Прокси без проки

Discussion in 'Анонимность' started by desTiny, 30 Aug 2007.

  1. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    Уже позавчера вечером пришла в голову такая вот идейка... За которую на меня наверняка обидятся владельцы платных прокси.

    Итак, поехали!

    Зачем нам нужен прокси в большинстве случаев? Чтобы спрятать свой IP-адрес при взломе. И ради этой нехитрой цели мы готовы потратить время и/или деньги, и при этом рисковать - вдруг на свеженайденном бесплатном скоростном Elite+SSL прокси сервере пишется лог?

    Как на большинстве серверов проходит проверка IP адреса? Проверяется наличие HTTP_X_FORWARDED_FOR, усли оно есть, то сохраняется оно, иначе REMOTE_ADDR. Хороший прокси сервер не передаёт первый параметр, а второй - адрес самого прокси, поэтому твой IP остаётся неизвестным.

    Так в чём же моя идея? При отправке HTTP-пакетов можно прикинуться прокси-сервером, добавив такие заголовки как X-Forwarded-For, VIA и другие. Таким образом в логах сервера запишется значение X-Forwarded-For, которое может быть абсолютно любым! Вот админ обрадуется, увидев в логах взломщика с IP=127.0.0.1.. Особенно при ddos-атаке)
    А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.

    Остаётся только автоматизировать замену, вернее добавление заголовков с помощью какой-нибудь программы, например Odysseus или плагин для Firefox Tamper(вроде так).

    В итоге мы скрыли свой IP без всякого прокси - следовательно без потери скорости интернета, времени и денег.

    (с)73ru5 aka desTiny

    Вот так вот=)
     
    #1 desTiny, 30 Aug 2007
    Last edited: 3 Feb 2008
    7 people like this.
  2. Zedobat

    Zedobat Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    145
    Likes Received:
    34
    Reputations:
    10
    Уже давно догадался так делать :).
    Расширения для FF рулят.
     
  3. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    131
    Likes Received:
    85
    Reputations:
    29
    Имхо бред....
    Все зависит от настроек сервера... (на одном прокатит на 100 других нет....)
    Когда придут менты и найдут у тебя на компе дампы баз всех поломанных серваков )
     
    #3 flipper, 30 Aug 2007
    Last edited: 30 Aug 2007
  4. Sinay

    Sinay Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    356
    Likes Received:
    365
    Reputations:
    20
    а можно по подробнее а то я не понял,где прогу взять Odysseus
     
    3 people like this.
  5. Tcl70

    Tcl70 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    44
    Likes Received:
    5
    Reputations:
    -1
    Это как я понел поле "X-Forwarded-For" и "Client-Ip" добовлается в "Modify Headers" у FireFox // Netscape да ?
     
  6. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    Tcl70, да
    Sinay, http://google.ru
     
    1 person likes this.
  7. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Не действенно...
     
  8. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    Вот пример: на яндексе фиксится ip из X-Forwarded-For...
     
  9. M1nK0

    M1nK0 Member

    Joined:
    16 Jul 2007
    Messages:
    15
    Likes Received:
    8
    Reputations:
    0
    иногда прокатит.. но очень редкооо
     
  10. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    а у меня два вопроса:

    1). А нельзя ли поменять с помощью другой какой-нить проги параметр REMOTE_ADDR ???

    2). Кто знает по какому параметру определяется Ip на Deposit Files???
     
  11. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    478
    Likes Received:
    78
    Reputations:
    7
    а может у меня прокси кэширующий :rolleyes:
     
  12. RaX

    RaX Member

    Joined:
    7 Jun 2008
    Messages:
    34
    Likes Received:
    34
    Reputations:
    0
    Способ реально действующий. В HTTP_X_FORWARDED_FOR ставим адрес несуществующего проксика, HTTP_VIA - наш адрес.
    VIP,
    REMOTE_ADDR лучше не ставить или поставить свой IP, а то сервак сразу может заподозрить неладное, если IP этого пораметра не совпадает с IP компа, откуда идут запросы.

    desTiny,
    Респект за алгоритм!
     
  13. Alexa-007

    Alexa-007 New Member

    Joined:
    18 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Где то читал :
    « …подмену IP-адреса можно сделать через искажающий прокси сервер под видом замены адреса пользователя на любой произвольный адрес.»
    Каким образом это можно практически осуществить ?
    Возможно есть какие то программы ?
    ( не путать с «прокси свитчер» и им подобными, которые изменяют IP пользователя на адрес готового прокси сервера ).
    Весь вопрос заключается именно в произвольном адресе.
    За ранее благодарю.
     
  14. CTO

    CTO Member

    Joined:
    9 Sep 2011
    Messages:
    76
    Likes Received:
    6
    Reputations:
    0
    Долго думал? :D
    Только время запросов в милисекундах , кто , куда , откуда , еще никто не отменял.
     
  15. Alexa-007

    Alexa-007 New Member

    Joined:
    18 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Прошла неделя, но никто так и не откликнулся. Возможно некорректно поставлен вопрос ?
    Сформулирую проще.
    Необходимо с компа подключённого к инету, заходить на Web сайты под IP адресом другого (произвольного) компьютера. Каким образом можно реализовать такую схему ? :mad:
     
  16. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Отправить пакет с чужим IP можно. Только вот маршрутизатор не захочет никого обманывать и ответный пакет кинет тому, чей адрес подставляем.
    Раньше даже атака подобная была - брался модернизированный ping, выбиралась сетка побольше и каждому хосту сетки отправлялся пинг с обратным адресом жертвы. И понг жертву заваливал. Но это было давно...
     
  17. MoDllDo

    MoDllDo Banned

    Joined:
    9 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если беспокоитесь о личной безопасности, держите свои сервера и пользуйтесь только вы, что продают за деньги не надежный в 50%
     
    #17 MoDllDo, 26 Feb 2012
    Last edited: 26 Feb 2012
Loading...