Cách Lấy Địa Chỉ Ip Của Máy Tính Người Khác

Nhập thông tin để phân tích khả năng truy cập địa chỉ IP của máy tính người khác

⚠️ CẢNH BÁO PHÁP LÝ QUAN TRỌNG

Việc truy cập trái phép vào địa chỉ IP của người khác có thể vi phạm luật pháp tại hầu hết các quốc gia, bao gồm:

• Việt Nam: Bộ luật Hình sự 2015 (Điều 288 – Tội xâm nhập trái phép mạng máy tính)
• Hoa Kỳ: Computer Fraud and Abuse Act (CFAA)
• EU: General Data Protection Regulation (GDPR)

Bài viết này chỉ mang tính thông tin giáo dục về bảo mật mạng. Chúng tôi không khuyến khích bất kỳ hành vi vi phạm pháp luật nào.

IP Address là gì? Tại sao nó quan trọng?

Địa chỉ IP (Internet Protocol) là định danh duy nhất cho mỗi thiết bị kết nối mạng, tương tự như số nhà trong thế giới thực. Có 2 loại IP chính:

Loại IP	Đặc điểm	Ví dụ	Khả năng theo dõi
IP công cộng	Do ISP cấp, thay đổi khi reset modem	113.160.225.147	Dễ dàng
IP riêng	Dùng trong mạng nội bộ (192.168.x.x)	192.168.1.100	Khó (cần truy cập mạng nội bộ)

Theo thống kê từ IANA (2023), hiện có:

• ≈4.3 tỷ địa chỉ IPv4 đang được sử dụng
• ≈340 nghìn tỉ địa chỉ IPv6 (3.4×10³⁸)
• 68% người dùng Việt Nam sử dụng IPv4 (Nguồn: APNIC)

5 phương pháp lấy IP của người khác (Phân tích kỹ thuật)

1. Sử dụng đường link theo dõi (Phổ biến nhất)

Cơ chế hoạt động:

1. Tạo liên kết chứa mã theo dõi (ví dụ: https://your-tracker.com/image.png?uid=123)
2. Khi nạn nhân click, server ghi lại:
• Địa chỉ IP ($_SERVER['REMOTE_ADDR'])
• User-Agent (Thiết bị, trình duyệt)
• Thời gian truy cập
3. Dữ liệu được lưu vào database hoặc gửi về email

Rủi ro pháp lý

Tại Việt Nam, hành vi này có thể bị xử phạt:

• Phạt tiền: 10-20 triệu đồng (Nghị định 15/2020/NĐ-CP)
• Phạt tù: 6 tháng – 7 năm (Điều 288 BLHS) nếu gây hậu quả nghiêm trọng

2. Phân tích Email Header

Các bước thực hiện:

1. Mở email nhận được → Chọn “Xem nguồn” hoặc “Show original”
2. Tìm dòng chứa Received: from
3. Sử dụng công cụ như MXToolbox để giải mã

Ví dụ header thực tế:

Received: from mail-pg1-x535.google.com (mail-pg1-x535.google.com [IPv6:2607:f8b0:4864:20::535])
    by mx.google.com with ESMTPS id z18si12345678pgf.321.2024.03.15.08.34.22
    for <victim@example.com>
    (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    Fri, 15 Mar 2024 08:34:22 -0700 (PDT)

3. Khai thác lỗ hổng WebRTC

WebRTC (Web Real-Time Communication) cho phép trình duyệt trao đổi dữ liệu trực tiếp, nhưng có thể rò rỉ IP thực ngay cả khi sử dụng VPN.

Cách kiểm tra:

1. Truy cập BrowserLeaks WebRTC Test
2. Nhấn “Gather candidates”
3. Kiểm tra mục “Local IP Address”

Trình duyệt	Dễ bị rò rỉ WebRTC	Cách khắc phục
Google Chrome	❌ Có	Tắt WebRTC qua extension
Mozilla Firefox	❌ Có	Đặt media.peerconnection.enabled = false trong about:config
Safari	✅ Không	Mặc định đã vô hiệu hóa

4. Kỹ thuật xã hội (Social Engineering)

Phương pháp không kỹ thuật nhưng hiệu quả cao:

• Giả mạo hỗ trợ kỹ thuật: “Chúng tôi phát hiện virus trong máy bạn, vui lòng cung cấp IP để kiểm tra”
• Tạo cuộc thi giả: “Bạn là người may mắn thứ 1000, vui lòng xác minh IP để nhận thưởng”
• Sử dụng mạng xã hội: Tạo trang giả mạo yêu cầu đăng nhập

Theo nghiên cứu của FBI (2023), 32% vụ lừa đảo mạng thành công nhờ kỹ thuật xã hội.

