Vấn đề giấu IP khi xâm nhập

mrXmen47 · 12/11/2013

Vấn đề là thế này, mình cài Backtrack trên máy ảo, sử dụng sock hoặc vpn để giấu ip trên máy ảo đó. Máy thật thì mình ko dùng sock hay vpn. Vậy cho mình hỏi khi mình dùng những tools của backtrack trên máy ảo để xâm nhập vào website nào đó, thì log web đó sẽ ghi lại ip của máy thật hay là máy ảo của mình vậy. Mình newbie mong các bạn giúp đỡ.

talentkong

Re: Vấn đề giấu IP khi xâm nhập

Bạn nên hiểu thế này. Ip của bạn là do nhà mạng (ISP) cung cấp. Do đó nếu biết ip của bạn thì có thể xác định được vị trí bạn đang ở. Việc ẩn IP là ẩn IP thật của nhà mạng cung cấp cho ta. Do đó khi bạn hide ip trên máy attacker thì có nghĩa bạn đang Fake ip của 1 nước nào đó chẳng hạn. Khi bị ghi log thì nó sẽ ghi log của ip nước đó.

mrXmen47

Re: Vấn đề giấu IP khi xâm nhập

talentkong;8566 đã viết:
Bạn nên hiểu thế này. Ip của bạn là do nhà mạng (ISP) cung cấp. Do đó nếu biết ip của bạn thì có thể xác định được vị trí bạn đang ở. Việc ẩn IP là ẩn IP thật của nhà mạng cung cấp cho ta. Do đó khi bạn hide ip trên máy attacker thì có nghĩa bạn đang Fake ip của 1 nước nào đó chẳng hạn. Khi bị ghi log thì nó sẽ ghi log của ip nước đó.

Mình cũng hiểu thế, nhưng không biết cách hide ip như mình thì đã đúng chưa? hay là phải làm cách khác?

talentkong

Re: Vấn đề giấu IP khi xâm nhập

mrXmen47;8567 đã viết:
Mình cũng hiểu thế, nhưng không biết cách hide ip như mình thì đã đúng chưa? hay là phải làm cách khác?

Để biết chính xác bạn đã hide ip của mình chưa. Thì cách đơn giản bạn làm như sau:
-Khi chưa hide IP: vào site http://whatismyipaddress.com/
IP thật mà ISP cung cấp cho bạn sẽ hiện ra: YOUR IP ADDRESS IS: 117.2.xxx.xxx gì gì đó tùy.
-Khi bạn đã hide IP: bạn cũng vào http://whatismyipaddress.com/
Lúc này Your IP address is: xxx.x.x.x gì đó khác hoàn toàn với IP trên. Và chắc chắn IP này là của 1 nước nào đó mà bạn fake.
Rất đơn giản phải ko nào?

mrXmen47

Re: Vấn đề giấu IP khi xâm nhập

talentkong;8569 đã viết:
Để biết chính xác bạn đã hide ip của mình chưa. Thì cách đơn giản bạn làm như sau:
-Khi chưa hide IP: vào site http://whatismyipaddress.com/
IP thật mà ISP cung cấp cho bạn sẽ hiện ra: YOUR IP ADDRESS IS: 117.2.xxx.xxx gì gì đó tùy.
-Khi bạn đã hide IP: bạn cũng vào http://whatismyipaddress.com/
Lúc này Your IP address is: xxx.x.x.x gì đó khác hoàn toàn với IP trên. Và chắc chắn IP này là của 1 nước nào đó mà bạn fake.
Rất đơn giản phải ko nào?

Nhưng mình vẫn chưa rõ chỗ này, mình hide IP bên máy ảo máy thật ko hide, check bằng web thì máy ảo ip mình fake, máy thật IP thật. Giả sử mình vừa attack bên máy ảo, vừa lướt web bên máy thật khi đó IP thật sự của mình là gì? vì máy mình chỉ có 1 card mạng, thuê 1 đường ISP. Bản có thể giải thích thêm cho mình được không vậy

talentkong

Re: Vấn đề giấu IP khi xâm nhập

Cũng như nhau cả thôi.
Trường hợp này giống như 2 máy trong cùng mạng Lan.
-Giả sử máy A duyệt web bình thường và không hề hide ip: Điều này nghĩa là máy A hoàn toàn có thể bị log ip thật (ISP cung cấp). Nếu máy A không làm gì vi phạm đến "an ninh mạng" thì người sử dụng máy A hoàn toàn "vô tội". Vì họ chỉ lên mạng như 1 người bình thường.
-Nếu máy B (là 1 máy mà attacker sử dụng để thực hiện 1 mục đích nào đó vi phạm " an ninh mạng", chẳng hạn hack website của bộ chẳng hạn. Thì nếu attacker ngồi ở máy B không hide ip thật đi thì sẽ bị tóm ngay.
Vậy : Máy A và B đều có chung 1 IP thật mà ISP cung cấp.
Tuy máy A không làm gì chỉ lướt web nghe nhạc vu vơ. Tuy nhiên ip thật của chúng ta vẫn bị ghi log trên các server chứa những website hoặc web nhạc mà người dùng máy A đã truy cập.

