Cầm Đầu
Che IP khi duyệt Web : Cần dùng Proxy là Ok. Kiếm các trang Web Proxy đã được Config sẵn, bạn chỉ việc lên đó gõ địa chỉ trang Web mà bạn muốn Visit ẩn danh vào-Ok. Nếu bạn lên Internet kiến được một cái Proxy đại loại như sau : 208.57.0.100:80...Port 80, ồ đúng đây là Proxy cho Web rồi. bạn khởi động Inernet Explorer. Vào Tools/Internet Options/ Connection/Lan Setting. Nhấn vào Use a Proxy Setting/Advance....Ở đây có các Form để cấu hình Proxy cho Web, FTP.... bạn Copy 208.57.0.100 vào Address và = 80 vào Port. FTP bạn xem kiếm được cái Proxy nào thì copy vào notepad (FTPcoPort mac dinh la 21). Để cho chắc bạn cứ chọn xài các Anonymous Proxy.
- Che IP send Mail : bạn có thể dùng chương trình Dnd... Nó có thể tạo IP giả cũng như giả mạo luôn được cả Host nữa. Bạn nào ngại Download nó thì cứ xài Webmail. Rồi dùng Proxy để truy cập vào Webmail để Send mail. IP của bạn khi truy cập vào Webmail cũng như trên Header của cái Mail send đi sẽ là IP của cái Proxy mà bạn dùng.
- Che IP khi Telnet và FTP : Đến đây thì bạn có thể làm theo như cách mà bạn camaptrang@ đã đề cập đến hôm nọ. Kiếm cái Wingate Sever, Telnet vào nó....Tiếp đó Telnet, hoặc FTP vào mục tiêu mà bạn muốn che IP. Ip mà Server nó log được chính là Ip của Wingate Server. Các lệnh của Telnet thì tùy, nếu Server xài Winnt thì các dòng lệnh của nó giống như các dòng lệnh DOS, nếu Sever xài Unix/Linux thì các dòng lệnh của nó giống như Unix/Linux. Còn FTP thì có các dòng lệnh chuẩn sau (bất cứ Server xài OS nào)
- Đầu tiên bạn gõ : ftp host để connect vào Server FTP, nếu là Server Anonymous thì User/Pass bạn có thể nhập Guest, Anonymous hoặc cái gì cũng OK hết (đối với các Server loại này bạn chỉ có thể Download, dir, cd thôi... nói chung là không có quyền sửa đổi các File trên Server), nếu là Server Normal thì nó sẽ đổi User/Pass.... bạn phải có User/Pass trước khi Connect (với Server loại này bạn có toàn quyền sửa đổi, di chuyển, del.... không giới hạn các file trên Server). Sau khi thành công bạn sẽ thấy dạng.
ftp>
- OK! bạn đã connect được vào FTP Server rồi đó. Dưới đây là các lệnh FTP. Nếu quen có khi bạn khỏi cần dùng các chương trình FTP như Cute FTP, WS FTP pro... nữa. Bạn type lệnh là xong.
dir-hiển thị thư mục và file trên Server.
cd-chuyển đổi giữa các thư mục trên Server.
get-Download 1 file từ Server.
mget-Download nhiều file từ Server.
put-upload 1 file lên Server.
mput-upload nhiều file lên Server.
pwd-hiển thị thư mục hiện hành trên Server.
mkdir-tạo thư mục.
rmdir-xoá thư mục
chmod-thiết lập tùy chọn cho thư mục/file
hash-hiển thị chi tiết thông tin về việc truyền nhau dữ liệu.
ascii-chuyển sang chế độ ascii.
binary-chuyển sang chế độ nhị phân.
close-chấm dứt kết nối.
quit-thoát khỏi môi trường FTP.
Làm sao có thể đánh tráo địa chỉ IP?
Thật ra không có cách dễ dàng nào có thể đánh tráo IP cả. Và cũng không có một công cụ nào giúp bạn làm điều này cả. Để làm được điều đó bạn phải nghiên cứu cách làm việc bên trong của TCP/IP. Chúng tôi sẽ tóm tắt nó ở đây. Nhưng nếu bạn không thể hiểu chúng tôi đang nói cái gì thì các bạn có thể tìm hiểu thêm tại
http://phrack.infonexus.com/search.phtml?v...&article=p48-14
OK, chúng ta bắt đầu:
Trong một quá trình làm việc của TCP/IP (TCP/IP-connect), việc đầu tiên xãy ra là "làm quen TCP". Đây là khúc dạo đầu gồm có 3 bước trước khi gởi dữ liệu đi:
1.A gởi đến B một SYN-gói (SYNchronize - đồng bộ hoá)
2.B gởi đến A một SYN/ACK-gói (SYN/ACK có nghĩa là sự hiểu biết của B về SYN của A, và chính SYN của B đến A)
3.A gởi đến B một ACK-gói (Sự hiểu biết của A về SYN của B)
Bây giờ nếu như bạn muốn đánh tráo một IP nào đó, bạn có thể cho rằng bạn đang gởi một gói về IP này. Điều này hoàn toàn sai, bởi vì hệ thống internet được thiết kế theo cách sao cho các gói từ B luôn luôn đi thẳng đến A, và A có thể sẽ điều chỉnh lại sự liên lạc này, không hiểu biết tại sao B lại gởi cái SYN/ACK-gói của B đến A.
