truy

cập vào website.

Chặn bất kỳ một ISP (Internet Service Providers – Nhà cung cấp dịch vụ Internet)

nào: Việc chặn IP bằng file htaccess cũng có thể thực hiện đối với các ISP, ví dụ như

sau:

order allow,deny

deny from fpt-abc.com

deny from sub-domain.domain.com

allow from all

 Để biết được địa chỉ IP của máy hiện tại đang dùng, ta vào trang:

http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

3 Cách chặn địa chỉ IP bằng IPSec

a) Sơ lược về IPSec

IP Security (IPSec) là một giao thức được chuẩn hoá bởi IETF (Internet Engineering

Task Force – Tổ chức lực lượng chuyên trách về kỹ thuật liên mạng) từ năm 1998 nhằm mục đích nâng cấp các cơ chế mã hoá và xác thực thông tin cho chuỗi thông tin truyền đi trên mạng bằng giao thức IP Nói cách khác, IPSec là tập hợp các chuẩn mở được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng thực dữ liệu giữa các thiết bị mạng.

Giao thức IPSec cung cấp một cơ cấu bảo mật ở tầng 3 (Network layer) của mô hình OSI (như hình bên dướ) IPSec được thiết kế như phần mở rộng của giao thức IP, được thực hiện thống nhất trong cả hai phiên bản IPv4 và IPv6 Đối với IPv4, việc áp dụng IPSec là một tuỳ chọn, nhưng đối với IPv6, giao thức bảo mật này được triển khai bắt buộc.

Trong phạm vi đề tài, nhóm không trình bày sâu về IPSec Phần sau đây, nhóm trình bày về cách áp dụng IPSec để thực hiện chặn địa chỉ IP để mục đích bảo mật thông tin…???

b) Cách chặn địa chỉ IP bằng IPSec

Để tiến hành chặn địa chỉ IP bằng IPSec, ta thực hiện như sau:

 Vào Start Menu chọn Run, sau đó gõ lệnh “secpol.msc” rồi Enter:

 Trong cửa sổ Local Security Policy hiện lên, click vào mục IP Security Policies on Local Computer Sau đó, click phải chuột ở cửa sổ bên phải và chọn menu "Create

IP Security Policy…", như hình sau:

e

Trong cửa sổ IP Securirty Policy Wizard hiện lên, ta chọn Next và đặt tên cho Policy,

ví dụ như "Chan_IP_LAN", như hình sau:

Sau đó chọn Next, trong cửa sổ hiện ra, tích vào mục Active the default responserule (earlier version of Windows only) và tiếp tục chọn Next:

Trong cửa sổ tiếp theo, click vào tùy chọn Active Directory default (Kerberos V5 Protocol), và tiếp tục chọn Next:

Trên cửa sổ thông báo hiện lên, ta chọn Yes >> Finish:

Trong cửa sổ hiện lên, bỏ chọn Use Add Wizard, bấm Add:

Sau đó bấm Add, trong cửa sổ hiện ra đặt tên cho IP Filter ví dụ Chan_IP, bỏ chọn Use Add Wizard và bấm Add:

Trong cửa sổ hiện ra, bấm vào trình đơn thả xuống Source address, chọn A specific IP Address or Subnet, sau đó nhập địa chỉ IP muốn chặn vào ô phía dưới, ví dụ như: 192.168.0.119, trong mục Destination address chọn My IP Address, sau đó bấm OK:

Sau đó chọn Filter vừa tạo và bấm sang bảng Filter Action:

Bỏ chọn Use Add Wizard và bấm Add:

Trong cửa sổ New Filter Action Properties, chọn Block rồi bấm sang General:

Trong General, đặt tên cho Action ví dụ Block, sau đó bấm OK:

Chọn Action vừa tạo, bấm Apply, OK, OK, OK Sau đó trong cửa sổ Local Security Policy, chọn Policy Chan_IP_LAN vừa tạo, chuột phải và chọn Assign:

PHẦN 3 – CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP

(FAKE IP)

I GIẢ MẠO ĐỊA CHỈ IP (FAKE IP) LÀ GÌ?