mrXmen47

Re: Vấn đề giấu IP khi xâm nhập

talentkong;8574 đã viết:
Cũng như nhau cả thôi.
Trường hợp này giống như 2 máy trong cùng mạng Lan.
-Giả sử máy A duyệt web bình thường và không hề hide ip: Điều này nghĩa là máy A hoàn toàn có thể bị log ip thật (ISP cung cấp). Nếu máy A không làm gì vi phạm đến "an ninh mạng" thì người sử dụng máy A hoàn toàn "vô tội". Vì họ chỉ lên mạng như 1 người bình thường.
-Nếu máy B (là 1 máy mà attacker sử dụng để thực hiện 1 mục đích nào đó vi phạm " an ninh mạng", chẳng hạn hack website của bộ chẳng hạn. Thì nếu attacker ngồi ở máy B không hide ip thật đi thì sẽ bị tóm ngay.
Vậy : Máy A và B đều có chung 1 IP thật mà ISP cung cấp.
Tuy máy A không làm gì chỉ lướt web nghe nhạc vu vơ. Tuy nhiên ip thật của chúng ta vẫn bị ghi log trên các server chứa những website hoặc web nhạc mà người dùng máy A đã truy cập.

Ồ cảm ơn bạn talentkong nhìu nhe, nếu vậy chỉ cần fake IP trên máy ảo là vô tư rồi

chikiru900

Re: Vấn đề giấu IP khi xâm nhập

Bạn cũng nên cẩn thận nhé, fake ip chưa hẳn đã là an toàn thực sự đâu.
Thực chất các nhà mạng vẫn có thể dựa vào log để dò tim ip thực của bạn. Thêm nữa đó là việc khi bạn fake ip, mọi request của bạn sẽ đi qua ip fake kia. Và nếu ip mà bạn fake là do hacker cố tình tạo, chẳng hạn tạo các proxy, hoặc sock cho phép các máy khác đi qua. Từ đó hacker có thể lấy mọi thông tin đăng nhập của bạn đã gửi.
Một số bạn sử dụng Tor browser để ẩn ip, trước mình cũng nghĩ cách này an toàn tuy nhiên từ vụ NSA lần trước thì có vẻ không an toàn lắm
http://thehackernews.com/2013/10/nsa-using-browser-cookies-to-track-tor.html

c0d3 n0 01

Re: Vấn đề giấu IP khi xâm nhập

dùng tor chậm vl ra.hơn nữa còn tùy bạn xâm nhập vào cái gì thì nên xem có nên dấu ip không.mấy trang tẹp nhẹp thì dấu làm gì cho chậm máy.còn mấy trang khủng thì chắc việt nam ít người làm được
===>không cần fake ip làm gì
p/s:nếu muốn fake đừng nên dùng tool.kiếm socks dùng cho chắc

dolphy

Re: Vấn đề giấu IP khi xâm nhập

c0d3 n0 01;8587 đã viết:
dùng tor chậm vl ra.hơn nữa còn tùy bạn xâm nhập vào cái gì thì nên xem có nên dấu ip không.mấy trang tẹp nhẹp thì dấu làm gì cho chậm máy.còn mấy trang khủng thì chắc việt nam ít người làm được
===>không cần fake ip làm gì
p/s:nếu muốn fake đừng nên dùng tool.kiếm socks dùng cho chắc

Dùng sock thì nhà mạng vẫn có cách để trace back thôi. Cách mà mình biết là mã hoá connection của bạn thông qua sock, mà ko chỉ đi qua 1 node, phải qua nhiều node, càng nhiều càng an toàn, nhưng cũng chỉ là vấn đề thời gian.
Trước tiên bạn nên hack vào một wifi nào đó hoặc kiếm cái ghế nào gần coffee shop rồi bắt đầu làm việc.

Phanonra

Re: Vấn đề giấu IP khi xâm nhập

mình ở SG, mỗi khi hack ... mình ra hà nội ... hack xong mình về lại sài gòn

mrXmen47 · 15/09/2014

Re: Vấn đề giấu IP khi xâm nhập

Sau khi dùng VPN để giấu IP, vào trang whoer.net để kiểm tra thì nó ra thế này. Sao vẫn còn có Việt Nam

(

NoNs

Re: Vấn đề giấu IP khi xâm nhập

cái đấy là dns mà bạn -_- có phải là ip đâu
bạn không cho mình biết cái nội dung thì mình biết làm sao để tìm hiểu và trả lời cho bạn + với dù bạn có public IP ở đây thì cũng có làm sao đâu mà phải xóa ?

talentkong

Re: Vấn đề giấu IP khi xâm nhập

Rõ ràng quá rồi. My Ip:xxx country: US ( ip của nước Hoa Kỳ). Vậy Fake thành công rồi. Cái DNS kệ cha nó.

vipboy247

Re: Vấn đề giấu IP khi xâm nhập

Cho mình hỏi là có cách nào fake ip trên máy ảo ngon lành k? fake ip cố định cho máy ảo đó, tức là ip đó sẽ là của máy ảo, còn ip ở máy chính vẫn là ip bình thường.

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Vấn đề giấu IP khi xâm nhập

mrXmen47

W-------

Vấn đề giấu IP khi xâm nhập

mrXmen47

W-------

Số người đang xem

Thống kê diễn đàn