Như vậy, tất cả những gì bạn phải làm đó là bạn phải chắc chắn rằng A không thể trả lời các gói được gởi từ B. Điều này có thể được thực hiện thông qua một cuộc tấn công theo kiểu "từ chối dịch vụ".
Bây giờ để đóng vai trò của A một cách thực sự, bạn phải tưởng tuợng rằng B vẫn sẽ gởi các gói của mình đến A thực sự, vậy bạn sẽ không thấy chúng. Đây là một khó khăn vì bạn không nhận được SYN/Ack-gói từ B và như vậy bạn không thể đồng bộ hoá chuỗi số của các gói này. Điều đó có nghĩa là bạn phải đoán chuỗi số này của mỗi một gói phản hồi lại các gói của bạn. Làm việc này chống lại những máy tính có các IP-stack tồi (giống như Windows) thì có thể được nhưng đối với các hệ thống khác (chẳng hạn như Linux…) thì khó có thể mà nói trước được.
Đó là tất cả những gì bạn có thể làm được nhưng rất tiếc đó chỉ là lý thuyết. Nếu như bạn muốn biến nó thành hiện thực thì bạn nên tìm hiểu rất nhiều về TCP/IP. Biết đâu nó có thể giúp đỡ bạn, ví dụ, ứng dụng khéo léo với tuyến này sao cho các gói thực sự đi từ B đến A có thể đi xuyên qua một mạng mà nơi đó bạn có thể đoạt được chúng. Và trong trường hợp này bạn sẽ phải gởi các gói của bạn đủ nhanh đến B sao cho khỏi bị lỗi “timing out”
Làm sao để che dấu địa chỉ IP?
OK, nếu như bạn không có khả năng đánh tráo địa chỉ IP (câu hỏi trên), tôi nghĩ rằng bạn sẽ nảy ra ý nghĩ là tại sao mình không dấu nó đi. Chuyện này có thể làm được nếu chúng ta sử dụng một proxy. Một proxy là là một cái máy làm nhiệm vị chuyển giao các yêu cầu của bạn. Nếu như có thể tìm một proxy để chuyển giao một yêu cầu bât hợp pháp tới nạn nhân, thì những yêu cầu này chính là của proxy chứ không phải là của bạn. Địa chỉ IP được thâu nhận lại trong các filelogs cũng chính là các IP của proxy.
Ví dụ: Nếu bạn đã cài đặt các trình duyệt (IE hoặc Netscapê??) để sự dụng một webproxy và bạn gõ vào một URL. Khi đó trước tiên webproxy sẽ chuyển giao một copy của URL (cache) này tới bạn (nếu nó có). Nếu nó không có một copy của URL này, lúc đó nó sẽ chuyển giao yêu cầu của bạn đến server của URL, và proxy cũng sẽ chuyển giao sự trả lời của server đến bạn, lưu giữ một copy của URL tại server.
Một ví dụ khác, nếu như bạn cố gắng quét các cổng của một server thông qua một proxy. Chuyện này có thể sẽ không được thực hiện với các chương trình quét cổng thông thường, tại vì những gì được chuyển giao không phải là các IP-gói (IP.pack), nhưng mà là các query. Và như vậy những đầu óc tưởng tượng làm, đó là bạn nối đến server:port xuyên qua cái webclient này, và lúc đó bạn đợi một chút, trước khi đụng vào nút “stop”. Trên màn hình bạn sẽ thấy các dòng hiện lên các chức năng phục vụ của các cổng này.
Bạn không thể nào quét được các cổng thấp (<1023) theo cách này, còn đối với các cổng cao hơn thì OK, không có chuyện gì.