Giả mạo địa chỉ IP là việc truy cập vào một Website hoặc nguồn tài nguyên

web nào đó gián tiếp thông qua một Server Proxy (có IP không phải là IPcủa máy truy cập, thường là của nước ngoài)

II LÝ DO CỦA VIỆC GIẢ MẠO ĐỊA CHỈ IP

Địa chỉ IP thường được giả mạo bởi những lý do sau:

- Bị cấm truy cập vào các website do:

+ Bị các ISP (nhà cung cấp dịch vụ internet) của nước đó chặn vì nhiều

lý do: đồi trụy, nguy hiểm, thông tin sai lệch, chính trị…

+ Bị quản trị mạng của công ty chặn

- Bị các Website từ chối giao dịch, mua bán do địa chỉ IP thuộc danh sáchcấm (những IP của những ISP hay có phát tán Spam mail, malware, bắtnguồn của các cuộc tấn công xâm nhập website…)

- Thông thường nhiều mail quảng cáo chỉ dành cho thị trường phương tây

vì vậy những trang trả tiền đọc email chỉ gửi cho các thành viên ở nhữngnước đó (ví dụ: Mỹ) Nếu như ta đăng ký đọc email thông qua serverproxy ở Mỹ thì ta sẽ nhận được nhiều mail hơn là đăng ký bằng địa chỉ ởViệt Nam, nhận được nhiều mail thì ta sẽ có thu nhập cao hơn

- Để thực hiện các hành vi như xâm nhập hệ thống, website trên internet,xâm nhập vào mạng của các tổ chức mà tránh bị lần ra dấu vết

- Để tránh hacker có thể xâm nhập vào máy của bạn hoặc để tránh việc bịcác website cài các phần mềm gián điệp thu thập thông tin cá nhân củabạn

III CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP

1 Proxy:

1.1 Proxy là gì?

Proxy chỉ một hệ thống máy tính hoặc một router tách biệt kết nối giữangười gửi và người nhận Nó đóng vai trò là một hệ thống chuyển tiếp giữaClient và Sever

Cụ thể hơn, tất cả các yêu cầu từ Client chuyển ra Internet trước hết phải quaproxy Proxy kiểm tra yêu cầu đó, nếu được phép, yêu cầu sẽ được chuyểntiếp có kiểm soát ra internet đến server cung cấp dịch vụ Ngược lại, cácphản hồi từ server cũng sẽ thông qua proxy rồi mới gửi về Client

Thông thường trong mạng LAN, server proxy là máy chủ nối trung giangiữa các thành viên trong mạng LAN và internet Server proxy có nhiệm vụlưu trữ thông tin, mỗi khi có thành viên nào đó truy cập vào Internet thì tất

cả những thông tin mà thành viên đó tải từ Internet về đều được lưu trữ ởserver proxy, khi những thành viên khác muốn truy cập vào Internet thì sẽ

được cung cấp thông tin từ server proxy mà không phải tải từ internet vềnữa Thông tin sẽ phải tải từ internet về nếu như thông tin đó chưa được lưutrữ ở server proxy hoặc thông tin đã cũ rồi (proxy chia sẻ đường truyền).Khi ta truy cập vào internet thông qua server proxy thì các trang sẽ ghi nhậnđịa chỉ IP của server chứ không ghi nhận địa chỉ IP của máy ta, lợi dụng đặcđiểm đó mặc dù ta không dùng mạng LAN nhưng ta kết nối vào internetthông qua server proxy để che dấu địa chỉ IP thực của máy ta (proxy trungchuyển).

Khi ta truy cập vào trang nào đó thông qua server proxy thì có nghĩa là ta điđường vòng, chứ không nối thẳng trực tiếp vào trang đó, vì vậy trong nhièutrường hợp khi ta sử dụng server proxy nào đó thì ta không truy cập đượcvào trang mà ta muốn hoặc truy cập được nhưng rất chậm

1.2 Các loại Proxy

Để phân loại Proxy theo chức năng thì có rất nhiều kiểu chức năng như:caching proxy server, web proxy, content filtering proxy, anomynizingproxy server…tuy nhiên để đơn giản ta phân loại proxy theo mức độ ẩn danhcủa nó:

a) Anonymous: đây còn gọi là web proxy, giúp người dùng ẩn danh (giấuIP) khi lướt web Tuy nhiên điều này không có nghĩa giúp ta ẩn danhhoàn toàn vì các website có thể sử dụng các site script để thu thập thôngtin về việc ta đang truy cập host của họ thông qua một proxy nào đó mà