5. Truy cập trực tiếp vào router (Chuyên nghiệp)

Áp dụng cho mạng nội bộ (LAN):

1. Quét mạng bằng công cụ như nmap -sn 192.168.1.0/24
2. Tìm IP mục tiêu trong danh sách thiết bị kết nối
3. Sử dụng ARP spoofing để chặn lưu lượng (yêu cầu quyền admin)

⚠️ CẢNH BÁO BẢO MẬT

Các phương pháp trên đều có thể:

• Vi phạm Luật An ninh mạng Việt Nam 2018
• Bị phát hiện bởi phần mềm bảo mật (ESET, Kaspersky)
• Dẫn đến kiện tụng nếu gây thiệt hại

Cách bảo vệ bản thân khỏi bị lấy IP

Áp dụng các biện pháp sau để tăng cường bảo mật:

1. Sử dụng VPN chất lượng:
   • NordVPN (Panama – không lưu log)
   • ProtonVPN (Thụy Sĩ – mã hóa mạnh)
   • Tránh VPN miễn phí (90% bán dữ liệu – Nghiên cứu CSIRO 2021)
2. Vô hiệu hóa WebRTC:

   # Firefox: about:config
   media.peerconnection.enabled = false
   
   # Chrome: Cài extension "WebRTC Leak Prevent"

3. Kiểm tra email nghi ngờ:
   • Sử dụng EmailHeader.org
   • Chú ý đến domain gửi (ví dụ: @amazon-security.com → giả mạo)
4. Cập nhật phần mềm:

   85% cuộc tấn công thành công nhờ lỗ hổng đã vá (Nguồn: CISA)

Câu hỏi thường gặp (FAQ)

❓ Lấy được IP của người khác thì có thể làm gì?

Với IP công cộng, bạn chỉ có thể:

• Xác định khu vực địa lý (tỉnh/thành phố)
• Xem nhà cung cấp dịch vụ (Viettel, VNPT, FPT)
• Không thể xác định chính xác địa chỉ nhà hoặc danh tính

❓ Có thể lấy IP qua Facebook Messenger không?

Facebook đã vá lỗ hổng này từ 2018. Hiện tại:

• ❌ Không thể lấy IP trực tiếp qua tin nhắn
• ✅ Chỉ có thể nếu nạn nhân click link độc hại

❓ Lấy IP có phải là hack không?

Theo Bộ Tư pháp Hoa Kỳ:

“Việc thu thập địa chỉ IP mà không có sự đồng ý rõ ràng có thể cấu thành hành vi xâm nhập trái phép theo Đạo luật Lừa đảo và Lạm dụng Máy tính (18 U.S.C. § 1030)”

❓ Làm sao để biết IP của mình có bị rò rỉ?

Kiểm tra tại:

• IPLeak.net (Kiểm tra DNS, WebRTC)
• BrowserLeaks (Toàn diện)
• WhatIsMyIP (Cơ bản)

Khung pháp lý về lấy IP tại Việt Nam

Theo các văn bản pháp luật hiện hành:

Văn bản	Nội dung liên quan	Hình phạt
Bộ luật Hình sự 2015 (Điều 288)	Tội xâm nhập trái phép mạng máy tính	Phạt tiền 50-300 triệu hoặc tù 1-7 năm
Nghị định 15/2020/NĐ-CP	Xử phạt vi phạm hành chính trong bảo mật thông tin	Phạt tiền 10-50 triệu đồng
Luật An ninh mạng 2018	Cấm thu thập trái phép thông tin cá nhân	Phạt tiền 50-100 triệu đồng

Đặc biệt, Điều 8 Luật An ninh mạng 2018 quy định:

“Cấm mọi hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để xâm phạm bí mật cá nhân, bí mật gia đình và đời sống riêng tư của người khác”

Kết luận & Khuyến nghị

Việc lấy địa chỉ IP của người khác là một chủ đề nhạy cảm về:

• Pháp lý: Có thể vi phạm luật ở hầu hết các quốc gia
• Đạo đức: Xâm phạm quyền riêng tư
• Kỹ thuật: Yêu cầu kiến thức chuyên sâu

Thay vì cố gắng lấy IP của người khác, bạn nên:

1. Tăng cường bảo mật cho hệ thống của mình
2. Học về mạng máy tính một cách hợp pháp (chứng chỉ CCNA, CEH)
3. Sử dụng kiến thức cho mục đích bảo vệ (ví dụ: test thâm nhập được phép)

Nếu bạn thực sự cần thông tin về một đối tượng vì lý do hợp pháp (ví dụ: điều tra tội phạm), hãy:

• Liên hệ cơ quan Công an (qua Cục An ninh mạng)
• Thuê dịch vụ điều tra mạng hợp pháp (có giấy phép)
• Sử dụng con đường pháp lý để yêu cầu ISP cung cấp thông tin

Lời cảnh báo cuối cùng

Chúng tôi không chịu trách nhiệm nếu bạn sử dụng thông tin trong bài viết này cho mục đích phi pháp. Hãy luôn:

• ✅ Tuân thủ pháp luật địa phương
• ✅ Tôn trọng quyền riêng tư người khác
• ✅ Sử dụng kiến thức cho mục đích tốt