Bây giờ bạn cũng có thể thử một dây chuyền các webproxxy như sau: Proxy1:Pport:proxy2:Pport:proxy3:Pport:victim:Sport, ở đây
Pport là cổng của các proxyserver (thông thường là 8080, 80 hay xẫp xĩ)
và Sport là cổng mà bạn muốn quét trên máy của nạn nhân.
www.stayinvisible.com
http://proxy4free.com
-IP address: địa chỉ định danh trên mạng dùng giao thức TCP/IP
- Subnet mask: mặt nạ lọc mạng con, dựa vào đây để biết phạm vi dãy địa chỉ của mạng con
- Default gateway: địa chỉ mặc định của cổng giao tiếp với bên ngoài, hoặc là internet
- DNS server: máy chủ giúp phân giải những cái tên dễ nhớ thành địa chỉ IP là một dẫy số khó nhớ.
ADSL ở VN sử dụng IP động, mỗi khi kết nối sẽ được cấp IP khác nhau. Thông thường cái modem Zoom X4 của bạn mở liên tục không tắt, nên trong vài ngày mà không ngắt thì vẫn có IP như thế. Nếu bạn khởi động lại modem thì sẽ được cấp một IP động khác. Đấy là ý nghĩa của IP động.
Ngoài ra trong cùng một thời điểm không tắt modem vẫn có thể giả mạo IP khác, còn gọi là fake IP, bằng cách đi vòng qua các máy chủ anonymous proxy (máy chủ proxy nặc danh). Có nhiều mức độ proxy như transparent, anonymous, high anonymity... thì high anomity là cấp cao nhất sẽ che giấu được IP thật của bạn ở modem ZX4.
Để tìm danh sách những máy chủ proxy thì bạn vào trang proxy4free.com, vào phần proxy list. Chỉ cần biết địa chỉ IP của máy chủ proxy và cổng port của nó. Ngoài ra chọn máy chủ nào ở gần VN hoặc gần máy chủ đích ví dụ vào HVA thì gần JP, sẽ có tốc độ tốt. Chọn kiểu mức độ che giấu phù hợp với yêu cầu của bạn.
Trong trình duyệt bạn vào phần Options, Connections Setting (IE/Firefox), nhập IP của máy chủ proxy và cổng port. Sau đó vào các trang web kiểm tra IP như showmyip.com, whatismyip.com để kiểm tra xem chúng có phát hiện ra IP mới và IP cũ của bạn không.
Bạn có thể dùng chương trình InvisibleBrowsing or surfnow , ( surfnow , i like . nếu bạn fake IP không đc ). Lên www.google.com mà down về... free
Anymous thì ko ok cho lắm nhưng dùng tạm nhé
Em hay xài mấy món như FindNot, Hide IP, Admunde...chứ ít khi chơi Fix bằng tay,toàn dùng soft xịn để Fix IP mà có xài thì để mua soft thui
Bác nào giàu thì bỏ tiền ra xài socks cho ok
- Che IP send Mail : bạn có thể dùng chương trình Dnd... Nó có thể tạo IP giả cũng như giả mạo luôn được cả Host nữa. Bạn nào ngại Download nó thì cứ xài Webmail. Rồi dùng Proxy để truy cập vào Webmail để Send mail. IP của bạn khi truy cập vào Webmail cũng như trên Header của cái Mail send đi sẽ là IP của cái Proxy mà bạn dùng.
- Che IP khi Telnet và FTP : Đến đây thì bạn có thể làm theo như cách mà bạn camaptrang@ đã đề cập đến hôm nọ. Kiếm cái Wingate Sever, Telnet vào nó....Tiếp đó Telnet, hoặc FTP vào mục tiêu mà bạn muốn che IP. Ip mà Server nó log được chính là Ip của Wingate Server. Các lệnh của Telnet thì tùy, nếu Server xài Winnt thì các dòng lệnh của nó giống như các dòng lệnh DOS, nếu Sever xài Unix/Linux thì các dòng lệnh của nó giống như Unix/Linux. Còn FTP thì có các dòng lệnh chuẩn sau (bất cứ Server xài OS nào)
- Đầu tiên bạn gõ : ftp host để connect vào Server FTP, nếu là Server Anonymous thì User/Pass bạn có thể nhập Guest, Anonymous hoặc cái gì cũng OK hết (đối với các Server loại này bạn chỉ có thể Download, dir, cd thôi... nói chung là không có quyền sửa đổi các File trên Server), nếu là Server Normal thì nó sẽ đổi User/Pass.... bạn phải có User/Pass trước khi Connect (với Server loại này bạn có toàn quyền sửa đổi, di chuyển, del.... không giới hạn các file trên Server). Sau khi thành công bạn sẽ thấy dạng.
