Một người trong diễn đàn Nhận thức về an ninh mạng cùng Hieupc và những người bạn hỏi mình một câu thế này: Sau khi kiếm ra được địa chỉ IP của một đối tượng thì làm sao có thể tìm ra vị trí của đối tượng đó?


Hãy tưởng tượng tình huống bạn có địa chỉ IP của một đối tượng nào đó trong tay và nhiệm vụ của bạn là tìm ra danh tính của họ. Có rất nhiều thông tin trên Internet về chủ đề này, hầu hết trong số đó có hiệu quả và giá trị đáng ngờ, và một số tác giả thậm chí còn tin rằng điều này là không thể.


Nhưng nó hoàn toàn có thể, và tôi sẽ chỉ cho bạn cách làm điều đó. Để bắt đầu xách định chủ sở hữu của địa chỉ IP, bạn cần thực hiện việc kiểm tra thông tin IP đơn giản có thể thực hiện trên trang web này. Điều quan trọng là chúng ta phải hiểu liệu đây có phải là địa chỉ IP thực của mục tiêu hay là đối tượng đang sử dụng một số công cụ để ẩn như Proxy, Socks5, VPN hoặc Tor.


Nếu địa chỉ IP thuộc về nhà cung cấp dịch vụ hosting hoặc mạng Tor, thì chúng ta biết dịch vụ mà đối tượng đang dùng để ẩn IP thật.


Đây là một ví dụ về địa chỉ IP của người dùng sử dụng VPN.



Máy chủ thuộc về công ty M247, trong đó máy chủ có IP này được thuê bởi chủ sở hữu của dịch vụ NordVPN, sau đó cấp quyền truy cập cho máy khách. Là một phần của bài ngày hôm nay, chúng tôi sẽ hướng dẫn bạn các cách kiểm tra phức tạp hơn, chẳng hạn như phân tích các cổng đang mở, ASN hoặc ping hai chiều, có thể đưa ra câu trả lời chính xác về việc sử dụng proxy, VPN hoặc Tor để ẩn địa chỉ IP. Nhưng để kiểm tra cơ bản, nó là đủ để xác định nhà cung cấp Internet và quốc gia của địa chỉ IP.


Nếu ta có được địa chỉ IP của một đối tượng mà họ không xài dịch vụ proxy, VPN, Tor thì sẽ dễ dàng xác định hơn là việc điều tra ẩn danh người dùng thông qua proxy, socks5, VPN và Tor. Tuy có thể thực hiện được, nhưng khó hơn nhiều và thường đòi hỏi phải tấn công hoặc liên hệ với các bên thứ ba.


Ví dụ, một cuộc tấn công định thời (timing attack) (sẽ có bài riêng về vấn đề này) cho phép bạn xác định một đối tượng có còn nằm trong mạng Tor.


Đây là địa chỉ IP của một nhà cung cấp internet thông thường.


Nếu địa chỉ IP thuộc về một nhà cung cấp internet, bạn cần tìm xem địa chỉ IP này đã được cung cấp cho ai. Dữ liệu này chỉ có sẵn từ một nhà cung cấp Internet (ISP), nơi mà các cơ quan thực thi pháp luật gửi yêu cầu chính thức và nhận thông tin. Nếu nhà cung cấp Internet báo cáo rằng địa chỉ IP đã được sử dụng bởi một khách hàng tư nhân trong một khối căn hộ tại thời điểm quan tâm, thì có vẻ như thành công đã gần kề, vì dữ liệu của khách hàng đã đăng ký trong tay của nhà cung cấp Internet ISP.


Nhưng đừng quên rằng địa chỉ IP, theo quy luật, được gắn với một bộ định tuyến Wi-Fi, qua đó tất cả cư dân căn hộ có thể kết nối với mạng. Ngoài ra, những người hàng xóm thường “xài ké” các điểm Wi-Fi gần đó để truy cập internet miễn phí. Tôi thực sự khuyên bạn nên kiểm tra Wi-Fi nhà mình để biết sự hiện diện của những vị khách không mời này. Các thiết bị Wi-Fi thường được chủ sở hữu bảo vệ kém và hiếm khi được cập nhật, đó là lý do tại sao không chỉ hàng xóm mà cả tin tặc có thể tấn công chúng, sử dụng Wi-Fi đã bị xâm phạm làm VPN hoặc proxy.


Do đó, có khả năng người sử dụng địa chỉ IP bị truy nã không sống trong căn hộ nơi đặt bộ định tuyến Wi-Fi. Người đã kết nối vào Wi-Fi có thể được xác định chính xác hơn tại một thời điểm cụ thể bằng cách truy cập bộ định tuyến Wifi. Nhiều bộ định tuyến lưu thông tin về những người đã kết nối trong một khoảng thời gian nào đó. Tuy nhiên, phương pháp này cho phép bạn chỉ lấy địa chỉ MAC của thiết bị và thường được sử dụng khi tiến hành phân tích (forensic analysis).


Trước hết, những chuyên gia nhận địa chỉ MAC của các thiết bị của tất cả cư dân trong căn hộ và sau đó, sử dụng dữ liệu từ bộ định tuyến, kiểm tra thiết bị nào đã được kết nối với nó vào lúc này hay lúc khác. Không phải tất cả các bộ định tuyến Wi-Fi đều lưu dữ liệu này.


Nếu bộ định tuyến Wi-Fi được đặt ở nơi công cộng, chẳng hạn như trong quán cà phê, các cơ quan thực thi pháp luật thường thu hồi các bản ghi camera giám sát và kiểm tra thông qua yêu cầu gửi đến nhà mạng di động hoặc nhà cung cấp dịch vụ Internet ISP để xem những người đăng ký đang ở trong khu vực được chỉ định vào thời điểm đó.


Bạn cũng có thể lấy dữ liệu từ nhà khai thác di động trên những trang ngầm của hacker, thế nhưng dịch vụ tình báo của một số quốc gia có cơ hội rộng hơn, họ có thể rút bộ định tuyến, lấy địa chỉ MAC và thêm nó vào hệ thống tìm kiếm địa chỉ MAC. Các hệ thống như vậy được đặt ở trung tâm của nhiều thành phố lớn, bản chất công việc của họ rất đơn giản, họ theo dõi địa chỉ MAC của các thiết bị trong một bán kính nhất định và ngay khi tìm thấy thiết bị, họ đang tìm kiếm, họ sẽ gửi báo cáo. Nếu một tên tội phạm có địa chỉ MAC được biết đến từ trước – sẽ ngồi xuống một nơi nào đó trong công viên hoặc quán cà phê và mở máy tính xách tay, trong vòng vài giây, hệ thống sẽ phát hiện ra nó – tất nhiên là nếu có một hệ thống phát hiện tương tự ở nơi đấy.


Như bạn có thể hiểu ở phần trên, việc sử dụng VPN, Tor hoặc proxy có thể là rào chắn bảo vệ cho người sử dụng (và cho kẻ xấu) và bảo vệ không chỉ khỏi việc thiết lập điểm truy cập của bạn vào mạng Internet mà còn khỏi bị tấn công trực tiếp vào bộ định tuyến Wi-Fi của bạn. Tuy nhiên, không phải mọi thứ đều đơn giản như vậy, tôi sẽ chia sẻ thêm nhiều về những bài viết có liên quan đến vấn đề. Bài này chỉ là một sự bắt đầu nhỏ.


Tác giả: 7onez.com -hieupc

Cùng Chuyên Mục
Xem thêm
Comment Facebook