ftp>
- OK! bạn đã connect được vào FTP Server rồi đó. Dưới đây là các lệnh FTP. Nếu quen có khi bạn khỏi cần dùng các chương trình FTP như Cute FTP, WS FTP pro... nữa. Bạn type lệnh là xong.
dir-hiển thị thư mục và file trên Server.
cd-chuyển đổi giữa các thư mục trên Server.
get-Download 1 file từ Server.
mget-Download nhiều file từ Server.
put-upload 1 file lên Server.
mput-upload nhiều file lên Server.
pwd-hiển thị thư mục hiện hành trên Server.
mkdir-tạo thư mục.
rmdir-xoá thư mục
chmod-thiết lập tùy chọn cho thư mục/file
hash-hiển thị chi tiết thông tin về việc truyền nhau dữ liệu.
ascii-chuyển sang chế độ ascii.
binary-chuyển sang chế độ nhị phân.
close-chấm dứt kết nối.
quit-thoát khỏi môi trường FTP.
Làm sao có thể đánh tráo địa chỉ IP?
Thật ra không có cách dễ dàng nào có thể đánh tráo IP cả. Và cũng không có một công cụ nào giúp bạn làm điều này cả. Để làm được điều đó bạn phải nghiên cứu cách làm việc bên trong của TCP/IP. Chúng tôi sẽ tóm tắt nó ở đây. Nhưng nếu bạn không thể hiểu chúng tôi đang nói cái gì thì các bạn có thể tìm hiểu thêm tại
http://phrack.infonexus.com/search.phtml?v...&article=p48-14
OK, chúng ta bắt đầu:
Trong một quá trình làm việc của TCP/IP (TCP/IP-connect), việc đầu tiên xãy ra là "làm quen TCP". Đây là khúc dạo đầu gồm có 3 bước trước khi gởi dữ liệu đi:
1.A gởi đến B một SYN-gói (SYNchronize - đồng bộ hoá)
2.B gởi đến A một SYN/ACK-gói (SYN/ACK có nghĩa là sự hiểu biết của B về SYN của A, và chính SYN của B đến A)
3.A gởi đến B một ACK-gói (Sự hiểu biết của A về SYN của B)
Bây giờ nếu như bạn muốn đánh tráo một IP nào đó, bạn có thể cho rằng bạn đang gởi một gói về IP này. Điều này hoàn toàn sai, bởi vì hệ thống internet được thiết kế theo cách sao cho các gói từ B luôn luôn đi thẳng đến A, và A có thể sẽ điều chỉnh lại sự liên lạc này, không hiểu biết tại sao B lại gởi cái SYN/ACK-gói của B đến A.
Như vậy, tất cả những gì bạn phải làm đó là bạn phải chắc chắn rằng A không thể trả lời các gói được gởi từ B. Điều này có thể được thực hiện thông qua một cuộc tấn công theo kiểu "từ chối dịch vụ".
Bây giờ để đóng vai trò của A một cách thực sự, bạn phải tưởng tuợng rằng B vẫn sẽ gởi các gói của mình đến A thực sự, vậy bạn sẽ không thấy chúng. Đây là một khó khăn vì bạn không nhận được SYN/Ack-gói từ B và như vậy bạn không thể đồng bộ hoá chuỗi số của các gói này. Điều đó có nghĩa là bạn phải đoán chuỗi số này của mỗi một gói phản hồi lại các gói của bạn. Làm việc này chống lại những máy tính có các IP-stack tồi (giống như Windows) thì có thể được nhưng đối với các hệ thống khác (chẳng hạn như Linux…) thì khó có thể mà nói trước được.
Đó là tất cả những gì bạn có thể làm được nhưng rất tiếc đó chỉ là lý thuyết. Nếu như bạn muốn biến nó thành hiện thực thì bạn nên tìm hiểu rất nhiều về TCP/IP. Biết đâu nó có thể giúp đỡ bạn, ví dụ, ứng dụng khéo léo với tuyến này sao cho các gói thực sự đi từ B đến A có thể đi xuyên qua một mạng mà nơi đó bạn có thể đoạt được chúng. Và trong trường hợp này bạn sẽ phải gởi các gói của bạn đủ nhanh đến B sao cho khỏi bị lỗi “timing out”
Làm sao để che dấu địa chỉ IP?
OK, nếu như bạn không có khả năng đánh tráo địa chỉ IP (câu hỏi trên), tôi nghĩ rằng bạn sẽ nảy ra ý nghĩ là tại sao mình không dấu nó đi. Chuyện này có thể làm được nếu chúng ta sử dụng một proxy. Một proxy là là một cái máy làm nhiệm vị chuyển giao các yêu cầu của bạn. Nếu như có thể tìm một proxy để chuyển giao một yêu cầu bât hợp pháp tới nạn nhân, thì những yêu cầu này chính là của proxy chứ không phải là của bạn. Địa chỉ IP được thâu nhận lại trong các filelogs cũng chính là các IP của proxy.
Ví dụ: Nếu bạn đã cài đặt các trình duyệt (IE hoặc Netscapê??) để sự dụng một webproxy và bạn gõ vào một URL. Khi đó trước tiên webproxy sẽ chuyển giao một copy của URL (cache) này tới bạn (nếu nó có). Nếu nó không có một copy của URL này, lúc đó nó sẽ chuyển giao yêu cầu của bạn đến server của URL, và proxy cũng sẽ chuyển giao sự trả lời của server đến bạn, lưu giữ một copy của URL tại server.
Một ví dụ khác, nếu như bạn cố gắng quét các cổng của một server thông qua một proxy. Chuyện này có thể sẽ không được thực hiện với các chương trình quét cổng thông thường, tại vì những gì được chuyển giao không phải là các IP-gói (IP.pack), nhưng mà là các query. Và như vậy những đầu óc tưởng tượng làm, đó là bạn nối đến server:port xuyên qua cái webclient này, và lúc đó bạn đợi một chút, trước khi đụng vào nút “stop”. Trên màn hình bạn sẽ thấy các dòng hiện lên các chức năng phục vụ của các cổng này.
Bạn không thể nào quét được các cổng thấp (<1023) theo cách này, còn đối với các cổng cao hơn thì OK, không có chuyện gì.
Bây giờ bạn cũng có thể thử một dây chuyền các webproxxy như sau: Proxy1:Pport:proxy2:Pport:proxy3:Pport:victim:Sport, ở đây
Pport là cổng của các proxyserver (thông thường là 8080, 80 hay xẫp xĩ)
và Sport là cổng mà bạn muốn quét trên máy của nạn nhân.
www.stayinvisible.com
http://proxy4free.com
-IP address: địa chỉ định danh trên mạng dùng giao thức TCP/IP
- Subnet mask: mặt nạ lọc mạng con, dựa vào đây để biết phạm vi dãy địa chỉ của mạng con
- Default gateway: địa chỉ mặc định của cổng giao tiếp với bên ngoài, hoặc là internet
- DNS server: máy chủ giúp phân giải những cái tên dễ nhớ thành địa chỉ IP là một dẫy số khó nhớ.
ADSL ở VN sử dụng IP động, mỗi khi kết nối sẽ được cấp IP khác nhau. Thông thường cái modem Zoom X4 của bạn mở liên tục không tắt, nên trong vài ngày mà không ngắt thì vẫn có IP như thế. Nếu bạn khởi động lại modem thì sẽ được cấp một IP động khác. Đấy là ý nghĩa của IP động.
Ngoài ra trong cùng một thời điểm không tắt modem vẫn có thể giả mạo IP khác, còn gọi là fake IP, bằng cách đi vòng qua các máy chủ anonymous proxy (máy chủ proxy nặc danh). Có nhiều mức độ proxy như transparent, anonymous, high anonymity... thì high anomity là cấp cao nhất sẽ che giấu được IP thật của bạn ở modem ZX4.
Để tìm danh sách những máy chủ proxy thì bạn vào trang proxy4free.com, vào phần proxy list. Chỉ cần biết địa chỉ IP của máy chủ proxy và cổng port của nó. Ngoài ra chọn máy chủ nào ở gần VN hoặc gần máy chủ đích ví dụ vào HVA thì gần JP, sẽ có tốc độ tốt. Chọn kiểu mức độ che giấu phù hợp với yêu cầu của bạn.
Trong trình duyệt bạn vào phần Options, Connections Setting (IE/Firefox), nhập IP của máy chủ proxy và cổng port. Sau đó vào các trang web kiểm tra IP như showmyip.com, whatismyip.com để kiểm tra xem chúng có phát hiện ra IP mới và IP cũ của bạn không.
Bạn có thể dùng chương trình InvisibleBrowsing or surfnow , ( surfnow , i like . nếu bạn fake IP không đc ). Lên www.google.com mà down về... free
Anymous thì ko ok cho lắm nhưng dùng tạm nhé
Em hay xài mấy món như FindNot, Hide IP, Admunde...chứ ít khi chơi Fix bằng tay,toàn dùng soft xịn để Fix IP mà có xài thì để mua soft thui
Bác nào giàu thì bỏ tiền ra xài socks cho ok